1

Tråd: Säkerhet i wifi nätverk

Hur säker är WPA- 2 egentligen ?.
Nu kanske det inte finns någon säkerhetsexpert i detta forum wink men det kan finnas info ändå smile

Det talas lite om säkerhet i mobiler, uppkopplingar mot banker, Bankid, osv i detta forum.
Många inklusive jag kör med mycket WiFi och gör bankärenden o dylig, betalar räkningar osv via Internet och då med WiFi som väldigt många har.(fullkomligt kryllar av nät på den lilla plats jag bor på)

Vi som surfat ett tag vet att det finns diverse program att ta ner från internet som har med WiFi Crack att göra vilket enligt vad som sägs om dessa program, går ut på att "lätt" knäcka lösenord på folks WiFi nätverk.

Så frågan är hur säkert är den säkerhet som dagens AP,s Routers, o dyligt egentligen för intrång med WPA 2 Säkerheten.

Kunskap, frågor, funderingar -->

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

2

Sv: Säkerhet i wifi nätverk

För att göra det enkelt,
Använd WPA2 med AES (absolut INTE mixed mode el dyl)
Använd ett komplext lösenord, dvs 60tecken, bruka samtliga tecken - enklast är en lösenordsgenerator.(absolut inte ord som lösend, av ren princio)
Använd en router där man kan styra vilka tider wifi skall vara på, antingen via mekanisk knapp eller annan metod - finns på bra routrar där man tänktlite.
Använd mac filter om du orkar, men mac# kan kopieras så är den absolut sämsta säkerheten efter som mac kan läsas från etern.
Byt wifi lösen, då vissa klienter läcker wifi lösen och ssid som hamnar i centrala register, bla hur wifi-gps funkar m.m.

Detta är vad som kan göras med vanliga konsumet prylar.
Det man kan göra är att använda någon obskyr tillverkare av router där säkerhetsbristerna är mindre kända.
Stäng ner wan anslutningen på samma sätt som wifi när den ej används.

Eller kör med flera, för olika saker. Tex en för surf och fisbuk och liknande skräpsurf, och en för tex bank och dyl enbart. Är överkurs men iaf.

3 Senaste redigerad av Jonny (2014-03-13 10:52:45)

Sv: Säkerhet i wifi nätverk

har som bekant övervakningskameror bla som går över wifi...så vill inte gärna stänga av det.
har wpa 2 med eas + och +9 tecken....men hur säkert är det med säkerheten på det....kan verkligen programmen som ligger ute på inernet knäcka wpa2 eas? lätt?

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

4

Sv: Säkerhet i wifi nätverk

Jonny skrev:

har som bekant övervakningskameror bla som går över wifi...så vill inte gärna stänga av det.
har wpa 2 med eas + och +9 tecken....men hur säkert är det med säkerheten på det....kan verkligen programmen som ligger ute på inernet knäcka wpa2 eas? lätt?

Nej de går inte att knäcka lätt, dvs Agda 60 kommer inte göra det men är det någon som har tråkigt och på tok för mycket tid och crush kapacitet över så är det klart möjligt. Håller man sig borta från WAP/WDS och WPA"1" så är man rätt säker.
WPA2 cracking måste fortfarande ske med bruteforce dictionary attack eller rainbowtable som ofta används för att knäcka krypterade lösen. Rainbowtable är mer eller mindre resultatet av det krypterade "lösenordet". Så kör man "banan" genom md5 så blir det: aec7bd708ed2ad3435b9a9883ac7f45c och rainbowtable databasen innehåller då redan resultaten så då blir det reverse password lookup.

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!

5 Senaste redigerad av Jonny (2014-03-13 13:02:40)

Sv: Säkerhet i wifi nätverk

så det är relativt liten chans att bli hackad då av grannar do dyligt om man bara har hyfsat långt lösen och använder wpa2+eas... okey

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

6

Sv: Säkerhet i wifi nätverk

Man kan t ex använda devolo wifipluggar satta i tidur. eller gå över till homeplug helt. Förmodligen säkrare. Är man orolig för att data läcker ut kan man filtrera bort högfrekvenssignalen mellan central och mätare. Det går förmodligen att avlyssna DLAN-signalerna utifrån eftersom det strålar från elnätet inom huset men det är inget vanliga hackare skulle ge sig på. Bäst är nog att köra bankärenden osv över LAN och då tillfälligt stänga av all wifi. F-secure har ett särskilt banksekretessläge som går igång vid betalningar.

För övrigt visade ryssarna nu i sbd med krimkrisen att de är lika duktiga på att avlyssna diplomattelefoner mm som NSA. Ryssarna lade dessutom ut vad de hört på youtube för att retas lite. Snowden kanske har tipsat dem...

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

7

Sv: Säkerhet i wifi nätverk

smile ja säg den info som är helt säker
angående homeplugs så har jag tagit bort dom då det tar bort 50% eller mer av hastigheten.(D-links) så kör wifi med mycket bättre resultat...

fast lite fundersam är man då det ibland pratas om hur lätt det är att ta info från wifi nätverk.... åtminstone så har jag fått den uppfattningen av det jag hört o sett.

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

8

Sv: Säkerhet i wifi nätverk

Jag kör med devolo 500 mbit/s pluggar fick 40 mbit/s över wifi till ipad (kabelinternet), nytt rekord. Devolos kontrollprogram cockpit låter en kolla var pluggarna ska sitta för bästa fart.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

9

Sv: Säkerhet i wifi nätverk

1990 wifi var helt okrypterad, 2014 har möjlighet att kryptera, så väljer man 2014 modellen så är det så säkert det kan bli med konsument prylar en enkel kryptering.

Wifi för hembruk använder fasta nycklar/lösen, finns säkrare med liknande teknik som bankdosorna, men det är ej konsumt prylar...

10

Sv: Säkerhet i wifi nätverk

PTS har vettigt formulerade råd:

http://pts.se/sv/Privat/Internet/Intern … r-jag-mig/

Stänga av utsändningen av SSID är jag för bekväm för men mycket viktigt är det här med "Slå på din mentala brändvägg".  WPA2-AES är en självklarhet.

Vi diskuterade sedan i en annan tråd om BankID/pinkodsdosa och jag ser helheten som säker för de behov jag har mot någon illasinnad slyngel som är i farten.

Sen är det då en helt annan sak om man begår kriminella handlingar och får tex FRA efter sig som har lite mer datakraft att knäcka lösen.

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

11 Senaste redigerad av Jonny (2014-03-13 19:10:23)

Sv: Säkerhet i wifi nätverk

syftet med tråden var att försöka få fram om vanliga datoriserade slynglar kan med program bryta sig in hos folks nätverk wink
för kunskapen är ganska hög hos dagen svenska slynglar :hehe
då nästan alla av dagens ungdomar praktisk taget är födda med en dator i sängen.... samt att det mesta finns att finns i cyberrymden som det verkar

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

12

Sv: Säkerhet i wifi nätverk

Finns det inte program som varnar för om någon otillåten macadress kommer in eller om samma macadress används dubbelt? Får en macadress då dubbla ipadresser? Är det lite säkrare att köra med fast ip och låsta macadresser?

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

13 Senaste redigerad av Jonny (2014-03-13 19:14:48)

Sv: Säkerhet i wifi nätverk

det finns väl program som övervakar nätverk men hur vida dom kan varna...vet ej riktigt
tror att en macadress endast kan ha 1 ip ej 2

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

14

Sv: Säkerhet i wifi nätverk

Om en hackare spoofar en använd macadress för att komma förbi spärr av macadresser och man inte använder DHCP så borde väl hackaren få problem och användaren ngn varning. Frågan är vad som händer om två enheter har samma macadress och hackaren dessutom tilldelar sin enhet samma ipadress som den legitima macadressen har.

Det finns windowsprogram som spärrar ut icke godkända ipadresser om en sådan dyker uop. Då låser sig nätverket. Jag använde ett svenskt sådant program för några år sedan, mest för att hålla koll på sönernas nattsurfande.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

15

Sv: Säkerhet i wifi nätverk

Om en hackare spoofar en använd macadress för att komma förbi spärr av macadresser och man inte använder DHCP så borde väl hackaren få problem och användaren ngn varning. Frågan är vad som händer om två enheter har samma macadress och hackaren dessutom tilldelar sin enhet samma ipadress som den legitima macadressen har.

Det finns windowsprogram som spärrar ut icke godkända ipadresser om en sådan dyker uop. Då låser sig nätverket. Jag använde ett svenskt sådant program för några år sedan, mest för att hålla koll på sönernas nattsurfande.

En annan förmodligen amatörmässig tanke vore att ha flera nätverkskort till datorn oxh lanförbindelse via switchar som går av och på. Då snart nytt nätverkskort används så ska den nyss använda macadressen spärras.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.