Kryptering av nettverk

[StAJ]

Hei!

Er det noen som vet om en side med forklaring på hvordan man krypterer et trådløst nettverk?

Har D-link.

mvh

[citoyen]

Det varierer nok mellom de ulike modellene. D-Link er en produsent som lager mange forskjellige slags rutere og aksesspunkter.

Sjekk bruksanvisningen som fulgte med eller søk på D-links hjemmesider etter bruksanvisning for akkurat din modell.

[Gjest Leif is Leif]

Vanligvis pleier slikt stå i manualen til ruteren og manualen til nettverkskortet.

Krypter ruteren først, så bruk samme krypteringsnøkkel i programvaren for nettkortet.

Jeg vil tro at du trenger bare bruke en tisifret nøkkel, 64-bit kryptering privat.

Eller bruk MAC-filter. Dvs at du taster inn alle PCenes MAC adresser i ruterens liste over lovlige adresser, dermed trenger du ingen kryptering. Hvis noen med ulovlig MAC adresse prøver å logge seg på, får de ingen feilmelding, ingen signaler og skjønner som regel ingenting.

[citoyen]

Vanligvis pleier slikt stå i manualen til ruteren og manualen til nettverkskortet.

Krypter ruteren først, så bruk samme krypteringsnøkkel i programvaren for nettkortet.

Jeg vil tro at du trenger bare bruke en tisifret nøkkel, 64-bit kryptering privat.

Eller bruk MAC-filter. Dvs at du taster inn alle PCenes MAC adresser i ruterens liste over lovlige adresser, dermed trenger du ingen kryptering. Hvis noen med ulovlig MAC adresse prøver å logge seg på, får de ingen feilmelding, ingen signaler og skjønner som regel ingenting.

MAC-filtrering er ikke en erstatning for kryptering. Det vil gjøre det vanskeligere for uvedkommende å koble seg på ditt nett, men det vil ikke forhindre avlytting. Det er en ganske triviell oppgave for en kyndig person å avlytte trafikken og deretter gi seg ut for å ha en av de tillatte MAC-adressene.

For de fleste vil nok MAC-filtrering være godt nok, men man bør altså ikke tro at det er *sikkert*.

[Gjest Leif is Leif]

MAC-filtrering er ikke en erstatning for kryptering. Det vil gjøre det vanskeligere for uvedkommende å koble seg på ditt nett, men det vil ikke forhindre avlytting. Det er en ganske triviell oppgave for en kyndig person å avlytte trafikken og deretter gi seg ut for å ha en av de tillatte MAC-adressene.

For de fleste vil nok MAC-filtrering være godt nok, men man bør altså ikke tro at det er *sikkert*.

Sikkerhet er relativt til hva man skal låse inne, og hvor stor etterspørselen er.

Eks: Ingen stjeler gråstein. Det er ikke så mye etterspørsel etter gråstein, og det fins overalt. :-)

Trådløst (i villastrøk) har ekstremt kort rekkevidde og CIA er langt borte :-) I blokk fungerer det ikke en gang fra etasje til etasje.

Jeg tror vi skal holde oss på bakken.

[Prozak]

Sikkerhet er relativt til hva man skal låse inne, og hvor stor etterspørselen er.

Eks: Ingen stjeler gråstein. Det er ikke så mye etterspørsel etter gråstein, og det fins overalt. :-)

Trådløst (i villastrøk) har ekstremt kort rekkevidde og CIA er langt borte :-) I blokk fungerer det ikke en gang fra etasje til etasje.

Jeg tror vi skal holde oss på bakken.

"Sikkerhet er relativt til hva man skal låse inne, og hvor stor etterspørselen er."

Sikkerhet består bl.a i å forsikre at ingen andre bruker ditt nett, og dermed fremstår som deg. Som bl.a jeg har nevnt før, så var det for en tid siden en sak om en som ble anklaget for å ha lastet ned barnepornografi fordi en annen hadde brukt det trådløse nettet hans. Slikt er definitivt en god grunn til sikkerhet.

"Trådløst (i villastrøk) har ekstremt kort rekkevidde og CIA er langt borte :-)"

Trådløse nett kan ha en rekkevidde på opptil et par hundre meter utenfor huset, og det er mer enn nok i tettbebygd strøk til at noen kan komme seg inn på nettet ditt.

Problemet med datasikkerhet generellt er i stor grad folks dumhet. Hvis alle hadde fulgt de rådene som gis, så hadde problemet vært en bagatell i forhold til hva det er nå.

".................................."

[Gjest Leif is Leif]

"Sikkerhet er relativt til hva man skal låse inne, og hvor stor etterspørselen er."

Sikkerhet består bl.a i å forsikre at ingen andre bruker ditt nett, og dermed fremstår som deg. Som bl.a jeg har nevnt før, så var det for en tid siden en sak om en som ble anklaget for å ha lastet ned barnepornografi fordi en annen hadde brukt det trådløse nettet hans. Slikt er definitivt en god grunn til sikkerhet.

"Trådløst (i villastrøk) har ekstremt kort rekkevidde og CIA er langt borte :-)"

Trådløse nett kan ha en rekkevidde på opptil et par hundre meter utenfor huset, og det er mer enn nok i tettbebygd strøk til at noen kan komme seg inn på nettet ditt.

Problemet med datasikkerhet generellt er i stor grad folks dumhet. Hvis alle hadde fulgt de rådene som gis, så hadde problemet vært en bagatell i forhold til hva det er nå.

".................................."

Det kan nok være så. Bare folk får vite at de har et ukryptert nett og konsekvenser, så kan de selv avgjøre. Vil de la døra være åpen så får de lov til det.

Her er det niks mer trådløst, det skjedde for mye merkelig med det, selv om det var sikret etter full ospspkrift, og til og med slått av utenom arbeidstid. Nå er det kabel, og niks med tull.

Forsvaret og mange andre større bedrifter forbyr trådløst. En kabel er mye mer håndfast og synlig. Optisk fiber med Token Ring kommer mer til heder og verdighet igjen, den er ikke lett å fikle med.

[Prozak]

Det kan nok være så. Bare folk får vite at de har et ukryptert nett og konsekvenser, så kan de selv avgjøre. Vil de la døra være åpen så får de lov til det.

Her er det niks mer trådløst, det skjedde for mye merkelig med det, selv om det var sikret etter full ospspkrift, og til og med slått av utenom arbeidstid. Nå er det kabel, og niks med tull.

Forsvaret og mange andre større bedrifter forbyr trådløst. En kabel er mye mer håndfast og synlig. Optisk fiber med Token Ring kommer mer til heder og verdighet igjen, den er ikke lett å fikle med.

Det er klart forsvaret ikke kan ha trådløst - det er altfor lett å sniffe. Akkurat som at styringssystemet til en atomsilo ikke kan kjøre et vanlig OS :-) Token ring er imidlertid ikke et alternativ for annet enn spesielle sammenhenger - som normalt nettverk er ethernet det som er tingen.

"...................................."

[Gjest Leif is Leif]

Det er klart forsvaret ikke kan ha trådløst - det er altfor lett å sniffe. Akkurat som at styringssystemet til en atomsilo ikke kan kjøre et vanlig OS :-) Token ring er imidlertid ikke et alternativ for annet enn spesielle sammenhenger - som normalt nettverk er ethernet det som er tingen.

"...................................."

Gamle TR er meget bra, men kostbart utstyr. Hastigheten er vesentlig større, og det kveles ikke brått ved overtrafikk som ethernett gjør. Vet ikke hvorfor det blir forlatt. Men det er vel som med videostandarder, da de ble valgt, at markedet og tilfeldigheter rår. De andre videostandardene var mye bedre enn det som ble utvalgt til slutt.

[Gjest Ramina]

Gå inn på Talladressen som står i bruksanvisninga til routeren din.

Kjør wizard...du får valg på krypteringsnøkkel, velg hex 64 og et valgfritt passord/tall.

De trådløse produktene du har på pc vil oppfatte nøkkelen, du får beskjed om at det er med nøkkel og du må skrive inn nøkkelen.