Netconf
BirdieWiki
Innehåll |
[redigera] Det trådbundna nätverket
Se till att din dator är inställd på DHCP för samtliga inställningar (Även DNS), stäng av eventuella DHCP-server (Windows internet-utdelning, Winroute osv.) samt en fungerande nätverkskabel (Titta ifall du får en länk när du kopplar in nätverkssladden i datorn). Du bör få en IP-adress som ej tillhör ett svartnät (10.*.*.* 172.16.*.* 192.168.*.*), därefter surfa till login.birdie.org och logga in med ditt birdie.org konto, sedan har du tillgång till internet.
Lämna eventuella routrar (med WLAN, alternativt stäng av WLAN funktionen) hemma!
[redigera] Det trådlösa nätverket
Se till att din dator ansluter sig mot SSID wlan.birdie.org, ett helt öppet nätverk utan något säkerhetslager (Anledningen är att det idag inte finns någon bra standard för att skydda användarna men att samtidigt tillåta all utrustning, gammal som ny att ta del av nätverket), din dator skall vara inställd på DHCP för alla inställningar (Stäng av ev DHCP servrar såsom Windows internet-utdelning, Winroute osv.), den IP adress du kommer få kommer att högst troligt vara ett svartnät (10.*.*.*). När detta är gjort, surfa till login1.birdie.org och logga in med ditt birdie.org konto, sedan kan du surfa. Tänk på att eftersom detta är ett öppet nät går det att avlyssna utan någon större kunskap.
[redigera] VPN konfiguration för det trådlösa nätverket
Eftersom det idag inte finns någon standard som kan uppfylla kraven för det trådlösa nätet (All utrustning skall kunna ta del av det utan kompatibilitetskrav) har vi valt att erbjuda VPN-lösning över det trådlösa nätverket, detta innebär att du krypterar din trafik via en VPN-tunnel som sköts av oss. Vi har i dagsläget utvecklat två lösningar som endast kommer att vara åtkomligt från WLAN (Ingen tillgång för trådad anslutning).
- PPTP (Windows basserat protokoll)
- OPENVPN (SSL-baserad lösning, klient finns till samtliga större OS)
För att kunna ta del av dessa säkerhetstjänster måste man ha ett fungerande birdie.org-konto samt stöd för något av dessa.
När man väl är på dessa nät kan man känna mer trygghet (för t.ex. MITM attacker) eftersom vi har spårbarhet på detta nät (man loggar in med sitt birdie.org-konto och inte som det öppna WLAN-nätet som är anonymt), ev kommer vi att publicera MAC-adresserna till gatewayen och dessa kan sättas statiskt i din klient alternativt att man kan jämföra om man misstänker att man har blivit utsatt för en MITM attack, om man nu har blivit det skall man kontakta crew omedelbart för att slå upp vem som ligger bakom detta, denna besökare kommer få sitt band avklippt och kommer få lämna partyt och ev bli polisanmäld om den utsatta personen önskar.
[redigera] VPN: PPTP
PPTP finns både till samtliga större OS men har tyvärr brister på protokollnivå och bör därför inte användas om man vill ha full säkerhet, vi erbjuder denna tjänst för dem som vill ha en VPN-tunnel men inte vill installera OPENVPN.
För att få PPTP att fungera så kommer man att få surfa till en websida som kommer att annonseras under partyt där man skapar sitt konto genom att uppge sitt fungerande birdie.org-konto, därefter skapas PPTP-kontot och en länk till en guide som visar hur man använder denna.
Ännu engång för att förtydliga det, det finns kända brister i protokollet vilket microsoft är medvetna om men har valt att inte åtgärda eftersom det är så pass utspritt (Bla Cisco mm använder sig av det) i olika produkter. Kan du använda OPENVPN så använd det!
[redigera] VPN: OPENVPN
OPENVPN är den säkraste lösningen (Finns ett mycket bra GUI till windows på www.openvpn.se, för andra OS www.openvpn.net alt i din pakethanterare för ditt OS), installera klienten och sedan kommer inställningarna att finnas publicerade utannonserat på partyt. Inloggningen sker integrerat i klienten, man kommer att få ange sitt birdie.org konto när man ansluter till servern, därefter är man ansluten.
