mboost-dp1

Sikkerhedsvurdering


Gå til bund
Gravatar #1 - Mozez
3. dec. 2008 13:30
Hej!

Jeg søger lidt meninger omkring mit netværkssetup. Jeg har en trådløs router sat op med WPA2(AES), hvor kodeordet er består af 15 tegn genereret tilfældigt ud fra store og små bogstaver, tal og tegn.

Til routeren er der med kabel tilsluttet en NAS (Synology DS-107+), som jeg lægger backups osv. på trådløst. Det kræver kodeord at se filerne på den og jeg har en kode på 10 tegn.

Er dette et forholdsvist sikkert setup? Jeg vil nødigt at mine naboer kan snoope rundt i mine filer.

På forhånd tak!
Gravatar #2 - jeldtoft
3. dec. 2008 15:19
Det virker som et fint og sikkert setup. WPA2 er umuligt at knække (med mindre du er en af de professorer der lige har gjort det). En idé til at gøre det endnu mere sikkert kunne være at slå SSID fra samt MAC filtrering til. Men så er du også paranoid.

tl;dr WPA2 er fint
Gravatar #3 - Mozez
3. dec. 2008 16:17
Takker! MAC-filtrering er slået til. Jeg vil i aften prøve at få routeren til at skjule SSID'et.
Gravatar #4 - trylleklovn
3. dec. 2008 16:26
Hvis man virkelig vil igennem så er Mac filtrering og skjult ssid vitterligt ligegyldigt. Så kan ikke helt se fordelen i at anbefale det, sikkerhedsmæssigt.
Gravatar #5 - freesoft
4. dec. 2008 16:23
Ja du kan hvis ikke gøre meget mere, udover at skjule SSID og sætte MAC filter på.
#4 Nej, de 2 ting gør det ikke alene, men han har jo også andet sikkerhed på.
Hvis man bare lige kommer forbi dit net vil mange sikkert gå forbi dit.

Hvis du skal have mere sikkerhed, skal det nok være noget EAP.
Gravatar #6 - Borg[One]
4. dec. 2008 18:26
#5 ja - eller han kan droppe den trådløse del af setuppet.

Så skal folk hooke sig fysisk op på netværket, for at kunne tilgå Syno'en.

Du har husket at sikre din forbindelse ud i verden, ik'?

Der er ikke meget fidus i at gøre det hele meget HemmeligHule-agtig, og så have verdens billiugste firewall mellem dig og de 2 millarder mennesker på Inet. :)
Gravatar #7 - trylleklovn
4. dec. 2008 19:15
#5 Hvis folk springer forbi et netværk, fordi der er mac filtrering eller skjult SSID, så springer de under alle omstændigheder forbi det, hvis bare der er WPA kryptering.
Gravatar #8 - Mozez
5. dec. 2008 10:36
Tak for hjælpen alle sammen!

#6 Der er en firewall i min trådløse router. Jeg har testet den med nogle onlie-værktøjer og ifølge dem, er jeg mine porte "usynlige" for andre.
Gravatar #9 - Borg[One]
6. dec. 2008 13:27
#8 At lukke alle eksterne porte er noget som en vilkårlig firewall altid levere, og kan derfor ikke bruges som en vurdering af kvaliteten af firewall'en.

...dog vil jeg sige, at det er fint hjulpet med en lunking, hvis ikke du udbyder nogle services, som ftp, mail, http eller hvad man nu kan finde på.

Skal du dog til at bruge din forbindelse til den slags, vil jeg foreslå dig at bruge noget tid på at finde en firewall der er mere avanceret, end at den kan lukke for nogle porte.
Gravatar #10 - fidomuh
6. dec. 2008 14:11
#9

Det er maaske lidt overkill til "hjemmenetvaerket" at have en firewall som filtrerer saa grundigt? :P

Hvis han udbyder "x" service, saa vil det sgu naesten altid vaere serveren der udbyder servicen der skal sikres, fremfor at smide en firewall imellem.
Gravatar #11 - Mozez
6. dec. 2008 17:01
Jeg udbyder ingen services. Jeg har med vilje valgt ikke at gøre det muligt for mig selv at tilgå NAS'en udefra på nogen måde.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login