Jump to content
Just nu i M3-nätverket

Fråga om Airportkonfigurering


rastapopoulos

Recommended Posts

rastapopoulos

Hej!

 

Har för mig att jag ställt liknande frågor förut, men kan inte minnas att jag fått något bra svar:

 

Vad är egentligen den optimala kombinationen av säkerhetsinställningar för ett trådlöst nätverk hemma - eller på det mindre företaget? Alltså med hänsyn till såväl kostnad som säkerhetsnivå och enkelhet i konfigureringen för en icke-nätverkskunnig.

 

Jag har alltså en vanlig Airport Extremebasstation, vilken är kopplad till BBB:s standardnät. Airportkort i den (för tillfället) enda datorn i nätverket.

 

Om vi börjar med bokstavskombinationerna; vad betyder de - och vilken är att föredra?

 

WPA Personal

WPA Enterprise

WEP 40-bitarskryptering

WEP 128-bitarskryptering

 

Just nu använder jag WPA Personal.

 

Man kan ju också välja slutet nätverk eller ej, där jag förmodar att slutet är säkrare än öppet, eller? Finns det någon stor säkerhetsmässig vinst i att välja den slutna varianten?

 

Självklart är basstationen lösenordsskyddad, här vet jag dock inte hur väl själva lösenordet krypteras.

 

Vad innebär RADIUS och WDS? Är det något att ge sig in på?

 

Under "Alternativ för basstation" har jag kryssat ur alla rutor, exempelvis "Aktivera SNMP-åtkomst" för att ytterligare höja säkerheten. Är det rätt tänkt?

 

Fler bokstavskombinationer:

TKIP

SNMP

MAC

VPN

PPTP

 

Sedan har vi ju fildelningsinställningarna;

jag har stängt av alla portar, all fildening inkl internetdelning, samt har slagit på den inbyggda brandväggen. Förresten, funkar OS X inbyggda brandvägg även om jag kör trådlöst?

 

Kan inte någon som kan lite nätverk försöka förklara för oss vanliga dödliga vad allt detta innebär i praktiken samt hur de skall konfigureras för att funka på bästa sätt? Jodå, jag har läst i hjälpfilen, men jag skulle vilja få en förklaring där jag få lite mer kött på benen samt överblick över alltihop.

 

En graderad skala över olika möjligheter att konfigurera sitt trådlösa nätverk vore ju som en dröm. Från det kassaste till det absolut säkraste sättet.

 

Vore kul med lite fackkunskap kring dessa frågor. Tack på förhand.

 

Eder ödmjuke

 

/Rastapopoulos

Link to comment
Share on other sites

  • 2 years later...

Nu var det här enextremt gammal tråd som dessutom inte har fått några svar.

 

Jag efterfrågar dock en sådan här artikel i tidningen Macworld. Många sitter med flera datorer hemma och trådlösa nätverk är idag väldigt vanligt. Att skydda dem är mindre vanligt. Så ett litet artikeltips till Macworlds redaktion här.

Link to comment
Share on other sites

  • 3 weeks later...

Jag vet inte riktigt vad allt du rabblade upp betyder men jag kan väl svara på det jag vet iaf =)

 

Det är faktiskt rätt enkelt att ställa in ett trådlöst nätverk, därför så spelar det inte någon jättestor roll vad du använder för konfigurationer. Men kryptering är nästan en självklarhet idag, WPA eller WEP gör ingen större skillnad för en hemmaanvändare, mer om det senare.

 

WPA Personal & WPA Enterprise - Inte hört talas om just de två olika versionerna, men WPA är i alla fall en standard för kryptering som använder ett antal "lösenordsfraser" för att kunna kryptera/dekryptera informationen. Dessa kan man ställa in själv. WPA byter hela tiden lösenordsfras och växlar mellan flera olika vilket gör den svårare att knäcka. Kan väl gissa på att Enterprise är starkare och Personal något svagare typ av kryptering...

 

WEP 40-bitarskryptering & WEP 128-bitarskryptering - WEP är liksom WPA en standard för kryptering av de signaler som skickas mellan datron och din Airport. En av skillnaderna är att bara en lösenordsfras används och därför är det något osäkrare än WPA. 40-bitar och 128-bitar står för hur lång lösenordsfrasen måste vara. För 128 ligger det på 13 vanliga tecken och 40... vet inte riktigt men 64 är 5 tecken så mindre än det... men om bara tecknen 0-9 och a-z används krävs fler tecken än så.

40 låter lite väl svagt, ska köra 128 bitar WEP i mitt nätverk hemma, mest på grund av att min bärbara mac inte har WPA stöd.

 

Nu kommer vi till lite saker som jag inte vet 100% vad det innebär, gissar att en del av dem är omdöpta.

Slutet eller öppet nätverk tror jag slår på något som heter SSID. SSID ropar ut till hela världen; "Här finns jag, anslut gärna till mig!". Utan SSID blir det betydligt krångligare att ansluta till nätverket så om du skaffar fler datorer skulle åtminstone jag ändra till Öppet nätverk innan allt är inställt och klart. Men annars är nog Slutet en bra inställning.

WDS tror jag är till för att ansluta till accesspunkter såvitt jag vet...

 

MAC är i alla fall en adress (om det nu är samma MAC vi menar...). Det är en unik adress för ditt nätverkskort och det gör att du exempelvis kan ställa in så att bara din egen MAC adress kan komma åt nätverket.

 

Brandväggen borde absolut funka, särskilt när du kör Airport.

 

 

 

Alltså, sammanfattat då: Sålänge du har kryptering kan ingen komma in i ditt nätverk utan att begå ett brott och utan vissa datorkunskaper. WPA är en lite säkrare standard för kryptering än WEP men om det är grannarna du vill skydda dig mot så spelar det förmodligen ingen större roll.

Link to comment
Share on other sites

Upptäckte just att jag skrivit fel på några ställen i texten. Men det verkar inte gå att ändra en viss tid efteråt... bokstäverna a-f är det som det krävs en längre lösenordsfras om du bara använder.

WPA använder lösenord och användarnamn för att bilda de lösenordsfraser som den sedan byter emellan, man behöver inte skriva in flera själv.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...