Date: Fri, 27 Jun 2003 19:07:11 +0200 From: Flemming Laugaard <none@flemming.laugaard--uni-c.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Trådløst netværk
Lige for at knytte en sidste kommentar til wireless.
Jeg har testet lidt værktøjer osv. i forbindelse med wlan.
Konklusionen er at man ikke kan stole på på WEP, høje kanal valg,
MAC autentifikation osv.
Jeg valgte derfor at placere basestationen på et særskilt
interface på min firewall, og kun tillade VPN/IPSEC forbindelser.
Derved begynder det at blive lidt mere besværligt for crackerne.
Jeg nåede ikke at teste med crypto/secureid/cards og s-key.
Det kunne da højne sikkerheden en anelse mere.
At sætte wlan direkte på Internet, er at udbyde båndbredde til
"masserne". At sætte det direkte på Intranettet, er at have en
rød ring malet i panden. Ingen af delene kan anbefales ;)
-- Med venlig hilsen Flemming Laugaard ------------------------------------ Anyone who hates Dogs and Kids Can't be All Bad. -- W. C. Fields
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET