Airport och säkerhet

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2002-07-23 22:59

Såg någon nyhetsinslaget om säkerhet i trådlösa nät. Att vem som helst med någon kunskap kan hacka nätet. Jag är själv mycket noggrann med att inte använda samma password på nätet som "hemma", men enligt inslaget kan någon tämligen lätt komma över ens trafik, inklusive passwords. Viktigt i så fall att inte skicka ens root password över Airport.

Ni som kör Airport, är ovanstående något ni funderar över, eller har jag måhända missförstått läget?

Vänligen, Ylan

Det finns ingen bra säkerhet i WLAN-nät (eller Wi-Fi-nät) i dagsläget. Krypteringfunktionen som finns ni nyare utrustning kallas WEP och det som finns just nu är 128 bitars WEP-kryptering. Problemen kring detta är att nyckelhanteringen inte är så bra, om jag förstått saken rätt och kan man som hackar bara samla in tillräckligt mycket info (genom att parkera en bil i närheten och spela in ett dygns trafik eller nåt) så går det visst att knäcka rätt lätt. Men en kryptering som kräver lösenord stoppar i alla fall Nisse i lägenheten bredvid att surfa på ditt abonnemang och surfa porr på det...

Ett annat sätt att öka säkerheten är att slå på kontroll av MAC-adresser. Det har inget att göra med mac som vi känner till det, utan är den unika adress som varje nätverkskort har (i alla fall om vi snackar ethernet). Alltså kan man kontrollera i wlan-routern att bara godkända mac-adresser får ansluta sig till det trådlösa nätet. Detta kan hindra en del som bara på måfå försöker ansluta sig, men det är visst också rätt lätt att snappa upp mac-adressen för en riktigt hacker.

Det enda sättet att få trådlösa nät av typen Wi-Fi säkra är att skapa en krypterad VPN-tunnel in innanför en brandvägg. Det är en teknik som används för att överföra krypterad information över osäkra nät, som t.ex. det vanliga internet. Då tunnlar man all trafik hårt krypterad och så ska man med rätt nycklar och annat kunna känna sig rätt säker. Men detta är ju först och främst nåt som företag använder sig av och inget jag känner till hur man rent praktiskt sätter upp.

Vill du veta mer om säkerhet i trådlösa nät rekommenderar jag en av Ars Technicas fina rapporter i ämnet: Wireless Security Blackpaper av Trey "Azariah" Dismukes.

  • Oregistrerad
  • 2002-07-24 00:34

Vet du hur gammalt han papper om säkerhet är eftersom det händer ganska mkt inom området och bättre standarder står och väntar runt hörnet.Jag följde länken men tyckte inte att det framgick.

Jo, det händer mycket, men detta tror jag är färskt, det var i alla fall en nyhet på deras huvudsida den 17 juli:

Wireless Security Blackpaper

Posted 7/17/2002 - 11:51PM, by Caesar
Wireless is, as you know, all the rage these days. In your house, at University, at work, we all want wireless. But we all want security, too. From fears of "war driving" to concerns over corporate LAN security, wireless´ freedom and promise doesn´t come without its risks. Trey "Azariah" Dismukes has conjured up an excellent Blackpaper on wireless security that anyone thinking about wireless should read, from the guy at home who doesn´t know about beacon signals to the IT manager who´s thinking about wiring up public access around campus. This large view article covers the most pressing security concerns presented by 802.1X, looking them square in the eye and reporting back on what we should all know about wireless. But this isn´t a tutorial on configuring a Linksys router. Nope, this is information that´s ultimately geared for enterprise computing, aka juicy technical stuff.

"Can wireless networks be deployed securely today? What exactly are the security holes in the current standard, and how do they work? Where is wireless security headed in the future? This article attempts to shed light on these questions and others about wireless networking security in an enterprise environment."

Ah, what better way to spend your lovely morning hours than chewing through some good technical grit.

1
Bevaka tråden