/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Q: Netværksconf: Wireless router og sikker~
Fra : Povl H. Pedersen


Dato : 23-10-02 20:27

Jeg har overvejet at slå krypteringen fra mit mit WLAN,
og i stedet udelukkende køre med MAC authentication.

Dette er selvfølgelig ikke sikkert nok.

Mit 3Com access point har også en firewall/router funktionalitet,
hvor WLAN godt nok regnes som indersiden. Men man kan bestemme
hvilke services der må kunne nås på den anden side.

Jeg overvejer at køre IPSec fra min trådløse computer
(Mac OS X = FreeBSD klon set fra OS niveau) til min
mailserver som er en OpenBSD æske. Mit setup vil være:
(med fiktive IP adresser)

Cisco 677 (10.27.28.1)
|
Dum Cisco switch (ingen IP)
| | |
10.11.12.1 | |
10.27.28.2 | 10.27.28.3
OpenBSD | Windows XP spillePC
|
10.11.12.2
3Com AP
192.168.1.1
|
WLAN
|
PC

Mit AP vil have 10.11.12.1 som default GW. Jeg overvejer
port filtrering på trafik fra WLAN -> mit interne + internet.

Umiddelbart er den eneste svaghed jeg kan se, at såfremt
mit AP kan hackes, så kan man rette IP'en 10.11.12.2 til
en der er valid til at tilgå mit netværk.

Jeg overvejer at lade min BSD æske at lytte med på
mit APs 3die ben (bridging mellem dette og WLAN) for
at se om jeg får besøg. Evt med et envejs netkabel.

 
 
Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste