Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Fra WEP til WPA, sikkert nok?

34 views
Skip to first unread message

lo...@hotmail.no

unread,
Jul 25, 2011, 3:25:32 AM7/25/11
to
Jeg har en D-lnik Di624 router og har WEP-sikret hjemmenettverk. Etter
anbefaling skal jeg nå gjøre mitt hjemmenettverk sikrere. I den
forbindelse har jeg noen spørsmål:

For det første, bør jeg bytte ut routeren min? Jeg har to laptopper +
en smart telefon som benytter denne routeren. Hva oppnår jeg i såfall
med å bytte denne ut? Jeg har ingen planer om å tilknytte andre
moduler til routeren, og har heller ikke tenkt å bruke mye penger på
dette (underforstått at jeg ikke er interesert i å bruke over 1000,-
på ny router). Jeg har GET-bredbånd, 2mbps opplasting, men vurderer å
oppgradere til 8/4mbps). Ønsker en tilbakemelding på hva som er
nødvendig av router til 2 laptop + smarttelefon for 8mbps linje.
Streaming av film (f.eks voddler.com) er kanskje meste ressurskrevende
av internettrafikk vil jeg tro.

For det andre, ønsker å sikre hjemmenettverket bedre. F.eks gå fra
WEP til WPA, skjule SSID, og evt bytte ip-adresse (hvordan gjør jeg
evt det?). Bør jeg også bytte kanal? Bor i blokkleilighet, og flere
nettverk som er tilgjengelige. Kan jeg finne ut hvilke kanaler naboene
mine benytter? Ønsker også å ha mulighet til å "låne" ut nettverk til
gjester, så derfor tror jeg MAC (låsing av nettverkskort??) ikke er
lurt.

Mange spørsmål her, men kanskje dette er av interesse for flere enn
meg også.

mvh
Lofsy

Frank

unread,
Jul 25, 2011, 7:50:50 PM7/25/11
to
Den 2011-07-25 09:25, lo...@hotmail.no knastet inn: :

kjøpe noe nytt i dag ...

WPA2-AES, bare glem WPA -- og selvsagt WEP ikke-kryptering
ikke skjul SSID - bare et ikke-fungerende fikenblad
MAC, bare tull uansett
Kanal -- velg 2 over eller under nærmeste traffikerte kanal,

Kanaler, sjekk hva/hevm som er på lufta, hvor sterk de er og hvilke
kanaler de bruker:

Vista/W7, linux -- inSSIDer

http://www.metageek.net/products/inssider/

pre-Vista, Network Stumbler / NetStumbler

http://www.netstumbler.com/downloads/

--

Gammel artikkel, men aktuell enda:

The six dumbest ways to secure a wireless LAN

http://www.zdnet.com/blog/ou/the-six-dumbest-ways-to-secure-a-wireless-lan/43

Kortlink: http://tinyurl.com/3c4ns2h


Thomas Bjørseth

unread,
Jul 26, 2011, 7:35:51 PM7/26/11
to
On Mon, 25 Jul 2011 00:25:32 -0700 (PDT), lo...@hotmail.no wrote:

>Jeg har en D-lnik Di624 router og har WEP-sikret hjemmenettverk. Etter
>anbefaling skal jeg nå gjøre mitt hjemmenettverk sikrere. I den
>forbindelse har jeg noen spørsmål:
>
> For det første, bør jeg bytte ut routeren min? Jeg har to laptopper +
>en smart telefon som benytter denne routeren. Hva oppnår jeg i såfall
>med å bytte denne ut? Jeg har ingen planer om å tilknytte andre
>moduler til routeren, og har heller ikke tenkt å bruke mye penger på
>dette (underforstått at jeg ikke er interesert i å bruke over 1000,-
>på ny router). Jeg har GET-bredbånd, 2mbps opplasting, men vurderer å
>oppgradere til 8/4mbps). Ønsker en tilbakemelding på hva som er
>nødvendig av router til 2 laptop + smarttelefon for 8mbps linje.
>Streaming av film (f.eks voddler.com) er kanskje meste ressurskrevende
>av internettrafikk vil jeg tro.

D-Link DI-624 støtter WPA2, ihvertfall med oppdatert firmware
(styringsprogramvare). Jeg vet ikke om de eldste versjonene av
programvaren støtter det.

> For det andre, ønsker å sikre hjemmenettverket bedre. F.eks gå fra
>WEP til WPA, skjule SSID, og evt bytte ip-adresse (hvordan gjør jeg
>evt det?).

Se lenger ned for svar...

> Bør jeg også bytte kanal? Bor i blokkleilighet, og flere
>nettverk som er tilgjengelige. Kan jeg finne ut hvilke kanaler naboene
>mine benytter?

Om mulig bør du bruke en frekvens som ikke brukes av naboene dine, men
det er vanskelig i en blokk. Det er 11 internasjonale kanaler som
brukes til WLAN på 2,4 GHz-båndet (13 kanaler kan brukes i Norge), men
når man sender på én kanal så "støyer" man på nabokanalene. I praksis
er det derfor bare kanal 1, 6 og 11 man bør bruke, for å unngå uønsket
støy mellom kanalene som er i bruk

Last ned inSSIDer (url i Frank sin post) så kan du sjekke hvilke
kanaler naboene bruker. Er du heldig så er enten kanal 1, 6 eller 11
ledig, og i så fall velger du den som er ledig.

>Ønsker også å ha mulighet til å "låne" ut nettverk til
>gjester, så derfor tror jeg MAC (låsing av nettverkskort??) ikke er
>lurt.

Det er én grunn til at MAC-filtrering ikke er lurt, ja.

> Mange spørsmål her, men kanskje dette er av interesse for flere enn
>meg også.

Her er link til en artikkel jeg skrev i 2009, som beskriver hva jeg
mener er tilstrekkelig sikring av et privat, trådløst nett:

http://www.bjorseth.no/blog/2009/03/16/hvordan-sikre-ditt-tradlose-nettverk/

Kort oppsummert:
- Dropp WEP, bruk WPA2 (med AES)
- Ikke skjul SSID
- Dropp MAC-adressefilter

Sørg for at passordfrasen du bruker er laaang, så har du grei
sikkerhet. Heller en laaang passordfrase som er enkel å huske, enn et
dårlig forsøk på sikkert passord på 6 tegn som er umulig å huske.

Eksempel: Bruk heller
"DettePassordetErTopphemmeligOgRelativtVansekligForEnKjeltringAAGjette"
enn "lofsynet".

Lykke til!

Thomas B

0 new messages