---

Hej.

Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
Capsule.

--
mvh
Michael C.

---

Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:

> Hej.
>
> Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> Capsule.

WPA/WPA2

/thomas

---

> WPA/WPA2

Tak

--
mvh
Michael C.

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
>
> > Hej.
> >
> > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > Capsule.
>
> WPA/WPA2
>
> /thomas

Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker. Flueben i
"Opret lukket netværk" og Adgangskontrol via MAC adresse slået til.
--
Jesper
*********************************************
Chuck Norris doesn't wear a watch.
HE decides what time it is.

---

Jesper <spambuster@users.toughguy.net> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
> >
> > > Hej.
> > >
> > > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > > Capsule.
> >
> > WPA/WPA2
> >
> > /thomas
>
> Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker. Flueben i
> "Opret lukket netværk" og Adgangskontrol via MAC adresse slået til.

Det kommer an på hvor paranoid du er ... og om du har dimser (eller
gæster med disse dimser) som ikke understøttet WPA2

Men jo, WPA2 er da sikrere.

MAC filtrering er der vist ingen der orker at holde ved lige ...

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Jesper <spambuster@users.toughguy.net> wrote:
>
> > Thomas von Hassel <thomas@elements.dk> wrote:
> >
> > > Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
> > >
> > > > Hej.
> > > >
> > > > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > > > Capsule.
> > >
> > > WPA/WPA2
> > >
> > > /thomas
> >
> > Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker. Flueben i
> > "Opret lukket netværk" og Adgangskontrol via MAC adresse slået til.
>
> Det kommer an på hvor paranoid du er ... og om du har dimser (eller
> gæster med disse dimser) som ikke understøttet WPA2
>
> Men jo, WPA2 er da sikrere.
>
> MAC filtrering er der vist ingen der orker at holde ved lige ...
>
> /thomas

Hvis man ikke ligefrem ønsker at invitere spammere, hackere, ulovlige
fildelere og børnepornodistributører på sit netværk, så gør man klogt at
sikre sit netværk. Det har ikke noget med paranoia at gøre, det er bare
almindelig hjemmenetværkshygiejne.

Og så forresten er der et par ting til man bør gøre: Brug en adgangskode
til netværket på mindst 14 tegn, bestående af store og små bogstaver,
tal og specialtegn og skru ned for sendestyrken så routeren ikke rækker
længere end nødvendigt. Jeg har sat min Time Capsule på 10% sendestyrke.
--
Jesper
*********************************************
Chuck Norris doesn't wear a watch.
HE decides what time it is.

---

Jesper <spambuster@users.toughguy.net> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Jesper <spambuster@users.toughguy.net> wrote:
> >
> > > Thomas von Hassel <thomas@elements.dk> wrote:
> > >
> > > > Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
> > > >
> > > > > Hej.
> > > > >
> > > > > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > > > > Capsule.
> > > >
> > > > WPA/WPA2
> > > >
> > > > /thomas
> > >
> > > Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker. Flueben i
> > > "Opret lukket netværk" og Adgangskontrol via MAC adresse slået til.
> >
> > Det kommer an på hvor paranoid du er ... og om du har dimser (eller
> > gæster med disse dimser) som ikke understøttet WPA2
> >
> > Men jo, WPA2 er da sikrere.
> >
> > MAC filtrering er der vist ingen der orker at holde ved lige ...
> >
> > /thomas
>
> Hvis man ikke ligefrem ønsker at invitere spammere, hackere, ulovlige
> fildelere og børnepornodistributører på sit netværk, så gør man klogt at
> sikre sit netværk. Det har ikke noget med paranoia at gøre, det er bare
> almindelig hjemmenetværkshygiejne.

Sålænge de "onde" kan vælge og vrage imellem ukrypterede og WEP
beskyttede netværk så tager de ikke et WPA netværk ...

>
> Og så forresten er der et par ting til man bør gøre: Brug en adgangskode
> til netværket på mindst 14 tegn, bestående af store og små bogstaver,
> tal og specialtegn og skru ned for sendestyrken så routeren ikke rækker
> længere end nødvendigt. Jeg har sat min Time Capsule på 10% sendestyrke.

Må jeg spørge hvor du bor ? By ? Etage ejendom ? Landsby ?

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Jesper <spambuster@users.toughguy.net> wrote:
>
> > Thomas von Hassel <thomas@elements.dk> wrote:
> >
> > > Jesper <spambuster@users.toughguy.net> wrote:
> > >
> > > > Thomas von Hassel <thomas@elements.dk> wrote:
> > > >
> > > > > Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
> > > > >
> > > > > > Hej.
> > > > > >
> > > > > > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > > > > > Capsule.
> > > > >
> > > > > WPA/WPA2
> > > > >
> > > > > /thomas
> > > >
> > > > Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker. Flueben i
> > > > "Opret lukket netværk" og Adgangskontrol via MAC adresse slået til.
> > >
> > > Det kommer an på hvor paranoid du er ... og om du har dimser (eller
> > > gæster med disse dimser) som ikke understøttet WPA2
> > >
> > > Men jo, WPA2 er da sikrere.
> > >
> > > MAC filtrering er der vist ingen der orker at holde ved lige ...
> > >
> > > /thomas
> >
> > Hvis man ikke ligefrem ønsker at invitere spammere, hackere, ulovlige
> > fildelere og børnepornodistributører på sit netværk, så gør man klogt at
> > sikre sit netværk. Det har ikke noget med paranoia at gøre, det er bare
> > almindelig hjemmenetværkshygiejne.
>
> Sålænge de "onde" kan vælge og vrage imellem ukrypterede og WEP
> beskyttede netværk så tager de ikke et WPA netværk ...

Muligvis, men iflg iStumbler er alle netværk med en enkelt undtagelse
som jeg kan se pt. WPA eller WPA2 krypterede. Der er en åben router der
hedder Free Public WiFi. 14 netværk ialt.
>
> >
> > Og så forresten er der et par ting til man bør gøre: Brug en adgangskode
> > til netværket på mindst 14 tegn, bestående af store og små bogstaver,
> > tal og specialtegn og skru ned for sendestyrken så routeren ikke rækker
> > længere end nødvendigt. Jeg har sat min Time Capsule på 10% sendestyrke.
>
> Må jeg spørge hvor du bor ? By ? Etage ejendom ? Landsby ?
>
> /thomas

Etageejendom i by.
--
Jesper
*********************************************
Chuck Norris doesn't wear a watch.
HE decides what time it is.

---

Jesper <spambuster@users.toughguy.net> wrote:


> >
> > >
> > > Og så forresten er der et par ting til man bør gøre: Brug en adgangskode
> > > til netværket på mindst 14 tegn, bestående af store og små bogstaver,
> > > tal og specialtegn og skru ned for sendestyrken så routeren ikke rækker
> > > længere end nødvendigt. Jeg har sat min Time Capsule på 10% sendestyrke.
> >
> > Må jeg spørge hvor du bor ? By ? Etage ejendom ? Landsby ?
> >
> > /thomas
>
> Etageejendom i by.

hvilket også forklarer lidt af din "paranoia" ... her ude på bølandet er
vi lidt mere afslappede ... og hvis der holder en bil på vejen så er det
ikke vores netværk vi er mest bekymrede for ..

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Jesper <spambuster@users.toughguy.net> wrote:

> > >
> > > Må jeg spørge hvor du bor ? By ? Etage ejendom ? Landsby ?
> > >
> > > /thomas
> >
> > Etageejendom i by.
>
> hvilket også forklarer lidt af din "paranoia" ... her ude på bølandet er
> vi lidt mere afslappede ... og hvis der holder en bil på vejen så er det
> ikke vores netværk vi er mest bekymrede for ..
>
> /thomas

Wardriving er ellers populært
--
Jesper
*********************************************
Chuck Norris doesn't wear a watch.
HE decides what time it is.

---

Jesper <spambuster@users.toughguy.net> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Jesper <spambuster@users.toughguy.net> wrote:
>
> > > >
> > > > Må jeg spørge hvor du bor ? By ? Etage ejendom ? Landsby ?
> > > >
> > > > /thomas
> > >
> > > Etageejendom i by.
> >
> > hvilket også forklarer lidt af din "paranoia" ... her ude på bølandet er
> > vi lidt mere afslappede ... og hvis der holder en bil på vejen så er det
> > ikke vores netværk vi er mest bekymrede for ..
> >
> > /thomas
>
> Wardriving er ellers populært

Jep

Men jeg kan sagtens følge din tanke .. jeg har sat trådløse netværk op
i virksomheder som udover at være WPA2 netværk, også var segmenteret på
et ben på firewallen så vi kunne bestemme helt præcsist hvilken del af
netværket de havde adgang til ..

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Jesper <spambuster@users.toughguy.net> wrote:

<snip>

> > Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker. Flueben i
> > "Opret lukket netværk" og Adgangskontrol via MAC adresse slået til.
>
> Det kommer an på hvor paranoid du er ... og om du har dimser (eller
> gæster med disse dimser) som ikke understøttet WPA2
>
> Men jo, WPA2 er da sikrere.
>
> MAC filtrering er der vist ingen der orker at holde ved lige ...

MAC filtrering som adgangskontrol er fuldstændig formålsløst - og giver
ofte kun problemer for brugeren.

Datapakkerne sendes med MAC adressen i den ukrypterede del. Det er jo
egentlig meget fornuftigt. Så skal AP/klienten kun af-kryptere de pakker
der iflg MAC adressen er bestemt til den. Ellers skulle der bruges en
masse formålsløst regnekraft.

Med en passiv scanner, som f.eks Kismet, kan du se MAC adressen på de
klienter der benytter ethvert trådløs netværk inden for rækkevidde. Så
er det bare at vente indtil kysten er klar, og spoofe (det er f.eks ikke
noget problem i Windows kontrolpanel for netværkskortet) en af de MAC
adresser man har set brugt.

WPA-PSK (TKIP) - som er bagud compatibel med det meste udstyr, der
ellers kun understøtter WEP - og med en master key på 63/64 Hex tegn, er
fuldt tilstrækkelig som sikkerhed.


--
Ikke ham på Facebook.

---

Jesper <spambuster@users.toughguy.net> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
> >
> > > Hej.
> > >
> > > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > > Capsule.
> >
> > WPA/WPA2
> >
> > /thomas
>
> Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker.

Det er nu ikke så alvorligt.

Battered, but not broken: understanding the WPA crack
By Glenn Fleishman, Last updated November 6, 2008 7:25 PM

http://arstechnica.com/security/news/2008/11/wpa-cracked.ars

Hent evt en nøgle på 63/64 Hex tegn her:

https://www.grc.com/passwords.htm

(Hver gang du reloader siden laves der nye passwords)


--
Ikke ham på Facebook.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Jesper <spambuster@users.toughguy.net> wrote:
>
> > Thomas von Hassel <thomas@elements.dk> wrote:
> >
> > > Michael Corfitsen <michael-corfitsen@stofanet.invalid> wrote:
> > >
> > > > Hej.
> > > >
> > > > Hvilket trådløs sikkerhedsniveau vil I anbefale til Airport/Time
> > > > Capsule.
> > >
> > > WPA/WPA2
> > >
> > > /thomas
> >
> > Nej, ren WPA2, ikke WPA/WPA2, da WPA er langt mindre sikker.
>
> Det er nu ikke så alvorligt.
>
> Battered, but not broken: understanding the WPA crack
> By Glenn Fleishman, Last updated November 6, 2008 7:25 PM
>
> http://arstechnica.com/security/news/2008/11/wpa-cracked.ars
>
> Hent evt en nøgle på 63/64 Hex tegn her:
>
> https://www.grc.com/passwords.htm
>
> (Hver gang du reloader siden laves der nye passwords)

Lidt sjovt at du blander GlennF (som virkelig har styr på hans shit) og
så GRC som tit roder rundt så det næsten er pinligt i samme post :)

/yjomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:

<snip>

> > Hent evt en nøgle på 63/64 Hex tegn her:
> >
> > https://www.grc.com/passwords.htm
> >
> > (Hver gang du reloader siden laves der nye passwords)
>
> Lidt sjovt at du blander GlennF (som virkelig har styr på hans shit) og
> så GRC som tit roder rundt så det næsten er pinligt i samme post :)

Jeg er ikke religiøs.


--
Ikke ham på Facebook.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> <snip>
>
> > > Hent evt en nøgle på 63/64 Hex tegn her:
> > >
> > > https://www.grc.com/passwords.htm
> > >
> > > (Hver gang du reloader siden laves der nye passwords)
> >
> > Lidt sjovt at du blander GlennF (som virkelig har styr på hans shit) og
> > så GRC som tit roder rundt så det næsten er pinligt i samme post :)
>
> Jeg er ikke religiøs.

Det har ikke noget med religion at gøre .. det handler om man stoler på
hvad folk siger ...

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> > Thomas von Hassel <thomas@elements.dk> wrote:
> >
> > > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> > <snip>
> >
> > > > Hent evt en nøgle på 63/64 Hex tegn her:
> > > >
> > > > https://www.grc.com/passwords.htm
> > > >
> > > > (Hver gang du reloader siden laves der nye passwords)
> > >
> > > Lidt sjovt at du blander GlennF (som virkelig har styr på hans shit) og
> > > så GRC som tit roder rundt så det næsten er pinligt i samme post :)
> >
> > Jeg er ikke religiøs.
>
> Det har ikke noget med religion at gøre .. det handler om man stoler på
> hvad folk siger ...

Det er sgu' religion i en nøddeskal.


--
Ikke ham på Facebook.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> > > Thomas von Hassel <thomas@elements.dk> wrote:
> > >
> > > > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> > >
> > > <snip>
> > >
> > > > > Hent evt en nøgle på 63/64 Hex tegn her:
> > > > >
> > > > > https://www.grc.com/passwords.htm
> > > > >
> > > > > (Hver gang du reloader siden laves der nye passwords)
> > > >
> > > > Lidt sjovt at du blander GlennF (som virkelig har styr på hans shit) og
> > > > så GRC som tit roder rundt så det næsten er pinligt i samme post :)
> > >
> > > Jeg er ikke religiøs.
> >
> > Det har ikke noget med religion at gøre .. det handler om man stoler på
> > hvad folk siger ...
>
> Det er sgu' religion i en nøddeskal.

eh .. nej .. det er en nøgtern vurdering af folks "track record"

/thomas