[linux] Re: draadloos netwerk configureren

Bram Mertens M8ram op linux.be
Zo Feb 6 12:10:40 CET 2005 

On Sat, 2005-02-05 at 13:16 +0100, Roeland Th. Jansen wrote:
[...]
> > Nu nog de beveiliging in orde brengen...

> lijkt me wel slim. (denk je aan het wegknippen van ongewenste text etc
> ?)

Wat bedoel je met wegknippen van ongewenste tekst?

> met wpa_supplicant kan je aardig ana de slag.

Dit ga ik zeker eens nader bekijken ik hou jullie op de hoogte!

> als eerste snelle
> beveiliging (je weet dat mensen snel zijn..) kan je alvast tijdelijk (!)
> WEP gebruiken.

Dat werkt al vast, WEP-key aangemaakt via de web-interface op de router
en de key in /etc/network/interfaces ingegeven.

Momenteel heb ik in /etc/network/interfaces trouwens zowel eth1 als eth2
ingegeven omdat de wireless card soms als eth1 en soms als eth2 herkend
wordt. Ook dat moet ik nog eens nader bekijken...

> voorbeeldje met de hand:
> 
> ifconfig eth1 down
> iwconfig eth1 mode Managed
> iwconfig eth1 key restricted ABCDABCD123412345678567890
> iwconfig eth1 essid Linux-IT
> ifconfig eth1 up
> 
> je kunt verder aan MAC address filtering doen, ESSID hiding etc, maar
> dat is leuk om windows hackers met scriptjes dwars te zitten.

Beide zijn idd heel eenvoudig in te stellen via de web-interface, je kan
een lijst opvragen met de MAC adressen van de PC's die een verbinding
hebben en die kopiƫren naar de lijst van toegelaten adressen. Ook het
uitzenden van de ESSID was heel eenvoudig, meteen daarna een andere
ESSID ingesteld...

Voorlopig lijkt me dit voldoende, eerst nog wat "serieus werk"... :( M'n
buurman die blijkbaar ook een linksys router heeft heeft nog steeds de
default ESSID staan...

> als WEP werkt, probeer dan WPA aan het werk te krijgen (ik denk dat
> mensen het leuk vinden als je je bevindignen hier neerzet) en gebruik
> als het even kan IPSEC of ssh van en naar je laptop.

Voorlopig heb ik al altijd ssh gebruikt tussen PC en laptop (zelfs over
cross-over kabel)

IPSEC ken ik (nog) niet, dat en WPA ga ik nog verder uitzoeken.

Weet iemand trouwens wat UPnP is en of ik dat best uitzet? Volgens de
documentatie van de web-interface:
Used by certain programs to automatically open ports for communication.
Dus het lijkt me best om dat uit te zetten...

Is die firewall van de Linksys eigenlijk "goed"? Volgens de shields-up
test van http://www.grc.com/  is m'n LAN "stealth" maar ik vermoed dat
ik best de firewalls op m'n PC en laptop draaiende hou, niet?

Alvast bedankt

Bram
-- 
# Mertens Bram "M8ram"   <M8ram op linux.be>          Linux User #349737 #
# debian testing            kernel 2.6.8-1-686     i686     512MB RAM #
# 12:10:37 up 1 day, 18:01,  6 users,  load average: 0.49, 0.30, 0.20 #

More information about the Linux mailing list