---

Hej NG

Jeg bor i en ejendom i København og har åbenbart ikke sikret mit AP (Netgear
ME102) godt nok.
Jeg har søgt en del om etablering af sikkerhed og også fået overordnet råd.

Det jeg mangler er en step by step beskrivelse omkring hvordan jeg får sat
det op.
Lige fra ændring af password til MAC/WEB/WPA opsætning.

PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem havde
14000 sessioner på en dag.
De ønsker _ikke_ at hjælpe mig.

Mit AP er jeg indstillet på at udskifte hvis det viser sig at være for
gammelt mht sikkerhed.

På forhånd tak for hjælpen.

Venligst

Fillip

---

"Bettina&Fillip" <bettina.fillipnospam@kkgaard.telelet.dk> skrev i en
meddelelse news:422e9755$1@news.dansketelecom.com...
> Hej NG
>
> Jeg bor i en ejendom i København og har åbenbart ikke sikret mit AP
> (Netgear ME102) godt nok.
> Jeg har søgt en del om etablering af sikkerhed og også fået overordnet
> råd.
>
> Det jeg mangler er en step by step beskrivelse omkring hvordan jeg får sat
> det op.
> Lige fra ændring af password til MAC/WEB/WPA opsætning.
>
> PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem havde
> 14000 sessioner på en dag.
> De ønsker _ikke_ at hjælpe mig.
>
> Mit AP er jeg indstillet på at udskifte hvis det viser sig at være for
> gammelt mht sikkerhed.
>
> På forhånd tak for hjælpen.
>
> Venligst
>
> Fillip

Hej Fillip

Nu ved jeg jo ikke hvor udførlig at du vil have beskrivelsen, hvis dette
ikke er nok må vi jo uddybe lidt mere.

Du logger ind i dit AP og slå WPA til, herefter slår du WPA til på dit
trådløse netkort.
Når det virker, skifter du password i AP, så det ikke er standart
passwordet.

Glem alt om at låse dit AP til bestemte MAC addresser, det er falsk trykhed,
da mac addressen bliver sendt i klartext også når du bruger WPA.

M.V.H
-Jimmi

---

Jimmi W. wrote:
> Du logger ind i dit AP og slå WPA til, herefter slår du WPA til på dit
> trådløse netkort.

Har du lavet en firmware der understøtter WPA til ME102?

---

>
> Har du lavet en firmware der understøtter WPA til ME102?

Er meget i tvivl om det er muligt på denne ret gamle model?

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:422f139e$0$240$edfadb0f@dread11.news.tele.dk...
> Jimmi W. wrote:
>> Du logger ind i dit AP og slå WPA til, herefter slår du WPA til på dit
>> trådløse netkort.
>
> Har du lavet en firmware der understøtter WPA til ME102?

Er i fuld gang Nej, jeg havde ikke lige tjekket om deres udstyr
understøttede WPA, men hvis ikke, så er det jo ikke særligt dyrt at skaffe
noget.

Personlig er jeg meget tilfreds med min Linksys router.

M.V.H
Jimmi W.

---

> Personlig er jeg meget tilfreds med min Linksys router.

Ok hvilken model er det?
Har selv meget kig på denne http://www.edbpriser.dk/listprices.asp?ID=18516
Hvis den da understøtter WPA? Kommer pludselig i tvivl.

Er åben overfor forslag til _sikre_ og stabile AP/routere.

Mvh

Fillip

---

On Thu, 10 Mar 2005 01:04:18 +0100, "Bettina&Fillip"
<bettina.fillipnospam@kkgaard.telelet.dk> wrote:

>Har selv meget kig på denne http://www.edbpriser.dk/listprices.asp?ID=18516
>Hvis den da understøtter WPA? Kommer pludselig i tvivl.

Det har den. Jeg bruger den selv, og har også enabled WPA.

Dog, det fremgår ikke tydeligt nogen steder på æsken, og heller ikke i
de 1-2-siders produktark, der ligger rundt omkring på den.

Diverse computerbutikker turde heller ikke love mig, at den havde WPA,
men med et hint fra en bekendt om at kigge på:
ftp://ftp.linksys.com/pdf/wrt54gs_ug.pdf
... hvor sidenummer 22 (eller PDF'ens side 29) nævner om WPA-PSK og WPA
RADIUS, turde jeg godt købe den. Og kører altså nu WPA med den.

--
- Peter Brodersen

---

> Diverse computerbutikker turde heller ikke love mig, at den havde WPA,
> men med et hint fra en bekendt om at kigge på:
> ftp://ftp.linksys.com/pdf/wrt54gs_ug.pdf
> .. hvor sidenummer 22 (eller PDF'ens side 29) nævner om WPA-PSK og WPA
> RADIUS, turde jeg godt købe den. Og kører altså nu WPA med den.
>


Deres officielle side siger den understøtter WPA

http://www.linksys.com/products/product.asp?grid=33&scid=35&prid=601

Vh

Klaus

---

Bettina&Fillip wrote:

> PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem havde
> 14000 sessioner på en dag.
> De ønsker _ikke_ at hjælpe mig.

Nu ved jeg ikke lige hvad de mener med 'sessioner', men det lyder af rigtig
meget, så du skal nok også tjekke om du evt. har en trojaner liggende.

--
Med venlig hilsen
Stig Johansen

---

Bettina&Fillip wrote:
>
> Jeg bor i en ejendom i København og har åbenbart ikke sikret mit AP (Netgear
> ME102) godt nok.

Du er ikke alene: http://www.wifi-sikkerhed.dk/

>
> PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem havde
> 14000 sessioner på en dag.

Hvis det er alt hvad de har sagt, så bør du straks bede om en
uddybning. Hvis de mener 14000 TCP sessioner, så synes jeg da
ikke det lyder særlig slemt. Og i øvrigt mener jeg ikke
udbyderen har nogen grund til at blande sig i, hvor mange TCP
sessioner man har. Hvis det er noget andet, de mener, så
hjælper det nok ikke ret meget, at vi begynder at gætte.

> De ønsker _ikke_ at hjælpe mig.

De må da som minimum fortælle, hvad det er, de har konstateret.
Hvis ikke de vil fortælle det bør du nok begynde at kigge dig
om efter en mere seriøs udbyder.

Du kan selvfølgelig selv gå i gang med Ethereal så kan du
måske se, hvad det er, de snakker om.

>
> Mit AP er jeg indstillet på at udskifte hvis det viser sig at være for
> gammelt mht sikkerhed.

Uanset hvilket acess point man bruger, så kan man altid løse
problemet ved at sikre sig, at der kun kan køres VPN over det
trådløse net. Men det vil selvfølgeligt være langt nemmere,
hvis du bare kan slå WPA til. (Er der fundet svagheder i WPA,
eller er det kun i WEP?)

--
Kasper Dupont

---

Kasper Dupont wrote:
> Uanset hvilket acess point man bruger, så kan man altid løse
> problemet ved at sikre sig, at der kun kan køres VPN over det
> trådløse net.

Onde kræfter arbejder på at lave en firmware til Linksys WRT54G

http://www.linksysinfo.org/modules.php?name=Content&pa=showpage&pid=2

---

Bettina&Fillip wrote:
> Hej NG
>
> Jeg bor i en ejendom i København og har åbenbart ikke sikret mit AP (Netgear
> ME102) godt nok.

Det drejer sig både om dit AP og dine maskiner.

Hvordan er den nuværende sikring?

Har du slået WEP til som er den eneste reele sikkerhed der kan slået til
i din AP?

> Det jeg mangler er en step by step beskrivelse omkring hvordan jeg får sat
> det op.
> Lige fra ændring af password til MAC/WEB/WPA opsætning.

Ring til Netgears support.

80 70 26 66

De starter nok med at spørge efter seriel nummeret.

> PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem havde
> 14000 sessioner på en dag.
> De ønsker _ikke_ at hjælpe mig.

Hvad var begrundelsen? Ovenstående siger ikke meget.

// joke Det kan da ikke passe ifølge nedestående link kan du kun lave
mellem 30 til 70 pakker pr. maskine. Prøv at forklare det til support *grin*

http://www.netgear.com/products/details/ME102.php joke //

> Mit AP er jeg indstillet på at udskifte hvis det viser sig at være for
> gammelt mht sikkerhed.

Hvilke kort bruger du i din PC?

Start med at slukke det og bruge kabler!

Hvad med din maskine...opfører den mærkelig eller er der sket unormale
ting på den?

---

>> Jeg bor i en ejendom i København og har åbenbart ikke sikret mit AP
>> (Netgear
>> ME102) godt nok.
>
> Det drejer sig både om dit AP og dine maskiner.
>
> Hvordan er den nuværende sikring?

Jeg har en bærbar og en stationær som begge kører med Win Xp pro SP2.
Firewall er slået til, alt er opdateret fra Win update og jeg kører
opdateret Norton antivirus.
TILGENGÆLD står mit AP pivåbent... Jeg har før gjort et halvhjertet forsøg
på at web krypterer men så kunne jeg ikke længere køre wi-fi, ingen/ekstrem
dårlig forbindelse.

> Har du slået WEP til som er den eneste reele sikkerhed der kan slået til i
> din AP?

Nej, læs ovenfor. Alle taler om WPA men er usikker på om mit AP kan firmware
opdateres til dette?

>> Det jeg mangler er en step by step beskrivelse omkring hvordan jeg får
>> sat det op.
>> Lige fra ændring af password til MAC/WEB/WPA opsætning.
>
> Ring til Netgears support.
>
> 80 70 26 66

Super jeg takker.

> De starter nok med at spørge efter seriel nummeret.

Det vil jeg have parat når/hvis jeg ringer.

>> PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem
>> havde 14000 sessioner på en dag.
>> De ønsker _ikke_ at hjælpe mig.
>
> Hvad var begrundelsen? Ovenstående siger ikke meget.

Jeg fik ikke nogen begrundelse i brevet udover at "de kunne ikke bruge hele
dagen på mig (Læs:: hjælpe til mere sikkert Wlan) og næste gang ville det
koste 350,- at få åbnet porten"
NB. Det er første gang dette er sket.

> // joke Det kan da ikke passe ifølge nedestående link kan du kun lave
> mellem 30 til 70 pakker pr. maskine. Prøv at forklare det til support
> *grin*
>
> http://www.netgear.com/products/details/ME102.php joke //

Hvilken support?

>> Mit AP er jeg indstillet på at udskifte hvis det viser sig at være for
>> gammelt mht sikkerhed.
>
> Hvilke kort bruger du i din PC?

På min bærbare bruger jeg et pcmcia kort: Netgear MA401
På den anden bruger jeg onboard netkort.

> Start med at slukke det og bruge kabler!

Jeg bruger ikke andet før jeg føler jeg har helt tjek på sikkerheden.

> Hvad med din maskine...opfører den mærkelig eller er der sket unormale
> ting på den?

Én advarede, fornuftigt nok, tidligere i tråden om eventuelle trojanere. Der
er scannet og opdateret det bedste jeg har lært og der er intet fundet.
Maskinerne (nock nock) opfører sig og så pænt.

Ellers tusind tak for alle jeres input. Jeg suger til mig alt hvad jeg kan.

Venligst

Fillip

---

Bettina&Fillip wrote:
> TILGENGÆLD står mit AP pivåbent... Jeg har før gjort et halvhjertet forsøg
> på at web krypterer men så kunne jeg ikke længere køre wi-fi, ingen/ekstrem
> dårlig forbindelse.

Det plejer at være forholdsvis nemt...det sværreste kan være at de
forskellige produkter tolker der man skriver som noget forskelligt.

Prøv evt. begge steder at indtaste der som hex (hexadecimal, 16
talssystemmet, tallene 0123456789abcdef)...fx 0f7e23ac (jeg kan ikke
lige huske om det er for langt eller for kort.


Hvad er en dårlig forbindelse...er der dårlig dækning når du kører med
kryptering slået fra, eller virker det kun fra den ene maskine.

>>Har du slået WEP til som er den eneste reele sikkerhed der kan slået til i
>>din AP?
> Nej, læs ovenfor. Alle taler om WPA men er usikker på om mit AP kan firmware
> opdateres til dette?

Netgear skriver kun om WEP. Hvis det kunne WPA ville de helt sikkert
skrive om det.

Blot var der en der tillage den egenskaber jeg ikke havde hørt
om...derfor var jeg nysgerrig.

>>Ring til Netgears support.
>>80 70 26 66
> Super jeg takker.

Det vil faktisk være interessant at hører hvordan det går.

>>Hvad var begrundelsen? Ovenstående siger ikke meget.
> Jeg fik ikke nogen begrundelse i brevet udover at "de kunne ikke bruge hele
> dagen på mig (Læs:: hjælpe til mere sikkert Wlan) og næste gang ville det
> koste 350,- at få åbnet porten"
> NB. Det er første gang dette er sket.


>>// joke Det kan da ikke passe ifølge nedestående link kan du kun lave
>>mellem 30 til 70 pakker pr. maskine. Prøv at forklare det til support
>>*grin*
>>
>>http://www.netgear.com/products/details/ME102.php joke //

> Hvilken support?

Din Internet udbyder....netgear skriver noget vrøvl på deres
hjemmeside...det er sjovt i dit tilfælde...glem det.

>>Hvilke kort bruger du i din PC?
> På min bærbare bruger jeg et pcmcia kort: Netgear MA401

Ifølge deres referance manual understøtter den også kun WEP.
ftp://downloads.netgear.com/files/ma401_reference_man.pdf

Kan du ikke bruge afsnit 3?

Eller http://kbserver.netgear.com/kb_web_files/n100641.asp ?


Hvis du gerne vil op til WPA skal du skifte AP og ovenstående netkort.

> På den anden bruger jeg onboard netkort.

Hvilket?


>>Start med at slukke det og bruge kabler!
> Jeg bruger ikke andet før jeg føler jeg har helt tjek på sikkerheden.

Godt og fornuftigt.

> Én advarede, fornuftigt nok, tidligere i tråden om eventuelle trojanere. Der
> er scannet og opdateret det bedste jeg har lært og der er intet fundet.
> Maskinerne (nock nock) opfører sig og så pænt.

Ok.

---

>> TILGENGÆLD står mit AP pivåbent... Jeg har før gjort et halvhjertet
>> forsøg på at web krypterer men så kunne jeg ikke længere køre wi-fi,
>> ingen/ekstrem dårlig forbindelse.
>
> Det plejer at være forholdsvis nemt...det sværreste kan være at de
> forskellige produkter tolker der man skriver som noget forskelligt.
>
> Prøv evt. begge steder at indtaste der som hex (hexadecimal, 16
> talssystemmet, tallene 0123456789abcdef)...fx 0f7e23ac (jeg kan ikke lige
> huske om det er for langt eller for kort.

Det vil jeg prøve.

> Hvad er en dårlig forbindelse...er der dårlig dækning når du kører med
> kryptering slået fra, eller virker det kun fra den ene maskine.

Forkert beskrevet. Ingen forbindelse. Det er dog et stykke tid siden jeg
arbejdede med det sidst og jeg er givet mere motiveret nu.

>>>Har du slået WEP til som er den eneste reele sikkerhed der kan slået til
>>>i din AP?
>> Nej, læs ovenfor. Alle taler om WPA men er usikker på om mit AP kan
>> firmware opdateres til dette?
>
> Netgear skriver kun om WEP. Hvis det kunne WPA ville de helt sikkert
> skrive om det.

Enig

> Blot var der en der tillage den egenskaber jeg ikke havde hørt om...derfor
> var jeg nysgerrig.

Ok jeg studsede også lidt.

>>>Ring til Netgears support.
>>>80 70 26 66
>> Super jeg takker.
>
> Det vil faktisk være interessant at hører hvordan det går.

Jeg vil naturligvis vende tilbage med mine erfaringer.

>>>Hvad var begrundelsen? Ovenstående siger ikke meget.
>> Jeg fik ikke nogen begrundelse i brevet udover at "de kunne ikke bruge
>> hele dagen på mig (Læs:: hjælpe til mere sikkert Wlan) og næste gang
>> ville det koste 350,- at få åbnet porten"
>> NB. Det er første gang dette er sket.
>
>
>>>// joke Det kan da ikke passe ifølge nedestående link kan du kun lave
>>>mellem 30 til 70 pakker pr. maskine. Prøv at forklare det til support
>>>*grin*
>>>
>>>http://www.netgear.com/products/details/ME102.php joke //
>
>> Hvilken support?
>
> Din Internet udbyder....netgear skriver noget vrøvl på deres
> hjemmeside...det er sjovt i dit tilfælde...glem det.
>
>>>Hvilke kort bruger du i din PC?
>> På min bærbare bruger jeg et pcmcia kort: Netgear MA401
>
> Ifølge deres referance manual understøtter den også kun WEP.
> ftp://downloads.netgear.com/files/ma401_reference_man.pdf
>
> Kan du ikke bruge afsnit 3?
>
> Eller http://kbserver.netgear.com/kb_web_files/n100641.asp ?
>
>
> Hvis du gerne vil op til WPA skal du skifte AP og ovenstående netkort.

Påtænker at købe denne http://www.edbpriser.dk/listprices.asp?ID=18516 pga
WPA funktionen, men er det så også nødvendigt at udskifte mit pcmciakort?
(Jeg tænker på sikkerhed).

>
>> På den anden bruger jeg onboard netkort.
>
> Hvilket?

Ved ikke hvad det hedder men det er et almindeligt 10/100 netkort, altså
intet trådløst dér.

---

Bettina&Fillip wrote:
>>>Jeg fik ikke nogen begrundelse i brevet udover at "de kunne ikke bruge
>>>hele dagen på mig (Læs:: hjælpe til mere sikkert Wlan) og næste gang
>>>ville det koste 350,- at få åbnet porten"
>>>NB. Det er første gang dette er sket.

Kræv at få en bedre beskrivelse af problemmet, da du ikke udfra den
opgivne beskrivelse kan identificere fejlen.

> Påtænker at købe denne http://www.edbpriser.dk/listprices.asp?ID=18516 pga

WRT54G er en udmærket AP...jeg har den selv.

Du bliver nok overrasket over den bedre dækning.

> WPA funktionen, men er det så også nødvendigt at udskifte mit pcmciakort?
> (Jeg tænker på sikkerhed).

Du skal også købe et netværkskort, det kommer du ikke uden om.

> Ved ikke hvad det hedder men det er et almindeligt 10/100 netkort, altså
> intet trådløst dér.

Ok, kabler.

---

Stig Johansen wrote:

> Du skal også købe et netværkskort, det kommer du ikke uden om.

Hvad er grunden, rent sikkerhedsmæssigt, til at jeg også skal vælge et andet
pcmciakort? Er det fordi begge enheder skal kunne understøtte WPA, oder?

Mvh

Fillip

---

Bettina&Fillip wrote:
> pcmciakort? Er det fordi begge enheder skal kunne understøtte WPA, oder?

Begge enheder skal understøtte standarden.

Ellers ville en angriber jo blot kunne ind via WEP.

---

Bettina&Fillip wrote:

>>> PS. Er lige blevet lukket af min udbyder (Telelet) da jeg ifølge dem
>>> havde 14000 sessioner på en dag.
>>> De ønsker _ikke_ at hjælpe mig.
>>
>> Hvad var begrundelsen? Ovenstående siger ikke meget.
>
> Jeg fik ikke nogen begrundelse i brevet udover at "de kunne ikke bruge
> hele dagen på mig (Læs:: hjælpe til mere sikkert Wlan) og næste gang ville
> det koste 350,- at få åbnet porten"
> NB. Det er første gang dette er sket.

Jeg er lidt nysgerrig så:

Nu ved jeg ikke om Christian mente begrundelse for ikke at hjælpe, eller
begrundelse for lukning.
Men det undrer mig, at de (Telelet) reklamerer med 24 timers fri trafik, og
tilsyneladende lukker pga for meget trafik.

Hvad mener de med 'at få åbnet porten'?
Er der tale om et specifikt misbrug?

--
Med venlig hilsen
Stig Johansen

---

> Men det undrer mig, at de (Telelet) reklamerer med 24 timers fri trafik,
> og
> tilsyneladende lukker pga for meget trafik.
>
> Hvad mener de med 'at få åbnet porten'?

De lukker simpelthen for min internet forbindelse. Og jeg skal så kontakte
dem for at få genåbnet forbindelsen. Pinligt da det virker som mig der har
misbrugt linien.

> Er der tale om et specifikt misbrug?

I mit brev står der at "på én dag har været 14000 samtidige sessioner".
Har ikke fået nærmere at vide mht misbrug. Men de beder mig i brevet tjekke
for virus (hvilket bliver gjort v. hver opstart) og om mit evt P2P er
ordentligt konfigureret (har intet P2P).

Mvh

Fillip

---

Bettina&Fillip wrote:

>
>
>> Men det undrer mig, at de (Telelet) reklamerer med 24 timers fri trafik,
>> og
>> tilsyneladende lukker pga for meget trafik.
>>
>> Hvad mener de med 'at få åbnet porten'?
>
> De lukker simpelthen for min internet forbindelse. Og jeg skal så kontakte
> dem for at få genåbnet forbindelsen. Pinligt da det virker som mig der har
> misbrugt linien.

Det er jo netop dér med det pinlige.

>
>> Er der tale om et specifikt misbrug?
>
> I mit brev står der at "på én dag har været 14000 samtidige sessioner".
> Har ikke fået nærmere at vide mht misbrug. Men de beder mig i brevet
> tjekke for virus (hvilket bliver gjort v. hver opstart) og om mit evt P2P
> er ordentligt konfigureret (har intet P2P).

Nu ved jeg godt, du er i gang med at sikre dit AP, men jeg synes stadig
14000 'samtidige' sessioner lyder af meget.

Selvfølgelig skal det sikres, men er vi /helt/ sikre på, at trafikken
stammede fra AP'et? Evt. log?

Du beskriver ikke jeres (bolig)net, men man kan formode, at i sidder bag en
fælles router/FW, formentlig med DHCP. Så spørgsmålet kan også være: Er vi
overhovedet sikker på, at trafikken stammede fra *din* forbindelse?

Der tales heller ikke om, /hvem/ der initierer forbindelse, så endnu et
spørgsmål: Er det 14000 sessions initieret af dig? Eller kan der være tale
om en fejlagtig logning af udefra kommende angrebsforsøg?

Årsagen til, jeg ville forsøge at få afklaret disse ting er, at hvis
trafikken slet ikke stammede fra AP'et, så kan det ske igen uanset hvor
meget WEP/WPA, du sætter op.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote


>>> Men det undrer mig, at de (Telelet) reklamerer med 24 timers fri trafik,
>>> og
>>> tilsyneladende lukker pga for meget trafik.
>>>
>>> Hvad mener de med 'at få åbnet porten'?
>>
>> De lukker simpelthen for min internet forbindelse. Og jeg skal så
>> kontakte
>> dem for at få genåbnet forbindelsen. Pinligt da det virker som mig der
>> har
>> misbrugt linien.
>
> Det er jo netop dér med det pinlige.
>
>>
>>> Er der tale om et specifikt misbrug?
>>
>> I mit brev står der at "på én dag har været 14000 samtidige sessioner".
>> Har ikke fået nærmere at vide mht misbrug. Men de beder mig i brevet
>> tjekke for virus (hvilket bliver gjort v. hver opstart) og om mit evt P2P
>> er ordentligt konfigureret (har intet P2P).
>
> Nu ved jeg godt, du er i gang med at sikre dit AP, men jeg synes stadig
> 14000 'samtidige' sessioner lyder af meget.

Det siger egentligt ikke mig så meget, udover at det godt nok lyder af
meget.

> Selvfølgelig skal det sikres, men er vi /helt/ sikre på, at trafikken
> stammede fra AP'et? Evt. log?

Det vil blive undersøgt.

> Du beskriver ikke jeres (bolig)net, men man kan formode, at i sidder bag
> en
> fælles router/FW, formentlig med DHCP.

Jeg vil tro du har ret.

Så spørgsmålet kan også være: Er vi
> overhovedet sikker på, at trafikken stammede fra *din* forbindelse?

> Der tales heller ikke om, /hvem/ der initierer forbindelse, så endnu et
> spørgsmål: Er det 14000 sessions initieret af dig? Eller kan der være tale
> om en fejlagtig logning af udefra kommende angrebsforsøg?
>
> Årsagen til, jeg ville forsøge at få afklaret disse ting er, at hvis
> trafikken slet ikke stammede fra AP'et, så kan det ske igen uanset hvor
> meget WEP/WPA, du sætter op.

Jeg synes du påpeger en vigtig pointe og jeg vil vidersende det meste af
dine spm til min udbyder.
I will be back..

---

Bettina&Fillip wrote:
>
> > Men det undrer mig, at de (Telelet) reklamerer med 24 timers fri trafik,
> > og
> > tilsyneladende lukker pga for meget trafik.
> >
> > Hvad mener de med 'at få åbnet porten'?
>
> De lukker simpelthen for min internet forbindelse. Og jeg skal så kontakte
> dem for at få genåbnet forbindelsen. Pinligt da det virker som mig der har
> misbrugt linien.

Jeg synes det mest pinlige i den her sag er at udbyderen
lukker for forbindelsen uden at give dig de oplysninger
der har været grundlag for lukningen.

>
> > Er der tale om et specifikt misbrug?
>
> I mit brev står der at "på én dag har været 14000 samtidige sessioner".

Den oplysning er da ganske ubrugelig med mindre, vi får
at vide, hvad det er for sessioner, der er tale om.

For mig lyder det som om, de har haft en flok
amatører til at skrive det brev.

Jeg ville nok nærlæse betingelserne for at finde ud af,
om ikke det her er misvedligholdelse af aftalen fra
udbyderens side. Jeg håber ikke sådan en abonementsaftale
tillader udbyderen at lukke forbindelsen pga. misbrug
uden samtidigt at orientere kunden om, hvad det er for et
misbrug, som er foregået.

--
Kasper Dupont

---

Jeg har idag sendt en mail til min udbyder Telelet hvor mange af Stig
Jacobsen´s spm bliver stillet.
Jeg er spændt på at høre deres svar og vil naturligvis dele det med jer.

Dernæst er jeg ved at bestille Linksys Wireless-G Broadband Router WRT54G
http://www.edbpriser.dk/listprices.asp?ID=18516 pga den højere sikkerhed,
som jeg håber at få igennem WPA.

Venter dog lige på svar fra Christian E. Lysen hvorfor det også er vigtigt
at bestille et nyt pcmciakort til wi-fi.

Jeg vil dog stadig kontakte Netgears Support på 80 70 26 66 omkring hjælp
til opsætning at WEP kryptering.

Desuden har jeg prøvet flere af de gode råd der er blevet givet i gruppen,
bla. ændring af password og konfig af AF mht til WEP kryptering. Tak for det
og i, særdeleshed, alle jeres gode input.

Mvh

Fillip

---

On Thu, 10 Mar 2005 21:42:16 +0100, "Bettina&Fillip"
<bettina.fillipnospam@kkgaard.telelet.dk> wrote:

>Venter dog lige på svar fra Christian E. Lysen hvorfor det også er vigtigt
>at bestille et nyt pcmciakort til wi-fi.

Det er vigtigt, fordi dit nuværende netkort ikke understøtter
WPA-kryptering. Et kig på
ftp://downloads.netgear.com/files/netgear1/MA401-QCard-0303.pdf
fortæller ikke om WPA, og på Netgears egne support-sider findes der
ikke noget firmware-opdatering, det giver mulighed for WPA - i forhold
til MA401-kortet.

Så dit nuværende kort vil ganske enkelt ikke kunne fungere op mod et
AP med WPA-kryptering.

mvh /Snedker
---
Besvar venligst under det du citerer
Klip og udelad venligst det du ikke besvarer
http://www.usenet.dk/netikette/citatteknik.html

---

Morten wrote:

> Det er vigtigt, fordi dit nuværende netkort ikke understøtter
> WPA-kryptering. Et kig på
> ftp://downloads.netgear.com/files/netgear1/MA401-QCard-0303.pdf
> fortæller ikke om WPA, og på Netgears egne support-sider findes der
> ikke noget firmware-opdatering, det giver mulighed for WPA - i forhold
> til MA401-kortet.
>
> Så dit nuværende kort vil ganske enkelt ikke kunne fungere op mod et
> AP med WPA-kryptering.

Tak for fint svar. Får leveret dette kort
http://www.edbpriser.dk/Listprices.asp?ID=18509 og dette AP
http://www.edbpriser.dk/listprices.asp?ID=18516 imorgen.

Også skal der ellers krypteres og ændres password/login så det klasker...

NB. Har stadig intet hørt fra min udbyder Telelet.Sendte mailen 100305, så
jeg må lige vente lidt endnu med at rykke for svar.

Mvh

Fillip

---

Fillip wrote:

> Tak for fint svar. Får leveret dette kort
> http://www.edbpriser.dk/Listprices.asp?ID=18509 og dette AP
> http://www.edbpriser.dk/listprices.asp?ID=18516 imorgen.
>
> Også skal der ellers krypteres og ændres password/login så det klasker...
>
> NB. Har stadig intet hørt fra min udbyder Telelet.Sendte mailen 100305, så
> jeg må lige vente lidt endnu med at rykke for svar.
>
> Mvh
>
> Fillip

Hej igen NG

Jeg lovede at vende med svar fra min udbyder og det kommer her:

"Selvfølgelig skal det sikres, men er vi /helt/ sikre på, at trafikken
stammede fra AP'et? Evt. log?
Telelet?
[Morten Isakssen] Vi kan se at det stammer fra din lejlighed. Hvis du i din
lejlighed har sat et åbent AP op, så er det nok meget sandsynligt at det
stammer derfra, når du siger at det ikke stammer fra din egen computer.

Du beskriver ikke jeres (bolig)net, men man kan formode, at i sidder bag en
fælles router/FW, formentlig med DHCP. Så spørgsmålet kan også være: Er vi
overhovedet sikker på, at trafikken stammede fra *din* forbindelse?
Telelet?
[Morten Isakssen] Ja.


Der tales heller ikke om, /hvem/ der initierer forbindelse, så endnu et
spørgsmål: Er det 14000 sessions initieret af dig? Eller kan der være tale
om en fejlagtig logning af udefra kommende angrebsforsøg?
Telelet?
[Morten Isakssen] De er initieret fra en IP-adresse der kommer fra din
lejlighed.


Årsagen til, jeg ville forsøge at få afklaret disse ting er, at hvis
trafikken slet ikke stammede fra AP'et, så kan det ske igen uanset hvor
meget WEP/WPA, du sætter op."



Det var så det og jeg er kommet videre med opsætning af nyt AP og kort der
begge understøtter WPA.
Det var en værre omgang at få sat op...Rent sikkerhedsmæssigt. Enten kunne
jeg slet ikke få forbindelse til nettet eller AP eller begge dele. Brugte
nok 3-4 timer på det. Hvis der ikke skulle have været tænkt på sikkerhed
havde det kørt på 5-10 min.

Jeg har ændret password (istedet for admin) og ændret navnet fra
wireless/Linksys til mit eget, ikke genkendelige. De er ens på AP og kort.

Jeg har WPA-PSK krypteret med type TKIP og derefter lavet et password. Det
samme er gjort på AP/Router. Og det er vigtigt at alt er gjort helt ens.

Mit spm. til jer sikkerhedsfolk er nu om jeg har gjort det godt nok?
Og om der findes programmer til at teste mit systems sikkerhed?
Har prøvet Ethereal, men ved ikke rigtig noget om programmet. Troede faktisk
at det kunne scanne åbne netværk, men kan ikke finde ud af at bruge
programmet ;-(

Så et simpelt program vil være at fortrække.

Ellers endnu engang tak for alle jeres fantastiske gode råd. Igennem jer og
denne gruppe er jeg blevet en hel del klogere på Wi-Fi og og sikkerhed.

Mvh

Fillip

---

En helt masse bits fra Bettina&Fillip til dk.edb.sikkerhed gav følgende:

[...]

> Der tales heller ikke om, /hvem/ der initierer forbindelse, så endnu et
> spørgsmål: Er det 14000 sessions initieret af dig? Eller kan der være tale
> om en fejlagtig logning af udefra kommende angrebsforsøg?
> Telelet?
> [Morten Isakssen] De er initieret fra en IP-adresse der kommer fra din
> lejlighed.

IMO er (især - men i stor udstrækning også de øvrige) ovenstående svar,
temmeligt mangelfuldt. Jeg havde personligt forventet, en eller anden form
for beskrivelse af, hvad det var for en slags sessions og hvordan de havde
logget dem.
Det svar siger jo ingenting (jo om TeleLet, men ikke i forhold til
spørgsmålet).

[...]

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Welcome to Cynical Island; population: You!"
-- Sean Hayes as Jack McFarland in 'Will & Grace'

---

Henrik Bøgh wrote:

> IMO er (især - men i stor udstrækning også de øvrige) ovenstående svar,
> temmeligt mangelfuldt. Jeg havde personligt forventet, en eller anden form
> for beskrivelse af, hvad det var for en slags sessions og hvordan de havde
> logget dem.
> Det svar siger jo ingenting (jo om TeleLet, men ikke i forhold til
> spørgsmålet).

Jeg er ganske enig.
Synes faktisk at svaret tiltider virker noget arrogant. (Eller også er spm
stillet forkert).
At svare et langt spm med et enkelt ja virker ikke specielt serviceminded på
mig. I mit hoved skal jeg bare ud af røret..

Jeg var egentlig ved at få det ud af hovedet, men vil spørge ind til:
"beskrivelse af, hvad det var for en slags sessions og hvordan de havde
logget dem".

Vender tilbage med evt svar.

Mvh

Fillip

---

Fillip wrote

> Jeg var egentlig ved at få det ud af hovedet, men vil spørge ind til:
> "beskrivelse af, hvad det var for en slags sessions og hvordan de havde
> logget dem".
>
> Vender tilbage med evt svar.


Og her er så svaret fra Telelet:
Vi logger ikke selve indholdet af sessioner, så vi kan ikke se hvilken type
det var. I 99% af tilfældene er det P2P trafik.

Logningen foregår i på firewallen i boligforeningen. Hvordan det rent
teknisk foregår har jeg svært ved at se er relevant i denne sammenhæng.

Mvh

Fillip

---

Bettina&Fillip wrote:
>
> Fillip wrote
>
> > Jeg var egentlig ved at få det ud af hovedet, men vil spørge ind til:
> > "beskrivelse af, hvad det var for en slags sessions og hvordan de havde
> > logget dem".
> >
> > Vender tilbage med evt svar.
>
> Og her er så svaret fra Telelet:
> Vi logger ikke selve indholdet af sessioner, så vi kan ikke se hvilken type
> det var. I 99% af tilfældene er det P2P trafik.

De har stadig ikke fortalt hvad de forstår ved en session.

Og nej, selvfølgelig logger man ikke indhold. Men noget
må de da have logget siden de kan fortælle, hvilken
computer det kommer fra.

>
> Logningen foregår i på firewallen i boligforeningen. Hvordan det rent
> teknisk foregår har jeg svært ved at se er relevant i denne sammenhæng.

Spørgsmålet blev nok også stillet i et håb om at finde
ud af, hvad det er, de logger.

Af svaret lyder det som om, der er en central firewall.

Hvis vi lige kunne finde ud af noget om netværkets
struktur, så ville det måske være lidt nemmere at gætte,
hvad det er de snakker om. (Er her nogen som ved, om
ME102 har indbygget router, og hvordan man i så fald
aflæser dens IP adresser?)

--
Kasper Dupont

---

Kasper Dupont skrev:

> Er her nogen som ved, om ME102 har indbygget router,

Det har den ikke, ifølge reference guiden:

ftp://downloads.netgear.com/files/netgear1/ME102_Reference_guide1.pdf

> og hvordan man i så fald aflæser dens IP adresser?)

Enten ved hjælp af USB management værktøjet, eller ved hjælp af SNMP
management værktøjet, begge medfølger på cd. Beskrivelsen af proceduren
starter på side 11 i ovennævnte reference guide.
--
In my fridge it's the other way around. That which doesn't want to be
eaten should vehemently protest or walk out. -- Joe Zeff.

---

Peder Vendelbo Mikkelsen wrote:
>
> Kasper Dupont skrev:
>
> > Er her nogen som ved, om ME102 har indbygget router,
>
> Det har den ikke, ifølge reference guiden:
>
> ftp://downloads.netgear.com/files/netgear1/ME102_Reference_guide1.pdf
>
> > og hvordan man i så fald aflæser dens IP adresser?)
>
> Enten ved hjælp af USB management værktøjet, eller ved hjælp af SNMP
> management værktøjet, begge medfølger på cd. Beskrivelsen af proceduren
> starter på side 11 i ovennævnte reference guide.

Hvad skal access pointet med en IP adresse, hvis ikke
det har nogen router funktionalitet? Burde det så ikke
bare fungere stortset som en switch?

--
Kasper Dupont

---

On Wed, 23 Mar 2005 18:18:27 +0100, Kasper Dupont wrote:

>
> Hvad skal access pointet med en IP adresse, hvis ikke det har nogen router
> funktionalitet? Burde det så ikke bare fungere stortset som en switch?
Det er vel en forudsætning for at have webbaseret configuration. Hvordan
ville du ellers kontakte det?
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Den Wed, 23 Mar 2005 18:18:27 +0100 skrev Kasper Dupont:
> Peder Vendelbo Mikkelsen wrote:
>>
>> Kasper Dupont skrev:
>>
>> > Er her nogen som ved, om ME102 har indbygget router,
>>
>> Det har den ikke, ifølge reference guiden:
>>
>> ftp://downloads.netgear.com/files/netgear1/ME102_Reference_guide1.pdf
>>
>> > og hvordan man i så fald aflæser dens IP adresser?)
>>
>> Enten ved hjælp af USB management værktøjet, eller ved hjælp af SNMP
>> management værktøjet, begge medfølger på cd. Beskrivelsen af proceduren
>> starter på side 11 i ovennævnte reference guide.
>
> Hvad skal access pointet med en IP adresse, hvis ikke
> det har nogen router funktionalitet? Burde det så ikke
> bare fungere stortset som en switch?

Vi andre plejer at kalde det en bridge. Og nej, de behøver ikke noget
IP-nummer medmindre man vil kunne konfigurere dem via netværket.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
>
> Den Wed, 23 Mar 2005 18:18:27 +0100 skrev Kasper Dupont:
> >
> > Hvad skal access pointet med en IP adresse, hvis ikke
> > det har nogen router funktionalitet? Burde det så ikke
> > bare fungere stortset som en switch?
>
> Vi andre plejer at kalde det en bridge.

Hvori består egentlig forskellen?

> Og nej, de behøver ikke noget
> IP-nummer medmindre man vil kunne konfigurere dem via netværket.

OK, så vi har altså en bridge mellem et trådløst
netværk og et wired netværk. Men et eller andet
sted må der jo være en router. Er det den fælles
firewall, der fungerer som gateway for alle
maskiner, der bruger acess pointet? Eller står
der en router ved siden af access pointet? Eller
er det en stationær computer, der fungerer som
gateway?

--
Kasper Dupont

---

On Wed, 23 Mar 2005 20:13:26 +0100, Kasper Dupont wrote:

>
> Hvori består egentlig forskellen?
>
bridge = lag 2
router = lag 3/4
>
> OK, så vi har altså en bridge mellem et trådløst netværk og et wired
> netværk. Men et eller andet sted må der jo være en router. Er det den
> fælles firewall, der fungerer som gateway for alle maskiner, der bruger
> acess pointet? Eller står der en router ved siden af access pointet?
> Eller er det en stationær computer, der fungerer som gateway?
Tror det foregår via broadcast efter MAC, dvs ren ethernet trafik.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Den Wed, 23 Mar 2005 20:13:26 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Den Wed, 23 Mar 2005 18:18:27 +0100 skrev Kasper Dupont:
>> >
>> > Hvad skal access pointet med en IP adresse, hvis ikke
>> > det har nogen router funktionalitet? Burde det så ikke
>> > bare fungere stortset som en switch?
>>
>> Vi andre plejer at kalde det en bridge.
>
> Hvori består egentlig forskellen?

En switch flytter pakker på samme netværk.
En bridge flytter pakker mellem forskellige typer netværk.

Der foregår altså en form for konvertering i en bridge, det gør der
ikke i en switch. Men bortset fra det fungerer de i princippet ens.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
>
> En switch flytter pakker på samme netværk.
> En bridge flytter pakker mellem forskellige typer netværk.
>
> Der foregår altså en form for konvertering i en bridge, det gør der
> ikke i en switch. Men bortset fra det fungerer de i princippet ens.

De bokse vi har til at flytte pakker mellem
100mbit kober og 1gbit fiber bliver da ellers
altid kaldt for switche.

--
Kasper Dupont

---

Den Thu, 24 Mar 2005 00:12:56 +0100 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> En switch flytter pakker på samme netværk.
>> En bridge flytter pakker mellem forskellige typer netværk.
>>
>> Der foregår altså en form for konvertering i en bridge, det gør der
>> ikke i en switch. Men bortset fra det fungerer de i princippet ens.
>
> De bokse vi har til at flytte pakker mellem
> 100mbit kober og 1gbit fiber bliver da ellers
> altid kaldt for switche.

Begge er ethernet, blot forskellig hastighed og en fototransistor på den
ene men en normal på den anden (logisk set).

Man har en bridge (eller router) immellem fx ethernet og ISDN, eller
ethernet og ATM. Men ok, der findes sågar ethernet-ethernet bridge,
så det er svært at tegne en præcis grænse.

Personligt foretrækker jeg at kalde det en bridge, hvis man ellers
ville bruge en router.

Den præcise definition skal vi nok over i .netvaerk og finde, der er
garanteret en eller anden nørd der kan den udenad

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kasper Dupont skrev:

> Peder Vendelbo Mikkelsen wrote:
>>ftp://downloads.netgear.com/files/netgear1/ME102_Reference_guide1.pdf

> Hvad skal access pointet med en IP adresse, hvis ikke det har nogen
> router funktionalitet? Burde det så ikke bare fungere stortset som
> en switch?

Jeg kender ikke mere til produktet end det står i ovennævnte guide.

---

Bettina&Fillip wrote:
> [Morten Isakssen] Vi kan se at det stammer fra din lejlighed. Hvis du i din

Hvorfor sagde du ikke det var morbærhaven (det er det ikk?) Hils Morten,
han er en flink fyr.

Det lyder også af dit senere svar at han ikke specifik kan fortælle hvad
som er galt.

Da jeg boede på morbærhaven kan jeg huske vi snakkede om at implementere
overvågning af netværksudstyret og fik det også skrevet ind i
udbudsmatrialet. Så jeg gætter på grunden til han ikke kan se det mere
præsist er han se dataerne fra et program der bygger en graf over
aktiviketen (MRTG eller ntop).

Se fx http://intern.aub.dk/sys/stats/firewall.html

> Jeg har WPA-PSK krypteret med type TKIP og derefter lavet et password. Det
> samme er gjort på AP/Router. Og det er vigtigt at alt er gjort helt ens.
>
> Mit spm. til jer sikkerhedsfolk er nu om jeg har gjort det godt nok?

Ja, det ser fint ud.

> Så et simpelt program vil være at fortrække.

Jeg kender ikke noget til et simpelt program.

---

Christian E. Lysel wrote:

> Hvorfor sagde du ikke det var morbærhaven (det er det ikk?) Hils Morten,
> han er en flink fyr.

Øhh, er der et eller andet jeg ikke har fanget? Jeg er ikke fra Morbærhaven.

> Det lyder også af dit senere svar at han ikke specifik kan fortælle hvad
> som er galt.

Enig.

> Da jeg boede på morbærhaven kan jeg huske vi snakkede om at implementere
> overvågning af netværksudstyret og fik det også skrevet ind i
> udbudsmatrialet.

Lyder som en god ide.

Så jeg gætter på grunden til han ikke kan se det mere
> præsist er han se dataerne fra et program der bygger en graf over
> aktiviketen (MRTG eller ntop).
>
> Se fx http://intern.aub.dk/sys/stats/firewall.html
>
>> Jeg har WPA-PSK krypteret med type TKIP og derefter lavet et password.
>> Det samme er gjort på AP/Router. Og det er vigtigt at alt er gjort helt
>> ens.
>>
>> Mit spm. til jer sikkerhedsfolk er nu om jeg har gjort det godt nok?
>
> Ja, det ser fint ud.

Tak. Efterfølgende har jeg også Disabled Remote Router Access Management,
Mac krypteret (som om det skulle hjælpe :)) og Disabled Wireless SSID
Broadcast. Jeg kører intet security via XP Zero config, men har ordnet det
hele vha software fra Linksys både på kort og router. Jeg er snart ved at
føle mig som en hel sikkerhedshaj
Det har været en fornøjelse at følge denne gruppe de sidste 14 dage og jeg
har lært en masse om trådløs sikkerhed.
Føler mig væsentligt mere tryg nu ved mit WiFi.

>> Så et simpelt program vil være at fortrække.
>
> Jeg kender ikke noget til et simpelt program.

Ok.

God påske til alle.

Venligste hilsner
Fillip

---

Bettina&Fillip wrote:
>>Hvorfor sagde du ikke det var morbærhaven (det er det ikk?) Hils Morten,
>>han er en flink fyr.
> Øhh, er der et eller andet jeg ikke har fanget? Jeg er ikke fra Morbærhaven.

Beklager jeg troede han arbejdede et andet sted. Jeg kender Morten fra
Morbærhaven, DIKU, og en arbejdsgiver som jeg i tidernes morgen var
konsulent hos.

> Så jeg gætter på grunden til han ikke kan se det mere

Det er en balancegang imellem at få den information man har brug for og
så ikke at snage i folks privat liv.

> Tak. Efterfølgende har jeg også Disabled Remote Router Access Management,

God ide...nu kan du så ikke selv administrere den igennem det trådløse
net....er er det remote som i "fra internet"?

> hele vha software fra Linksys både på kort og router. Jeg er snart ved at
> føle mig som en hel sikkerhedshaj

Godt.

---

Christian E. Lysel wrote:

> Beklager jeg troede han arbejdede et andet sted. Jeg kender Morten fra
> Morbærhaven, DIKU, og en arbejdsgiver som jeg i tidernes morgen var
> konsulent hos.

Ok så er jeg med
>
>> Efterfølgende har jeg også Disabled Remote Router Access Management,
>
> God ide...nu kan du så ikke selv administrere den igennem det trådløse
> net....er er det remote som i "fra internet"?

Ja