Gå till innehåll
Just nu i M3-nätverket

iPhone varnar för svag säkerhet med Tp-link RE355

siwjon

Startad av siwjon,
i Iphone

 Share

Rekommendera Poster

siwjon

siwjon

Postad
Postad (redigerade)

Min iPhone varnar för svag säkerhet (se bild) när jag kopplar upp mot extender Tp-link RE355. Är inte WPA2 säkert nog? RE355 har följande säkerhet:

6 4/128-bit WEP WPA-PSK / WPA2-PSK.

Är det olika typer av WPA2 där vissa "tillägg" är osäkra? Är det riskabelt att använda RE355?1625064391_IMG_46212.thumb.jpg.cc3fa39664793c2997b7ee370464a770.jpg

Redigerad av siwjon
Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
Just nu, SirKnasen säger:

Kan du ställa in extendern att enbart använda WPA2?

Nej det verkar inte så.

 

Länk till kommentar
Dela på andra webbplatser
SirKnasen

SirKnasen

Postad
Postad

Troligtvis det den varnar för då.

WPA är inte speciellt säkert. WPA2 desto säkrare.

 

I min TimeCapsule har jag valet om jag vill köra WPA/WPA2 Personal eller enbart WPA2 Personal.
Och då samtliga av mina mina prylar är nyare än 2004 och har stöd för WPA2 Personal så har jag ställt in att enbart köra detta och har inte fått några varningar ännu för svag säkerhet.

Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
Just nu, SirKnasen säger:

Troligtvis det den varnar för då.

WPA är inte speciellt säkert. WPA2 desto säkrare.

 

I min TimeCapsule har jag valet om jag vill köra WPA/WPA2 Personal eller enbart WPA2 Personal.
Och då samtliga av mina mina prylar är nyare än 2004 och har stöd för WPA2 Personal så har jag ställt in att enbart köra detta och har inte fått några varningar ännu för svag säkerhet.

Okej. Det är väl kanske tillägget PSK som den varnar för? Jag har inga av de val du beskriver ovan (WPA/WPA2 Personal eller WPA2 Personal). Min RE355 tror jag är från 2016.

Länk till kommentar
Dela på andra webbplatser
SirKnasen

SirKnasen

Postad
Postad

Nej det är krypteringsprotokollet TKIP den varnar för.

Men om det är en extender så används väll samma krypteringsinställningar som den ursprungliga routern/accesspunkten den förlänger?

  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser
m@nge

m@nge

Postad
Postad

Wpa2 aes bör du ha.

Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
5 timmar sedan, SirKnasen säger:

Nej det är krypteringsprotokollet TKIP den varnar för.

Men om det är en extender så används väll samma krypteringsinställningar som den ursprungliga routern/accesspunkten den förlänger?

Okej. Det är en extender men den använder väl inte routerns kryptering?

Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
3 minuter sedan, m@nge säger:

Wpa2 aes bör du ha.

Menar du att extendern bör ha det som val eller att det är det som är bästa krypteringen?

Länk till kommentar
Dela på andra webbplatser
m@nge

m@nge

Postad
Postad

Det bästa är väl wpa3 men efter det är det nog aes. 

Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
6 timmar sedan, SirKnasen säger:

Nej det är krypteringsprotokollet TKIP den varnar för.

Men om det är en extender så används väll samma krypteringsinställningar som den ursprungliga routern/accesspunkten den förlänger?

Men TKIP finns ju inte som ett val i extendern. Det står ju bara wpa2/PSK. Ändå varnar iPhone för TKIP...

 

Jag kollar runt och hittar ingen extender som har något annat än wpa2/PSK. Får jag då TKIP-varning oavsett vilken extender jag skaffar?

Länk till kommentar
Dela på andra webbplatser
mikaellq

mikaellq

Postad
Postad
11 timmar sedan, siwjon säger:

Men TKIP finns ju inte som ett val i extendern. Det står ju bara wpa2/PSK. Ändå varnar iPhone för TKIP...

 

Jag kollar runt och hittar ingen extender som har något annat än wpa2/PSK. Får jag då TKIP-varning oavsett vilken extender jag skaffar?

Vad jag kan få ut av information på nätet så är TKIP en äldre och sämre kryptering. iOS vill att du använder AES istället.
Om din "range extender" inte kan förse med AES så får du antingen stå ut med varningarna om sämre säkerhet eller så köper du en bättre och mer modern "range extender".

Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
1 timme sedan, mikaellq säger:

Vad jag kan få ut av information på nätet så är TKIP en äldre och sämre kryptering. iOS vill att du använder AES istället.
Om din "range extender" inte kan förse med AES så får du antingen stå ut med varningarna om sämre säkerhet eller så köper du en bättre och mer modern "range extender".

Så får det bli! Tack!

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad

Är det någon som kan tipsa om en extender i 600-700 kronorsklassen som inte har WPA/WPA2 där iOS ger larm om dålig kryptering på grund av TKIP? Alltså WPA2 (aes)!

Länk till kommentar
Dela på andra webbplatser
DittDatt

DittDatt

Postad
Postad
20 timmar sedan, SirKnasen säger:

Nej det är krypteringsprotokollet TKIP den varnar för.

Men om det är en extender så används väll samma krypteringsinställningar som den ursprungliga routern/accesspunkten den förlänger?

 

20 minuter sedan, siwjon säger:

Är det någon som kan tipsa om en extender i 600-700 kronorsklassen som inte har WPA/WPA2 där iOS ger larm om dålig kryptering på grund av TKIP? Alltså WPA2 (aes)!

Jag tror som SirKnasen - det är inte extendern som bestämmer vilken krypteringsmetod som används, utan det är accesspunkten/routern för det ursprungliga wifi-nätet som gör det. Alltså är det där du behöver ändra inställningar så att AES används i stället för TKIP. Om det inte går på grund av att den maskinen är för gammal kan du kanske fundera på att byta ut den så småningom. Men att TKIP är osäkert betyder inte annat än att någon i din fysiska närhet (inom nätverkets räckvidd) med tålamod och kunskaper eventuellt skulle kunna knäcka ditt wifi och ta sig in i nätverket. Men för att det ska ta rimlig tid så bygger tillgängliga verktyg på att du som nyckel för nätverket har ett ord som finns i en ordlista. Har du en längre harang med tecken (tex XKJuyhd864gd) så tar det lång tid för någon att knäcka ditt WPA2-nät. Om du är ett intressant mål för hackers (ambassad, nyhetstidning, politiskt partikansli, stort företag, myndighet) så skulle jag rekommendera att du inte litar på WPA2 ens med AES som krypteringsmetod, utan bara använder WPA3. Annars är du knappast värd att hacka, det är mycket jobb för att spionera på skoj.

  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser
siwjon

siwjon

Postad
  • Författare
Postad
18 minuter sedan, DittDatt säger:

 

Jag tror som SirKnasen - det är inte extendern som bestämmer vilken krypteringsmetod som används, utan det är accesspunkten/routern för det ursprungliga wifi-nätet som gör det. Alltså är det där du behöver ändra inställningar så att AES används i stället för TKIP. Om det inte går på grund av att den maskinen är för gammal kan du kanske fundera på att byta ut den så småningom. Men att TKIP är osäkert betyder inte annat än att någon i din fysiska närhet (inom nätverkets räckvidd) med tålamod och kunskaper eventuellt skulle kunna knäcka ditt wifi och ta sig in i nätverket. Men för att det ska ta rimlig tid så bygger tillgängliga verktyg på att du som nyckel för nätverket har ett ord som finns i en ordlista. Har du en längre harang med tecken (tex XKJuyhd864gd) så tar det lång tid för någon att knäcka ditt WPA2-nät. Om du är ett intressant mål för hackers (ambassad, nyhetstidning, politiskt partikansli, stort företag, myndighet) så skulle jag rekommendera att du inte litar på WPA2 ens med AES som krypteringsmetod, utan bara använder WPA3. Annars är du knappast värd att hacka, det är mycket jobb för att spionera på skoj.

Tusen tack för ett uttömmande svar! Ursäkta min okunnighet men jag kanske blandar ihop uttrycken extender och accespunkt...men jag tycker det låter konstigt om det är min moderna router som behöver ställas om och inte min extender/accesspunkt (TP-link RE355) som jag oftast är uppkopplad mot (och som jag får varning för TKIP).

Länk till kommentar
Dela på andra webbplatser
m@nge

m@nge

Postad
Postad

Köp en eller två av dessa https://www.netonnet.se/art/dator-surfplatta/natverk/accesspunkt/ubiquiti-unifi-ap-ac-lite/229551.8932/?utm_source=prisjakt.nu&utm_medium=cpc&utm_campaign=prospecting_conversion_prisjakt-prisjamforelse_se&dclid=CIe18ZzM4ewCFQh-GAodSa0HTg

 

 

Länk till kommentar
Dela på andra webbplatser
DittDatt

DittDatt

Postad
Postad (redigerade)
52 minuter sedan, siwjon säger:

Tusen tack för ett uttömmande svar! Ursäkta min okunnighet men jag kanske blandar ihop uttrycken extender och accespunkt...men jag tycker det låter konstigt om det är min moderna router som behöver ställas om och inte min extender/accesspunkt (TP-link RE355) som jag oftast är uppkopplad mot (och som jag får varning för TKIP).

Logga in på routern och kolla hur det ser ut. I många fall kan man välja om TKIP eller AES ska användas. Annars, innan du köper något nytt så ska du i alla fall kolla om du har den senaste firmwaren för din RE355. Det finns ju en uppdatering från 2018 där en sårbarhet i WPA2 lappas och det kan ju vara så att det är den som din iPhone varnar för. Kolla om du har den versionen, annars ladda hem och följ instruktionerna:

 

https://www.tp-link.com/se/support/download/re355/#Firmware

Redigerad av DittDatt
  • Rösta upp 1
Länk till kommentar
Dela på andra webbplatser
m@nge

m@nge

Postad
Postad
1 timme sedan, m@nge säger:

Köp en eller två av dessa https://www.netonnet.se/art/dator-surfplatta/natverk/accesspunkt/ubiquiti-unifi-ap-ac-lite/229551.8932/?utm_source=prisjakt.nu&utm_medium=cpc&utm_campaign=prospecting_conversion_prisjakt-prisjamforelse_se&dclid=CIe18ZzM4ewCFQh-GAodSa0HTg

 

 

Tanken med dessa accesspunkter är att du kan stänga av wifi på din router och använda accesspunkterna istället. 

Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...