Varför ska jag skydda mitt trådlösa internet?

VPN står för Virtual Private Network och används för att göra skyddade tunnlar över t.ex internet. Det kan t.ex användas för att få en säker länk mot företagets interna nätverk när du sitter hemma på din egen bredbandsuppkoppling, eller när du har kopplat upp dig via det trådlösa nätverket på flygplatsen.

WEP är en krypteringsmetod för trådlösa nätverk, dvs mellan din dator och basstationen.

Jag har också mitt nätverk öppet för tillfälliga gäster. Vist är det bra att kunna sända ett mail eller kolla nått på nätet när man är ute typ cafe eller hos kompis.

För övrigt så undrar jag om det finns något program som uppmärksammar på att man har en besökare - vore kul att kunna skriva ett hej och välkommen....

Ebbe

Det är väl en riskbedömning man får göra. När jag delar ut musik kan ju någon tycka att det är en bra idé att anmäla mig till STIM/Polisen/whatever. Så visst, vill man inte ta några risker skall man givetvis inte dela ut något, jag har dock aldrig hört talas om någon som blivit portad av sin ISP för att någon svinat när de delat ut en nätuppkoppling. Har du?

Är det inte så att folk som har lite insyn i en dator kan gå in och lagra sina olagliga dokument på tex din dator.
Just det är ju mycket svårt på en mac, men en ovan är väl inte inne å kollar på sin "delade" mapp så ofta.

En pc som är helt öppen är inte speciellt svår att komma in å kolla/fixa/gömma saker på. Det är väl det som är problemet med öppna nätverk.

Att folk ev går in på mitt öppna nätverk å "jävlas" med andra är ganska ovidkommande då JAG nu för tiden har ganska fina logg program som ser vem vilken mac adress saker å ting kommer på.

Polisen har väldigt svårt å komma någonstans med att ett hot har kommit från min ip adress. Visst det kanske den har. Men att det är just jag som har skrivit det är omöjligt att bevisa.

Har själv ett fall som många vet där det frågades om min stulna dator kanske var i lägenheten brevid. Nu bevisades det på andra sätt men annars måste polisen har ganska säkra kort å gå på. tex mac addresser.

Så ha ett öppet nät tycker jag att man bara ska ha om man vet vad man sysslar med å har koll på det. Jag har det öppet när jag har det under uppsikt. Men låser det när jag reser bort så mina vänner kan använda det ifall dom behöver det nere på gatan.

//t

eftersom många nog delar ut nätet av okunskap så kan inte någon nätverkskunnig ta och beskriva hur man gör om man..

1. vill dela ut bandbredden och vill göra det säkert.
2. vill stänga nätet så mycket som möjligt.

så kan vi lämna avgörandet till folket själva...

Jag bor tillfälligt i en pampig lägenhet i centrala Uppsala, terminen ut. Eftersom att det är ett korttidskontrakt (vardag för studenter i stan) kan jag inte teckna ett ADSL-12-mån-kontrakt. Skitbra att nå´n granne har sitt WLAN till förfogenhet.

Kommer alltid själv köra öppet själv tills jag åker på en kalldusch, vilket är osannolikt.

Hur blir det nu när snuten är är på hugget och skall hämta pirater. Om någon använder mitt öppna nätverk för att tanka ner film så är det väll mig de kommer hem till för att hämta datorn hos eller?

Jo, vart ska de annars gå?

En vanlig missuppfattning om svensk lagstiftning och rättspraxis är att åklagaren måste bevisa saker bortom ALLT tvivel.

SÅ ÄR DET INTE:

brott ska vara bevisat bortom RIMLIGT tvivel

Det kan tyckas som en liten skillnad, men är i själva verket ytterst viktigt. I till exempel det aktuella barnpornografifallet så innebär det lilla ordet att den åtalade sannolikt kommer att bli fälld.

Detsamma gäller i alla brottmål. Med andra ord så kan vem som helst hamna i en situation där något till synes har uträttats från ert nätverk och har man då inte mer att tillbakavisa uppgifterna än sina vackra ögon så skulle man värsta fall kunna ligga jäkligt pyrt till.

Det kan tyckas hårt, men utan just den där lilla distinktionen "rimligt tivel" så skulle ingen kunna bli fälld för något.

Har man ingen trafik som är känslig (t.ex handlar med kreditkortet) eller bryr sig om i fall någon använder ens lina för att sprida warez (eller annat olagligt) behöver man inte göra något alls åt säkerheten i sitt trådlösa nätverk, utan endast säkra upp sin egen dator.

Men om man vill göra det säkert så finns det i dagsläget bara ett sätt och det är VPN.
Även om WPA är ett stort steg framåt jämfört med WEP så är det fortfarande inte säkert IMHO.
Å andra sidan kan man ha inställningen att det finns ju så många nät som är helt öppna så om jag bara gör det lite svårare för någon att läsa min trafik, så är det lättare för de onda att förflytta sig ett kvarter och hitta ett nät som är öppet än att hacka mitt.

Jag inväntar 802.11i innan det blir trådlöst nätverk hemma hos mig.

I teorin ja. Men i praktiken. Nja. När folk kan bli fällda för misshandel när vittnen (som är vänner till målsägande) pekar ut en annan, samt att målsägande "Är rätt så säker på att det är den tilltalade som misshandlade mig med en hoppspark". Som enda bevisning, och den personen som var åtalad inlämmda dessutom läkarintyg på att just opererat benet vid tillfället. Och då blir dömd i första instans? Det är inte utom rimligt tvivel. (Hur det gick sedan vet jag inte).

Detta var när jag pluggade och satt i Stockholms Tingsrätt i en vecka. (Tråkigt jobb). Och en del fall var ju helt sinnesjuka. Jag blev chockad över rättsäkerheten efter denna vecka.

Så, ta inga chanser. Om någon dåre använder just ditt öppna nät för att tanka barnporr, hota folk etc, så är det DU som kommer ha en polisstyrcka knackandes på DIN dörr, och det är du som kommer få sitta i en cell tills du hinner förklara dig (Om du lyckas). Kanske inte så troligt scenario. Men det är inte heller direkt omöjligt.

Så.. Ta inte chansen.. Rätt så onödigt..

Har du ett öppet nät så riskerar du följande:

- Folk leechar på din bandbredd (vilket kan innebära segare nät)
- Som tidigare sagt, folk okända för dig kan göra olagligheter som sedan du kommer få strul med om det anmäls. I de flesta bredbandsavtal står det dessutom att du är personligt ansvarig för uppkopplingen. Vilket kan innebära att det stängs ner etc. Varför ta risken?
- En del konsumentroutrar är dessutom HELT öppna när du inte kör med lösenord/kryptering. Min hyresvärds trådlösarouter kan jag gå in i Admingränsittet. Vilket visserligen är jättskoj, då jag kan se exakt var hon har surfat, jag kan blockera access till vissa platser, samt göra massor av annat illasinnat.

Så kids. Use a condom.

Jag tror att en bra jämförelse hade varit om man ville låta vem som helst använda ens telefon helt fritt. Det är lätt för alla att inse hur lätt det skulle kunna missbrukas till alla möjliga saker.

Även om 95% av befolkningen är hederlig och inte skulle missbruka en sån in blanco-möjlighet så finns det just de där övriga 5% som skulle kunna göra det.

Kan man inte spärra WLAN:et för endast PC-användare? Då är ju alla problem lösta! Ingen Macare skulle stula till det för en annan Macare, eller?

IDÉ:Alla ställer login/pass till: 99mac/user.
Vart vi en befinner oss kan man alltid komma åt Mac:ares accesser.

99Mac bygger WLAN... i hela Sverige! Ingen anledninga att stänga sitt WLAN helt längre.

För att bolla tillbaka lite. WEP är inte en säker kryptering, har ni WPA stöd så använd det istället. Restrikta även åtkomsten till utvalda mac-adresser. Har ni känslig information så bör ett DMZ finnas.

Det var någon som undrade hur man ska göra för att säkra sitt nätverk. Jag föreslår att ni som är intresserade av att verkligen göra era nätverk säkra och samtidigt lära er lite tar en titt på följande hemsidor:

http://arstechnica.com/articles/paedia/security.ars
http://www.oreillynet.com/pub/a/wireless/2002/05/24/wlan.html

Problemet med att säkra det trådlösa nätet är mycket större än att låsa tillgången till MAC adresser och aktivera WEP - båda två sniffas och knäcks med mycket enkla verktyg som finns till både Mac, Windows och Linux på en tidsram av 15 minuter till nån timme beroende på hur mkt traffik som går över en router oavsett om du har 64 eller 128bitars WEP, det är ointressant i detta fall.

Jag sitter som bäst och skriver en C-uppsats om ämnet och skulle gärna ta del av rättsfall eller annan intressant information som tar upp de här frågorna som tidigare har nämnts här. Så, om nån har tips - skicka ett PM till mig.

Jag kör med öppet nätverk, men skulle gärna låsa det. Om jag bara fattade hur man gjorde!
Finns det ingen BRA beskrivning - på svenska - som visar, steg-för-steg hur man skyddar ett trådlöst nät? Med rätt inställningar i både Mac o PC?

Det varierar ju mellan olika accesspunkter så det är svårt att skriva någon beskrivning. Du lär kunna slå igång nåt som heter WEP i accesspunktens inställningar och sen välja mellan 64, 128 och kanske i bästa fall även 256 bits kryptering. Väljer du 128 bit ska du slå in en nyckel på 13 tecken, troligen i fyra olika fält för fyra olika nycklar. Varför vet jag inte, jag brukar sätta samma i alla fyra.

Nu vet jag inte hur OS X fungerar, men Windows frågar lösenord sen när du försöker ansluta. Då slår du in samma nyckel och så borde det rimligtvis fungera. Troligen fungerar OS X likadant.

Hur kan man se om någon är inne på ens nätverk?