Spio
#0
hejsa
jeg har siddet og læst en del om emnet men er ikke rigtigt blevet helt klog på hvor mindre sikker wpa er i forhold til wpa2.
det er fordi jeg ligger inde med en router der kun kan køre wpa og der findes ikke nogen firmware update der kan få den til at køre wpa2.
så ville bare høre om wpa kan gå an.
Spio
jeg har siddet og læst en del om emnet men er ikke rigtigt blevet helt klog på hvor mindre sikker wpa er i forhold til wpa2.
det er fordi jeg ligger inde med en router der kun kan køre wpa og der findes ikke nogen firmware update der kan få den til at køre wpa2.
så ville bare høre om wpa kan gå an.
Spio
#1
Det tager 2 min at bryde wpa hvor i mod wpa2 tager mega lang tid, så wpa2 med mac adresse beskyttelse Så gider de ikke og prøve at komme ind på din router :D Da der er så mange andre uden kode på. 🙂
#2
Det er også en fordel at køre WPA2-AES i stedet for WPA2-TKIP. Det sænker dog hastigheden lidt, men sådan er det generelt med kryptering.
#3
MAC filtrering gør ingenting overhovedet. Spild af tid, og falsk tryghed.
#4
#3
Okay?.. Normalt giver man forklaring når man bare slynger postulater ud.
Okay?.. Normalt giver man forklaring når man bare slynger postulater ud.
#5
Så længe du ikke kører med WEP som kryptering burde der ikke ske noget, det er begrænset hvor lang tid nogen gider prøve at hacke en netværk.. For en der ved hvad han gør kan det måske tage en halv time og bryde en WPA, mens en WPA2 er praktisk talt ubrydelig..
#6
#4 det er nu ikke et urigtigt postulat men hvad sammenhængen var til denne tråd er lidt uklar... :-p
#7
nogle der kan fortælle mig hvor sikkert det er at bruge Mac-add adgang? har sat mit router til at jeg skal ligge mac add ind på den før man kan komme på??
#8
#7 spild af tid.
Som det er beskrevet længere oppe i tråden, så er Mac. adresse filtrering en useriøs sikkerhedsforanstaltning, den virker slet og ret ikke. Det er meget hurtigt at snyde sig igennem denne filtrering - det eneste man skal gå efter i dag, er WPA eller helst WPA2.
Svaret blev redigeret 1 gang, sidst af morra19 d. 19-01-2010 08:38:47.
Som det er beskrevet længere oppe i tråden, så er Mac. adresse filtrering en useriøs sikkerhedsforanstaltning, den virker slet og ret ikke. Det er meget hurtigt at snyde sig igennem denne filtrering - det eneste man skal gå efter i dag, er WPA eller helst WPA2.
Svaret blev redigeret 1 gang, sidst af morra19 d. 19-01-2010 08:38:47.
#9
Hvad bruger man så, en frekvensaflytter, en radio, når der er WPA-kryptering, MAC-filtrering og minus SSID broadcast på den trådløse router?
#10
#9 forstår ikke spørgsmålet.
#11
hvis man nu vil hacke et trådløst hjemmenetværk? Hvis SSID ikke broadcastes, hvordan ser man så overhovedet at der er et netværk??
#12
Bare fordi windows ikke tillader at se SSID hvis det ikke oplyses, så betyder det ikke at det ikke stadig er der. Man skal bare have det rigtige programmel, så kan man se det hele. Der findes tonsvis af programmer på nettets grå sider.
Men det er selvfølgelig strengt ulovligt at tilegne sig adgang på andre menneskers netværk, og det kan straffes med hæfte.
Men det er selvfølgelig strengt ulovligt at tilegne sig adgang på andre menneskers netværk, og det kan straffes med hæfte.
#13
#12 Næ, men i routerens indstillinger står der om det skal broadcastes eller ej, men det betyder ikke at det IKKE bliver broadcastet? Altså, at det bliver broadcastet uden et "id" eller ?
#14
#12 --> Hæftestraf er afskaffet i DK iflg. WIKI 🙂 (.. apropos.)
#15
Yeps, det betyder bare at netværket bliver broadcastet uden SSID (altså et kendetegn som windows kan bruge) men kender du netværkets SSID, så kan du jo stadig logge dig på netværket selvom det er skjult. Så netværket er ikke mere skjult end som så. Det er bare en "foranstaltning" til her og fru Jensen, men det er intet bevendt.
Kort fortalt, så har netværket stadig et ID, selvom man siger at det skal broadcaste uden et ID. Ellers var der jo ingen der kunne logge på netværket. Windows tillader bare ikke at man kan se det.
Kort fortalt, så har netværket stadig et ID, selvom man siger at det skal broadcaste uden et ID. Ellers var der jo ingen der kunne logge på netværket. Windows tillader bare ikke at man kan se det.
#16
#15 Så er der kun WPA2 og MAC-filtrering tilbage for at Hr. og Fru Jensen kan føle sig sikre?
Når vi så begynder at diskutere risikoen i at Hr. og Fru Jensen benytter PC'en til emails og netbank, da er det jo banken der dækker, men kan et netbank-id, som er tilknyttet en bestemt PC, udnyttes blot ved at have adgang til et privat trådløst netværk og derigennem adgang til Jensens harddisk? Uanset om netbank.key filen skulle lige i C:\key (shared folder) ?
Jeg mener, hvad fanden skal der egentlig til? Og hvor svært er det at administrere... for Hr. og Fru Jensen?
Når vi så begynder at diskutere risikoen i at Hr. og Fru Jensen benytter PC'en til emails og netbank, da er det jo banken der dækker, men kan et netbank-id, som er tilknyttet en bestemt PC, udnyttes blot ved at have adgang til et privat trådløst netværk og derigennem adgang til Jensens harddisk? Uanset om netbank.key filen skulle lige i C:\key (shared folder) ?
Jeg mener, hvad fanden skal der egentlig til? Og hvor svært er det at administrere... for Hr. og Fru Jensen?
#17
Det eneste der er sikkert er WPA2, MAC filtrering er stort set lige så sikkert som Broadcast SSID.
Hvis man har sikret sit netværk med WPA2, og en firewall (ligger typisk i Accesspointet), så kan man ikke gøre mere. Heldigvis dækker bankerne, hvis deres forbindelser bliver kompromitteret. Den eneste bank jeg kender, som har en seriøs netbank sikkerhed er JyskeBank. De har sådan et fysisk nøglekort med 80 nøgler på, og du får tilsendt et nyt når du har brugt det gamle. På den måde er det ikke nok at tvinge dig adgang til computeren for at komme på netbanken. Men kender også kun dem der har det system. Har selv Nordea, og det er rystende usikkert - men så længe banken dækker, så er det deres hovedpine.
Hvis man har sikret sit netværk med WPA2, og en firewall (ligger typisk i Accesspointet), så kan man ikke gøre mere. Heldigvis dækker bankerne, hvis deres forbindelser bliver kompromitteret. Den eneste bank jeg kender, som har en seriøs netbank sikkerhed er JyskeBank. De har sådan et fysisk nøglekort med 80 nøgler på, og du får tilsendt et nyt når du har brugt det gamle. På den måde er det ikke nok at tvinge dig adgang til computeren for at komme på netbanken. Men kender også kun dem der har det system. Har selv Nordea, og det er rystende usikkert - men så længe banken dækker, så er det deres hovedpine.
#18
#16
Så længe der er trafik på netværket (en computer er tilsluttet) så er MAC filtering og skjult SSID intet værd (uden at overdriver tager det 15 sek at omgå MAC beskyttelse hvis man er lidt hurtig på tasterne).
Risikoen for at nogen vil skaffe sig adgang til deres netbank (selv efter de er brudt ind på det trådløse) er forsvindende lille, men det er skræmmende let at skaffe sig adgang når man først er inde, og derved har adgang til flere oplysninger om "netbank computeren".
Det dårlige ved mange nøglefiler til netbank er at de indholder netbank brugernavnet (gør min ihvertfald), og derved er der kun en adgangkode tilbage.
Den bedste måde for at gøre sin netbank så sikker som mulig (IMO) er at flytte nøgle filen over på et USB stick, som kun sidder i PCen når netbanken benyttes.
Så længe der er trafik på netværket (en computer er tilsluttet) så er MAC filtering og skjult SSID intet værd (uden at overdriver tager det 15 sek at omgå MAC beskyttelse hvis man er lidt hurtig på tasterne).
Risikoen for at nogen vil skaffe sig adgang til deres netbank (selv efter de er brudt ind på det trådløse) er forsvindende lille, men det er skræmmende let at skaffe sig adgang når man først er inde, og derved har adgang til flere oplysninger om "netbank computeren".
Det dårlige ved mange nøglefiler til netbank er at de indholder netbank brugernavnet (gør min ihvertfald), og derved er der kun en adgangkode tilbage.
Den bedste måde for at gøre sin netbank så sikker som mulig (IMO) er at flytte nøgle filen over på et USB stick, som kun sidder i PCen når netbanken benyttes.
#19
Kan lige tilføje, at sydbank også anvender et fysisk nøglekort med engangskoder, tror det er mere udbredt end som så.
#20
Jeg ved bare at jeg ikke kan bryde skidtet, men at jeg gerne ville lære det, for den vej rundt at finde ud af hvilke smut huller der findes og derved prøve på at få dem løst 😛
#21
#6
Jeg skrev det, fordi 1# påstod, at MAC filtrering er tiden værd.
Jeg skrev det, fordi 1# påstod, at MAC filtrering er tiden værd.