/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Kryptere LAN ?
Fra : Ginseng


Dato : 02-08-08 13:08


Er det muligt at kryptere kabelnetværk som eks wpa på et trådløst netværk ?

Et større firma hvor en fremmed kan få fysisk adgang til netværket kan jo
placere en sniffer og få oplysninger.



 
 
EL-Trikker (02-08-2008)
Kommentar
Fra : EL-Trikker


Dato : 02-08-08 17:25

Det er muligt ja.. nogle routere kan du spære for at folk kan se hinanden
internt.

der er også mulighed for at mac adressen på computeren skal godkendes i
routeren før at den får en ip adresse..

der kan laves så der skal logges på en server for at få
netværksrettigheder.. men alle disse muligheder kan omgåes på den ene eller
anden måde.. men det kan en WPA jo også...

dog ville jeg nok selv foretrække en sikring via mac-adressen, men det
kræver jo at udstyret er gearet til det.

Mvh EL-Trikker

"Ginseng" <no@spam> skrev i en meddelelse
news:48944e18$0$90269$14726298@news.sunsite.dk...
>
> Er det muligt at kryptere kabelnetværk som eks wpa på et trådløst netværk
> ?
>
> Et større firma hvor en fremmed kan få fysisk adgang til netværket kan jo
> placere en sniffer og få oplysninger.
>



N_B_DK (02-08-2008)
Kommentar
Fra : N_B_DK


Dato : 02-08-08 22:40

"EL-Trikker" <eltrikker@REMOVEgmail.com> wrote in message
news:48948aa9$0$56786$edfadb0f@dtext02.news.tele.dk
> Det er muligt ja.. nogle routere kan du spære for at folk kan se
> hinanden internt.
>
> der er også mulighed for at mac adressen på computeren skal godkendes
> i routeren før at den får en ip adresse..
>
> der kan laves så der skal logges på en server for at få
> netværksrettigheder.. men alle disse muligheder kan omgåes på den ene
> eller anden måde.. men det kan en WPA jo også...
>
> dog ville jeg nok selv foretrække en sikring via mac-adressen, men det
> kræver jo at udstyret er gearet til det.

Det krypterer bare ikk3 trafikken, kig derimod på IPSEC og godkendelse
op imod en radius server.

--
MVH. N_B_DK
KVM consol købes (1024X768 eller højere)
Pioneer CLD-D925 købes.


Asbjorn Hojmark (04-08-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-08-08 07:24

On Sat, 2 Aug 2008 18:25:04 +0200, "EL-Trikker"
<eltrikker@REMOVEgmail.com> wrote:

> men alle disse muligheder kan omgåes på den ene eller
> anden måde.. men det kan en WPA jo også...
>
> dog ville jeg nok selv foretrække en sikring via mac-adressen, men det
> kræver jo at udstyret er gearet til det.

Sikring med MAC-adresser er da sådan ca. 112 mia gange nemmere end at
bryde rimelig kryptering.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Asbjorn Hojmark (02-08-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-08-08 21:48

On Sat, 2 Aug 2008 14:07:52 +0200, "Ginseng" <no@spam> wrote:

> Er det muligt at kryptere kabelnetværk som eks wpa på et trådløst netværk ?

Ja.

> Et større firma hvor en fremmed kan få fysisk adgang til netværket kan jo
> placere en sniffer og få oplysninger.

Det kan forhindres.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Anders Wegge Jakobse~ (02-08-2008)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 02-08-08 21:54

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

> On Sat, 2 Aug 2008 14:07:52 +0200, "Ginseng" <no@spam> wrote:

>> Et større firma hvor en fremmed kan få fysisk adgang til netværket
>> kan jo placere en sniffer og få oplysninger.

> Det kan forhindres.

SÃ¥dan af ren nysgerrighed, hvilke muligheder er der egentlig? Jeg
har ikke rigtig beskæftiget mig med emnet siden jeg trak Kerberos som
eksamensspørgsmål for en 10 år siden.

--
// Wegge
<http://blog.wegge.dk> - Her hænger jeg også ud.
<http://geowiki.wegge.dk/wiki/Forside> - Alt om geocaching.
Bruger du den gratis spamfighther ser jeg kun dine indlæg *EN* gang.

Gustaf Hyllested Ser~ (02-08-2008)
Kommentar
Fra : Gustaf Hyllested Ser~


Dato : 02-08-08 23:36

Anders Wegge Jakobsen <wegge@obelix.wegge.dk> wrote:

>>> Et større firma hvor en fremmed kan få fysisk adgang til netværket
>>> kan jo placere en sniffer og få oplysninger.
>
>> Det kan forhindres.
>
> Sådan af ren nysgerrighed, hvilke muligheder er der egentlig?

F.eks. kan man, for at forhindre en angriber i at forvirre switchen
med mange MAC-adresser (hvilket får switchen til at floode trafik til
alle hele tiden, herunder angriberens sniffer), etablere port-security
hvor man kun tillader en enkelt eller få MAC-adresser ad gangen pr.
switchport.

Der findes mange andre metoder, for at minimere risikoen for
vellykkede angreb mod vilkårlige switchporte. Læs f.eks. mere om emnet
i Chris Paggen's LAN Switch Security (ISBN1587052563) - det bør man
ihvertfald inden man begynder at kryptere al sin lokale (kablede)
trafik.

--
Gustaf Hyllested Serve

Asbjorn Hojmark (04-08-2008)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-08-08 07:27

On Sat, 02 Aug 2008 22:53:43 +0200, Anders Wegge Jakobsen
<wegge@obelix.wegge.dk> wrote:

>>> Et større firma hvor en fremmed kan få fysisk adgang til netværket
>>> kan jo placere en sniffer og få oplysninger.

>> Det kan forhindres.

> Sådan af ren nysgerrighed, hvilke muligheder er der egentlig?

Som Gustav nævner er der forskellige metoder for at undgå misbrug, når
folk er på nettet (Cisco kalder dem bla. Port Security, DHCP Snooping,
Dynamic ARP Inspection og IP Source Guard), men man kan også forhindre
fremmede klienter overhovedet at komme på nettet, fx med 802.1x, med
IPSec-kryptering eller med forskellige kombinationer.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409083
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste