Största säkerhetsrisken i vårt nätverk ligger i en åttaåring som "kan allt" men inte har nån aning vad han gör :
...kör just nu utan brandvägg o utan router eftersom den kraschade, håller som bäst på att planera för nya huset o säkerheten/tillgängligheten. Funderar på att dra kabel till arbets o sovrummen o kombinera med trådlöst...beror lite på vad det kostar med alla extra rör jag vill ha dragna överallt...
...kör just nu utan brandvägg o utan router eftersom den kraschade, håller som bäst på att planera för nya huset o säkerheten/tillgängligheten. Funderar på att dra kabel till arbets o sovrummen o kombinera med trådlöst...beror lite på vad det kostar med alla extra rör jag vill ha dragna överallt..."Största säkerhetsrisken i vårt nätverk ligger i en åttaåring som "kan allt" men inte har nån aning vad han gör"
Jag antar att du skojar, men vad gör du då polisen knackar på och berättar att din dator använts för att krascha polisens webbserver eller för kreditkortsbedrägerier?
Jag antar att du skojar, men vad gör du då polisen knackar på och berättar att din dator använts för att krascha polisens webbserver eller för kreditkortsbedrägerier?
klart jag menar allvar, det är en säkerhetsrisk att låta en åttaåring sitta vid den dator som är uppkopplad. Nu har jag inte trådlöst idag utan nätverket är draget med kabel. Jag är inte heller överdrivet orolig för att polisen ska knacka på min dörr...jag har inte larm i huset, dock brandvarnare, jag har inte fönsterlås, i mitt hus kan man slå sönder rutan o sno allt man vill...jag har iofs sej inget speciellt värdefullt i hemmet o kommer att ha ännu mindre när vi byggt nytt eftersom alla våra tillgångar då sitter i golven, väggarna osv...routern kommer att fixas, brandväggen(som sitter i routern) kommer att komma igång men fram till dess är jag öppen för angrepp visst, men jag stänger inte av datorn för det...det är inte straffbart att bli hackad o utnyttjad, otrevligt dock inte olagligt...AndersG skrev:
Jag fortsätter att läsa tråden med intresse o tar till mej alla åsikter, därmed inte sagt att jag håller med om allt eller kommer att säkra mitt system maximalt, beror på ekonomi o framförallt tid...
Och du hade jobbat med vad, sa du?! Då borde du veta att du får stå till svars för ALLT som görs med din uppkoppling. Det kanske inte betyder att farbror polisen knackar på din port, men ISP:en kan stänga din uppkoppling på obestämd framtid och du kan bli svartlistad hos ett flertal ISP:ar.biggles1 skrev:
Tämligen tafatt liknelse. Tänk istället om du höll i en hammar och någon i sin tur höll i din hand och därigenom slog ihjäl någon, då kan du ju alltid försöka hävda din oskuld...biggles1 skrev:
Visst är det enkelt att knäcka både 128-bitars nycklar och ta reda på någons MAC-adress, men som någon skrev tidigare: "Tillfället gör tjuven, som bekant." Om kidsen är ute på wardrive och hittar två nät, ett som är skyddat och ett som är helt öppet, så kommer dom inte lägga tid på att leta reda på SSID, WEP och MAC (som vi ju alla vet tar ett antal timmar i anspråk) när dom snabbt och lätt kan börja bråka med det öppna nätet.
Möjligen kommer det en tid då det blir straffbart i praktiken att inte ha säkerhetsutrustning tillkopplad om datorn utnyttjas liksom det är straffbart att inte låsa vapenskåpet,men jag tror inte att det kommer att gå så långt. Att bli avstängd av operatören har säkert många råkat ut för redan idag, ex telias kunder som blivit avstängda fär att de använts att vidaresprida virus utan vetskap. Tror dock fortfarande att virusskyddet är viktigare än att säkra systemet för fientligt övertagande för gemene man. Blir problemet stort kommer datorer att säljas med färdigkonfigurerat skydd beroende på operatör o leverantör av nätverk. Borde kunna vara ett försäljningsargument redan i dag..."Köp av oss, skydd ingår"...
Här sa du något intressant. Fast jag tror du har fel.....sarpat skrev:
Nästa (vettiga) steg är inte att datortillverkarna packar datorer med brandväggar och antivirus (det görs ju till del redan idag också) - det är förstås operatörerna som skall tillhandahålla dessa tjänster. Tekniken finns, betalningsviljag finns hos slutkund. Det som saknas är förmåga att implementera, produktifiera och producera dessa tjänster på operatörssidan.
Med detta vill jag inte säga att det är operatören som är ansvarig för att du blir hackad (skyll inte på brevbäraren...) - däremot är operatörsnäten det naturliga stället att bekämpa detta.
Ett problem redan idag är att de flesta idag inte kan använda det de redan har. Brorsan blev översvämmad av "viktiga meddelanden från microsoft" från en o samma avsändare. Han lyckades lista ut avsändaradressen som i det här fallet var en teliakund o ringde upp honom, brorsan frågade om han hade nåt virusskydd varvid mannen svarade "javisst norton 2001" "jaha , har du uppdaterat den?", "vadå? det gjorde dom väl på butiken när jag köpte den?"
Vad säger man ??? : ;D
Vad säger man ??? :
;DVisst finns risken att folk olovligen använder din internet-anslutning, men när ni säger att ditt IP blir sist i kedjan har ni fel, givetvis får ev "hacker-granne" ett internt IP, sk NAT. Detta borde ju sen rimligtvis finnas i loggen. Dvs du kan förhoppningsvis bevisa din oskuld...
Men nån typ av säkerhet är ju bra att ha, en brandvägg ska alla ha, en självuppdaterande..
Men nån typ av säkerhet är ju bra att ha, en brandvägg ska alla ha, en självuppdaterande..
Bor i hus på landet, kör trådlöst.
Jag kör med låsning på MAC adresser. Dvs, endast det specifika nätverkskort som sitter i min bärbara som jag flyttar runt på, får en IP adress från routern.
Alla nätverkskort har en unik MAC adress hårdkodad.
Risken att nån snappar upp MAC adressen här på landet ser jag som noll. Ännu mindre att nån klarar att byta ut sin egen MAC adress till just min.
Jag kör med låsning på MAC adresser. Dvs, endast det specifika nätverkskort som sitter i min bärbara som jag flyttar runt på, får en IP adress från routern.
Alla nätverkskort har en unik MAC adress hårdkodad.
Risken att nån snappar upp MAC adressen här på landet ser jag som noll. Ännu mindre att nån klarar att byta ut sin egen MAC adress till just min.
Jag har nu själv börjat köra trådlöst, men är lite
Att spoofa (byta ut) MAC-adress är inget problem, finns hur många program som helst för det på internet.
Och att snappa upp MAC-adressen är också väldigt enkelt.
Jag har bla. valt att slå på WPA och inte broadcast'a SSID (nätnamnet).
Att spoofa (byta ut) MAC-adress är inget problem, finns hur många program som helst för det på internet.
Och att snappa upp MAC-adressen är också väldigt enkelt.
Jag har bla. valt att slå på WPA och inte broadcast'a SSID (nätnamnet).
Hade jag haft grannar nära inpå så visst, men nu funkar det att gå med bärbara kanske max 5 meter utanför huset, känns inte nödvändigt med kryptering. Vem fan ställer sig utanför och spoofar mina macadresser, ett par mil utanför stan.