Gå till innehåll
Just nu i M3-nätverket

Göra min Airport Extreme osynlig utåt?


Pocahontas

Rekommendera Poster

Nyss kopplat in min Airport Extreme, tack MacWorld för den utförliga beskrivningen i sista numret,

och gjort alla grundläggande inställningarna som visades där.

 

Nu har jag inte tittat mig omkring så noga i Airportverktyget, ser att det finns manuella inställningar, och det första jag gjorde var att byta kanal.

Det finns mer avancerade inställningar, men men...

 

... hur gör jag för att göra mitt nätverk osynligt utåt (stealth) det var enkelt i Netgear.

 

Är det detta jag visar här?

 

post-113-1192213762.jpg

 

 

Vad menas med hastighet för Grupputskick? det stod på 2, jag ändrade till 5,5 Mbit/s var det fel?

 

Vad menas med Tidsgräns?

 

Störningskompensation, är det bra eller inte..

Länk till kommentar
Dela på andra webbplatser

Ja det är den inställningen. Men routern skickar ut SSID på ytterligare fyra sätt, och dom döljs inte. Så osynlig blir den egentligen inte.

Länk till kommentar
Dela på andra webbplatser

Märkte att den var lite mer osynlig när jag skulle ansluta min MDD, men fortfarande får jag ingen Stelthfunktion när jag gör detta testet på

 

http://www.grc.com/x/ne.dll?rh1dkyd2

 

Med Netgear fick jag helt grönt...

 

 

post-113-1192222754.jpg

Länk till kommentar
Dela på andra webbplatser

Missuppfattade det vad du menade med osynligt. Slutet nätverk är samma sak som "hide SSID". Eller i Netgear-världen "broadcast SSID". Stealth mode är ju något annat.

Länk till kommentar
Dela på andra webbplatser

Märkte att den var lite mer osynlig när jag skulle ansluta min MDD, men fortfarande får jag ingen Stelthfunktion när jag gör detta testet på

 

http://www.grc.com/x/ne.dll?rh1dkyd2

 

Med Netgear fick jag helt grönt...

post-113-1192222754.jpg

Man kan vara osynlig på fler sätt.

 

Det trådlösa nätverket kan sända ut sitt namn (SSID? osäker på terminologin...). Det ändras (mer eller mindre effektivt) med "Skapa slutet nätverk".

 

En annan sak (grc-testet) är om din externa IP-adress (alltså din AirPort) svarar när någon ute på internet letar efter dig, om datorn är direkt kopplad mot internet tittar du i Systeminställningar... > Fildelning > Brandvägg, klicka på Avancerat... så får du upp ett alternativ som jag inte ser eftersom jag inte orkar skriva lösen nu. I AirPort-verktyg hittar inte jag motsvarande inställning.

Länk till kommentar
Dela på andra webbplatser

I AirPort-verktyg hittar inte jag motsvarande inställning.

Det beror på att det inte finns där. Brandväggen i OS x är en riktig brandvägg med alla möjligheter som detta medför. Den i AirPort-basstationerna är bara en NAT-brandvägg. De saknar alltså de flesta funktionerna som en riktig brandvägg har, däribland möjligheten att de inte svarar på ping (och därmed även portscan).

 

För övrigt har du rätt om SSID. Att stänga av SSID innebär att basstationen inte annonserar ut sitt namn. Om man vill ansluta en dator till det trådlösa nätverket, så måste man känna till nätverkets namn om SSID är avstängt. Jo, jag vet att det finns sätt att ansluta mot basstationen ändå, men det är betydligt mycket svårare. Det går aldrig att stänga ute en som är expert på säkerhet, men det hindrar ju 99% av alla grannar i alla fall. Om man nu råkar ha (o)turen att bo granne med en som vet hur man ansluter mot den ändå, så är det inte mycket man kan göra mer än att klippa av alla nätverkskablar.

Länk till kommentar
Dela på andra webbplatser

...De saknar alltså de flesta funktionerna som en riktig brandvägg har, däribland möjligheten att de inte svarar på ping (och därmed även portscan)...

Låter ju bara så dumt, saknar möjligheten att INTE svara, det borde väl bara vara frågan om att kunna ta bort en funktion?

Länk till kommentar
Dela på andra webbplatser

Är väl inte direkt orolig nu när jag gjort mig osynligt..

Såg min grannes nätverk när han flyttade hit häromåret och jag vänligt påpekade att jag såg vad det hette (han såg inte mitt) så han fick "stängt" sitt.

 

Mitt var ju "helgrönt" när jag hade Netgear inkopplad, så jag trodde möjligheten fanns i Apples pryl också. Inte livsviktigt här ute på vischan.. ^_^

Länk till kommentar
Dela på andra webbplatser

Såg min grannes nätverk när han flyttade hit häromåret och jag vänligt påpekade att jag såg vad det hette (han såg inte mitt) så han fick "stängt" sitt.

 

Jag ser 3-4 nät runtomkring där vi bor mitt inne i Karlshamn (tre nät verkar vara på samma kanal och har ett liknande namn, så det är förmodligen samma ägare). Störs inte så mycket av det. Fördelen med att man ser vilka nät som finns omkring en, är ju att man kan välja en kanal som inte är upptagen och därmed eliminera eventuella störningar. :ThumbsUp:

 

Samtidigt ser de andra vilka kanaler som är upptagna och förhoppningsvis lägger de sig på en annan kanal eller så får man hacka sig in i deras nätverk och ändra deras kanalval. :totaltgalen:

Länk till kommentar
Dela på andra webbplatser

Jag ser grannarnas nätverk och dom kan se mitt. Men det spelar ingen roll alls. Jag är inte orolig för att någon skall bryta sig in i lägenheten och sno routern.

Länk till kommentar
Dela på andra webbplatser

Det beror på att det inte finns där. Brandväggen i OS x är en riktig brandvägg med alla möjligheter som detta medför. Den i AirPort-basstationerna är bara en NAT-brandvägg. De saknar alltså de flesta funktionerna som en riktig brandvägg har, däribland möjligheten att de inte svarar på ping (och därmed även portscan).

 

För övrigt har du rätt om SSID. Att stänga av SSID innebär att basstationen inte annonserar ut sitt namn. Om man vill ansluta en dator till det trådlösa nätverket, så måste man känna till nätverkets namn om SSID är avstängt. Jo, jag vet att det finns sätt att ansluta mot basstationen ändå, men det är betydligt mycket svårare. Det går aldrig att stänga ute en som är expert på säkerhet, men det hindrar ju 99% av alla grannar i alla fall. Om man nu råkar ha (o)turen att bo granne med en som vet hur man ansluter mot den ändå, så är det inte mycket man kan göra mer än att klippa av alla nätverkskablar.

 

 

är det sant? det går det finns alltså inte någon funktion typ dont respond to ping och SPI(Stateful Inpection), är inte det två mycket viktiga funktioner i en router?. Om det är fallet så kan man ju tyvärr inte byta bort sin netgear rp614v då man har ett nätverk där alla inte kör ett lika säkert os som osx.

Länk till kommentar
Dela på andra webbplatser

En av mina grannarna kör med dolt SSID. Men med ett känt program på Macen så ser jag namnet på hans "osynliga" nätverk och tillverkarens namn på routern. Jag ser också MAC-adressen på routern vilken kanal han kör på och att han använder WPA. Vidare så kan jag se MAC-adressen på det trådlösa kortet i deras dator och tillverkaren av det. Ser också trafiken (sänt/mottaget).

Länk till kommentar
Dela på andra webbplatser

är det sant? det går det finns alltså inte någon funktion typ dont respond to ping och SPI(Stateful Inpection), är inte det två mycket viktiga funktioner i en router?. Om det är fallet så kan man ju tyvärr inte byta bort sin netgear rp614v då man har ett nätverk där alla inte kör ett lika säkert os som osx.

Ja, om man kör Windows så bör man nog ha en router med SPI, vilket alltså Apples router saknar. I verkligheten saknar de flesta routrar en riktig brandvägg med SPI. Det finns dock en handfull routrar som har detta, och har du en sådan så behåll den.

 

En nackdel med routrar som har en riktig brandvägg med SPI är att de brukar vara något svårare att konfigurera, för den ovane användaren. Men har du kunskaperna, så byt inte bort din router.

 

Att Apples router saknar brandvägg med SPI är dock inte så farligt om man kör Mac. Dels så har Macarna bra mycket bättre säkerhet än Windows-datorer från början, och om man vill höja den ytterligare så finns ju en inbyggd brandvägg i OS X med SPI och mer därtill.

 

Jag har dock all säkerhet avstängd på mina egna Macar, och jag kör bara med Apple AirPort Extreme (den gamla 54 Mbps). I den har jag stängt av SSID, och jag har också låst den till MAC-adresserna på mina datorer. Jag har också kryptering påslagen (WPA2 Personal).

Länk till kommentar
Dela på andra webbplatser

En av mina grannarna kör med dolt SSID. Men med ett känt program på Macen så ser jag namnet på hans "osynliga" nätverk och tillverkarens namn på routern. Jag ser också MAC-adressen på routern vilken kanal han kör på och att han använder WPA. Vidare så kan jag se MAC-adressen på det trådlösa kortet i deras dator och tillverkaren av det. Ser också trafiken (sänt/mottaget).

Ja, det finns program som kan se den informationen ändå, som t.ex KisMac. Dock så är det svårt att ansluta mot det nätverket ändå, utan mycket ingående kunskaper om hur trådlösa nätverk fungerar.

Länk till kommentar
Dela på andra webbplatser

Ja, det finns program som kan se den informationen ändå, som t.ex KisMac. Dock så är det svårt att ansluta mot det nätverket ändå, utan mycket ingående kunskaper om hur trådlösa nätverk fungerar.

 

Svårt? WPA gör att det inte ens är någonting att tänka på. Men poängen var att det är lätt som en plätt att se trådlösa nätverk som har dolt SSID.

 

Aktiverar jag slutet nätverk och stänger av WPA på mitt trådlösa nät (vilket jag inte kommer att göra) så kan i princip vem som helst använda det.

Länk till kommentar
Dela på andra webbplatser

Varför ska alla hålla på och stänga av sina SSID? Då måste man väl köra halvillegala program för att se till att ens trådlösa nätverk inte krockar med grannarnas?

Använd kryptering, det är enda sättet att få hyfsad säkerhet!

Länk till kommentar
Dela på andra webbplatser

Jag tycker vi kan ta frågan ett steg längre, varför ska ni stänga era nät överhuvudtaget, vore det inte schysstare om alla lät sina nät vara öppna, och man implementerade stöd för roaming så hade vi en i princip 100% täckning med WiFi redan idag...

Länk till kommentar
Dela på andra webbplatser

  • 2 years later...

Jag tycker vi kan ta frågan ett steg längre, varför ska ni stänga era nät överhuvudtaget, vore det inte schysstare om alla lät sina nät vara öppna, och man implementerade stöd för roaming så hade vi en i princip 100% täckning med WiFi redan idag...

 

Nej, jag håller inte med dig. Jag vill inte att någon ska dra ner olämpligt innehåll från mitt nät.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...