Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Säkerhet i nätverk.

1
Skriv svar
Permalänk
Medlem

Säkerhet i nätverk.

Har startat ett nätverk mellan mina två datorer hemma. Jag har en D-Link 524 router samt två datorer. Den ena datorn är kopplad via sladd till routern och den andra kör trådlöst.

Allting fungerar fint. Jag kan ta filer fram och tillbaka som jag vill.
Den ena datorn har Vista och där har jag gjort så att jag måste slå en kod varje gång XP-datorn ska in i den. Kan jag göra likadant på datorn i XP? För som det är nu kan datorn med Vista gå in i XP datorn utan problem.

Hur är det med säkerheten? Kan jag tex. dela ut hela mina hårddiskar på båda datorerna utan att behöva vara rädd att någon annan ska komma åt det?

Det trådlösa Internetet är låst med WPA-2-PSK och har ett långt lösenord med bokstäver i olika versaler, siffror och tecken.

Räcker detta?
Eller finns det något annat sätt för en oberoende att komma in i mitt nätverk?

Vill vara så säker som möjligt!

Tack på förhand.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

om du vill kan du stänga av SSID Broadcast, då sänds inte namnet på wlanet ut sen kan du använda MAC-filtrering

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tcntad
om du vill kan du stänga av SSID Broadcast, då sänds inte namnet på wlanet ut sen kan du använda MAC-filtrering

SSID syns alltid och MAC-adresserna syns klart och tydligt i luften oavsett vilken typ av WEP eller WPA teknik som används, vilket i sin tur skapar inga problem för folk att klona MAC-adressen.

En notering åt dem som tror att BSSID inte syns bara för att man stänger av det: det är enbart en flagga som säger åt program som lyssnar att inte visa SSID åt användaren. Men sedan så är där inget som säger att det finns program som ens bryr sig det minsta lilla om den där flaggan.

Ha ett starkt WPA/WPA2 lösenord samt kör med någon form av Captive Portal med SSL inloggning så är du ett steg närmare högre säkerhet på den trådlösa sidan.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni Ha ett starkt WPA/WPA2 lösenord samt kör med någon form av Captive Portal med SSL inloggning så är du ett steg närmare högre säkerhet på den trådlösa sidan. [/B]

Någon form av Captive Portal?

Så med andra ord är mitt nätverk inte säkert fast att jag har ett starkt WPA2 lösenord?
Någon kan komma över den trådlösa signalen som går från min dator till routern på något sätt?

Redigera
Citera flera Citera
Permalänk
Medlem

Tror WPA2 räcker om du inter bor i ett radhus på Hacker-Gatan, men visst kan folk alltid komma över den trådlösa signalen vilken kryptering du än har fast det är svååååårt.

Tror WPA byter ut hash-nycklar (har säkert fel om detta) hela tiden som gör att det blir väldigt svårt att knäcka krypteringen.

Redigera
Citera flera Citera
Permalänk
Medlem

Anledningen till att jag kör Captive Portal här hemma är att jag fick nyligen tag i ett nätverkskort som jag stoppade in i NAT-grunkan här hemma och anslöt accesspunkten direkt till den och aktiverade Captive Portal med SSL på den porten. Höjde säkerheten mot kostnaden utav en patchkabel(kortet fick jag gratis).

WPA och WPA2 är (på gränsen till) omöjliga att knäcka om nyckeln är tillräckligt stark.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
Anledningen till att jag kör Captive Portal här hemma är att jag fick nyligen tag i ett nätverkskort som jag stoppade in i NAT-grunkan här hemma och anslöt accesspunkten direkt till den och aktiverade Captive Portal med SSL på den porten. Höjde säkerheten mot kostnaden utav en patchkabel(kortet fick jag gratis).

WPA och WPA2 är (på gränsen till) omöjliga att knäcka om nyckeln är tillräckligt stark.

WPA2-PSK koden jag har är på 17 tecken. Stora och små bokstäver, siffror och tecken. Den borde vara svår? Och det är inget ord eller liknande. Bara konstiga grejer.

Så med andra ord kan jag dela ut hela min hårddisk utan att behöva vara rädd? För det är ingen som kan komma åt min "signal" eller något när jag sänder trådlöst från denna datorn till routern?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av korthoga
WPA2-PSK koden jag har är på 17 tecken. Stora och små bokstäver, siffror och tecken. Den borde vara svår? Och det är inget ord eller liknande. Bara konstiga grejer.

Den är svår.

Citat:

Ursprungligen inskrivet av korthoga
Så med andra ord kan jag dela ut hela min hårddisk utan att behöva vara rädd? För det är ingen som kan komma åt min "signal" eller något när jag sänder trådlöst från denna datorn till routern?

Den trådlösa överföringen behöver du i dagsläget inte fundera mer på. Byt dock nyckel några få gånger per år. Sedan så får du fundera på andra hot än de som ger sig direkt på trådlösa nät.

Kontrollera att du har uppdaterade antivirus på samtliga datorer och brandväggar som använder sig bl.a utav signatursökningar och att även brandväggarnas signaturdatabaser är uppdaterade. Och uppdatera sina Windows operativsystem via WindowsUpdate är inte heller helt tokigt, även om de ibland kan förändra/temporärt förstöra något och sedan så får man vänta på en uppdatering åt den första uppdateringen :).

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni

Sedan så får du fundera på andra hot än de som ger sig direkt på trådlösa nät.

Vad för hot finns det? Har försökt googla men finner inget.

Citat:

Ursprungligen inskrivet av Veni

Kontrollera att du har uppdaterade antivirus på samtliga datorer och brandväggar som använder sig bl.a utav signatursökningar och att även brandväggarnas signaturdatabaser är uppdaterade. Och uppdatera sina Windows operativsystem via WindowsUpdate är inte heller helt tokigt, även om de ibland kan förändra/temporärt förstöra något och sedan så får man vänta på en uppdatering åt den första uppdateringen :).

Antivirusprogrammen uppdaterar sig själv och söker igenom datorn varje dag. Använder mig av AVGs gratisversion. Brandväggen jag använder är den inbyggda i Windows. Vet inte om den är bra eller om den ens har signaturdatabaser?
Windows Update är på och installerar som det ska.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av korthoga
Vad för hot finns det? Har försökt googla men finner inget.

De vanliga så som förstörelse och fjärrattacker där en utsatt dator deltar i, även stöld utav information och spridning utav upphovsrättsskyddad information utan tillåtelse.

Vanligaste vägar in är användare som installerar något de ej borde, e-postmeddelande och olika föremål som folk klickar på i sin webbläsare när de surfar på nätet.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
De vanliga så som förstörelse och fjärrattacker där en utsatt dator deltar i, även stöld utav information och spridning utav upphovsrättsskyddad information utan tillåtelse.

Vanligaste vägar in är användare som installerar något de ej borde, e-postmeddelande och olika föremål som folk klickar på i sin webbläsare när de surfar på nätet.

Ja men den risken ökar väl inte för att jag delar ut min hårddisk?
Det är inte enklare att komma åt min dator och hårddisk för att jag delar ut den i mitt nätverk?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av korthoga
Ja men den risken ökar väl inte för att jag delar ut min hårddisk?
Det är inte enklare att komma åt min dator och hårddisk för att jag delar ut den i mitt nätverk?

Sålänge internet inte har tillgång till dina TCP portar som sköter NetBIOS och SMB trafik så är e-postklienter och webbläsare ett betydligt större hot.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara