Mest läst just nu

PC för Alla

Pirate Bay är ett hot mot de mänskliga rättigheterna
"Pirate Bay är ett hot mot de mänskliga rättigheterna"

Meny

Artikelkommentarer

Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

7 steg som skyddar
ditt trådlösa nätverk

Netstumbler?

2012-06-17 09:46

"Intrångskoll. Netstumbler är ett program som du kan använda för att kolla om någon försökt tränga sig in i dina datorer."

Hur skulle man kunna använda Netstumbler för att detektera tidigare intrångsförsök? Netstumbler är en aktiv scanner som endast skickar en blank probe request för att lista trådlösa nätverk, senaste versionen 4.0 är väldigt gammal och det finns andra bättre program nu, varför inte bara använda netsh som redan ingår i Win7.

WiFiFoo

1:a steget

2012-06-17 10:34

Stäng av discoverable så att nätverket inte syns. Ange istället nätverksnamnet manuellt, du vet ju ändå redan namnet på det.

Supportavdelningen

1:a steget

2012-06-17 10:37

Det ökar inte säkerheten nämnvärt men gör det definitivt jobbigare för användaren.

Vista

1:a steget

2012-06-17 10:41

Det ökar ju säkerheten lika mycket som att inte tillåta wan-ping. Om utomstående inte ser att nätverket finns så minskar risken att de ger sig på det.

Supportavdelningen

1:a steget

2012-06-17 10:45

Men så länge nätverket används så är det ju enkelt att se ändå. Poängen med min kommentar var att det inte ökar säkerheten nämnvärt när det dessutom sänker användarvänligheten. Inte tillåta wan-ping påverkar ofta inte användarvänligheten i alla fall, även om du har rätt att det inte ökar säkerheten heller.

Vista

1:a steget

2012-06-17 10:59

Om någon verkligen vill hacka ditt nätverk, vilket jag antar att dom vill om dom försöker ansluta trots att dom ser att du använder WPA2-kryptering, så hjälper inte dolt SSID det minsta lilla.

Det är lite som att ta bort namnet från postlådan så att folk inte ska veta vem som bor där, det är bara fråga grannen istället...

De trådlösa klienterna som ansluter skickar med SSID:et i de probar som de skickar för att ansluta till nätverket. Så att dölja SSID:et är säkerhetsmässigt ingen hit.

Hackare: Förhindras inte mer än ett par sekunder av ditt dolda SSID
Vanlig användare: Tar sig inte in om du har kryptering påslaget och då gör det dolda SSID:et varken till eller från

Internetkrigare

1:a steget

2012-06-17 11:05

Självklart, men vi pratar om två olika attacker här. Är de ute efter just ditt nätverk, eller slumpmässigt nätverk?

Om jag gömmer min brevlåda under en gran så är den förstås inte speciellt mycket säkrare för någon som letar efter den. Då behöver jag en kätting också.

Men för den som bara åker runt och kollar vilka brevlådor som är låsta med kätting och inte, då gör granen att man kanske slipper de flesta kidsen som rycker i låset.

Supportavdelningen

1:a steget

2012-06-17 11:07

För att fortsätta din liknelse så går hela din familj och kollar efter posten under granen hela tiden, vilket vem som helst kan se. Så även om brevlådan är gömd så avslöjar ni ändå var den är.

Vista

1:a steget

2012-06-17 11:25

Ja, att tro att dolda SSID:n ens höjer säkerheten mer än att knyta en garntråd framför ytterdörren gör är liksom lite dumt (förutom då att en garntråd ger möjlighet att se om någon varit in, vilket inte dolt SSID gör).

Förutom det du sa så kan man ju se det såhär: När dom INTE kollar posten så går alla i familjen runt och skriker "JAG HAR BREVLÅDAN UNDER GRANEN!!!"

Internetkrigare

1:a steget

2012-06-17 11:26

För dom som åker runt och kollar så är det 1 tryck på en knapp eller ett skrivet kommando för att också visa de dolda SSID:erna i närheten. På vilket vis hindrar detta för någon som vill hitta ett lättforcerat nätverk?

Internetkrigare

1:a steget

2012-06-17 11:58

All säkerhet är ju bra säkerhet, sen håller jag med om att det knappast ger något skydd mot de som verkligen åker runt och scannar. Däremot mindre nyfikna och mer okunniga grannar kan man alltid dölja nätverket för. Ett synligt nätverk frestar mig till att prova anslutning genom några vanliga men usla lösenord. Däremot skulle jag aldrig riktigt anstränga mig för att hitta de dolda nätverken eftersom många som döljer sina nätverk också är väl medvetna om säkerheten och därmed använder hög kryptering, säkra lösenord mm ;-)

True story

1:a steget

2012-06-17 12:28

Själv ser jag det lite tvärtom, de flesta jag sett med dolda nätverksnamn har också kört typ WEP. Känns som dom läst en gammal rekommendationslista från 2002 och följt den.

Jag vidhåller fortfarande att dolt SSID bara ställer till det för användarna och inte höjer säkerheten i stort sett ö.h.t.
Dessutom skulle jag vara väldigt försiktig med att dra någon korrelation mellan dolt SSID och administratörens kunskap om säkerhet.

Internetkrigare

1:a steget

2012-06-17 14:07

"Dessutom skulle jag vara väldigt försiktig med att dra någon korrelation mellan dolt SSID och administratörens kunskap om säkerhet."

Japp, precsi som din teori så är även min personlig. Även om jag håller med om att det blir klumpigare för användarna så håller jag fast vid att en bra kombination av alla dessa tips ger den högsta säkerheten ;-)

True story

1:a steget

2012-06-17 16:38

Fast folk som låses ute av ett dolt SSID låses också ute av ett vettigt WPA2-lösenord (sålänge man inte har "password","12345689" eller liknande som lösenord) så jag ser det såhär:

Dolt SSID ökar inte säkerheten nämnvärt (om ens alls), Dolt SSID minskar däremot användbarheten på nätverket då det blir krångligare att ansluta nya enheter än om SSID:et skulle visas.
Därför är dolt SSID bara till ondo i 99.99% av fallen sålänge man satt ett vettigt WPA2-lösenord till att börja med (där vettigt är ett som kalle 12 eller bertil 79 inte gissar på första försöket)

Internetkrigare

1:a steget

2012-06-17 19:02

Jo visst, du och jag vet att det är så. Men prova att logga antalet försök att ta sig in på ditt nät i en månad synligt och en månad osynligt och berätta resultatet.

Användarvänligheten påverkas väl inte nämnvärt. Döp det till ET eller något enkelt, och hur ofta släpper du in nya enheter egentligen? Om ofta, det är i så fall ändå mycket jobbigare att lägga till MAC-adresserna.

Supportavdelningen

1:a steget

2012-06-17 19:04

Filtrering av MAC-adresser är inte heller någon bra säkerhet, om än bättre än dolt SSID.

Vista

1:a steget

2012-06-17 20:09

Inget är bra ensamt men alla tips tillsammans bildar en duglig säkerhet för tillfället ;-)

True story

1:a steget

2012-06-17 20:37

Både MAC-adressfilter och Dolt SSID är så menlösa säkerhetslösningar att det i det stora hela inte gör varken till eller från på ett WPA2-skyddat nätverk med vettigt lösenord.

Det är ungefär som att gjuta in ett kassaskåp i ett 1m tjockt betonglager, bara för att sen snurra in det i ett lager i toapapper för att "allt extra skydd hjälper!".

Dolt SSID och Mac-adresslista är bägge två menlösa skydd som oavsett om dom kombineras med annat skydd ger mer besvär för användare än det ger fördelar...

Internetkrigare

1:a steget

2012-06-17 21:23

Fast lite gränser finns också. Det handlar mycket om viljan och frestelsen över att över huvud taget försöka. Jag försöker ofta ansluta till synliga nätverk genom att testa med några dåliga lösenord och med lite tur så händer det att jag kommer in. Om det däremot är osynligt så försöker jag inte ens eftersom det känns för omständigt att åka runt och leta efter dolda nätverk.

Antar att fler resonerar så, sen var liknelsen med kassaskåpet uselt eftersom vi där talar om något som avskräcker eller minskar frestelsen att försöka bryta sig in vad gäller betongen. Pappret däremot gör ingen skillnad men dolda nätverk minskar risken att någon förbipasserande frestas att försöka använda nätverket. Prova i stället att lägga en 1000 lapp synligt i din bil när du parkerar så ska du se hur mycket snabbare någon försöker sno den än om den inte vore synlig ;-)

True story

1:a steget

2012-06-17 21:31

Varken dolt SSID eller låst MAC-address lista har med säkerhet att göra.

Om du använder dolt SSID och låst MAC-address lista för att höja säkerheten så lurar du bara dig själv.
Du kan använda båda för att folk inte av misstag ska försöka koppla upp sig mot ditt nätverk. Inget mer än det.

ABC815 - Det var bättre förr

1:a steget

2012-06-17 22:27

Jag har aldrig påstått att det är säkert men lite skillnad gör det i alla fall även om det finns betydligt bättre saker som avancerade lösenord och bra kryptering ;-)

True story

1:a steget

2012-06-18 16:01

"Det är ungefär som att gjuta in ett kassaskåp i ett 1m tjockt betonglager, bara för att sen snurra in det i ett lager i toapapper för att "allt extra skydd hjälper!"."

Oerhört underhållande liknelse :)

Tack!

Kjell Kamsvag

1:a steget

2012-06-18 19:11

Underhållande ja, men helt orelevant :)

True story

1:a steget

2012-06-19 00:03

Jag håller som vanligt inte med dig.

Kjell Kamsvag

1:a steget

2012-06-19 22:06

Ja det kunde jag tänka mig, hoppas bara det inte var liknelsen du menade. Ett dolt nätverk med MAC adress filtrering ger i alla fall mer säkerhet än att linda in ett kassaskåp i papper även om det ändå inte är tillräckligt bra skydd.

True story

1:a steget

2012-06-19 22:53

Jag håller fortfarande inte med.

Kjell Kamsvag

1:a steget

2012-06-19 10:11

Det här är en pc för alla artikel det är inte så speciellt många användare som kan få besvär på nätverket. Om du har hand om ett företagsnätverk och använder pc för alla som guide hur du ska skydda ditt nätverk så är det ungefär som att den som gjuter in kassaskåpet har en lätt utvecklingstörning.

Bit

1:a steget

2012-06-19 10:17

Oavsett om man är företagsanvändare eller hemanvändare så är dolt SSID ett värdelöst "skydd".

Internetkrigare

1:a steget

2012-06-17 12:10

Security through obscurity. Jobbigt för användaren och noll extra säkerhet mot den som vill hacka sig in.

Messer 007

1:a steget

2012-06-17 12:40

+1

Dåligt att lära folk att använda metoder som inte tillför säkerhet och gör det jobbigt. Det enda dom kommer att lära sig av det är att säkerhet är "jobbigt och värdelöst".
Använd bästa krypteringen (vanligtvis WPA2) med ett vettigt lösenord så blir det både användbart och säkert.

Vista

1:a steget

2012-06-18 19:10

+1

Microsoft har själva också skrivit om detta
http://technet.microsoft.com/en-us/library/bb726942.aspx

Capital

1:a steget är...

2012-06-17 10:42

... att gå in på korrekt IP-adress. Överlägset vanligast är inte 0.1 eller 2.1 utan 192.168.1.1

Att blocka ping, dölja nätverket eller begränsa IP adresser ger ingen höjd säkerhet. Det begränsar och försvårar bara den egna användninen av nätverket. Om 2 veckor har man köpt en ny IT pryl och svär över att man inte lyckas koppla upp den på nätverket.

Lösenord på router + bra WPA lösenord ger i stort sett 100% säkerhet.

Gert Fylking

1:a steget är...

2012-06-17 12:10

Aldrig att förglömma, slå av WPS (wirless protected setup) omgående!

I am uncertain about quantum mechanics

1:a steget är...

2012-06-17 13:12

+1

WPS är ett otyg, det är trivialt att knäcka de flesta routrar som har WPS påslaget, då spelar det ingen roll om man "gömmer" sitt nät eller har ett långt lösenord osv. Tyvärr så går det inte att slå av WPS på alla routrar och de kommer med det påslaget som standard.

H. Arne

1:a steget är...

2012-06-17 13:23

För att inte tala om UPNP.

Neptune

1:a steget är...

2012-06-17 14:24

+1. Om WPS..http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup
Verkar vara ett møg ja.

lessonae

1:a steget är...

2012-06-18 14:54

Absolut vanligaste adressen till sin trådlösa router är default gateway (för hemmapulare).

route print
0.0.0.0 0.0.0.0 192.168.1.1 <--- här står adressen.

Mr Chips

TKIP vs AES i WPA2

2012-06-17 18:08

Artikeln visar TKIP som kryptering men man skall inte använda sig av denna metod.

WPA2 + AES är det enda som bör användas.

För att vara mer tydlig:
WPA och WPA2 är bara protokoll för hur krypteringen sätts upp.
TKIP och AES är krypteringsmetoderna. TKIP är hopplöst förlegat vid det här laget och skall aldrig aktiveras.

suck bah

tips

2012-06-17 18:21

stäng av SSID Broadcast

Mellin

tips

2012-06-17 21:22

Var inte det som diskuteras här ovan?

Silverblue

tips

2012-06-17 22:28

läste inte diskutionen utan jag kommenterade på nyhetssidan

Mellin

tips

2012-06-17 21:33

Dölja SSID är totalt meningslöst.
Förlita dig på bra lösenord och WPA2 istället.

ABC815 - Det var bättre förr

tips

2012-06-17 22:29

jag slipper i allafall idioter som försöker komma in och fyller loggen med mac:adresser

använder WPA2-PSK [AES]

Mellin

tips

2012-06-18 19:12

Men det har ju inget med säkerhet att göra... dina klienter ropar ju istället ut var ditt nätverk finns.

Security by Obscurity är sällan en bra lösning.

Capital

Öppna era trådlösa nät istället!

2012-06-18 13:42

Jag tycker attityden med att förhindra folk från att "snålsurfa" är oerhört trist. Tänk om alla istället öppnade sig trådlösa nät, då skulle alla ha Internetaccess gratis på de flesta ställen.

Köp en router som tillåter att man konfigurerar ett partiotinerat gästnät. Då kan ingen komma åt känsliga data via ditt trådlösa nät, men du kan fortfarande dela med dig av outnyttjad kapacitet.

Martin Gustavsson

7 steg som försvårar ditt trådlösa nätverk

2012-06-18 16:40

Borde rubriken lyda som istället...

För det första så heter det INTE hackare, utan Crackers / Crackare! Redan där sjönk trovärdigheten på artikeln med en sten till botten.

1) 192.168.1.1 är standard.
2) Spelar ingen roll om de kör WEP eller WPA/WPA2. WEP knäcker man på ett par sekunder, WPA/WPA2 knäcker du med reaver eller andra program genom att få tag på PIN för WPS. :D
3) Som andra sagt, TKIP ska du inte använda. Sen spelar det ingen roll om du så ändrar lösenordet eller inte. Knäcker du WPS´en så får du det i klartext. :D
4) Oavsett SSID så är alla nätverk aktuella, bara för att du bytt namn gör ditt nätverk inte mindre aktuellt utan snarare tvärtom så bevisar det bara på att du har något att dölja. :D
5) En rätt så vettig grej, förutsatt att du inte kan spoofa någon enhets MAC.
6) Som andra påpekat, den dagen du behöver ansluta mera enheter. Men inget bra skydd ändå!
7) Ger dig inget skydd alls, förutom att du slipper bli pingad. Men hur bra är det om du själv sitter på annan plats och vill kolla så att du kommer åt ditt nätverk då?

g0tr00t

7 steg som försvårar ditt trådlösa nätverk

2012-06-18 19:27

1. Standard hos vem då?
En del tillverkare kör med 1.1, en del med 2.1 och en del med 0.1... har även sett en del mer okända märken som börjat med både 3.1, 4.1, 5.1.

2. Lösenord är alltid bra att byta ifrån standard.
Och din kommentar om WPS faller ju ganska platt om man nu har en enhet som helt saknar WPS, eller om det går att HELT inaktivera WPS.

3. Håller med om TKIP...


4. Att byta SSID är definitivt bra om man har köpt en D-Link, Netgear eller som som oftast bara har namnet på tillverkaren som SSID.
Man kan råka ut för en del konstiga fel om grannen har en trådlös router ifrån samma märke, då din klient kan få för sig att byta till grannens trådlösa nätverk bara för att du får bättre signal därifrån än ifrån din... Med unika namn så slipper man sådana problem.


5. Inte så användarvänligt för den vanliga användare. och vill någon in, så är det ju bara säkert så länga inga utav dina klienter är igång och talar om giltiga MAC-adresser, då kan du ju lika gärna stänga av din accesspunkt när du inte använder den, har min på kopplad till en eluttag med strömbrytare.


6. Om du nu vill attackera, och har kommit så långt att du nu har fått tag i (knäckt) lösenordet för att ansluta, och vi gissar att man har följt guiden och aktiverat MAC-adress filter, så har du ju en klient som redan finns upplagd i att få en DHCP adress... om inte så finns det kanske en klient redan igång, som talar om vilket IP-nät som gäller och då är det ju bara att själv skriva in en IP-adress...
Ingen extra säkerhet.

7. Håller med.

Capital

Förlåt frågan

2012-06-18 18:36

men vad har windows med säkerheten att göra.

Program: Windows XP/Vista/7 + hemmanätverk

mvh

noo-mam(rättat)

Comments powered by Disqus

- PC för Alla:

Andy Rubin lämnar Google

Androids grundare lämnar Google


- M3:

5 teknikbus som skrämmer vettet ur folk


- M3:

Försiktiga framsteg för Photoshop Elements


- M3:

Canon Powershot SX60 HS: Extrem superzoomare


- PC för Alla Extreme:

moddare bygger xbox i laptop

Moddare bygger bärbar med både Xbox One och Xbox 360


Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
  Veckans köptips


Prenumerera på nyheter

Detta är PC för Alla  | Vi gör PC för Alla  | Kontakta oss  | Rättelser  | Kundservice  | Annonsera  | Press

Har du synpunkter på sajten? Kontakta sajtansvarig: Andreas Thors | Kontakta PC för Alla | Om cookies, personuppgifter & copyright
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2014 International Data Group