Netværks sikkerhed

Tags:    diverse

Jeg går på en højskole hvor der er trådsløs internet, og har opdaget at der ikke er nogen kryptering/kode ord. Derfor snakket jeg med administratoren om det. Han sagde at der ikke var nogen grund til at benytte en kryptering, da det var mere besværligt og det ikke gav meget mere sikkerhed.
Da jeg ikke er nogen sikkerheds ekspert, ville jeg høre hvilken argumenter er der, for og imod...
Et andet spørgsmål jeg har er om firesheep også vil virke på krypteret netværk?



Der er ingen argumenter for ikke at kryptere sin wi-fi forbindelse.

Programmer er vel generelt ligeglade med om et wi-fi bruger kryptering eller ej. Har du forbindelse, så har du forbindelse.



Indlæg senest redigeret d. 10.03.2011 14:23 af Bruger #9814
Der er ingen argumenter for - kun argumenter imod at kryptere sin wi-fi forbindelse.

Programmer er vel generelt ligeglade med om et wi-fi bruger kryptering eller ej. Har du forbindelse, så har du forbindelse.

Der er da argumenter for kryptering. Han nævner da selv et rimelig godt eksempel: Firesheep.

Edit: For klarhedens skyld - Firesheep virker ikke på at krypteret net.



Indlæg senest redigeret d. 10.03.2011 13:20 af Bruger #955
Der er ingen argumenter for - kun argumenter imod at kryptere sin wi-fi forbindelse.

Programmer er vel generelt ligeglade med om et wi-fi bruger kryptering eller ej. Har du forbindelse, så har du forbindelse.

Der er da argumenter for kryptering. Han nævner da selv et rimelig godt eksempel: Firesheep.

Edit: For klarhedens skyld - Firesheep virker ikke på at krypteret net.


Jo det gør. Alle andre på det trådløse net kan lytte med.



Der er da argumenter for kryptering. Han nævner da selv et rimelig godt eksempel: Firesheep.


Meget dårligt formuleret af mig (der manglede et ikke), har lige formuleret det helt anderledes.



Edit: For klarhedens skyld - Firesheep virker ikke på at krypteret net.


Jo det gør. Alle andre på det trådløse net kan lytte med.

Ja, hvis man benytter WEP som giver alle brugere den samme nøgle.

Men er vi ikke ved at være færdige med WEP?





Indlæg senest redigeret d. 10.03.2011 18:01 af Bruger #955
Privat er der ingen undskyldning for ikke at kryptere sit net.

Men på offentlige nets er det en afvejning af fordele og ulemper. Du bruger jo et delt net, og må handle derefter.

De simple krypteringer hvor alle brugere har samme nøgle, som fx WEP eller WPA personal beskytter brugere med adgang mod dem uden adgang til nettet, men det beskytter ikke brugerne mod hinanden. På en højskole hvor alle og enhver hurtigt kan lære koden, og hvor man gerne vil være fri for de andre elevers snagen er det ikke meget værd.

Så hvis man vil have kryptering på sådan et netværk skal man have fat i noget RADIUS. Det kan godt være besværligt at administrere, specielt hvis man ikke har et brugersystem man kan tilknytte det i forveje.

Så jeg kan godt forstå hvorfor de ikke vil kryptere deres wifi.

Men et krypteret wifi er kun den halve løsning. Hvis du vil kommunikere med en server uden at andre kan se eller manipulere med kommunikationen, så er eneste mulighed at kryptere hele forbindelsen fra din computer til serveren. Og det kan du gøre uanset hvilket netværk du er på. I enhver webapplikation der tager sikkerhed alvorligt er det enten slået til som standard, eller kan slås til i dine indstillinger. Så gå ind i dine indstillinger for Gmail, Facebook osv og slå kryptering til.



Indlæg senest redigeret d. 10.03.2011 21:51 af Bruger #3143
t