Subscribe RSS
 
  • Forretningsområder
  • Netværksløsninger
    • Rådgivning antenne- og bolignet
    • Sundhedscheck af netværket
  • Citrix
    • Citrix XenServer
    • Citrix AppDNA
    • Citrix Netscaler Gateway
    • Citrix XenApp and XenDesktop
    • Konsulent og serviceydelser
  • Referencer
    • Projekter
      • Ellevej
  • Om IPadvisor
    • Karriere
    • Kontakt
  • IP Blog

Posts Tagged by mobil sikkerhed

Usikre WIFI

25/03/2012 Posted by Steen under Antenneforeninger, boxer kundeservice, Bredbånd, fullrate ipv6, Fælles antenne, grundpakken yousee, IP Blog, IP telefoni, kanalpladser boxer, multicast iptv, Netflix, netværk boligforening antenne, netværk til antenneforeninger, problemer med you see, samsung boks yousee andelsnet, waoo digital antennesignal, yousee dvb-c frekvensoversigt, yousee fibernet cisco boks, yousee sikkerhedspakke
Comments off

Hvordan sikres hjemmets eller virksomhedens Wi-Fi

Først og fremmest – WIFI er IKKE 100% sikkert.
– Det sikreste ville nok være, at slukke dit trådløse netværk for at sikre, uautoriserede brugere ikke kan få adgang til dine data!

Som standard har de fleste almindelige trådløse routere og adgangspunkter slukket for sikkerheden – og så er der dem fra teleselskaberne og lignende der har tændt for sikkerheden allerede før pakken er åbnet.

Såfremt sikkerhedens i dit Wi-Fi ikke aktiveret, kan alle i nærheden, snylte på din trådløse internetforbindelse eller misbruge din båndbredde på måder du ikke ville syntes om, følge med i din surfing, fange dine adgangskoder til nogle hjemmesider, og muligvis få adgang til dine pc’er og filer. De fleste WIFI-modeller hjælper med sikkerheden via en wizard under den første opsætning og anbefaler nogle almindelige trends inden for WIFI sikkerhed.
Men selv med de nyeste sikkerhedsstandarder som Wi-Fi Protected Access 2 aktiveret, kan slemme hackere udnytte sårbarheder i standarderne til at knække dit Wi-Fi’s sikkerhed.

Her er hvordan man kan bekæmpe disse svagheder:
WIFI sikkerhed defineres ved hjælp af en masse forkortelser, som selv de færreste nørder egentlig ved hvad betyder.PSK, WPS, WPA eller WPA2, 802.1X osv. – Det man plejer at gøre at vælge det routerne har som sat som den højeste sikkerhed, og så vælge et godt kodeord, man kan huske…

Og så går det galt

Den senest opdagede større Wi-Fi-sårbarhed, involverer Wi-Fi Protected Setup (WPS)funktionen der har eksisteret i de fleste Wi-Fi-routere siden 2007. WPS består i den simple udgave, af en knap på routeren man holder nede og så tilsluttes PC’en uden videre. Selvom WPS ikke er sikkerhed i sig selv, er det en let og forenklet løsning på at tilslutte PC’en på, i (PSK) tilstanden som bruges under standarderne WPA eller WPA2 sikkerhed.
Netværksproducenterne tilbyder to metoder til at bruge WPS, til at forbinde dine Wi-Fi-enheder. Der er PIN-metoden – kilden til den nyeste sårbarhed – hvor man indtaster den otte-cifrede PIN-kode som tildeles Wi-Fi-udstyrede computere for at forbinde dem til den trådløse router. Alternativet er at tildele en PIN-kode til din PC eller til enhver anden Wi-Fi-udstyret enhed, der understøtter WPS, og derefter indtaste dem ind i routerens web-interface for at forbinde enheden til netværket.

Defekten i selve udformningen af ​​WPS PIN-metoden på routere gør det faktisk bare nemmere for en hacker at knække PIN-kombination ved brute force med software-værktøjer, som gentagne gange gætter PIN-kode. Producenter kan tilføje forbedringer til at bekæmpe sådanne angreb på deres routere, men de fleste af dem har endnu ikke gjort det.
To eksisterende værktøjer – Reaver og wpscrack – kan automatiseret hacke netværkene. Afhængig af den givne trådløse router, kan disse værktøjer normalt knække et netværk, PIN og fuld Wi-Fi password (WPA eller WPA2 kodeord) i løbet af få timer.
Den WPS krakningsproces kan også låse din trådløse router op, hvilket fører til et denial-of-service angreb. Dette kan føre til store problemer med ydeevnen på dit netværk og endda stoppe det fra at arbejde helt, indtil du nulstiller din router.

Sådan fixer du en WPS sårbarhed

WIFI trusler der lurer derudeHvis din router understøtter WPS, er det sårbart. Kig efter en otte-cifret PIN-kode trykt på bunden eller en WPS-logoet på routeren. Hvis du ikke kan se en kode, så prøv at Google efter routerens modelnummer. Hvis din router ikke understøtter WPS, så er det ikke omfattet af denne WPS sårbarhed, og du kan sove roligt.
Hvis din router ikke understøtter WPS, skal du logge ind på din routers web-baseret konfiguration panel: åben en brower – ala Explore eller firefox – skriv så i adressefeltet: 192.168.0.1 eller 192.168.1.1, så skulle du gerne kunne logge ind på routeren. Hvis du ikke kender din routers IP kan man i Windows Vista eller 7, åbne Netværks-og delingscenter via dens ikon nær det nederste højre hjørne af Windows. I Vista, klik på Administrer Netværksforbindelser, i Windows 7, Change-adapter. Klik på Indstillinger. Dobbeltklik på netværksforbindelsen, du bruger, og i dialogboksen Detaljer klik. Endelig, vil du se routerens IP opført som Standardgateway.

Hvis du ikke kan huske adgangskoden til at logge på routerens kontrolpanel, kan du ikke have ændret den. Prøv standard brugernavn og adgangskode opført i routerens dokumentation eller online (se eventuelt: RouterPasswords.com). Hvis din internetudbyder har leveret routeren, kontroller selve hardwaren. Som en sidste udvej, kan du trykke på routerens reset-knap for at vende tilbage til fabriksindstillingerne, men glem ikke at aktivere sikkerheden bagefter.
Log på og find WPS indstillingerne, de kan være i det trådløse eller den avancerede sektion. Gem eller anvend eventuelle ændringer.

Deaktivering WPS – og hvad så??

Hvis din router bruger WPS så overvej, at deaktivere det (hvis muligt). Desværre, på nogle routere, kan WPS ikke deaktiveres. For at dobbelttjekke, så prøv at indtaste routerens pinkode på en Wi-Fi-udstyret computer eller enhed, der understøtter WPS. – Kom eventuelt ned i butikken så kan vi hjælpe dig med at se på sagerne.

For at få fred i sindet, vil den bedste strategi nok være, at købe en router, der ikke har WPS funktionen. Denne omstændighed vises normalt i beskrivelsen af produktet online eller på kassen i butikkerne. Hvis det er sådan, at du har lyst til at pille i softwaren, kan du kontrollere, om din router er forenelig med ”free aftermarket firmware”, der ikke har WPS, såsom DD-WRT eller Tomato.
Med tiden kan producenterne frigive firmwareopdateringer til at sikre deres routeres WPS sårbarheder, så søg online omkring supportafsnittet for din model, så du kan se om WPS ændringer, opgradering af din routers firmware mm, lapper sikkerhedshullet.

802.1X

Små virksomheder (og sikkerhedsfanatikere derhjemme), der har trådløse routere som understøtter WPS, kan også overveje at bruge enterprise-niveau, Wi-Fi-sikkerhed, som forbruger-niveau på routerene. Dette er en mere sikker metode end almindelig WPA/WPA2-sikkerhed, og det bruger ikke WPS, så du ikke bliver udsat for sårbarheden. Enterprise-tilstand eller 802.1X eller EAP-tilstand, der er i kontrast til den personlige mode (den ene sårbar over WPS svaghed) teknisk kaldes forhåndsdelt nøgle (PSK)-tilstand.
Enterprise tilstand af WPA/WPA2-sikkerhed bruger 802.1X-godkendelse, hvilket kræver en form for ekstern autentificering (eller RADIUS) server. – det er ikke heeelt nemt, men det kan lade sig gøre.
Sessionskapring og adgangskodeindfangning
En anden stor Wi-Fi-sikkerhedstrussel, der er dukket op i de seneste par år, kommer fra værktøjer, der giver enhver mulighed for at aflytte trådløs trafik, fange adgangskoder eller andre oplysninger. Værktøjer såsom den for brugere og Maskiner – meget farlige Firefox add-on Firesheep og Android app-varianten DroidSheep gør det nemt for alle på din Wi-Fi-netværk for at kapre dine online konti.

Der kan kun udføres det der hedder sessionskapring og adgangskode-snagen, hvis man er på samme netværk som dig, eller hvis netværket ikke er sikret tilstrækkeligt, såsom ved at bruge WPA/WPA2. Det er ikke noget at bekymre sig om på dit hjemmenetværk, medmindre du ikke sikrer dit Wi-Fi korrekt, eller du at du bare har blind tillid til alle andre brugere. Men det er af interesse for større skole, forvaltning og business-netværk. og det kan forebygges med virksomhedens tilstrækkelige og opdaterede Wi-Fi-sikkerhed.

Svage Wi-Fi-adgangskoder

Din WPA og WPA2 adgangskoder er følsomme over for brute-force ordbog-baserede krakning (dybest set, hvor hackere gætter din adgangskode ved hjælp af software-værktøjer, som gentagne gange gæt). Hvis din routesr password er et ord der er anført i ordbogen – eller noget tæt på sådan et ord – er det meget sårbar over for hackning. Brug en lang adgangskode (en på mindst 13 tegn og op til 63 tegn) med blandet og tilfældige bogstaver, tal og ASCII-tegn. En volapyk adgangskode som denne vil holde tæt: q $ 3 ^ cP & / S # z; 2% D, 7x) h. Eller se “Hvordan man opbygger bedre adgangskoder uden at blive tosset!” for vejledning om at udforme stærke adgangskoder, du vil være i stand til at huske.

wifitilslutninger

Sikkerhed i Juni

01/07/2011 Posted by Steen under Antenneforeninger, boxer kundeservice, Bredbånd, fullrate ipv6, Fælles antenne, grundpakken yousee, IP Blog, IP telefoni, kanalpladser boxer, mobil-sikkerhed.dk, multicast iptv, Netflix, netværk boligforening antenne, netværk til antenneforeninger, problemer med you see, samsung boks yousee andelsnet, waoo digital antennesignal, yousee dvb-c frekvensoversigt, yousee fibernet cisco boks, yousee sikkerhedspakke
Comments off

Juni 2011 var IT-sikkerhedsmæssigt en begivenhedsrig måned med en masse debatter og produktlanceringer at vælge imellem. Det kunne være de mange debatter eller belærende artikler om Mobil sikkerhed som diverse aviser og hjemmesider er flydt over med, eller de mange forhold omkring sikkerhed i skyen, som de fleste, både private, offentlige instanser og virksomheder alligevel ikke kan definere.
Der er også debatten eller rettere kritikken af alle de mange børne- og teenagersygdomme NemID byder danskerne, eller måske de mange hackerangreb der er blevet erkendt den sidste måneds tid, af store både offentlige institutioner og private virksomheder.
Jeg kan ikke nå det hele… Dertil må man selv abonnere på et nogle relevante nyhedssites. Men vi kan da vende et par enkle sager der har berørt de fleste af os.

NemID
Juni måned startede med offentlige bank til NemID der endnu en gang ikke levede op til forventningerne.
IT- og Telestyrelsens måtte udskyde lanceringen til “en gang i efteråret” grundet fejlvurdering hos underleverandøren på ressourcebehovet til opgaven.
Forsinkelsen betyder da også kun at ca. 130.000 offentlige og private virksomheder må benytte den ældre digitale signatur, indtil der kommer styr på NemID Erhverv.

Samme NemID fik da også endnu flere bank da det kom frem at firmaet bag NemID, med videnskabsminister Charlotte Sahl-Madsens velsignelse lader brugerne vente i op til fem minutter i telefonkø, før de lukkes ind. Da mængden af borgerhenvendelser har sprængt budgettet hos DanID, hvorfor foreløbig fra 5. juni og 3 måneder frem øges ventetiden til fem minutter per henvendelse.
Årsagen er blandt andet, at antallet af kundehenvendelser gerne skal ned fra nuværende 75.000 til omkring 20-25.000 om måneden.
Siden starten har DanID genereret 900.000 kundehenvendelser. Hvad der svarer til, at hver tredje af de 3,2 millioner NemID-brugere har fået telefonsupport.
Man kunne måske henledes til at syntes de måske skulle tage en snak med nogle eksperter i brugerflade, vejledning og kundehåndtering, for det kan vist ikke nægtes at der er der noget galt.
Kan ikke lade være med at tænke om der mangler konkurrence på området.

På den positive side… Ja sådan nogle er der også med NemID. Så er den generelle Netbank sikkerhed øge efter implementeringen af NemID. NemID har simpelthen med et stykke papir, med en masse tal på, gjort netbankerne så sikre, at hackere ikke gider bruge tid på dem.
Der ikke har været et eneste netbanksindbrud siden september 2010. Til sammenligning angiver Nyhedsbrevet Finans, at der i 2008 og 2009 konstateret tyveri af over 13 millioner kroner ved i alt 362 forsøg på netbanksindbrud. Ved ikke hvad det siger mest om, men et eller andet sted er det vel ikke imponerende at bankernes omfattende internetsikkerhed udkonkurreres af en sikkerhedsløsning på papir.

Juni blev måneden hvor store selskaber som Statoil, Sony og Acer erkendte en række omfattende og succesrige hackerangreb der kostede mange millioner tabte passwords, kreditkortinformationer, mailadresser og en række andre informationer fra blandt andet SonyPictures.com, SEGA herunder Nintendo, PlayStation Network osv. Med det resultat at der blandt andet blev lukket for PlayStation Network og lignende tjenester i næsten en måned.
Hacker-grupperne Anonymous og LulzSec har også været flittige, hvor de på Twitter har postet beskeder om, at de har adgang til følsomme oplysninger om samtlige borgere i England.

Det sjove, underlige eller mindre gode er vel, at ikke alene er et godt stykke i nærheden af 100 millioner spil-konti og medfølgende kreditinformationer hacket, men sådanne happenings inspirerer som regel konkurrerende grupper eller enkeltpersoner af hackere til at skulle overgå det. Så jeg er ret sikker på at EA og andre spil- og serviceudbydere i disse dage, tjekker deres sikkerhedssystemer en ekstra gang – Men måske ville et angreb på eks. en Netbank eller andre mere udfordrende institutioner der beskyttes effektivt af et stykke lamineret papir, være et mere oplagt mål.
Har du tjekket din bankkonto for nylig….

Danmark – verdens 3’er på bredbånd

08/05/2011 Posted by Steen under Antenneforeninger, boxer kundeservice, Bredbånd, fullrate ipv6, Fælles antenne, grundpakken yousee, IP Blog, IP telefoni, kanalpladser boxer, mobil-sikkerhed.dk, Mobilt bredbånd, multicast iptv, Netflix, netværk boligforening antenne, netværk til antenneforeninger, problemer med you see, samsung boks yousee andelsnet, waoo digital antennesignal, yousee dvb-c frekvensoversigt, yousee fibernet cisco boks, yousee sikkerhedspakke
Comments off

Danmark er kommet ind på en 3′ plads i en verdensomspændene bredbåndsundersøgelse.
Professor Leonard Waverman, fra the London Business School, har i samarbejde med konsulentfirmaerne Berkeley Research Group og Communicea Consulting Group LECG, siden 2008 udarbejdet en meget omfangsrig, detaljeret og stadig voksende rapport, der beskriver hvor effektivt en udvalgt gruppe af landes regeringer, forbrugere og virksomheder udnytter bredbånd til økonomisk og social udvikling.

Formålet med undersøgelsen, der er sponsoreret af Nokia Siemens Network, er at give et overblik over ikke bare adgangen til bredbånd, men også hvor effektivt det enkelte land udnytter og nyder godt af landets bredbåndsudrulning. På baggrund af de forskellige resultater i undersøgelsen modtager hvert land så et Connectivity Scorecard. Og hvordan gik det så:

Connectivity Scorecard for 2011. (Kilde: Nokia Siemens Networks)
Danmark har, som det ses, en flot podieplads, med et mindre forspring til Holland

Visualiseringen demonstrerer, hvordan Danmark og undersøgelsens førsteplads, Sverige, står overfor hinanden. Det viser reelt bare at når COMHEM eller andre bredbåndudbydere på den anden side af Sundet tilbyder hastigheder på 200 eller 100Mbits til nogenlunde samme pris som TDCs knaldtilbud på 50 Mbit til 399,- gode danske kroner, at den infrastruktur teleselskaberne tilbyder os, er utilstrækkelig for både forbrugere og virksomheder.

Men undersøgelsen viser også, at vi på alle andre fronter er med HELT i front… HEJA Danmark.
Ps. læs endelig mere på connectivityscorecard

Kontakt os
Nyheder
  • Ny lov om frit valg af tv-distributør vedtaget
  • Samsung på vej ind i – Det forbundne hjem
  • Billig fiber til boligforening
  • Test din egen PC sikkerhedspakke
  • Netflix kommer til Danmark
© My CMS