Date: Wed, 25 Jun 2003 19:17:17 +0200 Subject: Re: Trådløst_netværk From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
On onsdag, jun 25, 2003, at 18:27 Europe/Copenhagen, Anders S. Jensen
wrote:
> On Wed, Jun 25, 2003 at 02:47:51PM +0200, Daniel Bahl wisely wrote:
>> Så er det ikke nemt at komme igennem ?
>> eller tager jeg fejl ?
> Ja, lidt.
> Efter ca. 5 minutter på Google fandt jeg følgende:
>
>
> WEP cracking:
> http://wepcrack.sourceforge.net/
> ARP spoofing:
> http://www.arp-sk.org/
> IP Spoofing:
> http://staff.washington.edu/dittrich/papers/IP-spoof-1.txt
Jeg tror den originale WEPcrack, og tilhørende sårbarhed er løst
i firmware i meget nyere udstyr - men sikkert ikke alt.
Faktum er dog at WEP højst er en marketing gimmick, og ikke
ordentlig sikkerhed. Det var et lækkert link det andet i tråden :)
WEP kan måske bruges til et "hjemmelege-LAN" med 2-3 laptops
- men det er ikke noget jeg vil anbefale nogen at køre professionelt!
Der skal man have gang i "rigtig" VPN, og så kan man ligesågodt
betragte WLAN, som blot endnu et hjemme-pc netværk, dvs
ud på firewall og samme regler.
Der er jo et stort sammenfald af elementer mellem en "WLAN laptop"
og en hjemmepc - man har ikke styr på dem ...
Btw. med den gode understøttelse af IPsec i BSD'erne burde det
så heller ikke være noget problem for os :))
WEP er jo blandt andet baseret på en delt hemmelighed - WEP nøglen
og hvordan skifter man lige den nemt i en afdeling, med "flyvske"
medarbejdere - således at alle der skal have den får den, men ingen
andre?
(ja der findes diverse proprietære løsninger på dette, men generelt
deles WEP nøglen blandt alle stationer, og kan eksempelvis hives ud
fra registry på Windows - hvis ikke den allerede står i klar tekst et
sted)
Mvh
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk og UNIX
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET