[SimonP]

Dags att kolla över era trådlösa prylar?

http://www.computerworld.com/action/articl...source=rss_news

Men det verkar lite överdrivet om jag förstått det rätt, det är bara WPA-PSK-TKIP som dom knäckt, inte WPA-PSK-AES.
Så kör man TKIP är det bara att går över till AES varianten.

[SimonP]

*bumpar en gammal tråd*

Nu är WPA-TKIP knäckt på riktigt, den första attacken från 2008 var väldigt svår att genomföra, men den nya är bättre och snabbare, tar bara 1 minut att genomföra. WPA-AES är fortfarande säker.

http://www.networkworld.com/news/200...mon-wi-fi.html

[emilv]

Det bästa sättet att inte få sin nätverkskryptering knäckt är att helt stänga av krypteringen.

[SimonP]

Citat:

Ursprungligen postat av emilv

Det bästa sättet att inte få sin nätverkskryptering knäckt är att helt stänga av krypteringen.

Jo, men då måste man skydda WLAN:et via en sekundär server, vilket inte många har.

[KristianE]

En hel del av ZyXELs routrar och accesspunkter
stöder att man kan schemalägga när det tråd-
lösa nätet ska vara aktivt. Det är inte helt dumt
att stänga av det när man jobbar och sover.

[Danielos]

Det bästa tycker jag är att köra mac-adress lista där man bara tillåter de datorers mac adresser som man använder.

[SimonP]

Citat:

Ursprungligen postat av danielos

Det bästa tycker jag är att köra mac-adress lista där man bara tillåter de datorers mac adresser som man använder.

Det är väldigt enkelt att kringå, spoofa en giltig MAC adress och du är inne.
Även om man använder kryptering så går det att ta reda på vilka MAC addresser som kommunicerar med routern, genom att passivt lyssna på WLAN:et.

Men om aldrig hanterar känslig info räcker det iofs med "skydd" som WEP, WPA-TKIP eller MAC spärr.

[allstars]

Citat:

Ursprungligen postat av SimonP

Det är väldigt enkelt att kringå, spoofa en giltig MAC adress och du är inne.
Även om man använder kryptering så går det att ta reda på vilka MAC addresser som kommunicerar med routern, genom att passivt lyssna på WLAN:et.

Men om aldrig hanterar känslig info räcker det iofs med "skydd" som WEP, WPA-TKIP eller MAC spärr.

Kan man alltså lyssna på en trådlös router när man inte kan ansluta till den ( man tilldelas inte ett IP)?

[patrikweb]

Ja det är ju självklart, lika självklart att du kan lyssna på 2 personer som står och pratar med varandra men inte med dig.

[SimonP]

Citat:

Ursprungligen postat av allstars

Kan man alltså lyssna på en trådlös router när man inte kan ansluta till den ( man tilldelas inte ett IP)?

Om en klient finns ansluten mot routern så är det busenkelt att avlyssna dennes MAC-adress och ev. dolda SSIDs. Ingen kryptering skyddar mot detta. MAC filtrering på WLAN hjälper bara till att förhindra "felaktiga" uppkopplingar, inte att skydda själva trafiken.