Jump to content
Just nu i M3-nätverket

Göra min Airport Extreme osynlig utåt?


Pocahontas

Recommended Posts

Nyss kopplat in min Airport Extreme, tack MacWorld för den utförliga beskrivningen i sista numret,

och gjort alla grundläggande inställningarna som visades där.

 

Nu har jag inte tittat mig omkring så noga i Airportverktyget, ser att det finns manuella inställningar, och det första jag gjorde var att byta kanal.

Det finns mer avancerade inställningar, men men...

 

... hur gör jag för att göra mitt nätverk osynligt utåt (stealth) det var enkelt i Netgear.

 

Är det detta jag visar här?

 

post-113-1192213762.jpg

 

 

Vad menas med hastighet för Grupputskick? det stod på 2, jag ändrade till 5,5 Mbit/s var det fel?

 

Vad menas med Tidsgräns?

 

Störningskompensation, är det bra eller inte..

Link to comment
Share on other sites

Ja det är den inställningen. Men routern skickar ut SSID på ytterligare fyra sätt, och dom döljs inte. Så osynlig blir den egentligen inte.

Link to comment
Share on other sites

Märkte att den var lite mer osynlig när jag skulle ansluta min MDD, men fortfarande får jag ingen Stelthfunktion när jag gör detta testet på

 

http://www.grc.com/x/ne.dll?rh1dkyd2

 

Med Netgear fick jag helt grönt...

 

 

post-113-1192222754.jpg

Link to comment
Share on other sites

Missuppfattade det vad du menade med osynligt. Slutet nätverk är samma sak som "hide SSID". Eller i Netgear-världen "broadcast SSID". Stealth mode är ju något annat.

Link to comment
Share on other sites

Märkte att den var lite mer osynlig när jag skulle ansluta min MDD, men fortfarande får jag ingen Stelthfunktion när jag gör detta testet på

 

http://www.grc.com/x/ne.dll?rh1dkyd2

 

Med Netgear fick jag helt grönt...

post-113-1192222754.jpg

Man kan vara osynlig på fler sätt.

 

Det trådlösa nätverket kan sända ut sitt namn (SSID? osäker på terminologin...). Det ändras (mer eller mindre effektivt) med "Skapa slutet nätverk".

 

En annan sak (grc-testet) är om din externa IP-adress (alltså din AirPort) svarar när någon ute på internet letar efter dig, om datorn är direkt kopplad mot internet tittar du i Systeminställningar... > Fildelning > Brandvägg, klicka på Avancerat... så får du upp ett alternativ som jag inte ser eftersom jag inte orkar skriva lösen nu. I AirPort-verktyg hittar inte jag motsvarande inställning.

Link to comment
Share on other sites

I AirPort-verktyg hittar inte jag motsvarande inställning.

Det beror på att det inte finns där. Brandväggen i OS x är en riktig brandvägg med alla möjligheter som detta medför. Den i AirPort-basstationerna är bara en NAT-brandvägg. De saknar alltså de flesta funktionerna som en riktig brandvägg har, däribland möjligheten att de inte svarar på ping (och därmed även portscan).

 

För övrigt har du rätt om SSID. Att stänga av SSID innebär att basstationen inte annonserar ut sitt namn. Om man vill ansluta en dator till det trådlösa nätverket, så måste man känna till nätverkets namn om SSID är avstängt. Jo, jag vet att det finns sätt att ansluta mot basstationen ändå, men det är betydligt mycket svårare. Det går aldrig att stänga ute en som är expert på säkerhet, men det hindrar ju 99% av alla grannar i alla fall. Om man nu råkar ha (o)turen att bo granne med en som vet hur man ansluter mot den ändå, så är det inte mycket man kan göra mer än att klippa av alla nätverkskablar.

Link to comment
Share on other sites

...De saknar alltså de flesta funktionerna som en riktig brandvägg har, däribland möjligheten att de inte svarar på ping (och därmed även portscan)...

Låter ju bara så dumt, saknar möjligheten att INTE svara, det borde väl bara vara frågan om att kunna ta bort en funktion?

Link to comment
Share on other sites

Är väl inte direkt orolig nu när jag gjort mig osynligt..

Såg min grannes nätverk när han flyttade hit häromåret och jag vänligt påpekade att jag såg vad det hette (han såg inte mitt) så han fick "stängt" sitt.

 

Mitt var ju "helgrönt" när jag hade Netgear inkopplad, så jag trodde möjligheten fanns i Apples pryl också. Inte livsviktigt här ute på vischan.. ^_^

Link to comment
Share on other sites

Såg min grannes nätverk när han flyttade hit häromåret och jag vänligt påpekade att jag såg vad det hette (han såg inte mitt) så han fick "stängt" sitt.

 

Jag ser 3-4 nät runtomkring där vi bor mitt inne i Karlshamn (tre nät verkar vara på samma kanal och har ett liknande namn, så det är förmodligen samma ägare). Störs inte så mycket av det. Fördelen med att man ser vilka nät som finns omkring en, är ju att man kan välja en kanal som inte är upptagen och därmed eliminera eventuella störningar. :ThumbsUp:

 

Samtidigt ser de andra vilka kanaler som är upptagna och förhoppningsvis lägger de sig på en annan kanal eller så får man hacka sig in i deras nätverk och ändra deras kanalval. :totaltgalen:

Link to comment
Share on other sites

Jag ser grannarnas nätverk och dom kan se mitt. Men det spelar ingen roll alls. Jag är inte orolig för att någon skall bryta sig in i lägenheten och sno routern.

Link to comment
Share on other sites

Det beror på att det inte finns där. Brandväggen i OS x är en riktig brandvägg med alla möjligheter som detta medför. Den i AirPort-basstationerna är bara en NAT-brandvägg. De saknar alltså de flesta funktionerna som en riktig brandvägg har, däribland möjligheten att de inte svarar på ping (och därmed även portscan).

 

För övrigt har du rätt om SSID. Att stänga av SSID innebär att basstationen inte annonserar ut sitt namn. Om man vill ansluta en dator till det trådlösa nätverket, så måste man känna till nätverkets namn om SSID är avstängt. Jo, jag vet att det finns sätt att ansluta mot basstationen ändå, men det är betydligt mycket svårare. Det går aldrig att stänga ute en som är expert på säkerhet, men det hindrar ju 99% av alla grannar i alla fall. Om man nu råkar ha (o)turen att bo granne med en som vet hur man ansluter mot den ändå, så är det inte mycket man kan göra mer än att klippa av alla nätverkskablar.

 

 

är det sant? det går det finns alltså inte någon funktion typ dont respond to ping och SPI(Stateful Inpection), är inte det två mycket viktiga funktioner i en router?. Om det är fallet så kan man ju tyvärr inte byta bort sin netgear rp614v då man har ett nätverk där alla inte kör ett lika säkert os som osx.

Link to comment
Share on other sites

En av mina grannarna kör med dolt SSID. Men med ett känt program på Macen så ser jag namnet på hans "osynliga" nätverk och tillverkarens namn på routern. Jag ser också MAC-adressen på routern vilken kanal han kör på och att han använder WPA. Vidare så kan jag se MAC-adressen på det trådlösa kortet i deras dator och tillverkaren av det. Ser också trafiken (sänt/mottaget).

Link to comment
Share on other sites

är det sant? det går det finns alltså inte någon funktion typ dont respond to ping och SPI(Stateful Inpection), är inte det två mycket viktiga funktioner i en router?. Om det är fallet så kan man ju tyvärr inte byta bort sin netgear rp614v då man har ett nätverk där alla inte kör ett lika säkert os som osx.

Ja, om man kör Windows så bör man nog ha en router med SPI, vilket alltså Apples router saknar. I verkligheten saknar de flesta routrar en riktig brandvägg med SPI. Det finns dock en handfull routrar som har detta, och har du en sådan så behåll den.

 

En nackdel med routrar som har en riktig brandvägg med SPI är att de brukar vara något svårare att konfigurera, för den ovane användaren. Men har du kunskaperna, så byt inte bort din router.

 

Att Apples router saknar brandvägg med SPI är dock inte så farligt om man kör Mac. Dels så har Macarna bra mycket bättre säkerhet än Windows-datorer från början, och om man vill höja den ytterligare så finns ju en inbyggd brandvägg i OS X med SPI och mer därtill.

 

Jag har dock all säkerhet avstängd på mina egna Macar, och jag kör bara med Apple AirPort Extreme (den gamla 54 Mbps). I den har jag stängt av SSID, och jag har också låst den till MAC-adresserna på mina datorer. Jag har också kryptering påslagen (WPA2 Personal).

Link to comment
Share on other sites

En av mina grannarna kör med dolt SSID. Men med ett känt program på Macen så ser jag namnet på hans "osynliga" nätverk och tillverkarens namn på routern. Jag ser också MAC-adressen på routern vilken kanal han kör på och att han använder WPA. Vidare så kan jag se MAC-adressen på det trådlösa kortet i deras dator och tillverkaren av det. Ser också trafiken (sänt/mottaget).

Ja, det finns program som kan se den informationen ändå, som t.ex KisMac. Dock så är det svårt att ansluta mot det nätverket ändå, utan mycket ingående kunskaper om hur trådlösa nätverk fungerar.

Link to comment
Share on other sites

Ja, det finns program som kan se den informationen ändå, som t.ex KisMac. Dock så är det svårt att ansluta mot det nätverket ändå, utan mycket ingående kunskaper om hur trådlösa nätverk fungerar.

 

Svårt? WPA gör att det inte ens är någonting att tänka på. Men poängen var att det är lätt som en plätt att se trådlösa nätverk som har dolt SSID.

 

Aktiverar jag slutet nätverk och stänger av WPA på mitt trådlösa nät (vilket jag inte kommer att göra) så kan i princip vem som helst använda det.

Link to comment
Share on other sites

Varför ska alla hålla på och stänga av sina SSID? Då måste man väl köra halvillegala program för att se till att ens trådlösa nätverk inte krockar med grannarnas?

Använd kryptering, det är enda sättet att få hyfsad säkerhet!

Link to comment
Share on other sites

Jag tycker vi kan ta frågan ett steg längre, varför ska ni stänga era nät överhuvudtaget, vore det inte schysstare om alla lät sina nät vara öppna, och man implementerade stöd för roaming så hade vi en i princip 100% täckning med WiFi redan idag...

Link to comment
Share on other sites

  • 2 years later...

Jag tycker vi kan ta frågan ett steg längre, varför ska ni stänga era nät överhuvudtaget, vore det inte schysstare om alla lät sina nät vara öppna, och man implementerade stöd för roaming så hade vi en i princip 100% täckning med WiFi redan idag...

 

Nej, jag håller inte med dig. Jag vill inte att någon ska dra ner olämpligt innehåll från mitt nät.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...