Date: Wed, 25 Jun 2003 21:12:46 +0200 From: Ask Holme <none@ask--eternal-newbie.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Trådløst_netvæk
Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> wrote:
> Jeg tror den originale WEPcrack, og tilhørende sårbarhed er løst
> i firmware i meget nyere udstyr - men sikkert ikke alt.
Det tror jeg ikke, svjv ligger problmet i WEP algoritmen - denne er en
fastslået specification som der ikke ændres på. Derfor vil WEP altid
kunne brydes hvis man har pakker nok, fornyligt er der på packetstorm
dukket et openbsd tool op der skulle gøre det muligt at "tvinge" selv
stille netværk til at genere så meget trafik at pakkerne kan være i hus
på ca. 30 min.
> Faktum er dog at WEP højst er en marketing gimmick, og ikke
> ordentlig sikkerhed. Det var et lækkert link det andet i tråden :)
Agreed.
> WEP kan måske bruges til et "hjemmelege-LAN" med 2-3 laptops
> - men det er ikke noget jeg vil anbefale nogen at køre professionelt!
> Der skal man have gang i "rigtig" VPN, og så kan man ligesågodt
> betragte WLAN, som blot endnu et hjemme-pc netværk, dvs
> ud på firewall og samme regler.
> Btw. med den gode understøttelse af IPsec i BSD'erne burde det
> så heller ikke være noget problem for os :))
Ipsec er en god ting.
-- // Ask Holme aka kVanQue /* P.S. - To whoever winds up maintaining this, I will */ /* apoligize in advance. I had just learned 'C' when */ /* writing this, so out of ignorance of the finer points*/ /* of the langauge I did a lot of things by brute force.*/ /* Hope this doesn't mess you up too much - MT 5/20/86 * ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Author Comment from the sourcecode of Microsoft DOS version 6.0
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET