Annons

Kör ni kryptering på erat nät?

Produkter
(logga in för att koppla)
En liten fråga om pretandasänkning pga kryptering etc:

Om den trådlösa routern har högre prestanda än ADSL-modemet, sänker krypteringen den totala prestandan i alla fall?
 
Teoretiskt sett nej,. den sänker kanske inte prestandan om skillnaden är stor. Men tro inte att en 54Mbit router ger 54 Mbit i realiteten. Jag har 24 Mbit ADSL, och via trådlös router når jag max 11-12 Mbit/s enligt ett standard TP test. Kör jag istället via tråd får jag 16-17 MBit i samma test. Nu har jag inte skruvat på alla inställningar, det är möjligt att den kan prestera bättre än så, men allt är inte vad man tror iaf :)
 
wsaar skrev:
WEP är väl överhuvudtaget inte särskilt säkert. Problemet ligger inte i nyckellängden (den skyddar endast mot brute-force-sökningar och där är 64 bitar tillräckligt mot de flesta) utan i nyckelhanteringen. Det som gör WPA säkrare är att den förbättrar nyckelhanteringen, nyckeln delas inte ut automatiskt utan du får skriva in nyckeln på varje dator och i accesspunkten.

Jo jag håller med dig. Det är därför jag också kör med 64-bits (nåja 40) kryptering och istället byter lösenord rätt ofta. Det känns som att 128-bitar inte tillför något mer än extra arbete för routern.
Jag räknar med att Airsnort med flera behöver minst 300MB data för att hitta kunna cracka, vilket är rätt mycket att snoopa inne i ett villaområde med nästan bara pensionärer. Om vi bodde i ett lägenhetsområde med andra synliga nät skulle jag nog köpt ett nytt kort till frugan.
 
wsaar skrev:
Jag tänker främst på de brottslingar som åker till andra sidan stan, knäcker ett nät och skickar iväg virus/spam/annat olagligt material/attacker mot andra burkar etc. Om det går tillräckligt snabbt att brute-forca MAC-adressen kan det vara mer attraktivt eftersom de då kan bryta sig in medans offret är på jobbet eller i alla fall inte påloggad.
Ja det är tänkbart. En analysator kräver mer planering det är riktigt.

Eftersom halva MAC-adressen är i stort sett känd (man behöver bara testa någon handfull leverantörer för att ha täckt hela marknaden) så bör attacken inte ta lång tid.

Ännu en bra anledning till att inte annonsera SSID.
 
P.R. skrev:
Eftersom halva MAC-adressen är i stort sett känd (man behöver bara testa någon handfull leverantörer för att ha täckt hela marknaden) så bör attacken inte ta lång tid.
Det finns 16 777 216 möjligheter per tillverkarid. Om man gör 1000 försök i sekunden tar det i snitt drygt två timmar om man gissat rätt på korttillverkaren. Så vid närmare eftertanke går det nog snabbare att hitta ett oskyddat nät.
 
P.R. skrev:
Det finns 16 777 216 möjligheter per tillverkarid. Om man gör 1000 försök i sekunden tar det i snitt drygt två timmar om man gissat rätt på korttillverkaren. Så vid närmare eftertanke går det nog snabbare att hitta ett oskyddat nät.
Förutsatt att tillverkarna tilldelar sina produkter nummer helt slumpmässigt, ja... tilldelar de däremot adresserna sekventiellt behöver du däremot pröva långt färre möjligheter.

edit: MAC-adresserna var väl aldrig menade att användas som krypteringsnycklar (vilket är i praktiken vad man gör när man använder MAC-låsning i accesspunkten). Bättre att använda WPA-PSK som är avsett för riktig nyckelhantering.
 
Senast ändrad:
hailstorm skrev:
Hejhej... jag undrar hur många det är som egentligen kör helt öppna trådlösa nät hemma i villorna...

Hur mågna broadcastar sitt SSID?
Hur många kör högkryptering typ WPA-PSK?
Hur många vet inte vad jag pratar om?

Jag orkade inte läsa hela tråden så dina frågor har kanske redan blivit besvarade men.

Nej, jag broadcastar inte mitt SSID om jag inte måste.

Jag kör WEP och sedan krypterat VPN för säkerheten. Hårt styrd brandvägg och MAC-fitrering. Nej jag är inte paranoid men använder nätverket som referens för företagsnät.

Egentligen spelar det ingen roll vad andra kör. Du ska brar ställa några frågor till dig själv och sedan välja säkerhetsnivå efter det. Frågorna är:

Vad vill du skydda dig mot?

Vilken information vill du skydda?

Vad är informationen värd/Vad får det kosta (i pengar, tid och smidighet)?

Vill du skydda dig mot att någon scannar av informationen eller vill du skydda dig mot att någon använder din internet-lina? För att skydda dig mot att någon ser vilken information som sänds över nätverket hjälper bara kryptering. Vill du hindra någon från att använda din lina så hjälper till viss det att deaktivera SSID och köra MAC-filtrering. SSID är dock inte speciellt svårt att ta reda på i alla fall och många nätverkskort kan man byta MAC-adress på. Tillåtna MAC-adresser är inte heller speciellt svåra att få tag i. Deaktivering av SSID och MAC-filtrering hindrar dock någon nyfiken från att råka halka in på ditt nätverk men skyddar inte mot någon som bestämmt sig för att ta sig in. WEP-kryptering skyddar lite bättre och WPA ytterligare lite bättre. Krypterat VPN är det bästa alternativet men man förlorar en hel del i smidighet och det kostar tid och pengar att få till ett bra VPN. Frågan är alltså hur viktigt det är med maximalt skydd. Förmodligen vill du bara hindra folk från att ramla in på ditt nät och använda din lina + du vill inte att folk ska råka se vad du skickar och tar emot.
 
Jag har mac-filter (släpper bara in PC?? :)) ingen kryptering och broadcastar mitt SSID.. Jag bor ute i skogen och ingen runt mig har trådlöst så jag känner mig ganska säker.. Skall dock sätta igång krypteringen bara för att det går ev. skippa det trådlösa som jag får usel prestanda på och gå över till gammal hederlig TP igen..

/Peter
 
hailstorm skrev:
Hejhej... jag undrar hur många det är som egentligen kör helt öppna trådlösa nät hemma i villorna...

Hur mågna broadcastar sitt SSID?
Hur många kör högkryptering typ WPA-PSK?
Hur många vet inte vad jag pratar om?
Om jag broadcastar mitt ssid eller högkrypterar mitt WPA-PSK har jag ingen aning om :) Däremot vet jag att jag fick knacka in en lång sifferkod i min bärbara.
 
Damme skrev:
Mitt tips är att strunta i cryptering för att dom som vet vad dom håller på med kan endå avläsa det du gör.

Med den taktiken behöver man ju inte låsa bilen heller. Den som vill ta sig in gör ju det ändå?

Gör som du vill, jag fortsätter låsa bilen.
 
Mycket prat om vilka inställningar som ska vara på eller inte.

Detta är mina tips på enklaste sättat att skydda sig:
1. Ta bort bocken i rutan " Svara på PING på internetporten". (syns du inte, finns du inte)
2. Sluta broadcasta ditt SSID, bara den (du alltså) som ska ansluta till nätet behöver veta vad det heter.
3. Aktivera WEP (minst 64bit) och ange minst 10 siffror.

KLART!
Detta borde räcka för dom flesta (ickeparanoida) hemanvändare som inte hanterar uppgifter som rör rikets säkerhet. ;-)
 
Tipsen som nämns här räcker gott för att stänga ute snyltgäster som försöker åka lite snålskjus på era internet uppkopplingar. Däremot räcker det inte alls om någon verkligen vill komma in. Finns enkla verktyg idag som knäcker en 128bitars WEP kryptering på under 10 minuter. SSID broadcast spelar ingen roll och MAC adress filter går oxå komma runt. Men som sagt de flesta är inte beredda att göra sig det omaket för att bara kunna surfa lite. Speciellt inte med tanke på att grannen med stor sannolikhet kör okrypterat och oskyddat. Precis som larm på huset, hjälper inte men får banditen att välja ett annat mål ;-)

/H
 
Men, ni kan väl dela med er lite....

Själv blir jag glad när jag e ute på vift och hittar ett öppet nät.

Dela med er. Och var inte så himla rädda.
Datorerna kan man ju skydda, men varför skydda uppkopplingen till nätet?
 
nissepisse skrev:
Men, ni kan väl dela med er lite....

Själv blir jag glad när jag e ute på vift och hittar ett öppet nät.

Dela med er. Och var inte så himla rädda.
Datorerna kan man ju skydda, men varför skydda uppkopplingen till nätet?

För att någon kan göra olagligheter genom din uppkoppling, där du automatiskt blir den huvudmisstänkte?
 
nissepisse skrev:
Men, ni kan väl dela med er lite....

Själv blir jag glad när jag e ute på vift och hittar ett öppet nät.

Dela med er. Och var inte så himla rädda.
Datorerna kan man ju skydda, men varför skydda uppkopplingen till nätet?

Varför skall jag pynta 400 spänn i månaden för att någon annan snål typ skall kunna surfa gratis?? Sen vill jag bestämma vad som surfas på via min uppkoppling..


/Peter
 
Jag har ett öppet nät med SSID-broadcast. Men man kommer bara ut på några väl valda portar som 80, 22 och 110. Bara ifall nån stackars hacker med mirkkberoende kommer förbi.
 
P.R. skrev:
NetScreen är en brandväggstillverkare (ägs numera av Juniper) och NetScreen Remote är deras program för att bygga en krypterad tunnel (VPN) mot brandväggen.
Kan ju nämna att jag kör en Netscreen-brandvägg hemma för att få till min konfiguration. Det är även de vi använder på jobbet för att kunna ha någorlunda vettig säkerhet i ett nät som i första hand är landstäckande, men även sträcker sig över andra delar av världen. Men då kör vi lite med lite bättre kryptering än vad WLAN normalt brukar köra med.

Bra burkar, jag gillar Netscreen.
 
tobias.e skrev:
En liten fråga om pretandasänkning pga kryptering etc:

Ah, jag har också en fråga om detta:
Har någon här erfarenheter av försämrad prestanda när man kör utan SSID broadcast jämfört med när det är aktiverat?
 
ANNONS
Upp till 6000:- Cashback på Sony-prylar