Gå till innehåll
Just nu i M3-nätverket

Nätverkssäkerhet


Primus

Rekommendera Poster

Vi är ett gäng på jobbet som ingår i en arbetsgrupp som beslutade oss för att förlägga våra möten hemma hos varandra i ett rullande schema. Vi kom därför att prata om nätverkssäkerhet. Jag tänkte höra här(för att få en second opinion till vårt eget it-folk, som bör få frågan idag av en kollega) om man kan få hjälp med svar på några frågor vi diskuterade.

- Om vi mejlar eller besöker vissa hemsidor - hur svårt är det att "avlyssna"? Alla har moderna routrar med wpa2-personal(tror vi) och bra lösenord(egna utsagor).
- Om kollegor får lösenorden till nätverket/wifi hemma hos någon, kan de sedan använda den informationen till något "skumt"? Att de skulle kunna använda det till att surfa med förstår jag/vi. Men kan man via att kunna lösenordet se/göra andra saker? Denna frågeställning ledde till en diskussion att det inte är ovanligt att man hos vänner och bekanta får lösenord när man är på besök. Hur lämpligt är det egentligen?
- Om man startar ett gästnätvek, vinner man något på det? Just jag har iofs möjlighet att slå på det i ett bestämt antal timmar. För egen del skulle jag kunna skapa ett särskilt gästnätverk för detta projekt och låta det stängas av manuellt eller automatiskt efter mötena. Men vinner jag något på det? Det står att man kan blockera åtkomst till intranet i mitt gästnätverk. Men jag är lite osäker på vad som menas med det i hemmet. På jobbet har vi ett intranet. Men hemma? Men om man inte, som jag, kan ställa in att det ska vara aktivt ett visst antal timmar, vad är vinsten med ett gästnätverk? Att man kan byta lösenord utan att det stör alla ens egna prylar? Att man kan stänga av det? Risken med att "om stänga av" är poängen, är att många kommer glömma att stänga av det.
De här frågorna ledde till en rad intressanta diskussioner där jag, som verkligen inte är något datasnille, var den som kunde mest, och det är inte mycket om dessa frågor. Ingen av kollegorna hade någonsin varit inne i sin router efter installation, ingen hade laddat ned någon uppdatering av programvara till routern. Men roligast var ändå kollegan som började få ågren för att han alltid gett sina gäster lösenordet till sitt nätverk och nu började få tankar på om de "bakvägen" kan komma åt hans bilder. Han mumlade något om att han gillar att fotografera sin hustru lite senare på kvällen... :whistling::D
Länk till kommentar
Dela på andra webbplatser

Vill man vara säger så ska man ha en router/brandvägg där man har ett vlan/gästnätverk som gäster kan ansluta sig till.

Inte för att mina vänner har kunskapen att komma åt mina nätverksutdelningar från mina NAS:ar men jag vill inte ens att dom ska kunna se dom.

Länk till kommentar
Dela på andra webbplatser

Vill man vara säger så ska man ha en router/brandvägg där man har ett vlan/gästnätverk som gäster kan ansluta sig till.

Inte för att mina vänner har kunskapen att komma åt mina nätverksutdelningar från mina NAS:ar men jag vill inte ens att dom ska kunna se dom.

 

Man ska använda gästnätverksfuntionen tolkar jag det som. Och den har en annan funktionalitet tolkar jag det dessutom som.

Länk till kommentar
Dela på andra webbplatser

 

Man ska använda gästnätverksfuntionen tolkar jag det som. Och den har en annan funktionalitet tolkar jag det dessutom som.

 

 

Stavar som en kratta ser jag "Vill man vara säker" ska det stå.

Det har samma funktionalitet som ditt primära nätverk men det är skilt från ditt nätverk.

Som ex. Mitt primära nätverk sänder inte ut sitt SSID (namnet på wifi) utan det är dolt. Skulle någon lyckas komma in på mitt gästnätverk kan dom inte se eller komma åt mina nätverksenheter.

Länk till kommentar
Dela på andra webbplatser

Ollie Williams

- Om vi mejlar eller besöker vissa hemsidor - hur svårt är det att "avlyssna"?

 

Det beror på vad man räknar som svårt. Det är inte kunskap som folk i allmänhet har, men som är enkel att skaffa för den som är intresserad och kan tänka sig att lägga lite tid på saken.

 

 

- Om kollegor får lösenorden till nätverket/wifi hemma hos någon, kan de sedan använda den informationen till något "skumt"?

 

Ja.

 

 

- Om man startar ett gästnätvek, vinner man något på det?

 

Ja. Gästerna kommer inte åt de resurser som finns på ditt privata nätverk. Att hacka nätverket blir svårare.

 

 

 

Om någon av dina gäster skulle hacka ditt nätverk/router så måste det göras då de är anslutna till ditt nät. Alltså i din närhet eller genom att till exempel sitta i en bil utanför på gatan. Sammanfattningsvis vågar jag påstå att om du var den mest kunniga av dina kollegor så har du inget att oroa sig över. Men ett gästnätverk är i allmänhet att rekommendera.

Länk till kommentar
Dela på andra webbplatser

Det beror på vad man räknar som svårt. Det är inte kunskap som folk i allmänhet har, men som är enkel att skaffa för den som är intresserad och kan tänka sig att lägga lite tid på saken.

 

 

 

Ja.

 

 

 

Ja. Gästerna kommer inte åt de resurser som finns på ditt privata nätverk. Att hacka nätverket blir svårare.

 

 

 

Om någon av dina gäster skulle hacka ditt nätverk/router så måste det göras då de är anslutna till ditt nät. Alltså i din närhet eller genom att till exempel sitta i en bil utanför på gatan. Sammanfattningsvis vågar jag påstå att om du var den mest kunniga av dina kollegor så har du inget att oroa sig över. Men ett gästnätverk är i allmänhet att rekommendera.

 

Tack för svar. Jag känner inte heller att jag har något att oroa mig för bland dessa kollegor. Det var mer en intressant diskussion som poppade upp och som visar hur lite de flesta har tänkt igenom dessa frågor.

Länk till kommentar
Dela på andra webbplatser

 

Mitt primära nätverk sänder inte ut sitt SSID (namnet på wifi) utan det är dolt.

 

Så har jag det också. Men om man kör macOS' Wi-Fi-rekommendationer… får man upp följande:

post-13709-0-01814100-1502617128.png

Även iOS har något liknande i sina säkerhetsrekommendationer, har jag för mig.

 

Är det något att fästa avseende vid?

Länk till kommentar
Dela på andra webbplatser

Ollie Williams

 

Så har jag det också. Men om man kör macOS' Wi-Fi-rekommendationer får man upp följande:

Skärmavbild 2017-08-13 kl. 11.32.28.png

Även iOS har något liknande i sina säkerhetsrekommendationer, har jag för mig.

 

Är det något att fästa avseende vid?

Egentligen inte. Men gömda nätverk är inte speciellt bra skydd.

 

https://apple.stackexchange.com/questions/244171/ios-10-warning-using-a-hidden-network-can-expose-personally-identifiable-inform

Länk till kommentar
Dela på andra webbplatser

 

Ja, där fanns mycket läsning och många åsikter.

Det som står klart är att ett dolt nätverk inte innebär något skydd (utöver det man också har i ett icke-dolt). Men att säkerheten skulle försämras? Det verkar konstigt.

Länk till kommentar
Dela på andra webbplatser

Ollie Williams

 

Ja, där fanns mycket läsning och många åsikter.

Det som står klart är att ett dolt nätverk inte innebär något skydd (utöver det man också har i ett icke-dolt). Men att säkerheten skulle försämras? Det verkar konstigt.

 

Ett av svaren gav iallafall en möjlig förklaring till varför säkerheten skulle försämras. Om det stämmer så är det ju inte så konstigt. Men det är inget jag hade oroat mig för.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...