---

Hej
Jeg har opdaget at flere beboere i ejendommen både ovenover og underneden
hvor jeg bor gentagne gange har brugt min Level One Broadband router til at
komme på internettet.Jeg har i routerens setup under: Selected Stations are
allowed to access the Internet skrevet navnet på min egen pcér og notebook,
men på trods af det sker det alligevel - hvad kan jeg gøre for at forhindre
dette?
/dkgryf

---

news.versatel.net wrote:
> Hej
> Jeg har opdaget at flere beboere i ejendommen både ovenover og underneden
> hvor jeg bor gentagne gange har brugt min Level One Broadband router til at
> komme på internettet.Jeg har i routerens setup under: Selected Stations are
> allowed to access the Internet skrevet navnet på min egen pcér og notebook,
> men på trods af det sker det alligevel - hvad kan jeg gøre for at forhindre
> dette?

Brug WPA eller WPA2:

   http://sikkerhed-faq.dk/hjemme_net#wireless

---

On Tue, 26 Sep 2006 12:47:41 +0200, Alex Holst wrote:

> news.versatel.net wrote:
>> Hej
>> Jeg har opdaget at flere beboere i ejendommen både ovenover og underneden
>> hvor jeg bor gentagne gange har brugt min Level One Broadband router til at
>> komme på internettet.Jeg har i routerens setup under: Selected Stations are
>> allowed to access the Internet skrevet navnet på min egen pcér og notebook,
>> men på trods af det sker det alligevel - hvad kan jeg gøre for at forhindre
>> dette?
>
> Brug WPA eller WPA2:
>
>    http://sikkerhed-faq.dk/hjemme_net#wireless


Og slå MAC-filtret til. Derpå indtaster du MAC-adressen i routeren på
de enheder som må connecte. Routeren vil derefter nægte at forbinde sig
med alle som ikke er på listen.

---

>> Brug WPA eller WPA2:
>>
>>    http://sikkerhed-faq.dk/hjemme_net#wireless
>
>
> Og slå MAC-filtret til. Derpå indtaster du MAC-adressen i routeren på
> de enheder som må connecte. Routeren vil derefter nægte at forbinde sig
> med alle som ikke er på listen.

Bruger man WPA eller WPA2 er MAC-filter unødvendigt.

Thomas
--

---

On 2006-09-26, Jesper wrote:
> Og slå MAC-filtret til. Derpå indtaster du MAC-adressen i routeren på
> de enheder som må connecte. Routeren vil derefter nægte at forbinde
> sig med alle som ikke er på listen.

MAC-filter er nu ikke meget værd. Der er intet i vejen for at sniffe
netværkstrafikken og på den måde finde og klone en MAC-adresse der har
adgang. Men ok, det kan da bruges som endnu et (lille) skridt en evt.
indbryder skal overkomme for at nå sit mål.

--
|\_/| ,(Meow) Jesper H. Cheetah <xyborx+usenet@xyborx.dk>
(^.^)
`^' Sanity is an illusion

---

On Tue, 26 Sep 2006 22:08:38 +0200, "Jesper H. Cheetah"
<xyborx+usenet@xyborx.dk> wrote:

>On 2006-09-26, Jesper wrote:
>> Og sl?AC-filtret til. Derp?ndtaster du MAC-adressen i routeren p?> de enheder som m?onnecte. Routeren vil derefter n?e at forbinde
>> sig med alle som ikke er p?isten.
>
>MAC-filter er nu ikke meget v?. Der er intet i vejen for at sniffe
>netv?strafikken og p?en m? finde og klone en MAC-adresse der har
>adgang. Men ok, det kan da bruges som endnu et (lille) skridt en evt.
>indbryder skal overkomme for at n?it m?

Der er noget galt med dit tegnsæt(charset=utf-8).

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.

---

On Tue, 26 Sep 2006 22:08:38 +0200, Jesper H. Cheetah wrote:

> On 2006-09-26, Jesper wrote:

>
> MAC-filter er nu ikke meget værd. Der er intet i vejen for at sniffe
> netværkstrafikken og på den måde finde og klone en MAC-adresse der har
> adgang. Men ok, det kan da bruges som endnu et (lille) skridt en evt.
> indbryder skal overkomme for at nå sit mål.

Præcis. Som ved en fysisk lås er intet 100% hvis en eller anden med
djævelens vold og magt VIL ind hos netop dig. Men for at beskytte sig mod
alle andre gælder det om at gøre det så besværligt, at folk ikke
gider... eller at de snupper naboen i stedet.

Derfor vil mit råd stadig være, at benytte alle de sikkerhedsfeatures
routeren tilbyder.

---

On Tue, 26 Sep 2006 21:50:06 +0200, Jesper <no@spam.dk> wrote:

>> Brug WPA eller WPA2:

> Og slå MAC-filtret til.

Nej. Det er 1) trivielt at omgå og 2) unødvendigt, når man bruger WPA.

-A

---

On Mon, 25 Sep 2006 09:51:17 +0200, "news.versatel.net"
<pl_uto@hotmail.dk> wrote:

ok ... den nemme løsning :

1. Brug MAC filter (ja .. en mac kan sniffes og clones ... men det er
nok ikke lige hr og fru jensen som sidder og sniffer mac-adresser ;) )

2. Skjul din SSID og vælg et andet SSID-navn end "ANY" ... (ikke
specialtegn og æøå og # &%¤ og den slags) ... en go SSID kunne være
w6n2drf9 ... så skal man igen sniffe m.m. for at finde den

RaZoR :)


>Hej
>Jeg har opdaget at flere beboere i ejendommen både ovenover og underneden
>hvor jeg bor gentagne gange har brugt min Level One Broadband router til at
>komme på internettet.Jeg har i routerens setup under: Selected Stations are
>allowed to access the Internet skrevet navnet på min egen pcér og notebook,
>men på trods af det sker det alligevel - hvad kan jeg gøre for at forhindre
>dette?
>/dkgryf
>

---

On 2006-09-27, NoOne <mail.test.dk@> wrote:
>
> ok ... den nemme løsning :
>
> 1. Brug MAC filter (ja .. en mac kan sniffes og clones ... men det er
> nok ikke lige hr og fru jensen som sidder og sniffer mac-adresser ;) )
>
> 2. Skjul din SSID og vælg et andet SSID-navn end "ANY" ... (ikke
> specialtegn og æøå og # &%¤ og den slags) ... en go SSID kunne være
> w6n2drf9 ... så skal man igen sniffe m.m. for at finde den

Hvorfor er dette nemmere end at slå WPA-PSK til?

--
Andreas

---

NoOne wrote:
> On Mon, 25 Sep 2006 09:51:17 +0200, "news.versatel.net"
> <pl_uto@hotmail.dk> wrote:
>
> ok ... den nemme løsning :
>
> 1. Brug MAC filter (ja .. en mac kan sniffes og clones ... men det er
> nok ikke lige hr og fru jensen som sidder og sniffer mac-adresser ;) )
>
> 2. Skjul din SSID og vælg et andet SSID-navn end "ANY" ... (ikke
> specialtegn og æøå og # &%¤ og den slags) ... en go SSID kunne være
> w6n2drf9 ... så skal man igen sniffe m.m. for at finde den
>
> RaZoR :)

Nej den nemme løsning er at åbne netstumbler, se at der en der har kaldt
SSID w6n2drf9 og at der er en med mac adr. ... der taler på samme kanal
med samme SSID. Hov så skifte jeg mac'en og vupti dit net er mit.

Er det svært ? Den nemme løsning i længden er at bruge wpa.


--
Svend :)

---

On Wed, 27 Sep 2006 16:36:15 +0200, Svend <2@lazy.dk> wrote:

>NoOne wrote:
>> On Mon, 25 Sep 2006 09:51:17 +0200, "news.versatel.net"
>> <pl_uto@hotmail.dk> wrote:
>>
>> ok ... den nemme løsning :
>>
>> 1. Brug MAC filter (ja .. en mac kan sniffes og clones ... men det er
>> nok ikke lige hr og fru jensen som sidder og sniffer mac-adresser ;) )
>>
>> 2. Skjul din SSID og vælg et andet SSID-navn end "ANY" ... (ikke
>> specialtegn og æøå og # &%¤ og den slags) ... en go SSID kunne være
>> w6n2drf9 ... så skal man igen sniffe m.m. for at finde den
>>
>> RaZoR :)
>
>Nej den nemme løsning er at åbne netstumbler, se at der en der har kaldt
>SSID w6n2drf9 og at der er en med mac adr. ... der taler på samme kanal

SSID'en er skjult !!! ... det er kun hvis man sidder og scanner at man
kan "være heldig" at finde et access-point som er "skjult"

Et "skjult" access-point afslører sig kun når netkortet lave
forbindelsen .... det er et hurtigt "blib" ... så jo ... det kan
findes ... med man skal være heldig ;)

RaZoR :)

>med samme SSID. Hov så skifte jeg mac'en og vupti dit net er mit.
>
>Er det svært ? Den nemme løsning i længden er at bruge wpa.

---

NoOne wrote:
> On Wed, 27 Sep 2006 16:36:15 +0200, Svend <2@lazy.dk> wrote:
>
> SSID'en er skjult !!! ... det er kun hvis man sidder og scanner at man
> kan "være heldig" at finde et access-point som er "skjult"
>
> Et "skjult" access-point afslører sig kun når netkortet lave
> forbindelsen .... det er et hurtigt "blib" ... så jo ... det kan
> findes ... med man skal være heldig ;)
>
> RaZoR :)

Det er stadig nemmere at "do the right thing"tm., Jeg er ikke sikker på
hvad du siger er rigtigt, jeg har set masser af skjulte SSID med
netstumbler. så det er måske noget der svinger fra implementation til
implementation ?

>
>
>>med samme SSID. Hov så skifte jeg mac'en og vupti dit net er mit.
>>
>>Er det svært ? Den nemme løsning i længden er at bruge wpa.
>
>

--
Svend

---

On Fri, 29 Sep 2006 13:36:47 +0200, Svend <2@lazy.dk> wrote:

>NoOne wrote:
>> On Wed, 27 Sep 2006 16:36:15 +0200, Svend <2@lazy.dk> wrote:
> >
>> SSID'en er skjult !!! ... det er kun hvis man sidder og scanner at man
>> kan "være heldig" at finde et access-point som er "skjult"
>>
>> Et "skjult" access-point afslører sig kun når netkortet lave
>> forbindelsen .... det er et hurtigt "blib" ... så jo ... det kan
>> findes ... med man skal være heldig ;)
>>
>> RaZoR :)
>
>Det er stadig nemmere at "do the right thing"tm., Jeg er ikke sikker på
>hvad du siger er rigtigt, jeg har set masser af skjulte SSID med
>netstumbler. så det er måske noget der svinger fra implementation til
>implementation ?

ok ... du er sikker at det ikke "kun" er låste access-point's som du
finder ?

jeg lavede en test i eftermiddag hvor jeg scannede efter mit
access-point (skjult SSID) ... og jeg fandt den ikke ....

Jeg brugte :

- et access-point med skjult SSID "XXXXX"
- en wireless pc med SSID sat til "ANY" og NetStumbler
- en wireless pc med SSID sat "XXXXX"

NetStumbler pc'en scannede mens den anden pc bootede og koblede sig på
access-pointen ... (bootede pc'en 5 gange) og access-pointen blev ikke
fundet :)

Så man skal være meget heldig for at finde et access-point med skjult
SSID .....


RaZoR :)

>
>>
>>
>>>med samme SSID. Hov så skifte jeg mac'en og vupti dit net er mit.
>>>
>>>Er det svært ? Den nemme løsning i længden er at bruge wpa.
>>
>>

---

NoOne skriver:
>
> SSID'en er skjult !!! ... det er kun hvis man sidder og scanner at man
> kan "være heldig" at finde et access-point som er "skjult"

Næh, driveren til trådløs netværk på min Dell bærbare finder nu fint
netværk uden SSID rundsending og viser dem.

> Et "skjult" access-point afslører sig kun når netkortet lave
> forbindelsen .... det er et hurtigt "blib" ... så jo ... det kan
> findes ... med man skal være heldig ;)

Nix...


Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe

---

On Wed, 27 Sep 2006 16:36:15 +0200, Svend <2@lazy.dk> wrote:


>Er det svært ? Den nemme løsning i længden er at bruge wpa.

Kan du eller en anden så forklare mig, hvorledes den såkaldte nemme
løsning med WPA udføres på

D-Link DI-521 wireless router og D-Link DWL-G520+ wireless PCI
Adapter

Foreløbig er det kun lykkedes mig at blokere min internetforbindelse
med det resultat at jeg må nulstille router og installere den helt
forfra.

pft
Preben

ved mail fjern xxxx

www.prebenkaas.dk

---

On Wed, 27 Sep 2006 16:29:29 +0200, NoOne <mail.test.dk@> wrote:

> ok ... den nemme løsning :
>
> 1. Brug MAC filter [...]
> 2. Skjul din SSID [...]

Det er da den *besværlige* løsning. Og den er heller ikke sikker.

-A

---

> Det er da den *besværlige* løsning. Og den er heller ikke sikker.

Security through obscurity er en myte der lever i bedste velgående

Thomas
--

---

On Wed, 27 Sep 2006 17:53:18 +0200, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>On Wed, 27 Sep 2006 16:29:29 +0200, NoOne <mail.test.dk@> wrote:

nej det er den ikke ... noget ander er ... det kan mange gange være
svært at få "WEB m.m" til at virke ... især hvis det er blandet
hardware .... det var men det i tankerne at jeg foreslog den "nemme"
løsning ... det er ikke 100% sikke det er korrekt ... men det er bedre
end ingenting .... og man skal huske at et access-point med skjult
SSID er svært at finde ;)



Så hvis vi skal fortsætte "myre-knepperiet" ;)

1. WEP kryptering er ikke sikker ... den kan brydes og kryptering
sikere IKKE at andre ikke kan bruge dit access-point kun at trafikken
ikke kan "aflyttes"

2. Et skjult access-point ... kan også findes ... hvis man er heldig
... en skjult SSID kan "fanges" når en ny enhed kobler sig på
access-pointen.

3. Mac adresse kan klones.


RaZoR :)

>
>> ok ... den nemme løsning :
>>
>> 1. Brug MAC filter [...]
>> 2. Skjul din SSID [...]
>
>Det er da den *besværlige* løsning. Og den er heller ikke sikker.
>
>-A

---

> løsning ... det er ikke 100% sikke det er korrekt ... men det er bedre
> end ingenting .... og man skal huske at et access-point med skjult
> SSID er svært at finde ;)

Så lad mig lige spørge. Hvis du nu har ansvaret for IT sikkerheden et
eller andet sted, vil du så vælge SSID løsningen eller WPA løsningen?

Og hvilken giver roligst nattesøvn?

Thomas
--

---

Thomas S. Iversen wrote:

> Så lad mig lige spørge. Hvis du nu har ansvaret for IT sikkerheden et
> eller andet sted, vil du så vælge SSID løsningen eller WPA løsningen?

Dem begge to, naturligvis. Jo flere sikkerheds-lag jo bedre.

Ebbe

---

Ebbe Kristensen wrote:
> Thomas S. Iversen wrote:
>
>
>>Så lad mig lige spørge. Hvis du nu har ansvaret for IT sikkerheden et
>>eller andet sted, vil du så vælge SSID løsningen eller WPA løsningen?
>
>
> Dem begge to, naturligvis. Jo flere sikkerheds-lag jo bedre.
>
> Ebbe
>
>
Nej, hvis et lag er tilstrækkeligt er nr2 spild af tid.

--
Svend

---

Svend wrote:

> Nej, hvis et lag er tilstrækkeligt er nr2 spild af tid.

....indtil den dag nogen finder ud af hvordan man kommer igennem dette ene
lag. Så vil du være glad for at der var et mere.

Ebbe

---

"Ebbe Kristensen" <ebbe@ekologic.dk> wrote in message
news:451d0a44$0$75032$14726298@news.sunsite.dk...
> Svend wrote:
>
>> Nej, hvis et lag er tilstrækkeligt er nr2 spild af tid.
>
> ...indtil den dag nogen finder ud af hvordan man kommer igennem dette ene
> lag. Så vil du være glad for at der var et mere.
>

Det skal jeg huske næste gang jeg tager hjemmefra.... både låse døren og
sætte et stykke tape mellem den og dørkarmen. Hvis tyven bryder låsen op, er
der jo lag 2 sikring i tapen - måske stopper det ham?

Jakob Troll

---

On Fri, 29 Sep 2006 12:11:32 +0200, Ebbe Kristensen wrote:

> Thomas S. Iversen wrote:
>
>> Så lad mig lige spørge. Hvis du nu har ansvaret for IT sikkerheden et
>> eller andet sted, vil du så vælge SSID løsningen eller WPA løsningen?
>
> Dem begge to, naturligvis. Jo flere sikkerheds-lag jo bedre.
>
> Ebbe

Supleret med at slukke for skidtet, når man ikke er hjemme.
Intermitterende tilstedevære i æteren gør forbndelsen mindre attraktiv
for misdædere, og så sparer det tillige på energien.

---

On 29 Sep 2006 10:03:53 GMT, "Thomas S. Iversen"
<zensonic@zensonic.dk> wrote:


det er meget enkelt ....

Du lader din wireless-access kontrollere fx via en accessboc (fx
Radius eller en BlueSocket box)

RaZoR :)


>> løsning ... det er ikke 100% sikke det er korrekt ... men det er bedre
>> end ingenting .... og man skal huske at et access-point med skjult
>> SSID er svært at finde ;)
>
>Så lad mig lige spørge. Hvis du nu har ansvaret for IT sikkerheden et
>eller andet sted, vil du så vælge SSID løsningen eller WPA løsningen?
>
>Og hvilken giver roligst nattesøvn?
>
>Thomas

---

On Fri, 29 Sep 2006 18:04:00 +0200, NoOne <mail.test.dk@> wrote:

>On 29 Sep 2006 10:03:53 GMT, "Thomas S. Iversen"
><zensonic@zensonic.dk> wrote:
>

update :

fx på syddansk universitet er der wireless access til de studerende.
Deres setup er som følgende :

Access-points -> BlueSocket (access-box) -> lan

Man logger på via en www-side ... som er styret af BlueSocket box'en
.... den sender forespørgslen viderer til en Cisco Radius server som så
spørger domail'et (AD)

RaZoR :)

>
>det er meget enkelt ....
>
>Du lader din wireless-access kontrollere fx via en accessboc (fx
>Radius eller en BlueSocket box)
>
>RaZoR :)
>
>
>>> løsning ... det er ikke 100% sikke det er korrekt ... men det er bedre
>>> end ingenting .... og man skal huske at et access-point med skjult
>>> SSID er svært at finde ;)
>>
>>Så lad mig lige spørge. Hvis du nu har ansvaret for IT sikkerheden et
>>eller andet sted, vil du så vælge SSID løsningen eller WPA løsningen?
>>
>>Og hvilken giver roligst nattesøvn?
>>
>>Thomas

---

On Fri, 29 Sep 2006 19:20:01 +0200, NoOne <mail.test.dk@> wrote:

> Access-points -> BlueSocket (access-box) -> lan

Det er en form for adgangskontrol, som jeg også godt kan lide til åbne
netværk (fx gæstenet), fordi det er meget let tilgængeligt for alle.

Man skal blot være opmærksom på, at det kun giver en simpel
brugerautentificering, ikke autentificering af kilden til de enkelte
ip-pakker, ingen konfidentialitet (kryptering) og ingen integritet
(sikkerhed for at pakkerne kommer uændrede frem).

-A
--
http://www.hojmark.org/

---

som tidligere nævnt, brug alle sikkerheds features din router tilbyder,
skift SSID til noget du end ikke selv kan huske. (Brug foreksempel en
password generator).

Set et password på systemet efter samme model som ovennævnte.
Brug MAC-adresse access control (ACL)

Når du har gjort disse, søger sniffere videre efter naboen. Du kan IKKE
sikre et trådløst netværk mod inbrud, grundet pakkerne ligger i luften og
ikke i et kabel. Men du kan gøre det så besværligt, at 90% af snifferne
søger efter et andet netværk.

Joakim Reck


"news.versatel.net" <pl_uto@hotmail.dk> wrote in message
news:efb03p$ia1$1@news01.versatel.de...
> Hej
> Jeg har opdaget at flere beboere i ejendommen både ovenover og underneden
> hvor jeg bor gentagne gange har brugt min Level One Broadband router til
> at komme på internettet.Jeg har i routerens setup under: Selected Stations
> are allowed to access the Internet skrevet navnet på min egen pcér og
> notebook, men på trods af det sker det alligevel - hvad kan jeg gøre for
> at forhindre dette?
> /dkgryf
>

---

> Når du har gjort disse, søger sniffere videre efter naboen. Du kan IKKE
> sikre et trådløst netværk mod inbrud, grundet pakkerne ligger i luften og
> ikke i et kabel. Men du kan gøre det så besværligt, at 90% af snifferne
> søger efter et andet netværk.

Jo ved at anvende WPA kan du sikre trafikken. Hvorfor lave alle mulige
krumspring for at skjule sig når man bare kan slå WPA til og have
et synligt men krypteret netværk?

Thomas

---

On 04 Oct 2006 07:15:01 GMT, "Thomas S. Iversen"
<zensonic@zensonic.dk> wrote:

>> Når du har gjort disse, søger sniffere videre efter naboen. Du kan IKKE
>> sikre et trådløst netværk mod inbrud, grundet pakkerne ligger i luften og
>> ikke i et kabel. Men du kan gøre det så besværligt, at 90% af snifferne
>> søger efter et andet netværk.
>
>Jo ved at anvende WPA kan du sikre trafikken. Hvorfor lave alle mulige
>krumspring for at skjule sig når man bare kan slå WPA til og have
>et synligt men krypteret netværk?

nu vi snakke om krumspring ;)

det er 100% gange nemmerer at lave at bruge mac filter og skjule sin
SSID (og selv vælge en anden end standard)

RaZoR :)

>
>Thomas

---

NoOne skriver:
>
> det er 100% gange nemmerer at lave at bruge mac filter og skjule sin
> SSID (og selv vælge en anden end standard)

Det eneste du får ud af at skjule SSID er at computeren melder "Netværk
uden tilgængeligt SSID", når den vise, hvilke netværk der er i nærheden.


Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe

---

NoOne skrev:

> det er 100% gange nemmerer at lave at bruge mac filter og skjule sin
> SSID (og selv vælge en anden end standard)

Det er endnu nemmere at klistre en lille gul seddel på routeren
hvor der står "Fy!".

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/