MAC filtrering

WEP-kryptering och MAC-filtrering har väl lite olika syften.

- WEP-kryptering använder du för att inte bli avlyssnad. Kontonummer, lösenord etc. kan lätt få fötter.
- MAC-filtrering används för att hindra andra från att använda ditt nät. (Med tanke på hur belastning ser ut på min internetlina vill jag nog ha den för mig själv.) Man kan ju i faktiskt råka ut för att nån sätter upp en server med något otrevligt (t ex barnporr) på ditt IP-nummer via ditt WiFi-nätverk.

Fråga från icke nätverksproffs till er som är vassare på sånt här, är inte WPA att föredra framför WEP?

Jag har slagit på min WEP 128 bits kryptering för att inte bli avlyssnad, sedan låst till att endast min Powerbooks MAC adress får ansluta samt en kompis och tjejjens MAC adress. Mina grannar ser mitt nät men kan inte ansluta till det pga dessa säkerhetsåtgärder.

Tycker det är rätt viktigt att ha ett skyddat när då man annars kan bli kapad. Själv kan jag ju använda grannens trådlösa nät utan problem då det är oskyddat. På så sätt skulle jag kunna missbruka det, men istället kan man ju vara snäll och upplysa honom om saken.

Har snabbt bläddrat igenom manualen till din DI-514 nu och vad jag ser så verkar det inte gå att låsa mot specifika MAC adresser.

Helt riktigt. WEP byter inte ut nycklarna med jämna mellanrum så det är möjligt att relativt enkelt gissa nyckeln genom att samla in ett antal paket. WPA byter däremot ut nyckeln efter ett tag, tror att det var efter 10000 paket. Sedan finns det olika varianter av WPA där det är autensieringen som skiljer sig. WPA-PSK (pree shared key) är väl den enklaste där man använder sig av en pass phrase för att autensiera sig för access på nätet.

OK, tack för svar! Vet du vilken variant som används i Airport? Man kan ju välja mellan Personal och Enterprise, och om man väljer Enterprise så måste man även göra inställningar för primär/sekundär Radiusserver. Antar att det kanske är lite overkill för ett mer eller mindre privat nätverk. Å andra sidan, finns det något egentligt skäl att välja WEP framför WPA när nu WPA är säkrare - och finns i Airportinställningarna som ett alternativ?

Själv kör jag med WPA sedan den möjligheten dök upp.

WPA-PSK heter i mac världen WPA personal. WEP är i princip på väg att dö ut och ersättas av säkrare metoder som WPA som anses vara ganska ok ur säkerhetssynpunkt.

Hur du konfigurerar din basstation är ju lite olika beroende på modell.
Men du skall namnge ditt nätverk med ett id (ESSID), välja WPA-PSK samt ange en pass phrase eller key.

På din Mac skall du välja WPA personal och ange ESSID't och sedan den pass phrase du har angett.

Ett krav för att WPA skall fungera är att du kör OSX 10.3 och har Airport 3.3 eller senare.

Att spoofa MAC adresser dvs byta ut sitt egna nätverkskorts MAC adress mot en annan är relativt lätt, Prova att googla efter MAC spoofing Men man behöver ju inte spoofa någons MAC adress för att samla in trafiken och sedan läsa ut den information man vill ha, pop3 konton etc.

gå in i din D-link via din browser. http:// 192.168.0.50 eller vad du nu har för nummer
logga in som admin
tryck på advanced
gå till filters
sedan till
Mac filters
här kan du nu fylla i de nummer som dina trådlösa datorer har
markera : Only allow MAC address(es) listed below to connect to
Tryck på apply och omstart sker i din D-link , nu kan endast de trådlösa datorer som du har tillåtit koppla upp mot ditt nätverk
mvh

Det behöver du Inte om den är ansluten med kabel direkt till ditt adslmodem
mvh

Du lägger bara till de enheter som ansluter trådlöst. Ansluter du den stationära till din DI-514 med kabel så ska du inte lägga till den.

Om det är kryptering du menar så behöver du inte det om du har spärrat enligt mitt förslag(se ovan) och trådlöst nätverk.
Det är enligt de experter jag har talat med svårt /nästan omöjligt att komma in på ett nätverk med utdelade specifika Mac adresser.
Kryptering går att knäcka
Mao själv har jag endast specifika macadresser utdelade.
Finns säker andra meningar i detta spörsmål
mvh

det här vill jag veta mer om. ett kort eller inbyggt nätverkskort har ett specifikt nr/id
detta ger man ut till nätveket och routern. sedan spärrar man resten
Går det att fixa genom trafiken detta specifika nr? jag undrar hur?

Jag har nu googlat och läst igenom spoofing.
Vad jag förstår är detta ett arbetsintensivt sätt att ta sig igenom någons nätverk.
Att ta sig in i en privatpersons nätverk verkar något främmande.
Men varför inte- macadress+ kryptering så förefaller ens privata nätverk något säkrare för intrång.
Frågan är bara- vem göre sig besväret? Att ta sig in?

mvh

Man bör ju inte överdriva säkerhetstänkandet så att det blir för krångligt att använda prylarna. Som du säger så räcker det med MAC-låsning plus en kryptering (tex WPA) för att ett hemmanät skall vara tillräckligt säkert.