Hvordan sikre det trådløse nettverket?

HP skrev:

Jeg var på foredrag om IT-sikkerhet for et par år siden holdt av en ekspert fra Uninett. Han sa at WPA2 med lang nøkkel (40+ tegn) måtte til for å være sikret mot at hackere knekker nøkkelen sånn uten å bruke altfor lang tid.

Hvis det var for noen år siden, så lurer jeg litt på hvor lang den bør være nå.

:later som om hun ikke har lært noe om dette på skolen:

HP snakker gresk, men nå er det ihvertfall sikret for alle ukyndige naboer.

Stor takk til alle dere som har hjulpet meg!

Lille Ru skrev:

Hvis det var for noen år siden, så lurer jeg litt på hvor lang den bør være nå.

:later som om hun ikke har lært noe om dette på skolen:

Hvis jeg husker riktig så snakket om at det ville ta noen uker kontinuerlig "brute force" å knekke en lang WPA2-nøkkel. Terroristen i mørk bil rundt hjørnet gidder ikke sitte så lenge, naboen derimot.

Du byttet vel admin-passord med det samme du var inne også?
- og skrev det ned på et egnet sted til neste gang du skal inn...?!


:har vært inne på naboens router: ....

Kremt, nei ...

HP skrev:

Hvis jeg husker riktig så snakket om at det ville ta noen uker kontinuerlig "brute force" å knekke en lang WPA2-nøkkel. Terroristen i mørk bil rundt hjørnet gidder ikke sitte så lenge, naboen derimot.

Nå måtte jeg konferere "Hacking exposed" men utgaven er tydeligvis så gammel at den ikke en gang nevner WPA.
Og det var den eneste boken jeg visste hvor var.

HP skrev:

Hvis jeg husker riktig så snakket om at det ville ta noen uker kontinuerlig "brute force" å knekke en lang WPA2-nøkkel. Terroristen i mørk bil rundt hjørnet gidder ikke sitte så lenge, naboen derimot.

Googlet og fant en guide som forklarte hvordan en kunne hacke WPA-2, de skrev at det normalt tok fra en del timer til noen dager å knekke et normalt WPA-2 passord i "felten". Hvis et trådløst nett ville være tilnærmet helt hackersikret så trengte en 63+ tegn bestående av: ingen ord fra ordbøker, store og små bokstaver, tall og mange ulike ASCII-tegn.

Karamell skrev:

Kremt, nei ...

Men nå er det gjort!

HP skrev:

Hvis et trådløst nett ville være tilnærmet hackersikret så trengte en 63+ tegn bestående av: ingen ord fra ordbøker, store og små bokstaver, tall og mange ulike ASCII-tegn.

Da får vi håpe Karamell ikke har valgt "Smørbukk" som passord.

Til og med jeg, som er en skikkelig dårlig progammerer, klarer å få i gang et ordbokangrep.

Nix. :hehe: Men det er nok ikke så vanskelig for en som kan hacke. Er det så mange som vil hacke mitt nettverk da?

Hvis du bruker mac-filter i tillegg, gir det en ekstra sikkerhet.
mac-adressen er den unike adressen for hvert enkelt nettverkskort. Hvis du legger inn de maskiner/telefoner som skal ha tilgang til nettverket i mac-filteret, er det kun disse som kan lease ip av routeren.
mac-adressen kommer opp når du kjører ipconfig /all (Fysisk adresse)

Karamell skrev:

Nix. :hehe: Men det er nok ikke så vanskelig for en som kan hacke. Er det så mange som vil hacke mitt nettverk da?

Antagelig ikke.

Har du fått fikset problemet? (Er småbrisen, så har ikke helt fått med meg alt som skjerr i trådden...).

For å finne IP-adressen til ruteren starter man opp command prompt (DOS-ledekest). En snarvei vil være Win+R og kjøre kommandoen 'cmd'.

Når Dos-vinduet kommer opp skriver man 'ipconfig' og kjører kommandoen. Man vil da f.eks. få opp noe slikt:
Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::78:d82e:8cb7:cfd0%12
IPv4 Address. . . . . . . . . . . : 192.168.1.23
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

Default gateway-adressen er ip-adressen til ruteren. Som regel er denne en av disse:
192.168.0.1
192.168.1.1
10.0.0.1

I en nettleser tar man så http://192.168.x.x, der x er avhengig av hva man har funnet ut ip-en er.

Ting lar seg knekke, og det er også en grunn til at man bør være "bekymret" for hvilken vekt en del elektroniske bevis skal brukes i en del sammenhenger... Men med WPA2 kan man si at man er relativt godt sikret. WEP er en "lek" der man har svært automatiserte løsninger for å få tilgang, mens WPA2 blir mer arbeid. Man skal huske at tilgang til et nettverk ikke bare gir mulighet for for å bruke din forbindelse, men også muligheter for å sniffe nettverket for trafikken som er på det i en del tilfeller.

Nå skal det vel også sies at de fleste rutere har vel også en beskyttelse for "Brute force"-angrep der man prøver seg fram med passord - dvs. at bare det kan prøves et vist antall passord på en gitt tidsperiode. Å prøve ut store mengder passord blir da svært tidkrevende. Det kan også være at en del rutere stopper muligheten for å få koblet seg på fra en MAC-adresse (som riktignok også kan maniplueres) på en stund etter et vist antall forsøk. Mao. kan en nøkkel i seg selv knekkes, men det er gjerne en del beskyttelsesmekanismer rundt dette på en ok ruter nå vil jeg tro.

Jeg kommer rett fra en fyllefest hvor vi har hatt hotte dikusjoner om Cloud computing. Shikli party.

WEP2... er det assymetrisk krypering mon tro?

Flott det ordnet seg. :har også vært inne på nabos router:

Jada, det ordnet seg. Jeg har kode på både admin-siden og på nettverket vårt nå. Det som maggypop og mrc sier er totalt gresk for meg så jeg bare sier takk, jeg.