Re: Vedr.: Re: Trådløst_netværk

From: angus@lyons.dk
Date: Sat 28 Jun 2003 - 23:09:00 CEST

Next message: Michael Hembo: "SLAM: IRCQ - Kræver Libc.so.4"
Previous message: Daniel Bahl: "RE: IRCQ - Kræver Libc.so.4"
In reply to: Morten Vinding Nielsen: "Vedr.: Re: Trådløst_netværk"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: angus@lyons.dk
To: bsd-dk@bsd-dk.dk
Date: Sat, 28 Jun 2003 23:09:00 +0200
Subject: Re: Vedr.: Re:  Trådløst_netværk

Det eneste "problem" med EAP er at det kræver lidt mere indsigt at sætte op end
ipsec.

Mig bekendt er ipsec da vist også "understøttet" af de forskellige windåser, omend
der er lidt problemer med at få begrænset interfaces til kun at modtage ipsec-valid
trafik.

Iøvrigt er man da mere frit stillet med ipsec, da de forskellige stumper "bare" skal
kunne snakke 802.11, og man kan skifte encryption når der kommer noget bedre (
e.g. 256 AES )
Så slipper man for alt det jams der kan komme ud af at få indstillet forskellige
vendor-udgaver af EAP til at arbejde sammen.

Desuden er det rimeligt naivt at tro at Joe Hacker føler sig presset til at overholde
lovgivningen omkring radio-udstyr. Så det er meget usandsynligt at han ligefrem
sidder i baghaven.
Meget mere sandsynligt sidder han langt væk med en Silvan-grill spændt fast på sin
cykel og dækker et "ret" stort område.

Som generel tommelfingerregel anbefales det da også at man skruer ned for sin
radio, så den kun lige dækker det område man har brug for.

Hvis man kan få signal 430m væk, er den sgu nok lige kraftig nok.
Tænk på naboerne, der er jo kun 13 kanaler at vælge imellem, og man kan altså kun
bruge dem med 3 kanalers mellemrum hvis der er dækningsoverlap.

Har man brug for at række langt i en bestemt retning ( over til en ven f.eks.) benytter
man naturligvis en retnings bestemt antenne, som kan erhverves ganske billigt, eller
selvbygges ( se evt. www.cantenna.com )

On 26 Jun 2003 at 11:29, Morten Vinding Nielsen wrote:

Subject: Vedr.: Re: Trådløst_netværk
To: bsd-dk@bsd-dk.dk
From: "Morten Vinding Nielsen" <none@mvn--metropol.dk.lh.bsd-dk.dk>
Date sent: Thu, 26 Jun 2003 11:29:40 +0200
Send reply to: bsd-dk@bsd-dk.dk

>
> Alt den snak og jeg har endnu ikke set én nævne EAP (Extensible
> Authentication Protocol), som efterhånden ser ud til at vinde mere og mere
> indpas.
> Det smarte ved EAP er at den ud over at authenticate også sørger for
> opdatering af WEP keys, hvilket øger WEP sikkerheden væsentligt.
>
> Desuden er der efterhånden en række AP der har indbygget Radius og EAP
> support (bla. mit eget 1000kroners Zyxel ;)
>
> Læs mere om EAP her:
> http://www.ilabs.interop.net/WLAN_Sec/What_is_8021x-lv03.pdf
>
> EAP klienter findes til de fleste operativsystemer efterhånden, incl.
> FreeBSD, jeg ved ikke med open... og net... men mon ikke? Og er indbygget i
> Windowz XP (hvilket plejer at tegne hvilken vej standarden går).
>
> /Morten
>
>
>
>
> Ask Holme
> <ask@eternal- Til: bsd-dk@bsd-dk.dk
> newbie.dk> cc:
> Sendt af: Vedr.: Re: Trådløst_netværk
> owner-bsd-dk@
> BSD-DK.dk
>
>
> 25-06-2003
> 21:12
> Besvar
> venligst til
> bsd-dk
>
>
>
>
>
>
> Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> wrote:
> > Jeg tror den originale WEPcrack, og tilhørende sårbarhed er løst
> > i firmware i meget nyere udstyr - men sikkert ikke alt.
> Det tror jeg ikke, svjv ligger problmet i WEP algoritmen - denne er en
> fastslået specification som der ikke ændres på. Derfor vil WEP altid
> kunne brydes hvis man har pakker nok, fornyligt er der på packetstorm
> dukket et openbsd tool op der skulle gøre det muligt at "tvinge" selv
> stille netværk til at genere så meget trafik at pakkerne kan være i hus
> på ca. 30 min.
>
> > Faktum er dog at WEP højst er en marketing gimmick, og ikke
> > ordentlig sikkerhed. Det var et lækkert link det andet i tråden :)
> Agreed.
>
> > WEP kan måske bruges til et "hjemmelege-LAN" med 2-3 laptops
> > - men det er ikke noget jeg vil anbefale nogen at køre professionelt!
> > Der skal man have gang i "rigtig" VPN, og så kan man ligesågodt
> > betragte WLAN, som blot endnu et hjemme-pc netværk, dvs
> > ud på firewall og samme regler.
> > Btw. med den gode understøttelse af IPsec i BSD'erne burde det
> > så heller ikke være noget problem for os :))
> Ipsec er en god ting.
> --
> // Ask Holme aka kVanQue
> /* P.S. - To whoever winds up maintaining this, I will */
> /* apoligize in advance. I had just learned 'C' when */
> /* writing this, so out of ignorance of the finer points*/
> /* of the langauge I did a lot of things by brute force.*/
> /* Hope this doesn't mess you up too much - MT 5/20/86 *
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Author Comment from the sourcecode of Microsoft DOS version 6.0
>
>
>
>
>
>

-- Lars Angus Lyons Askevej 42 DK-3630 Jaegerspris Denmark

Cellphone : +45 2544 6344

Next message: Michael Hembo: "SLAM: IRCQ - Kræver Libc.so.4"
Previous message: Daniel Bahl: "RE: IRCQ - Kræver Libc.so.4"
In reply to: Morten Vinding Nielsen: "Vedr.: Re: Trådløst_netværk"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:30 CET