Okrypterat gästnätverk hos kommunen, måste det vara så?

Trädvy Permalänk
Medlem
Registrerad
Jan 2003

Okrypterat gästnätverk hos kommunen, måste det vara så?

Skulle koppla upp mig idag när vi satt och hade konferens i kommunens lokaler och vi fick ut lösenord via en kvittoskrivare. När vi sedan kopplade upp oss så är nätverket okrypterat. Måste det vara så för att ett gästnätverk ska fungera, har ingen vana av detta tidigare men trodde man hade lösningar som var krypterade?

Trädvy Permalänk
Medlem
Plats
Kebabens huvudstad
Registrerad
Feb 2005

Det är ju ett gästnätverk men beroende på hur det är konfigurerat kan det vara eller inte vara lösenordskyddat.
Krypterat och lösen kanske inte behöver vara samma dock?

Säker på att det är faktiska gästnätverket?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2005
Skrivet av Reckie:

Skulle koppla upp mig idag när vi satt och hade konferens i kommunens lokaler och vi fick ut lösenord via en kvittoskrivare. När vi sedan kopplade upp oss så är nätverket okrypterat. Måste det vara så för att ett gästnätverk ska fungera, har ingen vana av detta tidigare men trodde man hade lösningar som var krypterade?

Det är för att receptionen inte ska behöva ge ut 2 olika lösenord till användare som hälsar på.

Har man öppet nätverk kan man ge ut ett användarnamn och lösenord som går ut efter x antal tid.

Nätverket i sig är ju inte krypterat annars heller, utan endast lösenordet som används för att ansluta till nätverket.

[Workstation] [i7 3770K | Sabertooth Z77 | EVGA GTX 1080 SC WC | AX1200 | 16GB DDR3 | 1TB 850 Evo]
[Server/NAS] [ESXi] [Xeon E3-1275 V3 | Silverstone DS380 | 16GB DDR3 ECC | 8 x WD RED 3TB | LSI MEGARAID 9271-8I]
[Bärbar] [Macbook Pro Retina 15 | 512GB SSD | 16GB Ram]

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

Om du kan ansluta till det trådlösa nätverket och du kommer till en webbaserad inloggning för att mata in ditt lösenord, så är nätverket okrypterat. Det innebär kort och gott att kommunikationen mellan din dator och nätverket går oskyddat i luften.

Detta är vanligt på t.ex. hotell men inget att rekommendera. Om det finns kabelanslutning på ett hotell så använd denna. Har man ingen möjlighet till kabelanslutning så ha alltid med en egen router och anslut till ditt egna krypterade nätverk när du anslutit din egna router till hotellets uttag.

Detta fungerar ju så klart inte i ditt ovanstående exempel i en allmän lokal/byggnad.

Med vänlig hälsning

Andreas Öhr
Epradius

Teknikkonsult inom elteknik, nätverk, antennteknik, KNX.

Trädvy Permalänk
Avstängd
Plats
Saltsjöbaden
Registrerad
Jun 2014
Skrivet av Andreas Epradius:

Om du kan ansluta till det trådlösa nätverket och du kommer till en webbaserad inloggning för att mata in ditt lösenord, så är nätverket okrypterat. Det innebär kort och gott att kommunikationen mellan din dator och nätverket går oskyddat i luften.

Detta är vanligt på t.ex. hotell men inget att rekommendera. Om det finns kabelanslutning på ett hotell så använd denna. Har man ingen möjlighet till kabelanslutning så ha alltid med en egen router och anslut till ditt egna krypterade nätverk när du anslutit din egna router till hotellets uttag.

Detta fungerar ju så klart inte i ditt ovanstående exempel i en allmän lokal/byggnad.

Med vänlig hälsning

Andreas Öhr
Epradius

...eller enklast: använd vpn.
en router är ju fullständigt onödigt för endast en enhet, och tillför ingenting i sig.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

Det routern tillför är en krypterad trådlös förbindelse mellan hotellets nätverk och den egna datorn, telefonen, surfplattan som de flesta har med sig idag. Routern tillför dessutom att du kan med en inloggning ge internetaccess till både laptop och mobil (ja, det är vad de flesta har med sig som minimum idag). Så jo, jag vill påstå att routern tillför mer än ingenting. Den tillför:

1) Krypterad trådlös förbindelse
2) Den ger access för samtliga de enheter man har, bra om hotellet tar betalt för tjänsten.
3) Den ger bättre genomströmning än om du har otur att hamna långt bort från en accesspunkt eller om många är uppkopplade på samma accesspunkt samtidigt.

VPN är det bästa alternativet om man vill ha en fullt krypterad förbindelse, men den som har det kravet har säkerligen VPN installerat oavsett om man kör med trådlöst nät eller ej. Gemene man tar sig inte tiden att krångla med VPN-lösningar i både telefon, mobil och laptop. Även där kan man ju isf. se routern som ett bättre alternativ för folk på resande fot etc. Att lägga VPN-funktionen direkt o routern, så man slipper sega VPN-klienter i de olika enheterna.

Så, nu fick du 4 bra anledningar till att en router tillför någonting. Och detta oavsett om det är en enda enhet. Eller tio.

Med vänlig hälsning

Andreas Öhr
Epradius

Teknikkonsult inom elteknik, nätverk, antennteknik, KNX.

Trädvy Permalänk
Medlem
Registrerad
Jan 2003

Tack för svaren, tyckte bara det var märkligt att det var okrypterat, finns det inga bra lösningar för detta men som erbjuder kryptering. Nätverket var så att man fick ett kvitto med lösenord men själva nätverket var okrypterat och så kom man till en loginsida som sedan räknade ned tiden man fått tilldelad.

Förstår om det är krångligt att dela ut först lösenord till wlan-krypteringen och sedan login för att hålla koll på uppkopplad tid. Skulle inte detta vara bättre ur säkerhetssynpunkt eller spelar det ingen roll när lösenordet delas ut till alla som ber om det?

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

Om man säljer access till ett trådlöst nätverk så finns det såklart anledning att vilja kunna styra tiden per timme, minut, dygn eller veckobasis som exempel. Men ett system som avser att ge access till ett trådlöst nätverk för exempelvis konferensgäster på en anläggning, kan antingen byta ut lösenordet med ett rullande schema och låta gästerna får lösenordet i receptionen. Alternativt att lösenordet finns i anslutning till respektive lokal.

Har man ett system som sköter nätverkets accesspunkter centralt, så är det i många system ingen omöjlighet för den som bygger nätet att bygga funktioner som per automatik byter nätverkets lösenord (och om man vill SSID) med jämna mellanrum.

Med vänlig hälsning

Andreas Öhr
Epradius

Teknikkonsult inom elteknik, nätverk, antennteknik, KNX.