Vedr.: Re: Trådløst_netværk

From: Morten Vinding Nielsen (none@mvn--metropol.dk.lh.bsd-dk.dk)
Date: Thu 26 Jun 2003 - 11:29:40 CEST 

Subject: Vedr.: Re:  Trådløst_netværk
To: bsd-dk@bsd-dk.dk
From: "Morten Vinding Nielsen" <none@mvn--metropol.dk.lh.bsd-dk.dk>
Date: Thu, 26 Jun 2003 11:29:40 +0200

Alt den snak og jeg har endnu ikke set én nævne EAP (Extensible
Authentication Protocol), som efterhånden ser ud til at vinde mere og mere
indpas.
Det smarte ved EAP er at den ud over at authenticate også sørger for
opdatering af WEP keys, hvilket øger WEP sikkerheden væsentligt.

Desuden er der efterhånden en række AP der har indbygget Radius og EAP
support (bla. mit eget 1000kroners Zyxel ;)

Læs mere om EAP her:
http://www.ilabs.interop.net/WLAN_Sec/What_is_8021x-lv03.pdf

EAP klienter findes til de fleste operativsystemer efterhånden, incl.
FreeBSD, jeg ved ikke med open... og net... men mon ikke? Og er indbygget i
Windowz XP (hvilket plejer at tegne hvilken vej standarden går).

/Morten

                                                                                                                                              
                    Ask Holme
                    <ask@eternal- Til: bsd-dk@bsd-dk.dk
                    newbie.dk> cc:
                    Sendt af: Vedr.: Re: Trådløst_netværk
                    owner-bsd-dk@
                    BSD-DK.dk
                                                                                                                                              
                                                                                                                                              
                    25-06-2003
                    21:12
                    Besvar
                    venligst til
                    bsd-dk
                                                                                                                                              
                                                                                                                                              

Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> wrote:
> Jeg tror den originale WEPcrack, og tilhørende sårbarhed er løst
> i firmware i meget nyere udstyr - men sikkert ikke alt.
Det tror jeg ikke, svjv ligger problmet i WEP algoritmen - denne er en
fastslået specification som der ikke ændres på. Derfor vil WEP altid
kunne brydes hvis man har pakker nok, fornyligt er der på packetstorm
dukket et openbsd tool op der skulle gøre det muligt at "tvinge" selv
stille netværk til at genere så meget trafik at pakkerne kan være i hus
på ca. 30 min.

> Faktum er dog at WEP højst er en marketing gimmick, og ikke
> ordentlig sikkerhed. Det var et lækkert link det andet i tråden :)
Agreed.

> WEP kan måske bruges til et "hjemmelege-LAN" med 2-3 laptops
> - men det er ikke noget jeg vil anbefale nogen at køre professionelt!
> Der skal man have gang i "rigtig" VPN, og så kan man ligesågodt
> betragte WLAN, som blot endnu et hjemme-pc netværk, dvs
> ud på firewall og samme regler.
> Btw. med den gode understøttelse af IPsec i BSD'erne burde det
> så heller ikke være noget problem for os :))
Ipsec er en god ting. 

--
// Ask Holme aka kVanQue
/* P.S. - To whoever winds up maintaining this, I will         */
/*        apoligize in advance. I had just learned 'C' when    */
/*        writing this, so out of ignorance of the finer points*/
/*        of the langauge I did a lot of things by brute force.*/
/*        Hope this doesn't mess you up too much - MT 5/20/86  *
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Author Comment from the sourcecode of Microsoft DOS version 6.0

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET