philip svensson
Aktiv medlem
är på jakt efter ett program eller någonting som gör så att man kan kan byta wpa nyckel automatiskt säg varje dygn... och då självklart slumpad också. finns det något sådant?
autobytande wpa nyckel
- Trådstartare philip svensson
- Start datum
philip svensson
Aktiv medlem
nee, menar att routern ska uppdatera nyckeln säg kl 00.00 och sen så måste man skriva in en ny nyckel som wpa nyckel...
AFJ
Aktiv medlem
Låter bökigt.
Har du verkligen en så utsatt miljö/hemlig information?
En variant är ju att bara tillåta access från givna MAC-adresser. Det bör öka säkerheten.
Själv är jag ganska "relaxed" när det gäller trådlös säkerhet. Jag bedömmer risken betydligt större att någon bryter sig in genom dörren eller klubbar ner mig på stan än att det skall finnas någon illasinnad datahacker inom räckvidd för min trådlösa router. Men jag vet ju förstås inte vilken situation du är i.
Är man verkligen bekymrad om säkerhet bör man enligt min mening inte använda trådlös access överhuvudtaget.
Mvh
Anders
Har du verkligen en så utsatt miljö/hemlig information?
En variant är ju att bara tillåta access från givna MAC-adresser. Det bör öka säkerheten.
Själv är jag ganska "relaxed" när det gäller trådlös säkerhet. Jag bedömmer risken betydligt större att någon bryter sig in genom dörren eller klubbar ner mig på stan än att det skall finnas någon illasinnad datahacker inom räckvidd för min trådlösa router. Men jag vet ju förstås inte vilken situation du är i.
Är man verkligen bekymrad om säkerhet bör man enligt min mening inte använda trådlös access överhuvudtaget.
Mvh
Anders
Senast ändrad:
philip svensson
Aktiv medlem
mm, får kolla lite på det där. verkar som att det inte är världens lättaste att hitta...
AFJ
Aktiv medlem
Visst finns risken. Jag själv bor i villa men om jag bodde i lägenhet inne i stan skulle jag vara mer bekymrad.
Tror ändå att man är relativt säker. Det krävs ju att de illasinnade personerna skall kommar tillräckligt nära, lyckas hacka sig in och sedan också hitta något de tycker är värt att stjäla/förstöra. Sannolikheten är nog liten. I mitt område görs det definitiv mångdubbelt fler traditionella villainbrott än dataintrång!
Men som sagt, är man orolig är det bästa att undvika trådlöst.
Mvh
Anders
P.R.
Aktiv medlem
Det finns automatiskt nyckelbyte inbyggt i WPA. Läs om TKIP.
Om du kör WPA-PSK och vill byta den delade nyckeln krävs det nog manuellt arbete men det kan iofs vara ganska lätt gjort om du skaffar dig bra rutiner för det.
Att byta den varje dygn känns dock i häftigaste laget även för mig som är ganska rejält paranoid (arbetsskadad efter att ha jobbat med datasäkerhet). Det finns sannolikt allvarligare hot att lägga energin på om du vill hålla hög säkerhet ...
P.R.
Aktiv medlem
Det som primärt utgör lockelsen är nog att skaffa sig en anslutning från vilken man kan göra olagligheter, vilket i sin tur kan leda till tråkigheter för abonnemangsinnehavaren.
När buset väl är inne kanske det däremot också blir intressant att titta efter om där finns något spännande ...
MAC-adressfiltrering och dolt SSID är rudimentära skydd som ser till att ingen kommer in av misstag. Mot någon som vill in är de verkningslösa.
Att sladdansluta när man håller på med känsliga saker är en mycket god idé.
P.R.
Aktiv medlem
En jättefin tanke ända till någon av dina "gäster" sprider barnporr, ägnar sig åt dödshot eller kanske utför dataintrång från din anslutning ...
Din egen trådlösa trafik är dessutom i så fall helt öppen för vem som helst att läsa. Även om jag inte tycker mig ha något att dölja vill jag nog inte att mina grannar läser precis all min epost och ser exakt vilka webbsidor jag surfar på ...
Om man vill dela med sig av bredbandet är det nog betydligt vettigare att ansluta sig till Fon. De tar smällen om man delar ut bandbredd till fel klientel, din egen trafik är bättre skyddad och dessutom får du själv tillgång till Fons nät om du vill surfa ute på stan.
Senast ändrad:
bEPH
Aktiv medlem
Jo, men som jag ser det så är kontantkort, McDonalds, telefonkiosker osv. lika farliga.
Nu så tror jag inte att så många kör okrypterad epost,det mesta går nog över SSL osv. Min surfning är inget jag skäms för, det är väl snarare reklam för de sidor jag besöker
Hur kan de ta smällen menar du?
Men visst är fon bra på sitt sätt om man vill åt internet från andra, men det beror ju på att andra inte vill öppna sitt nät åt alla.
P.R.
Aktiv medlem
Förstår inte riktigt kopplingen ...
Jag är inte så naiv att jag tror man undanröjer kriminalitet genom att inte bjuda buset på gratis anslutning men möjligen kan man tycka det är ganska bra att själv slippa bli misstänkt för brotten som andra begår genom något man står för. Åtminstone skulle inte jag tycka det vore så kul att polisen stövlade in och hämtade mina datorer för att leta efter barnporr för att någon annan gjort dumheter på mitt bredband.
Jag skulle tycka det var oerhört positivt om många hade någon form av skyddad anslutning till sin epostserver. Dessvärre tror jag att det är ganska ovanligt. Har du någon statistik?Nu så tror jag inte att så många kör okrypterad epost,det mesta går nog över SSL osv. Min surfning är inget jag skäms för, det är väl snarare reklam för de sidor jag besöker
Jag skäms inte heller för mitt surfande men jag skulle nog ändå tycka det var lite obehagligt om grannarna visste exakt vad jag gjort och på vilka sajter. Jag skulle också tycka det var olustigt om de ständigt visste vilka tv-kanaler jag tittade på, vilka maträtter jag åt, hur mycket jag kryddade på dem och vilken färg jag har på kalsongerna. Det handlar nog inte så mycket om att skämmas som att de flesta människor uppskattar lite integritet.
Som jag tidigare sade är tanken att dela med sig av bandbredd god men de flesta är nog inte tillräckligt insatta för att riktigt förstå vad det i värsta fall kan innebära. Om du har koll och är beredd att ta konsekvenserna så är det lysande men jag tror ganska få är så upplysta som du.
Jag har faktiskt ingen aning, men förutsätter att de är seriösa nog att ha en loggning som gör att de kan bistå polisen med användaruppgifter i brottsutredningar till exempel. I så fall slipper åtminstone den enskilde individen att bli direkt misstänkt för brottet.
P.R.
Aktiv medlem
Jag försökte förklara vad jag trodde var en möjlig drivkraft att skaffa sig tillgång till ett nät. Finns det andra öppna nät i närområdet faller naturligtvis det motivet helt. Om man som vanlig privatperson då skall drabbas av ett intrång är det förmodligen mer fråga om utmaningen.
Fast ditt inlägg verkar egentligen röra något annat och mitt svar blir då att man förhoppningsvis inte kan bli dömd för att någon annan begår brott via den bandbredd man delar ut till vem som helst. Sedan tillhör väl kanske inte fildelning de mest högprioriterade brotten idag så förutom att någon enstaka hamnat i domstol kanske inte konsekvenserna är så allvarliga vid just sådan verksamhet. Däremot har jag i tråden gett exempel på annan brottslighet som jag tror kan vara lite jobbigare för abonnemangsägaren, åtminstone i början av polisinsatsen.
Damocles
Aktiv medlem
Lättaste sättet att hindra obehöriga är att ha en vettig brandvägg som tillåter in-line authentisering. Oavsett om de då kommer åt ditt trådlösa så kräver öppningen i brandväggen att du anger lösenord och password, så ska de igenom det så får de hacka brandväggen, vilket i regel är betydligt svårare än att knäcka något relativt simpelt som WPA-PSK, som för övrigt är rätt enkelt att knäcka om du inte har väldigt knepiga och långa nycklar. WPA2 är minimum om något ska användas, annars kan man i princip lika gärna skippa att ha säkerheten för säkerhetens skull utan i sånt fall bara för att en eventuellt inkräktare ska välja något annat i området före.
Det allra bästa är såklart att köra med certifikat, men hur många gör det hemma liksom.
Det allra bästa är såklart att köra med certifikat, men hur många gör det hemma liksom.
P.R.
Aktiv medlem
Jag misstänker att för de flesta läsare av den här tråden är det att skjuta lite över målet men om jag har fel så undrar de nu säkert vilka rimligt prisade lättskötta brandväggar med stöd för autentisiering och separata zoner (gissar jag att du tänkt dig) du rekommenderar till dem? Ja jag är lite nyfiken själv också ...
Nu är en hyggligt tillkrånglad nyckel av maxlängd inte så krånglig att skapa men visst är det nödvändigt för att stå emot en stund om någon verkligen gett sig tusan på att de vill in hos dig.
Å andra sidan, är det verkligen vanligt att privatpersoner blir utsatta för intrångsförsök om de "bara" har WPA?
Det sistnämnda tycker jag är ett alldeles utmärkt skäl och ytterst få hemanvändare har nog varken kompetens eller ambitioner att nå högre än att bli lite mindre attraktiva måltavlor än omgivningen.
Självklart är WPA2 att föredra om man har stöd för det överallt men jag hävdar ändå att WPA är betydligt säkrare än helt öppet.
philip svensson
Aktiv medlem
det verkar som att ingen visste något sådant program, men däremot så tänkte jag på sån här trådlös anslutning på hotell o liknande, där får man väl ett lösenord o så fort man öppnar sin webläsare så kommer man till någon startsida så man får skriva in ett lösenord. någon som vet någon sådan serverversion som är bra? där kanske man kan hitta ett självgenerande program...
P.R.
Aktiv medlem
Det finns flera sätt att lösa det. Peter nämnde ett alternativ där det egentligen inte hänger ihop med det trådlösa eller så måste du få ihop en lösning som fungerar med den utrustning du har. Det kan vara enkelt men det kan också bli krångligt beroende på vilka grejor du har och dina kunskaper.
Med tanke på din studieinriktning kan det nog vara ett intressant projekt men det handlar om lite mer än att bara skaffa ett program om det skall fungera någorlunda. T.ex. blir ju autentisieringsservern en burk som är extra viktig att skydda och sköta.
WPA/WPA2-Enterprise, 802.1X och Radius är bra ord att börja googla på.
