Låsa MAC-adress istället för WPA2 ?

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2006-11-08 19:49

Fick tipset att istället för att köra med kryptering, exempelivs WPA2 som jag använder nu - så kan man använda någon låsning av sin MAC-adress.

Vad jag förstår så går det dels snabbare att komma ut på nätet efter omstart, vila osv - men själva förbindelsen lär ju i så fall bli snabbare med i och med att alla krypteringar tar lite tid.

Kör någon av er på detta vis och hur gör man steg-för-steg för att ändra så att man får denna MAC-låsning? Berätta gärna även hur man gör på den PC som vi även använder i AirPort-nätverket. Eller ligger alla inställningar som behöver göras i AirPort Admin-verktyget?

Mvh
/Fredrik

  • Medlem
  • Kiruna
  • 2006-11-08 19:55

Gör ett test först och se om du verkligen får en snabbare förbindelse med kryptering avslagen. Glöm inte att hastigheten även är beroende av alla länkar från din router och fram till målet, inte enbart ditt trådlösa nätverk.

Vad gäller säkerhet är det *mycket* enklare att spoofa en MAC-adress än att knäcka en WPA2-kryptering (för den som vet vad han gör).

Å andra sidan ska man inte vara alltför paranoid heller och lite generositet (med bandbredd till wardrivers) kanske är önskvärt

Oavsett, så gör du ändringarna på basstationen (med AirPort Admin-verktyget om du har en AirPort), och sedan får du uppdatera de datorer som ska ansluta så de inte längre försöker använda kryptering.

  • Avstängd
  • Stockholm
  • 2006-11-08 20:39

Ligger inte krypteringen i kretsarna nu för tiden?

  • Medlem
  • 2006-11-08 20:46

Vet inte om jag behöver detta egentligen. Kör nog på med WPA2 som jag "alltid" gjort. Tror inte om det kommer gå så mycket snabbare utan. Jag var mest nyfiken på lite info.

/Fredrik

  • Avstängd
  • Stockholm
  • 2006-11-08 21:12

Jag testade utan WPA2 mot min Airport Express och Linksys WRT54GL, fick samma prestanda som med WPA2.

  • Medlem
  • 2006-11-08 21:41

ah...tack för den infon

/Fredrik

  • Medlem
  • International user
  • 2006-11-08 22:02

Kryptering är för mesar. Vi hårda grabbar kör med byxorna nere!

  • Medlem
  • International user
  • 2006-11-09 01:30

Man bör köra med både kryptering och endast tillåta godkända mac-adresser. Om man av någon anledning inte vill köra båda ska man välja kryptering i första hand. Tänk på att byta lösenord ibland också, det behöver inte vara så svårt att knäcka bara man har lite tid på sig.

Sen är det väl lite beroende på vad man vill åstadkomma, att ingen ska kunna läsa av trafiken eller att ingen ska kunna ansluta till nätet.

  • Medlem
  • Kristianstad
  • 2006-11-09 09:32

Håller med JockeBo

Låst Macadress och säkerhet har inget med varandra att göra. Det är en villfarelse. Det skyddar andra, tex grannen, att av misstag komma in på ditt nätverk. Men den som vill kan på ett ganska lätt sätt komma runt detta. För tillfället är nog det bästa skyddet WPA2 men............ då med ett lösenord som är bra. Här finns bra lösen ord https://www.grc.com/passwords.htm
Om ni vill veta mer kolla "Bad WiFi Security (WEP and MAC address filtering)" Episode #11 http://www.grc.com/securitynow.htm.

MAC-address filtrering ger i stort sätt ingen säkerhet alls. Vem som helst som är i närheten kan då avlyssna din trafik, se din MAC-address eftersom den inte skickas krypterad, och sedan byta sin egen MAC-address till samma som din.

Jag kör inte ens med MAC-addrees filtrering alls längre eftersom det ger mer besvär än det ger säkerhet. För att lära sig mer om trådlös säkerhet så är Podcasten Security Now (som tipsades ovan) en mycket bra källa.

1
Bevaka tråden