Digital Paranoia Tråden
- Dette indlæg indeholder 27 kommentarer, har 9 deltagere og blev senest opdateret af
Kolben for 11 år, 6 måneder siden.
- Emne
Efter at have læst MadsAG indlæg om router blev jeg lidt friks på noget sikkerheds læsning. så jeg tænkte las og dele lidt sikkerheds råd.
lad os bare droppe det hele basel som at køre med firewall AV og AS og opdatering.
jeg starter lidt ud med lidt korrekt opsætning af Wifi router:
1: slå kryptering til
Drop wep og tkip. Kør kun wpa2 med AES kryptering2: skift SSID
SSID benyttes som salt i hashing af dit kodeord til at danne krypteringsnøglen.
Med andre ord, ved at ændre SSID får du en anden krypteringsnøgle selvom du bruger samme password.
Det gør det langt svære at bruge rainbowtables (prehashed password for at spare tid med at hashe password)3: Brug et ordenligt password
både på wifi og på administration af routeren.
Husk at bruge både bogstaver og tal4: lad være med at disable broadcast af SSID hvis du tager din pc med rundt.
Ved at disablet SSID betyder det at din laptop konstant spørger ALLE access points om de nu er det SSID som det skal være.
det gør det nemt af få dit SSID og lave en falsk AP og modtage din krypterings nøgle5: skift password et par gange om året på dit wifi.
Eftersom WPA-PSK pakker er krypteret er det nok at sniffe en pakke. og tæve løs på den indtil man finder den rigtige krypterings nøgle hvorefter man så forbinder til wifi.Ville faktiskt være rart hvis en router havde denne funktion automatisk
6: slå administration af routeren fra for Wifi clienter. (kræver du også har en kablet PC)
7: Slå mac filtrering til hvis du ikke får gæster som skal bruge wifi.
Bemærk at dette kan være besværgeligt at administrere og man kan skippe dette hvis ovenstående er gjort korrekt.Brug unikke password alle steder på nettet
Generelt omring password på nette kan det anbefales af kigge på PWDhash
som gør det nemt at have unikke password til alle steder selvom man kun skal huske et.
det findes plugin til firefox som gør det utroligt nemt.Sven Bent - Dr. Diagnostic
www.TechCenter.DK
- Du skal være logget ind for at kommentere på dette indlæg.
























