[SimonP]

Dags att kolla över era trådlösa prylar?

http://www.computerworld.com/action/articl...source=rss_news

Men det verkar lite överdrivet om jag förstått det rätt, det är bara WPA-PSK-TKIP som dom knäckt, inte WPA-PSK-AES.
Så kör man TKIP är det bara att går över till AES varianten.

[grazzy]

Har inte läst så noggrannt men det verkar knappt som att TKIP är knäckt heller. Bara "små" packet kan avläsas om jag förstår det hela rätt.

http://it.slashdot.org/article.pl?sid=08/1...312246&from=rss

[SimonP]

*bumpar en gammal tråd*

Nu är WPA-TKIP knäckt på riktigt, den första attacken från 2008 var väldigt svår att genomföra, men den nya är bättre och snabbare, tar bara 1 minut att genomföra. WPA-AES är fortfarande säker.

http://www.networkworld.com/news/200...mon-wi-fi.html

[emilv]

Det bästa sättet att inte få sin nätverkskryptering knäckt är att helt stänga av krypteringen.

[SimonP]

Citat:

Ursprungligen postat av emilv

Det bästa sättet att inte få sin nätverkskryptering knäckt är att helt stänga av krypteringen.

Jo, men då måste man skydda WLAN:et via en sekundär server, vilket inte många har.

[KristianE]

En hel del av ZyXELs routrar och accesspunkter
stöder att man kan schemalägga när det tråd-
lösa nätet ska vara aktivt. Det är inte helt dumt
att stänga av det när man jobbar och sover.

[Danielos]

Det bästa tycker jag är att köra mac-adress lista där man bara tillåter de datorers mac adresser som man använder.

[SimonP]

Citat:

Ursprungligen postat av danielos

Det bästa tycker jag är att köra mac-adress lista där man bara tillåter de datorers mac adresser som man använder.

Det är väldigt enkelt att kringå, spoofa en giltig MAC adress och du är inne.
Även om man använder kryptering så går det att ta reda på vilka MAC addresser som kommunicerar med routern, genom att passivt lyssna på WLAN:et.

Men om aldrig hanterar känslig info räcker det iofs med "skydd" som WEP, WPA-TKIP eller MAC spärr.

[patrikweb]

Problemet är inte WLAN utan folk inte har kompetensen att sätta upp det säkert, eller helt enkelt inte orkar.

Jag är väl inte bättra själv och anser att kryptering bara tar tid, åt andra sidan så använder man ändå VPN eller så skickas viktigaste sakerna över SSH / SSL.

Om någon vill sitta r*nka till vad man kanske skriver över msn eller så är det inte hela världen.

Åt andra sidan skulle jag inte logga in på viktiga saker som är helt okrypterad hela vägen.

[allstars]

Citat:

Ursprungligen postat av danielos

Det bästa tycker jag är att köra mac-adress lista där man bara tillåter de datorers mac adresser som man använder.

Precis så jag har det.

Vid varje ny enhet stänger jag av mac-skyddet i routern ( att endast tillåta vissa mac-adresser) för att ansluta den nya enheten, när den är ansluten, reserverar jag ett ipnummer för enheten och lägger till enhetens mac-adress till listan av tillåtna enheter. Slutligen så sätter jag på skyddet igen.

Lite meck, men fungerar fint och slipper kryptering. Vissa trådlösa enheter klarar inte samma samma kryptering heller, för den delen.