Öryggi á þráðlausu neti


Höfundur
gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Öryggi á þráðlausu neti

Pósturaf gumol » Sun 04. Jan 2004 03:47

Mér datt í hug, þar sem nokkrir hérna eru að fara að kaupa sér þráðlausa aðgangspunkta, að skrifa smá leiðbeiningar um hvað sé hægt að gera til að auka öryggið. (ég segi hvernig á að still netið á Linksys aðgangspunkti en þú getur vonandi nýtt þér þetta þótt þú sért með aðra tegund). Þetta er þó langt frá því að gera netið þitt öruggt, þetta eikur hinsvegar líkurnar á að “hackerinn” velji frekar húsið við hliðina þar sem ekkert svona er í gangi ;)


1. Lokið á allar MAC addressur nema ykkar eigin, þannig getur hindraða að aðrir en þú komist á netið.
Öll netkort hafa sinn eigin MAC (Media Access Control) kóða. Þú getur lokað á allar MAC addressur nema þína eigin í öllum betri aðgangspunktum.

1.1 Mac addressan fundin:
Ef þú ert með PCMCIA kort þá stendur númerið aftaná. Ef ekki skaltu
(í Windows XP) fara í “Start”>”Control Panel”>”Network Connections”>tvíklikkaðu á þráðlausa netkortið þitt>”Support” flipann og ýttu á “Details”. Þarna sérðu MAC addressuna á kortinu (undir Physical Address). Skrifaðu hana niður. (mynd 1)

1.2 Lokað fyrir allar MAC addressur nema þínar:

Þetta getur verið svolítið mismunandi eftir tegundum en á Linksys er þetta gert svona.
Opnaðu Internet Explorer og farðu inn á aðgangspunktinn (http://IPtala). Farðu í “Advanced” efst hægramegin. Í “Filtered MAC Address” veluru “enabled” og “Only allow PCs with MAC listed below to access device”. Síðan skrifaru MAC addressuna þína inn og ýtir á apply (mynd 2). Þá er þetta komið. :)


2. Samskipti milli aðgangspunktsins og tölvunnar dulkóðuð með WEP (Wired Equivalent Privacy) lyklum.
Þótt þú sért búinn að loka fyrir MAC addressurnar er ennþá hægt að skoða það sem þú ert að gera og jafnvel nota MAC addressuna þína til að tengast aðgangspunktinum. WEP stillingar geta verið mjög mismunandi eftir bæði tegundum á aðgangspunktum og framleiðanda tölvunnar þinnar. Hérna segi ég hvernig þetta er gert með Linksys aðgangspunkt og innbyggða Windows Wireless tólinu

2.1 WEB kóðinn búinn til
Opnaðu Internet Explorer og farðu inn á aðgangspunktinn (http://IPtala). Í “Wireless” velurðu “Mandatory” og ítir á“WEP key settings”
Þá opnast gluggi þar sem þú stillir allt eins og á mynd 3 (nema þú setur nátturlega inn eitthvað bull í “Passphrase”) og ýtir á generate. Skrifaðu kóðan niður, Íttu svo á apply og logaðu glugganum. Íttu svo aftur á apply og lokaðu Internet Explorer.

2.2 WEB kóðinn settur inn í Windows.

Í Windows XP ferðu í í “Start”>”Control Panel”>”Network Connections”>hægriklikkaðu á þráðlausa netkortið þitt og veldu “Properties”>Wireless Network flipann>Netið þitt>Configure. (Mynd 4)
Í “Data encryption” veluru “WEP” og taktu hakið úr “The key is provided for me automatically”. Skrifaðu svo wep kóðan í “Network key:” og “Confirm network key:” og ýttu á ok og ok

Og þar með er þráðlausa netið þitt orðið aðeins öruggara.
Viðhengi
Mynd 1.JPG
Mynd 1.JPG (22.87 KiB) Skoðað 1832 sinnum
Mynd 2.JPG
Mynd 2.JPG (82.21 KiB) Skoðað 1832 sinnum
Mynd 3.JPG
Mynd 3.JPG (60.51 KiB) Skoðað 1832 sinnum
Síðast breytt af gumol á Þri 04. Maí 2004 17:14, breytt samtals 5 sinnum.




Zaphod
Gúrú
Póstar: 562
Skráði sig: Sun 06. Apr 2003 17:13
Reputation: 0
Staðsetning: Omaha Beach
Hafðu samband:
Staða: Ótengdur

Pósturaf Zaphod » Sun 04. Jan 2004 04:13

flottur gumol :wink:


"You can fool some of the people all of the time, and all of the people some of the time, but you can not fool all of the people all of the time."

Skjámynd

GuðjónR
Stjórnandi
Póstar: 16576
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2137
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Pósturaf GuðjónR » Sun 04. Jan 2004 12:30

Flott ;)



Skjámynd

Pandemic
Stjórnandi
Póstar: 3760
Skráði sig: Fim 31. Júl 2003 15:25
Reputation: 123
Staðsetning: Reykjavík
Staða: Ótengdur

Pósturaf Pandemic » Sun 04. Jan 2004 13:15

Hmm er ekki bara nóg að setja gott password á :P



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Sun 04. Jan 2004 13:59

Mig minnir að það sé nokkuð létt að spoofa MAC adressuna á *n*x vélum, þannig að þetta er kannski ekkert svo ofboðslega secure ef maður vissi MAC adressuna á netkorti sem er 'allowed' í routernum.
Og svo er þetta bizarre skin! oj gumol þú ert eitthvað kinky




Cras Override
Vélbúnaðarníðingur
Póstar: 379
Skráði sig: Sun 28. Des 2003 01:01
Reputation: 0
Staðsetning: tölvuheiminum
Hafðu samband:
Staða: Ótengdur

Pósturaf Cras Override » Sun 04. Jan 2004 14:26

snipugt gott að vita.


MESS WITH THE BEST DIE LIKE THE REST

Skjámynd

Voffinn
Vaktari
Póstar: 2249
Skráði sig: Sun 22. Des 2002 17:41
Reputation: 0
Staða: Ótengdur

Pósturaf Voffinn » Sun 04. Jan 2004 14:35

IthMcMos skrifaði:Mig minnir að það sé nokkuð létt að spoofa MAC adressuna á *n*x vélum, þannig að þetta er kannski ekkert svo ofboðslega secure ef maður vissi MAC adressuna á netkorti sem er 'allowed' í routernum.
Og svo er þetta bizarre skin! oj gumol þú ert eitthvað kinky


Það er náttúrlega líka hægt að sitja fyrir framan gluggann hjá þér og brjóta 128bita wep lykillinn.

gumol: Flottur!


Voffinn has left the building..

Skjámynd

Mal3
Nörd
Póstar: 109
Skráði sig: Mán 23. Jún 2003 10:49
Reputation: 0
Staðsetning: 101
Hafðu samband:
Staða: Ótengdur

Pósturaf Mal3 » Sun 25. Jan 2004 21:04

Takk fyrir nýliði hjálpina. Ég var einmitt að fá mér Planet ADW-4100 ADSL WiFi router og er að berjast við að láta lappann tengjast þegar ég er með bæði MAC Address Filtering og WEP í gangi. Með eingöngu MAC (bridged filtering) er allt í gúddí, en með WEP er eins og ég sé tengdur (signal strength good) nema ég kemst ekki á vefinn.

Ég er búinn að slá inn WEP kóðann á lappann, af hverju er ég að missa?



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Re: Öryggi á þráðlausu neti

Pósturaf MezzUp » Sun 25. Jan 2004 21:40

gumol skrifaði:2. Samskipti milli aðgangspunktsins og tölvunnar dulkóðuð með WEB (Wired Equivalent Privacy) lyklum.

Vildi bara benda á þessa villu




Höfundur
gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Pósturaf gumol » Sun 25. Jan 2004 23:04

Takk fyrir það.

Ætla að bíða með afganginn þartil SP2 kemur.




Höfundur
gumol
Besserwisser
Póstar: 3929
Skráði sig: Sun 27. Okt 2002 00:12
Reputation: 0
Staðsetning: Kópavogur
Hafðu samband:
Staða: Ótengdur

Pósturaf gumol » Þri 04. Maí 2004 17:17

Hmm, Prófin byrjuð og maður verður nátturlega hyper actívur að hugsa um eitthvað allt annað en lærdóminn eins og venjulega. :)

Setti inn hvenig á að setja WEP dulkóðun á, fullt af stafsetningarvillum eins og flest annað sem kemur frá mér ;)



Skjámynd

Voffinn
Vaktari
Póstar: 2249
Skráði sig: Sun 22. Des 2002 17:41
Reputation: 0
Staða: Ótengdur

Pósturaf Voffinn » Þri 04. Maí 2004 18:55

og fyrir þá sem vilja læra allt um wep lykla "the fun way" ná sér í þátt eitt af http://thebroken.org/

....og lesa síðan guideinn hans gumols ;)


Voffinn has left the building..


Snorrmund
Of mikill frítími
Póstar: 1825
Skráði sig: Lau 04. Jan 2003 22:10
Reputation: 8
Hafðu samband:
Staða: Ótengdur

Pósturaf Snorrmund » Þri 04. Maí 2004 20:28

Voffi: Spegla þessu :)



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Þri 04. Maí 2004 20:39

Voffinn skrifaði:og fyrir þá sem vilja læra allt um wep lykla "the fun way" ná sér í þátt eitt af http://thebroken.org/

Nettir þættir, á þá "alla" :) Veistu um einhverja svipaða síðu(ekki endilega videozine) þar sem að er kannski farið meira in-depth í tæknina.
Á líka nokkur "dark tip" úr The Screen Savers á TechTV með Kevin Rose, flottir þættir það.

Vildi ekki hi-jacka þræðinu, tjekk this



Skjámynd

Rednex
Nörd
Póstar: 147
Skráði sig: Sun 15. Jún 2003 18:00
Reputation: 0
Staðsetning: Hafnarfirði
Hafðu samband:
Staða: Ótengdur

Pósturaf Rednex » Þri 04. Maí 2004 21:17

IthMcMos skrifaði:Mig minnir að það sé nokkuð létt að spoofa MAC adressuna á *n*x vélum, þannig að þetta er kannski ekkert svo ofboðslega secure ef maður vissi MAC adressuna á netkorti sem er 'allowed' í routernum.


Þetta er samt betra en ekkert og það tekur slatta tíma að crakka wep keyinn, en það er hægt :8)


Ef það virkar... ekki laga það !

Skjámynd

natti
Tölvutryllir
Póstar: 663
Skráði sig: Fös 10. Jan 2003 09:59
Reputation: 61
Staðsetning: 107
Hafðu samband:
Staða: Ótengdur

Pósturaf natti » Mið 05. Maí 2004 14:01

Það er náttúrlega líka hægt að sitja fyrir framan gluggann hjá þér og brjóta 128bita wep lykillinn

Nema náttúrulega fyrir þá sem sjá að það er enginn voðalegur gróði í 128bita key nema þeir vilji hægara net, og nota því 64bit.

Þetta er samt betra en ekkert og það tekur slatta tíma að crakka wep keyinn, en það er hægt

Tímann sem það tekur að finna wep key (128 bit eða 64, doesn't quite matter) fer algjörlega eftir því hversu mikið þráðlausa netið er notað.
T.d. ef einhver er að browsa mikið / ftpa gögn þá ættiru að vera snöggur að komast að wep key hjá viðkomandi.


Ég benti á þetta í annarri grein hérna, sem að gnarr svaraði mér svo með því að segja:
"við erum að tala um að þú ert umþaðbil 18.446.744.073.709.551.616 lengur (þette er ekki bull tala) að cracka 128bit en 64bit með brute force."

Ég svaraði því aldrei, en best að gera það þá bara nú.
Það er enginn að tala um að nota brute force, WEP er með stóran galla þannig að 64 eða 128... tekur stuttan tíma, fer allt eftir notkuninni á þráðlausa netinu. (Því meiri notkun, því styttri tími).


Ég persónulega lít á þetta sem svona child protection, fæstir sem nenna að pæla í að vera að brjótast inn einhvernstaðar.
Ef einhver truly vill komast inn, þá kemst hann inn, one way or another.


Mkay.

Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Mið 05. Maí 2004 16:47

natti skrifaði:Ég svaraði því aldrei, en best að gera það þá bara nú.
Það er enginn að tala um að nota brute force, WEP er með stóran galla þannig að 64 eða 128... tekur stuttan tíma, fer allt eftir notkuninni á þráðlausa netinu. (Því meiri notkun, því styttri tími).

amm, Kevin kallaði þetta "intresting packets", til í að fræða okkur meira um þetta?
Og annað, hvar sækirru alla þína þekkingu, ertu með einhverjar net-certificates?




Hlynzi
vélbúnaðarpervert
Póstar: 986
Skráði sig: Fös 15. Nóv 2002 20:40
Reputation: 42
Staðsetning: RVK
Hafðu samband:
Staða: Ótengdur

Pósturaf Hlynzi » Fim 06. Maí 2004 14:37

góður..


Það er svo mikið af opnum púnktum hér í bænum, allir kúl með þráðlaust net. Nágranninn hjá mér er með þannig, best að reyna að komast inná það og gera svo net send með viðvörun um að þetta sé allt ólæst.


Hlynur


Axel
Fiktari
Póstar: 64
Skráði sig: Sun 02. Maí 2004 03:28
Reputation: 0
Staðsetning: 270 mos.
Staða: Ótengdur

Pósturaf Axel » Lau 08. Maí 2004 15:01

Held að þetta sé allt ólæst hjá nágranna mínum :lol:


Intel P4 2.6ghz, Msi 875, 2 x 256 kingston 400 mhz, Geforce FX 5600


KinD^
Ofur-Nörd
Póstar: 278
Skráði sig: Þri 04. Nóv 2003 02:01
Reputation: 0
Staðsetning: VKóp
Hafðu samband:
Staða: Ótengdur

Pósturaf KinD^ » Lau 08. Maí 2004 15:29

þetta sem netti er að segja er allt sem er hægt að lesa sig til um á netinu ef maður nennir að nota google :P og svo kannaðist ég mikið við það sem hann sagði úr þættinum the broken.org :P sem er btw 3 þættir sem ég erm með linka á innanlands dlodad herna á vaktinni einhverstaðara :D


mehehehehehe ?

Skjámynd

natti
Tölvutryllir
Póstar: 663
Skráði sig: Fös 10. Jan 2003 09:59
Reputation: 61
Staðsetning: 107
Hafðu samband:
Staða: Ótengdur

Pósturaf natti » Mán 10. Maí 2004 21:26

MezzUP skrifaði:amm, Kevin kallaði þetta "intresting packets", til í að fræða okkur meira um þetta ?
Og annað, hvar sækirru alla þína þekkingu, ertu með einhverjar net-certificates?

Vinn við netkerfi & er reyndar með einhver cisco próf, en próf eru bara próf, reynslan skilar meiru :)

KinD^ skrifaði:þetta sem netti er að segja er allt sem er hægt að lesa sig til um á netinu ef maður nennir að nota google

A) natti, ekki netti (smámunasemi :P)
B) Bara að endurtaka línuna, einsog tölvunördar segja "google is your friend."
Ert tiltölulega fljótur að finna þér eitthvað lestrarefni þannig.


Mkay.