MAC filtrering

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

Hur utför man ett skydd för sitt trådlösa nätverk?

Jag har en D-link514 som funkar kanon just nu men jag har inte testat att skydda nätet.
Jag har hört talas om att man kan använda WEP 64/128 eller att man kan bestämma vilka nätverkskort som får tillgång till nätverket genom deras specifika MAC-addresser. Vad skall man använda för ett hemma nätverk med 2 trådlösa samt en fast anslutning?

Hallå har ingen hjälpsam samarit kommit in från solen nu?

  • Medlem
  • Norrköping
  • 2004-08-08 17:33

WEP-kryptering och MAC-filtrering har väl lite olika syften.

- WEP-kryptering använder du för att inte bli avlyssnad. Kontonummer, lösenord etc. kan lätt få fötter.
- MAC-filtrering används för att hindra andra från att använda ditt nät. (Med tanke på hur belastning ser ut på min internetlina vill jag nog ha den för mig själv.) Man kan ju i faktiskt råka ut för att nån sätter upp en server med något otrevligt (t ex barnporr) på ditt IP-nummer via ditt WiFi-nätverk.

  • Medlem
  • Stockholm
  • 2004-08-08 17:48

Fråga från icke nätverksproffs till er som är vassare på sånt här, är inte WPA att föredra framför WEP?

Jag har slagit på min WEP 128 bits kryptering för att inte bli avlyssnad, sedan låst till att endast min Powerbooks MAC adress får ansluta samt en kompis och tjejjens MAC adress. Mina grannar ser mitt nät men kan inte ansluta till det pga dessa säkerhetsåtgärder.

Tycker det är rätt viktigt att ha ett skyddat när då man annars kan bli kapad. Själv kan jag ju använda grannens trådlösa nät utan problem då det är oskyddat. På så sätt skulle jag kunna missbruka det, men istället kan man ju vara snäll och upplysa honom om saken.

Har snabbt bläddrat igenom manualen till din DI-514 nu och vad jag ser så verkar det inte gå att låsa mot specifika MAC adresser.

Senast redigerat 2004-08-08 18:42
  • Oregistrerad
  • 2004-08-08 21:05
Ursprungligen av rasta:

Fråga från icke nätverksproffs till er som är vassare på sånt här, är inte WPA att föredra framför WEP?

Helt riktigt. WEP byter inte ut nycklarna med jämna mellanrum så det är möjligt att relativt enkelt gissa nyckeln genom att samla in ett antal paket. WPA byter däremot ut nyckeln efter ett tag, tror att det var efter 10000 paket. Sedan finns det olika varianter av WPA där det är autensieringen som skiljer sig. WPA-PSK (pree shared key) är väl den enklaste där man använder sig av en pass phrase för att autensiera sig för access på nätet.

  • Medlem
  • Stockholm
  • 2004-08-08 22:05
Ursprungligen av Dobbis:

Helt riktigt. WEP byter inte ut nycklarna med jämna mellanrum så det är möjligt att relativt enkelt gissa nyckeln genom att samla in ett antal paket. WPA byter däremot ut nyckeln efter ett tag, tror att det var efter 10000 paket. Sedan finns det olika varianter av WPA där det är autensieringen som skiljer sig. WPA-PSK (pree shared key) är väl den enklaste där man använder sig av en pass phrase för att autensiera sig för access på nätet.

OK, tack för svar! Vet du vilken variant som används i Airport? Man kan ju välja mellan Personal och Enterprise, och om man väljer Enterprise så måste man även göra inställningar för primär/sekundär Radiusserver. Antar att det kanske är lite overkill för ett mer eller mindre privat nätverk. Å andra sidan, finns det något egentligt skäl att välja WEP framför WPA när nu WPA är säkrare - och finns i Airportinställningarna som ett alternativ?

Själv kör jag med WPA sedan den möjligheten dök upp.

  • Oregistrerad
  • 2004-08-09 21:04
Ursprungligen av rasta:

Vet du vilken variant som används i Airport?

WPA-PSK heter i mac världen WPA personal. WEP är i princip på väg att dö ut och ersättas av säkrare metoder som WPA som anses vara ganska ok ur säkerhetssynpunkt.

Ursprungligen av EricBradley:

Jag får inte WPA-PSK att fungera. Hur skall jag göra?

Hur du konfigurerar din basstation är ju lite olika beroende på modell.
Men du skall namnge ditt nätverk med ett id (ESSID), välja WPA-PSK samt ange en pass phrase eller key.

På din Mac skall du välja WPA personal och ange ESSID't och sedan den pass phrase du har angett.

Ett krav för att WPA skall fungera är att du kör OSX 10.3 och har Airport 3.3 eller senare.

Ursprungligen av miri:

Det är enligt de experter jag har talat med svårt /nästan omöjligt att komma in på ett nätverk med utdelade specifika Mac adresser.

Att spoofa MAC adresser dvs byta ut sitt egna nätverkskorts MAC adress mot en annan är relativt lätt, Prova att googla efter MAC spoofing Men man behöver ju inte spoofa någons MAC adress för att samla in trafiken och sedan läsa ut den information man vill ha, pop3 konton etc.

Hur ställer jag in MAC filtrering? Och är ethernet name=MAC address

  • Medlem
  • Lund
  • 2004-08-08 18:43

gå in i din D-link via din browser. http:// 192.168.0.50 eller vad du nu har för nummer
logga in som admin
tryck på advanced
gå till filters
sedan till
Mac filters
här kan du nu fylla i de nummer som dina trådlösa datorer har
markera : Only allow MAC address(es) listed below to connect to
Tryck på apply och omstart sker i din D-link , nu kan endast de trådlösa datorer som du har tillåtit koppla upp mot ditt nätverk
mvh

Ska jag skriva in addressen för den stationära detorn oxå

  • Medlem
  • Lund
  • 2004-08-08 20:49
Ursprungligen av EricBradley:

Ska jag skriva in addressen för den stationära detorn oxå

Det behöver du Inte om den är ansluten med kabel direkt till ditt adslmodem
mvh

Den är oxå inkoppkopplad i routern alltså borde jag väl inkludera den?

Ursprungligen av EricBradley:

Den är oxå inkoppkopplad i routern alltså borde jag väl inkludera den?

Du lägger bara till de enheter som ansluter trådlöst. Ansluter du den stationära till din DI-514 med kabel så ska du inte lägga till den.

Jag får inte WPA-PSK att fungera. Hur skall jag göra?

Nån som är bra på WPA?

  • Medlem
  • Lund
  • 2004-08-09 19:49
Ursprungligen av EricBradley:

Nån som är bra på WPA?

Om det är kryptering du menar så behöver du inte det om du har spärrat enligt mitt förslag(se ovan) och trådlöst nätverk.
Det är enligt de experter jag har talat med svårt /nästan omöjligt att komma in på ett nätverk med utdelade specifika Mac adresser.
Kryptering går att knäcka
Mao själv har jag endast specifika macadresser utdelade.
Finns säker andra meningar i detta spörsmål
mvh

  • Medlem
  • Lund
  • 2004-08-09 22:11

det här vill jag veta mer om. ett kort eller inbyggt nätverkskort har ett specifikt nr/id
detta ger man ut till nätveket och routern. sedan spärrar man resten
Går det att fixa genom trafiken detta specifika nr? jag undrar hur?

Jag har nu googlat och läst igenom spoofing.
Vad jag förstår är detta ett arbetsintensivt sätt att ta sig igenom någons nätverk.
Att ta sig in i en privatpersons nätverk verkar något främmande.
Men varför inte- macadress+ kryptering så förefaller ens privata nätverk något säkrare för intrång.
Frågan är bara- vem göre sig besväret? Att ta sig in?

mvh

Senast redigerat 2004-08-09 22:27
  • Oregistrerad
  • 2004-08-10 07:26
Ursprungligen av miri:

det här vill jag veta mer om. ett kort eller inbyggt nätverkskort har ett specifikt nr/id
detta ger man ut till nätveket och routern. sedan spärrar man resten
Går det att fixa genom trafiken detta specifika nr? jag undrar hur?

Jag har nu googlat och läst igenom spoofing.
Vad jag förstår är detta ett arbetsintensivt sätt att ta sig igenom någons nätverk.
Att ta sig in i en privatpersons nätverk verkar något främmande.
Men varför inte- macadress+ kryptering så förefaller ens privata nätverk något säkrare för intrång.
Frågan är bara- vem göre sig besväret? Att ta sig in?

mvh

Man bör ju inte överdriva säkerhetstänkandet så att det blir för krångligt att använda prylarna. Som du säger så räcker det med MAC-låsning plus en kryptering (tex WPA) för att ett hemmanät skall vara tillräckligt säkert.

1
Bevaka tråden