SSID

[Grand Danois]

Hej

er der nogen der kan forklare mig hvorfor windows vista advarer om at det er usikkert at have slået SSID fra på sin trådløse router ??

[Smølfen]

Umiddelbart ville mit gæt være at det kan være svært at skelne mellem to netværk som begge har intet navn - du kan komme til at forbinde til en honey pot som så sniffer al din trafik.

EDIT: Af samme grund bør man aldrig udnytte et åbent trådløst netværk - det KAN være en skummel person der har lavet det åbent med vilje.

[Grand Danois]

jamen når man bruger wpa2 kryptering med netværksnøgle og MAC filter på routeren, kan jeg ikke lige se hvordan man skulle få fat i et forkert netværk
eller er det bare mig ??

[Smølfen]

Nej, det er rigtigt nok. Men hvis vi nu forestiller os en knap så klog bruger der vælger det forkerte netværk og så tænker "hey, jeg behøvede ikke engang at indtaste passwordet, nå, det har den nok husket fra sidst."

[Grand Danois]

tror du det er derfor vista kommer med den anbefaling ? 

Er jeg helt forkert på den hvis jeg siger at, når jeg slår SSID fra, bruger MAC filter så det KUN er mine pcére der har adgang, bruger WPA2 og slår DHCP fra og selv angiver ip-adresser mv - så skulle det netværk være pænt lukket ? (har self firewall)

Eller er der et eller andet ved vista / netværk som jeg ikke helt har fattet ?

[blz]

tror du det er derfor vista kommer med den anbefaling ? 

Er jeg helt forkert på den hvis jeg siger at, når jeg slår SSID fra, bruger MAC filter så det KUN er mine pcére der har adgang, bruger WPA2 og slår DHCP fra og selv angiver ip-adresser mv - så skulle det netværk være pænt lukket ? (har self firewall)

SSID...   broadcasting til eller fra?- altså om den er synlig?
selve navnet på Accesspointet indgår der æ, ø, å, specieltegn?

forsøg 1:
men højre klik på netværks iconet ved uret -> Network and sharing center -> Manage Wireless networks -> og properties på dit access points navn
check at der er hak alle 3 felter af -> og security at indstillingerne er rigtige
og genstart hvis du ændre noget - vista er ik så godt til at håndtere ændringer på nogle trådløse netkort

forsøg 2:
ellers prøv at disable det normale netkort
Network and sharing center -> Manage network connections -> og disable "Local Area Connection" eventuel flere 1, 2, 3...

[Smølfen]

Ah, nu er jeg ret sikker på jeg ved hvad det er de advarer imod. Det du snakker om er at slå SSID broadcast fra i det access point/router? Jeg tænkte først at du mente ikke at have et SSID (=tomt)

Det er ikke fordi der er noget galt med sikkerheden i DIT eget netværk, problemet opstår først når du fx tager din laptop med ud i byen, når den allerede har haft forbindelse til dit hjemmenetværk.

Når et access point ikke annoncerer sit SSID, vil din laptop spørge "er der nogen her med SSID xyz?" når den vil oprette forbindelse, hvilket den vil forsøge når den ikke er forbundet. Det kan en skummel person udnytte og svare tilbage "jep, det er mig, få forbindelse til mit usikre netværk uden password her". Det vil laptoppen så gøre, hvorefter den skumle person kan hacke løs på din maskine.

EDIT: for så vidt kunne din nabo lave det samme nummer med dig. At slå SSID broadcast fra i access point'en gør faktisk at SSID bare bliver broadcast'et endnu mere, men nu fra klienterne... det er falsk sikkerhed.

[blz]

hehe - jeg køre med synlighed - wpa2 - dhcp - dejliglangt password
jeg har bare en router der fortæller mig når noget prøver at forbinde til den

[blz]

....
EDIT: for så vidt kunne din nabo lave det samme nummer med dig. At slå SSID broadcast fra i access point'en gør faktisk at SSID bare bliver broadcast'et endnu mere, men nu fra klienterne... det er falsk sikkerhed.

tja - hvis man køre med lav sikkerhed - hjælper no broadcasting på genboens wannabee hacker purløg

når man arbejder med sikkerhed i et større firma så skal man også vide hvad de lidt mere farlige personer kan gøre
og vil prøve på

altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden - plus de kan ændre deres mac til den du bruger - så der er intet der er 100% sikkert

men vær nu ikke bange for der er nogen der bryder ind - altså et accesspoint har en rækkeviede på ca. 60 meter i ren luft - dvs et par vægge ned sætter det gevaldigt

[Brian Lund]

MAC filtrering holder i øvrigt også kun en alm. bruger der lige har brug for lidt wifi væk, det er let at komme uden om.

WPA2 er tilgengæld en god ide.

[blz]

MAC filtrering holder i øvrigt også kun en alm. bruger der lige har brug for lidt wifi væk, det er let at komme uden om.

WPA2 er tilgengæld en god ide.

snyes MAC filtrering er mere besvær - men jeg har også nogle venner der kommer forbi med deres bærbar af og til
og nogle skifter åbenbart til ny bærbar ligsom bukser...

[blz]

top sikkerhed er en timer på sikkontakten der slukker om natten og arbejdstimerne 

[Smølfen]

altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden

I hvert fald hvis man har valgt at benytte WEP, i så fald er man sgu også selv ude om det

[Grand Danois]

hehe - jeg køre med synlighed - wpa2 - dhcp - dejliglangt password
jeg har bare en router der fortæller mig når noget prøver at forbinde til den

Hvilken router er det ?

[blz]

altså de kan spore din trafik i lufte og ud fra crypteringen kan et program gætte koden

I hvert fald hvis man har valgt at benytte WEP, i så fald er man sgu også selv ude om det

de kan også klare wpa, wpa2, og wpa2 enterprise
bare et spørgsmål om dage og pakker de kan opfange

det mindre mig om hvornår kommer MAC(Apple) videre fra web? eller er de?