sslug-teknik team mailing list archive

[Preben Bohn <preben@xxxxxxx>]

Caspar Outrup wrote:
> Jeg burde skjule "ESSID"

Det er såmænd ikke nødvendigt, og hjælper ikke specielt på sikkerheden.

>  køre over "SSH" gennem "VPN",

Dette ville naturligvis hjælpe, men det har jo knap så meget med 
wireless at gøre. :)

> spærre "MAC" og

Hjælper heller ikke meget på sikkerheden.

> bruge "WPA" 

Détte ville til gengæld hjælpe gevaldigt, men er svjv ikke tilgængeligt 
med 802.11b. Med 802.11b kan enhver komme ind på dit nætværk, medmindre 
du ændrer dine wep-nøgler meget ofte (og det vil man af praktiske grunde 
normalt ikke).

> Så er spørgsmålet jo bare om der findes noget som sikker trådløs
> kommunikation ?

Det kommer an på hvordan ens definition af "sikker" er.

Det er klart at det er nemmere at opsnappe pakker i trådløs 
kommunikation end i trådede installationer. På den anden side er trådede 
installationer praktisk taget aldrig krypteret, så hvis man kan komme 
til netværket på den ene eller anden måde vil man kunne opsnappe trafik 
nemt. Så om det ene er mere eller mindre sikkert end det andet, vil 
komme an på ens præferencer og specielt om man vælger at bruge en 
kryptering på ens trådløse netværk som i lang tid har været kendt for at 
være nem at bryde. :-)

Med venlig hilsen Preben