Re: Wireless LAN

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Wed 16 Jan 2002 - 22:59:02 CET

Next message: Dennis Kjær Jensen: "Re: Wireless LAN"
Previous message: Sidsel Jensen: "Medhjælpere til LinuxForum"
In reply to: Jens Fallesen: "Re: Wireless LAN"
Next in thread: Dennis Kjær Jensen: "Re: Wireless LAN"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 16 Jan 2002 22:59:02 +0100
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Wireless LAN

On Wed, 16 Jan 2002 22:21:13 +0100
"Jens Fallesen" <none@jens--fallesen.dk.lh.bsd-dk.dk> wrote:
> - Vær opmærksom på sikkerheden. Der er rimelig sikkerhed med 128 bit
> WEP-kryptering og broadcast association slået fra, men en person kan
> parkere med en bærbar inden for rækkevidde og bryde nøglen på en dags
> tid, måske mindre.
>
Der er foretaget visse modforholdsregler mod det generelle "airsnort"
angreb i nogle produkter, men der kan være andre problemer med WEP og
jeg vil derfor ligeledes anbefale et VPN og et seperat LAN (evt. VLAN
hvis dine switche understøtter).

Et af problemerne med WEP er at sikkerheden baseres på een enkelt
hemmelighed - som alle forøvrigt har ...

3Com skulle efter sigende gemme nøglerne i klartekst i windows registry.
På Linux, BSD osv. gemmes de typisk i konfigurationsfilerne - der
kan være beskyttet lidt bedre med chmod, men aligevel - hvis man har adgang
til PC'en så kan de relativt nemt fiskes ud.

Lucent har "krypteret" nøglerne før det gemmes i registry, men *suk* *suk*
og endnu *suk* - det er ikke meget bedre end XOR og rot13.
Med et værktøj lrc.exe kan de dekrypteres på mindre end et sekund !
(Hvert tegn i nøglen påvirker 3 tegn i den krypterede streng, og der er noget
chaining, men altså stadig ikke særligt godt)

Cisco skulle vist skrive dem til firmware, men så har man problemet hvis
kortet stjæles ... (Fallesen kan du bekræfte det ?)

Wireless er utroligt rart, men man skal gøre sig selv den tjeneste lige at
vurdere sikkerheden i løsningen. Der er forøvrigt RIGTIGT mange der har
taget wireless LAN til sig - også private. En tur gennem byen med dstumbler
og et D-Link DWL-650 (uden ekstern antenne) viste at der er MANGE
basestations der står klar til at servicere dig ... bare fra Bulowsvej,
via Thorvaldsensvej til Forhåbningsholms Alle på Frb opfangede jeg to
basestations - en tur der tager mindre end 3 minutter i bil !
BSD-airtools kan findes på www.dachb0den.com

Måske man skulle tage kortet med næste gang vi skal i Symbion :)

-- 
Med venlig hilsen / Best Regards
Henrik Lund Kramshøj, hlk@{sikkerhedsforum|kramse}.dk, lund@diku.dk
"The only secure Microsoft software is what's still
shrink-wrapped in their warehouse..." (Forno)

Next message: Dennis Kjær Jensen: "Re: Wireless LAN"
Previous message: Sidsel Jensen: "Medhjælpere til LinuxForum"
In reply to: Jens Fallesen: "Re: Wireless LAN"
Next in thread: Dennis Kjær Jensen: "Re: Wireless LAN"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET