mboost-dp1
Har du et åbent trådløst netværk, som forbipasserende må bruge?
Jeg har et åbent netværk, og har egentlig ikke noget imod at forbipasserende skulle bruge det hvis de står og mangler noget midlertidigt.
Det jeg tilgengæld ikke er tilfreds med er at der er et Apple device der konsekvent har benyttet mit netværk over de sidste par måneder. Det syntes jeg ikke er iorden. (Ikke at det er et Apple device, men da vi ikke har nogen former for Apple devices i huset, så jeg ved at det er udefra. Og hvis brugeren vil ha' permanent internetopkobling, så må han squ selv betale for det...)
Det betyder at jeg har bestemt mig for at smide kode på netværket...
Det jeg tilgengæld ikke er tilfreds med er at der er et Apple device der konsekvent har benyttet mit netværk over de sidste par måneder. Det syntes jeg ikke er iorden. (Ikke at det er et Apple device, men da vi ikke har nogen former for Apple devices i huset, så jeg ved at det er udefra. Og hvis brugeren vil ha' permanent internetopkobling, så må han squ selv betale for det...)
Det betyder at jeg har bestemt mig for at smide kode på netværket...
Jeg har også valgt "de må selv betale", på trods af at jeg nassede naboens net da jeg flyttede for "nylig", dog ikke andet end at stene nyheder, mail & offentligt dokument-stuff... Ikke noget med at downloade, game, etc, man er vel en smule flink.
Men jeg har MAC lists & WPA2, og så har jeg et netværk til mig selv (5 GHz), og et netværk til resten af huset (2,4 GHz). Og gæste-netværket er disabled.
Men jeg har MAC lists & WPA2, og så har jeg et netværk til mig selv (5 GHz), og et netværk til resten af huset (2,4 GHz). Og gæste-netværket er disabled.
Nej, anden grund.
Grunden til, at andre ikke må bruge det, er sgu da, at jeg vil have mine sweet fiber-Megabits for mig selv. Derp.
Grunden til, at andre ikke må bruge det, er sgu da, at jeg vil have mine sweet fiber-Megabits for mig selv. Derp.
Mnc_ (6) skrev:Men jeg har MAC lists & WPA2, og så har jeg et netværk til mig selv (5 GHz), og et netværk til resten af huset (2,4 GHz). Og gæste-netværket er disabled.
Hvorfor benytte MAC lister, hvis du benytter stærk kryptering?
Slukker du også for accesspoint når du ikke er på, det er jo en endnu bedre sikkerhed...
jeg havde i starten, men har ikk fundet ud at at oprette en nyt "gæstescope" så de ikk har adgang til mit net.
#15
lemonparty.org
meatspin.com
themacuser.org
ahh.. options are infinite
edit. Ku godt være man skulle overveje et gæstenetværk der redirecter til en af de sider :) flytter her sidst på måneden og jeg tror der er en del børnefamilier i opgangen. let the fun begin muahaha
lemonparty.org
meatspin.com
themacuser.org
ahh.. options are infinite
edit. Ku godt være man skulle overveje et gæstenetværk der redirecter til en af de sider :) flytter her sidst på måneden og jeg tror der er en del børnefamilier i opgangen. let the fun begin muahaha
Mnc_ (18) skrev:Hvorfor ikke 2 lag istedet for 1?
Man bruger da aldrig mere end ét kondom selvom der er en risiko for at det sprænger?
Heppa (20) skrev:Gaaah.. Jeg googlede det lige fordi jeg ikke kendte begrebet.. Mine øjne brænder stadig..
I lol'd. Welcum to teh interwebz!
Har desværre ikke åbent netværk, men det kommer når jeg køber min næste router der kommer til at understøtte VLANs og QOS. Jeg synes det er rart at give forbipasserende adgang til lidt internet.
Jeg sætter altid pris på det når jeg er andre steder henne, og synes det er god skik at behandle andre som man gerne selv vil behandles.
Desuden er det den konfiguration der stiller mig best juridisk hvis nogen beslutter sig for at bruge min forbindelse til noget ulovligt. Kryptering kan brydes, og det gør det sværere for mig at forsvare mig mod anklager. Hvis jeg kan vise at mit net er åbent for alle er det noget nemmere at forsvare sig.
Jeg sætter altid pris på det når jeg er andre steder henne, og synes det er god skik at behandle andre som man gerne selv vil behandles.
Desuden er det den konfiguration der stiller mig best juridisk hvis nogen beslutter sig for at bruge min forbindelse til noget ulovligt. Kryptering kan brydes, og det gør det sværere for mig at forsvare mig mod anklager. Hvis jeg kan vise at mit net er åbent for alle er det noget nemmere at forsvare sig.
Det lyder til at der er en hel del der har lukket netværk udelukkende pga. den båndbredde andre ville bruge. Hvis alle routere kunne løse det med passende QoS, ville der så være mange flere der åbnede deres netværk?
Jeg har selv et åbent trådløst netværk, men jeg har sat en firewall mellem det trådløse og internettet sådan at personer, der bruger det, kun kan få adgang til meget få sites som jeg stoler på kan håndtere misbrug uden det bliver et problem for mig.
Jeg har overvejet om jeg skulle sætte det op så det trådløse netværk automatisk dirigeres igennem tor.
Et access point sat op på den måde vil selvfølgelig kun være til gavn for personer som allerede bor der. Og hvis kollegiet er lille nok, så kan de jo bare bruge et access point på deres eget værelse.
En anden måde man kunne håndtere forbrugsgrænsen på var hvis access pointet kunne sætte en 10GB månedlig begrænsning på gæsters brug. Jeg ved ikke om der findes access points med sådan en feature. Et access point med god QoS kan sikkert begrænse gæsters brug til 50kbit/s, hvilket også ville løse problemet.
Jeg har selv et åbent trådløst netværk, men jeg har sat en firewall mellem det trådløse og internettet sådan at personer, der bruger det, kun kan få adgang til meget få sites som jeg stoler på kan håndtere misbrug uden det bliver et problem for mig.
Jeg har overvejet om jeg skulle sætte det op så det trådløse netværk automatisk dirigeres igennem tor.
Hvordan finder de ud af hvilken trafik der stammer fra samme bruger? Kigger de på MAC adresse, IP adresse, eller switch port nummer? Hvis det er MAC adresse eller IP adresse kunne du sætte et ekstra access point op (hvis du har et liggende), og så må folk selv logge på med deres eget brugernavn. Hvis access pointet udelukkende bridger uden nogen form for routing vil det samtidigt betyde at hvis en bruger logger på via dit access point vil det stadig ikke give mulighed for at andre brugere uden videre kan bruge samme access point.steadi07 (5) skrev:systemet fungerer med et brugernavn og en 50 GB månedlig download/upload grænse.
Et access point sat op på den måde vil selvfølgelig kun være til gavn for personer som allerede bor der. Og hvis kollegiet er lille nok, så kan de jo bare bruge et access point på deres eget værelse.
En anden måde man kunne håndtere forbrugsgrænsen på var hvis access pointet kunne sætte en 10GB månedlig begrænsning på gæsters brug. Jeg ved ikke om der findes access points med sådan en feature. Et access point med god QoS kan sikkert begrænse gæsters brug til 50kbit/s, hvilket også ville løse problemet.
Eeew.fidomuh (16) skrev:Too spicy
Alrekr (21) skrev:Man bruger da aldrig mere end ét kondom selvom der er en risiko for at det sprænger?
Så i IT er det useless med mere end én sikkerhedsforanstaltning, at all times?
Andet kan jeg ikke rigtigt udlede af din analogi (hint).
Lag eller ikke lag, så er det bare endnu en ting der står i vejen.Hubert (22) skrev:Det er måske lidt voldsomt at kalde mac filtrering for et lag. :)
Jeg synes primært om det, idet det er ligemeget om folk kender passphrase til WPA2 eller ej, så bliver de afvist såfremt de ikke står i MAC tabellen.
Men bryder de først WPA2'en, så ved jeg godt at en MAC tabel ikke gør det store, andet end at de lige skal sniffe en pakke og spoofe deres egen MAC (gætter jeg på - jeg har ikke forsøgt mig med at knække wifi's).
Mnc_ (26) skrev:Så i IT er det useless med mere end én sikkerhedsforanstaltning, at all times?
Andet kan jeg ikke rigtigt udlede af din analogi (hint).
Man bør dele sin sikkerhed op i lag. Det er ikke den bedste analogi. En tilsvarende dårlig analogi kunne være at trunten tager p-piller og du vælger at bruge kondom alligevel.
Lag eller ikke lag, så er det bare endnu en ting der står i vejen.
Jeg synes primært om det, idet det er ligemeget om folk kender passphrase til WPA2 eller ej, så bliver de afvist såfremt de ikke står i MAC tabellen.
Men bryder de først WPA2'en, så ved jeg godt at en MAC tabel ikke gør det store, andet end at de lige skal sniffe en pakke og spoofe deres egen MAC (gætter jeg på - jeg har ikke forsøgt mig med at knække wifi's).
Nu er det ikke nøvendigt at bryde WPA2 for at se mac adressen. Adressen er ikke krypteret. Mac adresse filtreringen har alle dage været spild af tid og energi.
Jeg har prøvet at lade mit Wifi stå åbent 2 gange... og inden der var gået 2 dage sad der 10 andre på det...
og alt for ofte slugte de hele forbindelsen (måske torrents ?)
så jeg har valgt at lukke for mit Wifi, af den grundt at der blev nasset for meget.
dernæst er jeg en smule bekymret for at folk skulle begynde at hacke sig ind i mine data :-/
og alt for ofte slugte de hele forbindelsen (måske torrents ?)
så jeg har valgt at lukke for mit Wifi, af den grundt at der blev nasset for meget.
dernæst er jeg en smule bekymret for at folk skulle begynde at hacke sig ind i mine data :-/
Iamtard (29) skrev:#27
eftersom hverken p-piller eller kondom er 100% sikre, heller ikke hvis man bruger begge, så ja, så er det egentlig en dårlig analogi.
Men chancen for uønsket afkom er market mindre %'vis hvis begge dele bliver benyttet, men det bliver aldrig 100%
Er det ikke omkring 99% sikkerhed for begge dele? Jeg mener da det er der omkring men det kan da være at jeg husker forkert. Selvfølgelig vil det nedsætte muligheden for afkom hvis man bruger begge dele men det samme gør sig bare ikke gældende for Mac filtrering. Det er varm luft og falsk sikkerhed.
Jeg har planer om at åbne mit, og så logge MAC-adresser på dem der bruger det. Det er fint at være flink, men jeg vil gerne have noget at falde tilbage på hvis et PET-crew rapeller igennem mit vindue.
Og hvis en MAC bruger for meget, så kan den jo altid få 2g1c-behandlingen.
Og hvis en MAC bruger for meget, så kan den jo altid få 2g1c-behandlingen.
bjoeg (34) skrev:#31 mangler du så ikke at kunne fortælle PET at det præcist er den og den gæst som besøgte 1man1jar sitet?
Nej, det er nok at en anden har haft muligheden. Man kan jo ikke vide hvem der logger på en åben router.
Nægter konsekvent at bruge trådløst.
Måske er jeg bare gammeldags, men jeg har endnu ikke været på et stabilt trådløst netværk og jeg gider ikke rode med det når jeg ikke har nogen som helst problemer med at bruge ledninger.
HVIS jeg havde et trådløst netværk, ville jeg låse det, fordi jeg ofte har ting delt og det rager ikke andre hvad det er.
Måske er jeg bare gammeldags, men jeg har endnu ikke været på et stabilt trådløst netværk og jeg gider ikke rode med det når jeg ikke har nogen som helst problemer med at bruge ledninger.
HVIS jeg havde et trådløst netværk, ville jeg låse det, fordi jeg ofte har ting delt og det rager ikke andre hvad det er.
@36
Jeg kan personligt ikke huske hvornår jeg sidste gang var på et ustabilt trådløst netværk...
Men hvis sidste gang du prøvede en trådløs forbindelse var for 8 år siden, så er det jo forståeligt...
Måske er jeg bare gammeldags, men jeg har endnu ikke været på et stabilt trådløst netværk
Jeg kan personligt ikke huske hvornår jeg sidste gang var på et ustabilt trådløst netværk...
Men hvis sidste gang du prøvede en trådløs forbindelse var for 8 år siden, så er det jo forståeligt...
Hvis du ofre 5-800 kr. på en ordenlig trådløs router til hjemmet, kan jeg forsikre dig om at det er hurtigt og stabilt.Smiley (36) skrev:men jeg har endnu ikke været på et stabilt trådløst netværk
Problemet er bare at det er der meget få som gør, og tit på skoler og virksomheder er der for mange accesspoints, som skaber interferens, hvilket gør netværket utrolig ustabilt.
Eller problemer med alt for meget beton. Eller for lidt (Mangel på solide vægge, betyder at accesspoints nemmere skaber interferens)
39: FM? :P
Mangler foreslag til en virkelig hurtig N (5Ghz) router, med gigabit porte, og den skal kunne kører DD-WRT og opdateres fra deres web interface uden at bricke. Nogen foreslag?
On topic
Har et mega ustabilt trådløst net pga. af en ellers nyere N Linksys router, så det ville næsten være synd at udsætte andre for via gæste netværk. Men med mindre bondemanden ved siden af skal bruge wifi i sin traktor er der vist ingen grund til at dele, da der er næsten 1km til nærmeste nabo :P
Mangler foreslag til en virkelig hurtig N (5Ghz) router, med gigabit porte, og den skal kunne kører DD-WRT og opdateres fra deres web interface uden at bricke. Nogen foreslag?
On topic
Har et mega ustabilt trådløst net pga. af en ellers nyere N Linksys router, så det ville næsten være synd at udsætte andre for via gæste netværk. Men med mindre bondemanden ved siden af skal bruge wifi i sin traktor er der vist ingen grund til at dele, da der er næsten 1km til nærmeste nabo :P
802.11a i stedet for 802.11b/g.DarX (41) skrev:Care to elaborate? :)
Det er nemlig også meget netværks støj på kollegiet, så at bruge 802.11a gør netværket mere stabilt -- og mere eller mindre usynligt for en del modtagere.
Det kører så på min Netgear Gigabit Router WNDR3700, som er ret så awesome.
Mnc_ (26) skrev:Jeg synes primært om det, idet det er ligemeget om folk kender passphrase til WPA2 eller ej, så bliver de afvist såfremt de ikke står i MAC tabellen.
Men bryder de først WPA2'en, så ved jeg godt at en MAC tabel ikke gør det store, andet end at de lige skal sniffe en pakke og spoofe deres egen MAC (gætter jeg på - jeg har ikke forsøgt mig med at knække wifi's).
Man skal ikke bryde nogen kryptering for at se eller ændre MAC adresser.
Mac filter svare lidt til en ulåst dør, ja det tager lige de 2 sekunder (bogstaveligt talt) at åbne døren, men det er også det.
Du kan evt. prøve at boote en LiveCd med Backtrack Linux og prøv at bryde ind - det vil nok ikke lykkedes for dig, men i det mindste vil du få en forståelse af hvor latterligt MAC filtrering er.
TLDR: Vælg et random SSID samt et langt og random WPA2 passphrase så er du sikker, MAC filter hjælper ikke.
Windcape (43) skrev:Det kører så på min Netgear Gigabit Router WNDR3700, som er ret så awesome.
Skal lige siges at WNDR3700 sutter lidt mht 802.11a, eller Netgear gør.
De har kun åbnet for de helt gamle 802.11a frekvenser (bedre kendt som kanal 36-48). De kunne godt lige have taget de øvre med, plus en auto funktion som faktisk er påkrævet i nogle lande.
Wonder om de kanal bliver tilgængelige med DD-WRT.
Eller så er 5Ghz bare gud, det gav også mig stabilt netværk i en ejendom med kun 5 andre netværk plus et bydækket wifi netværk
Det er en udmærket idé at vælge et unikt SSID, men det er ikke fordi det hjælper på sikkerheden. At have et unikt SSID er godt fordi der er mindre risiko for at forbinde til et andet access point end man havde tænkt sig..dot (45) skrev:Vælg et random SSID samt et langt og random WPA2 passphrase
Jeg fandt på et tidspunkt ud af hvor irriterende det var at min telefon automatisk prøvede at forbinde sig til ethvert access point der hed Internet, og så gav en fejl fordi det var konfigureret med et andet password end min telefon var sat op med.
- Forside
- ⟨
- Forum
- ⟨
- Afstemninger
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Afstemninger
Gå til bund