Log In
Home
June 30, 2003
Offline
Tja
Håller på att bökar med mitt wlan och har lite undringar översäkerheten.
1. Hur pass kraftfull är 128 bitars krypteringen om man kör den med ett 26 tecken långt Hexadecimalt fras? Jag tänker mig då att någon granne sitter och sniffar upp min trafik för att sedan köra bruteforce på den. Har själv inte fått alla delar till min freebsd burk för att själv kunna prova att bryta upp mitt eget wlan.
2. Jag kör med fasta ip adresser till varje burk i mitt nät. Där har jag begränsat användbara ip nummer till 4 st. Alltså, har jag ett C sub nät där Sub nätet på routern är 255.255.255.251. Gör jag genom detta att det kommer att bli en IP nummer kollision om någon annan försöker ansluta till mitt nät? Har provat själv med att byta ip på en burk till ett ip som någon annan burk och de be båda dör ju på direkten. Jag tänker mig då att detta ger högre säkerhet på mitt när eftersom man snabbt blir uppmärksam på ett intrång eller är jag helt ute och cyklar då?
3. Sen tänkte jag om någon hade tips på bra böcker om TCP/IP. Om grunderna i protokollet. Alltså inte en ”dummies” bok utan en vettig bok som går djup gående in TCP/IP protokollet. Helst ska den vara skriven de senaste åren. Har hittat lite böcker men kan vara bra att få tips av någon som läst någon bok redan.
Mvh
tyve
December 15, 2002
Offline
antar att du redan tänkt på de, men i wlan kan de vara smart att låsa upp på mac-adresser.
June 30, 2003
Offline
ManicBlue wrote: antar att du redan tänkt på de, men i wlan kan de vara smart att låsa upp på mac-adresser.
Japp, har redan gjort det. Men var inte speciellt svårt att fixa så man skriver om mac adressen på sitt nätverks kort. Min bror visade mig det för några dagar sen. Har läst mer om Wlan och man blir nästan lite rädd för den kassa säkerheten på WEP. WPA ger ju lite bättre men innehåller även brister den också. Har bestämt mig för att skrota allt som WEP och WPA heter när jag får upp freebsd servern och istället köra VPN tunnlar. Verkar ju vara den bästa lösningen. Har fått tag på information att det kan räcka med två tre timmar (om man har lite tur) att hacka upp ett WEP krypterat wlan. Det visar sig att WEP krypteringen skickar ganska så mycket spårinformation i IP paketen.
Tycker det är synd att man inte informerar mer om det här till användare som skaffar Wlan. Har man bara en illvillig granne så kan man med mycket tydliga guider och enkla program ta sig in på nätverket. Den andra stora bristen med de billiga acessroutrarna är ju att man inte kan ställa in hur stor "spridningen" ska vara på wlanet, utan att den sänder på full styrka hela tiden. Kan ju komma upp i ganska så stora arealer på det sättet. Upp till 100 m utomhus eller mer. Även att antennerna har ganska så begränsade möjligheter hur man vill rikta radio trafiken gör det svårt att begränsa spridningen av Wlanet. Men det är väl smällar man får ta när det gäller billigare acesspunkter.
Man får väl byta väggarna på lägenheten och isolera med bly för att få ordning på skiten 
mvh
Tyve
December 15, 2002
Offline
Jo visst är de trevligt att köra trådlöst, men som du själv påpekar finns de allt för stora brister i tekniken än så länge. Bor man väldigt avsides och inte är allt för rädd av sig kan de ju vara en lösning. Skulle dock inte rekommendera wlan till någon riktigt än.
July 2, 2001
Offline
WEP-nyckeln kan "knäckas" när man som hacker spelat in över 2 miljoner paket.
En grej du kan göra är att gå runt huset med en laptop och kolla vart du får signal. Sen sänker du utsignalen från basstationen så att du precis täcker det område du vill köra på.
June 30, 2003
Offline
En grej du kan göra är att gå runt huset med en laptop och kolla vart du får signal. Sen sänker du utsignalen från basstationen så att du precis täcker det område du vill köra på.
Tyvärr kan jag ju inte göra det eftersom jag inte har några sådana inställningar på routern…sucka. Annars hade det varit en fin fin grej.
Var inne på din sida och blev mycket intresserad av ” trafic-shaping” som du skriver om. Får ju snart upp min FreeBSD server. Kan jag ta din kod och porta till FreeBSD? Enligt dina tester får du ju grymt mycket bättre värden. Mycket imponerad. Har knappt hört om fenomenet, men man kan väl inte hänga med i allt.
Använder alla ISP detta eller finns det inte alls? Om inte, är det ju en katastrof!
Tack för mycket intressant info som jag ska leta vidare i!
Mvh
Tyve
August 5, 2003
Offline
69link wrote: WEP-nyckeln kan "knäckas" när man som hacker spelat in över 2 miljoner paket.
En grej du kan göra är att gå runt huset med en laptop och kolla vart du får signal. Sen sänker du utsignalen från basstationen så att du precis täcker det område du vill köra på.
För några år sedan kunde det vart en grej att traska runt huset. Nu har dom dock försäkrat säkerheten på WLAN. Krypteringen är så pass bra att det enligt mig inte är värt att lägga ner tid på att cracka den. Men har man en kvantdator så varför inte?
August 9, 2001
Offline
tyve wrote: Tja
Håller på att bökar med mitt wlan och har lite undringar översäkerheten.
tyve
Med WEP och låsta MAC-adresser så är du så gott som säker. För att kunna komma åt din skickade data så måste man först ta reda på en MAC-adress som tillåts i din router och sedan tanka tillräckligt med data att bruteforca WEP. Inget jag tror att ens en "illvillig granne" sätter sig och pysslar med.
Men visst, är man paranoid så...
/Lokpest
1 Guest(s)
