Öryggi á þráðlausu neti
-
Höfundur - Besserwisser
- Póstar: 3929
- Skráði sig: Sun 27. Okt 2002 00:12
- Reputation: 0
- Staðsetning: Kópavogur
- Hafðu samband:
- Staða: Ótengdur
Öryggi á þráðlausu neti
Mér datt í hug, þar sem nokkrir hérna eru að fara að kaupa sér þráðlausa aðgangspunkta, að skrifa smá leiðbeiningar um hvað sé hægt að gera til að auka öryggið. (ég segi hvernig á að still netið á Linksys aðgangspunkti en þú getur vonandi nýtt þér þetta þótt þú sért með aðra tegund). Þetta er þó langt frá því að gera netið þitt öruggt, þetta eikur hinsvegar líkurnar á að “hackerinn” velji frekar húsið við hliðina þar sem ekkert svona er í gangi
1. Lokið á allar MAC addressur nema ykkar eigin, þannig getur hindraða að aðrir en þú komist á netið.
Öll netkort hafa sinn eigin MAC (Media Access Control) kóða. Þú getur lokað á allar MAC addressur nema þína eigin í öllum betri aðgangspunktum.
1.1 Mac addressan fundin:
Ef þú ert með PCMCIA kort þá stendur númerið aftaná. Ef ekki skaltu
(í Windows XP) fara í “Start”>”Control Panel”>”Network Connections”>tvíklikkaðu á þráðlausa netkortið þitt>”Support” flipann og ýttu á “Details”. Þarna sérðu MAC addressuna á kortinu (undir Physical Address). Skrifaðu hana niður. (mynd 1)
1.2 Lokað fyrir allar MAC addressur nema þínar:
Þetta getur verið svolítið mismunandi eftir tegundum en á Linksys er þetta gert svona.
Opnaðu Internet Explorer og farðu inn á aðgangspunktinn (http://IPtala). Farðu í “Advanced” efst hægramegin. Í “Filtered MAC Address” veluru “enabled” og “Only allow PCs with MAC listed below to access device”. Síðan skrifaru MAC addressuna þína inn og ýtir á apply (mynd 2). Þá er þetta komið.
2. Samskipti milli aðgangspunktsins og tölvunnar dulkóðuð með WEP (Wired Equivalent Privacy) lyklum.
Þótt þú sért búinn að loka fyrir MAC addressurnar er ennþá hægt að skoða það sem þú ert að gera og jafnvel nota MAC addressuna þína til að tengast aðgangspunktinum. WEP stillingar geta verið mjög mismunandi eftir bæði tegundum á aðgangspunktum og framleiðanda tölvunnar þinnar. Hérna segi ég hvernig þetta er gert með Linksys aðgangspunkt og innbyggða Windows Wireless tólinu
2.1 WEB kóðinn búinn til
Opnaðu Internet Explorer og farðu inn á aðgangspunktinn (http://IPtala). Í “Wireless” velurðu “Mandatory” og ítir á“WEP key settings”
Þá opnast gluggi þar sem þú stillir allt eins og á mynd 3 (nema þú setur nátturlega inn eitthvað bull í “Passphrase”) og ýtir á generate. Skrifaðu kóðan niður, Íttu svo á apply og logaðu glugganum. Íttu svo aftur á apply og lokaðu Internet Explorer.
2.2 WEB kóðinn settur inn í Windows.
Í Windows XP ferðu í í “Start”>”Control Panel”>”Network Connections”>hægriklikkaðu á þráðlausa netkortið þitt og veldu “Properties”>Wireless Network flipann>Netið þitt>Configure. (Mynd 4)
Í “Data encryption” veluru “WEP” og taktu hakið úr “The key is provided for me automatically”. Skrifaðu svo wep kóðan í “Network key:” og “Confirm network key:” og ýttu á ok og ok
Og þar með er þráðlausa netið þitt orðið aðeins öruggara.
1. Lokið á allar MAC addressur nema ykkar eigin, þannig getur hindraða að aðrir en þú komist á netið.
Öll netkort hafa sinn eigin MAC (Media Access Control) kóða. Þú getur lokað á allar MAC addressur nema þína eigin í öllum betri aðgangspunktum.
1.1 Mac addressan fundin:
Ef þú ert með PCMCIA kort þá stendur númerið aftaná. Ef ekki skaltu
(í Windows XP) fara í “Start”>”Control Panel”>”Network Connections”>tvíklikkaðu á þráðlausa netkortið þitt>”Support” flipann og ýttu á “Details”. Þarna sérðu MAC addressuna á kortinu (undir Physical Address). Skrifaðu hana niður. (mynd 1)
1.2 Lokað fyrir allar MAC addressur nema þínar:
Þetta getur verið svolítið mismunandi eftir tegundum en á Linksys er þetta gert svona.
Opnaðu Internet Explorer og farðu inn á aðgangspunktinn (http://IPtala). Farðu í “Advanced” efst hægramegin. Í “Filtered MAC Address” veluru “enabled” og “Only allow PCs with MAC listed below to access device”. Síðan skrifaru MAC addressuna þína inn og ýtir á apply (mynd 2). Þá er þetta komið.
2. Samskipti milli aðgangspunktsins og tölvunnar dulkóðuð með WEP (Wired Equivalent Privacy) lyklum.
Þótt þú sért búinn að loka fyrir MAC addressurnar er ennþá hægt að skoða það sem þú ert að gera og jafnvel nota MAC addressuna þína til að tengast aðgangspunktinum. WEP stillingar geta verið mjög mismunandi eftir bæði tegundum á aðgangspunktum og framleiðanda tölvunnar þinnar. Hérna segi ég hvernig þetta er gert með Linksys aðgangspunkt og innbyggða Windows Wireless tólinu
2.1 WEB kóðinn búinn til
Opnaðu Internet Explorer og farðu inn á aðgangspunktinn (http://IPtala). Í “Wireless” velurðu “Mandatory” og ítir á“WEP key settings”
Þá opnast gluggi þar sem þú stillir allt eins og á mynd 3 (nema þú setur nátturlega inn eitthvað bull í “Passphrase”) og ýtir á generate. Skrifaðu kóðan niður, Íttu svo á apply og logaðu glugganum. Íttu svo aftur á apply og lokaðu Internet Explorer.
2.2 WEB kóðinn settur inn í Windows.
Í Windows XP ferðu í í “Start”>”Control Panel”>”Network Connections”>hægriklikkaðu á þráðlausa netkortið þitt og veldu “Properties”>Wireless Network flipann>Netið þitt>Configure. (Mynd 4)
Í “Data encryption” veluru “WEP” og taktu hakið úr “The key is provided for me automatically”. Skrifaðu svo wep kóðan í “Network key:” og “Confirm network key:” og ýttu á ok og ok
Og þar með er þráðlausa netið þitt orðið aðeins öruggara.
- Viðhengi
-
- Mynd 1.JPG (22.87 KiB) Skoðað 1838 sinnum
-
- Mynd 2.JPG (82.21 KiB) Skoðað 1838 sinnum
-
- Mynd 3.JPG (60.51 KiB) Skoðað 1838 sinnum
Síðast breytt af gumol á Þri 04. Maí 2004 17:14, breytt samtals 5 sinnum.
-
- Vélbúnaðarníðingur
- Póstar: 379
- Skráði sig: Sun 28. Des 2003 01:01
- Reputation: 0
- Staðsetning: tölvuheiminum
- Hafðu samband:
- Staða: Ótengdur
IthMcMos skrifaði:Mig minnir að það sé nokkuð létt að spoofa MAC adressuna á *n*x vélum, þannig að þetta er kannski ekkert svo ofboðslega secure ef maður vissi MAC adressuna á netkorti sem er 'allowed' í routernum.
Og svo er þetta bizarre skin! oj gumol þú ert eitthvað kinky
Það er náttúrlega líka hægt að sitja fyrir framan gluggann hjá þér og brjóta 128bita wep lykillinn.
gumol: Flottur!
Voffinn has left the building..
-
- Nörd
- Póstar: 109
- Skráði sig: Mán 23. Jún 2003 10:49
- Reputation: 0
- Staðsetning: 101
- Hafðu samband:
- Staða: Ótengdur
Takk fyrir nýliði hjálpina. Ég var einmitt að fá mér Planet ADW-4100 ADSL WiFi router og er að berjast við að láta lappann tengjast þegar ég er með bæði MAC Address Filtering og WEP í gangi. Með eingöngu MAC (bridged filtering) er allt í gúddí, en með WEP er eins og ég sé tengdur (signal strength good) nema ég kemst ekki á vefinn.
Ég er búinn að slá inn WEP kóðann á lappann, af hverju er ég að missa?
Ég er búinn að slá inn WEP kóðann á lappann, af hverju er ég að missa?
Re: Öryggi á þráðlausu neti
gumol skrifaði:2. Samskipti milli aðgangspunktsins og tölvunnar dulkóðuð með WEB (Wired Equivalent Privacy) lyklum.
Vildi bara benda á þessa villu
og fyrir þá sem vilja læra allt um wep lykla "the fun way" ná sér í þátt eitt af http://thebroken.org/
....og lesa síðan guideinn hans gumols
....og lesa síðan guideinn hans gumols
Voffinn has left the building..
Voffinn skrifaði:og fyrir þá sem vilja læra allt um wep lykla "the fun way" ná sér í þátt eitt af http://thebroken.org/
Nettir þættir, á þá "alla" Veistu um einhverja svipaða síðu(ekki endilega videozine) þar sem að er kannski farið meira in-depth í tæknina.
Á líka nokkur "dark tip" úr The Screen Savers á TechTV með Kevin Rose, flottir þættir það.
Vildi ekki hi-jacka þræðinu, tjekk this
-
- Nörd
- Póstar: 147
- Skráði sig: Sun 15. Jún 2003 18:00
- Reputation: 0
- Staðsetning: Hafnarfirði
- Hafðu samband:
- Staða: Ótengdur
IthMcMos skrifaði:Mig minnir að það sé nokkuð létt að spoofa MAC adressuna á *n*x vélum, þannig að þetta er kannski ekkert svo ofboðslega secure ef maður vissi MAC adressuna á netkorti sem er 'allowed' í routernum.
Þetta er samt betra en ekkert og það tekur slatta tíma að crakka wep keyinn, en það er hægt
Ef það virkar... ekki laga það !
-
- Tölvutryllir
- Póstar: 663
- Skráði sig: Fös 10. Jan 2003 09:59
- Reputation: 61
- Staðsetning: 107
- Hafðu samband:
- Staða: Ótengdur
Það er náttúrlega líka hægt að sitja fyrir framan gluggann hjá þér og brjóta 128bita wep lykillinn
Nema náttúrulega fyrir þá sem sjá að það er enginn voðalegur gróði í 128bita key nema þeir vilji hægara net, og nota því 64bit.
Þetta er samt betra en ekkert og það tekur slatta tíma að crakka wep keyinn, en það er hægt
Tímann sem það tekur að finna wep key (128 bit eða 64, doesn't quite matter) fer algjörlega eftir því hversu mikið þráðlausa netið er notað.
T.d. ef einhver er að browsa mikið / ftpa gögn þá ættiru að vera snöggur að komast að wep key hjá viðkomandi.
Ég benti á þetta í annarri grein hérna, sem að gnarr svaraði mér svo með því að segja:
"við erum að tala um að þú ert umþaðbil 18.446.744.073.709.551.616 lengur (þette er ekki bull tala) að cracka 128bit en 64bit með brute force."
Ég svaraði því aldrei, en best að gera það þá bara nú.
Það er enginn að tala um að nota brute force, WEP er með stóran galla þannig að 64 eða 128... tekur stuttan tíma, fer allt eftir notkuninni á þráðlausa netinu. (Því meiri notkun, því styttri tími).
Ég persónulega lít á þetta sem svona child protection, fæstir sem nenna að pæla í að vera að brjótast inn einhvernstaðar.
Ef einhver truly vill komast inn, þá kemst hann inn, one way or another.
Mkay.
natti skrifaði:Ég svaraði því aldrei, en best að gera það þá bara nú.
Það er enginn að tala um að nota brute force, WEP er með stóran galla þannig að 64 eða 128... tekur stuttan tíma, fer allt eftir notkuninni á þráðlausa netinu. (Því meiri notkun, því styttri tími).
amm, Kevin kallaði þetta "intresting packets", til í að fræða okkur meira um þetta?
Og annað, hvar sækirru alla þína þekkingu, ertu með einhverjar net-certificates?
-
- Tölvutryllir
- Póstar: 663
- Skráði sig: Fös 10. Jan 2003 09:59
- Reputation: 61
- Staðsetning: 107
- Hafðu samband:
- Staða: Ótengdur
MezzUP skrifaði:amm, Kevin kallaði þetta "intresting packets", til í að fræða okkur meira um þetta ?
Og annað, hvar sækirru alla þína þekkingu, ertu með einhverjar net-certificates?
Vinn við netkerfi & er reyndar með einhver cisco próf, en próf eru bara próf, reynslan skilar meiru
KinD^ skrifaði:þetta sem netti er að segja er allt sem er hægt að lesa sig til um á netinu ef maður nennir að nota google
A) natti, ekki netti (smámunasemi )
B) Bara að endurtaka línuna, einsog tölvunördar segja "google is your friend."
Ert tiltölulega fljótur að finna þér eitthvað lestrarefni þannig.
Mkay.