Wake on LAN

[Jimmyfj]

Et hurtigt, måske lidt provokerende spørgsmål:

Hvor mange af jer, der selv roder med opsætning af BIOS har, på jeres egne maskiner disablet funktionen "Wake on LAN"?

Al den snak om sikkerhed kan være spildte kræfter, hvis netop dénne funktion er ikke slået fra i computerens BIOS.

Wake on LAN kan starte din computer op, uden du er klar over det. En dygtig hacker kan også komme ind i din computer, efter han har startet den via Wake on LAN. Hvad værre er: Han kan også lukke din computer normalt ned.

"Normalt" vil denne feature være slået fra som default, men, hvad er normalt i disse tider?

Funktionen kan kun ændre tilstand gennem dit BIOS-setup program.

Jeg kom til at tænke på denne funktion, da jeg så en video på youtube omkring Linux-kernen.

Politiken må være, at man simpelthen slukker for strømmen til sin Pc på kontakten på væggen. Dette efterlader de bærbare computere i et dilemma (snup lige batteriet, det spare jo også på strømmen).

Valget står mellem om man vil have det bekvemmelige, eller det sikre.

Wake-on-LAN er ikke en helt ny hokus-pokus-funktion. Jeg har arbejdet med Wake-on-LAN siden de første ATX-maskiner kom frem.

Så vidt jeg husker, don't hang me but now, så så vi funktionen allerede på Intel 80-486 maskiner. Dengang var det en drøm at arbejde med. Men i dag er det blevet til en trussel for almindelige brugere.

Erfaringer, gode som dårlige, modtages gerne.

[zob]

Jeg har den altid slået fra, da jeg ikke bruger det. Dog mere fordi jeg tænkte at det måske hæver standby-strømforbruget at have den til at lytte (men det er ikke noget jeg aner noget som helst om). Jeg slår i øvrigt ofte alle de features fra i BIOS som jeg ikke bruger (hvis der f.eks. er et onboard lydkort eller en parallelport eller noget).
Det kræver vel at man er kommet ind på LAN for at man kan vække noget på LAN. Måske hvis man har VPN sat op, eller manuelt har forwardet en port i routeren. Jeg ved ikke... Jeg ville ikke være vildt nervøs over WOL. Hvis man kan hackes, kan det jo ske uanset om man har Wake-on-lan aktiveret, eneste forskel er at det også ville kunne ske hvis computeren var slukket, hvis hackeren kunne skaffe sig adgang til LAN. Hvis det endelig skulle være ville jeg da hellere se på hvad det er der gør computeren usikker i første omgang (altså når den er tændt).

[Jimmyfj]

Wake-On-LAN er ikke et egentligt problem for andre end private brugere. Jeg gad godt se den sys-admin, som kan sove roligt med "wake-On-LAN åben på sit netværk, andet end på VPN-forbindelser.

Nu er routere jo ikke verdens vanskeligste enheder at cracke. Det gøres dagligt, uden ret mange opdager det. "Hjemme-routere" må siges at være de mest sårbare. Enhver kan forbinde en router til sit hjemme-netværk. Ofte er de modems de forskellige ISP's udleverer udstyret med en router, Plug-and-FAIL.

Selv i dag er der mange single-Pc's, som vender ud mod Internettet. De er sårbare, hvis ikke folk kender en nerd, som lige kan konfigurere udstyret for den enkelte bruger.

Fra Wikipidia:

Visse netværkskort kan vække computeren selv, hvis den er helt slukket og bundkortet tillader det. Undtaget er dog, hvis strømmen er helt fjernet/slukket. Operationen udføres ved at bundkortet forsyner netværkskortet med strøm via et ekstra kabel, og når der så kommer en "magisk pakke" sender netværkskortet en kommando til bundkortet om at starte op.

Den engelske forklaring er langt mere omfattende, og du finder den her: http://en.wikipedia.org/wiki/Wake-on-LAN

[AJenbo]

Da wol pakken skal sendes til MAC og ikke IP kan det ikke udmildbart fungere ude fra uden der er sat noget op til at videresende signalet. Desuden er det ikke en yderligere stikkere hede risiko, en hacker kunne lige så godt vendte på du selv tænder maskinen og få samme resultat.

[Martin Jørgensen]

Jeg bruger wake on lan til min nas boks.

Men som Ajenbo siger skal jeg jo ramme den rigtige MAC Adresse

[John Doe]

Please enlighten me:

Den firewall der er i en router, er den intet værd?

[Jimmyfj]

Firewallen i din router er skam udemærket. De fleste af den slags routere er solide, men enhver router kan omgås, praktisk talt af selv middelmådige crackere.

Normalt er disse hardware-firewalls mere effektive end software-firewalls. Desværre er det ikke alle brugere med en router, med indbygget firewall, som har adgang til softwaren. Mange internetudbydere kræver, at ændringer i opsætningen af "deres" router skal foregå gennem dem, og det skal der så betales for.

[John Doe]

Firewallen i din router er skam udemærket. De fleste af den slags routere er solide, men enhver router kan omgås, praktisk talt af selv middelmådige crackere.

Normalt er disse hardware-firewalls mere effektive end software-firewalls. Desværre er det ikke alle brugere med en router, med indbygget firewall, som har adgang til softwaren. Mange internetudbydere kræver, at ændringer i opsætningen af "deres" router skal foregå gennem dem, og det skal der så betales for.

Nu skal vi lige have begreberne på plads:

Router - den dims der administrerer ipadresser til dine enheder i hjemmet.
Modem - den dims der kontakter din ISP.

Tænker du på modem her?

[NickyThomassen]

Aldrig brugt Wake on LAN; har det altid deaktiveret i BIOS' / UEFI'er / routere / firewalls / whatever. Men som andre nævner, så er risikoen ved WoL minimal, og at aktivt sikrer at det er slået fra, er kun en del af sikringen, mod ubudne gæster og programmer som jeg bruger.

Router - den dims der administrerer ipadresser til dine enheder i hjemmet.
Modem - den dims der kontakter din ISP.

Ikke helt. Det at tildele IP-adresser sker efter DHCP-standarden, og de fleste routere kan også løse den opgave. En routers primære opgave er at forbinde 2 eller flere netværk med hinanden, så computere (ofte med en IP-adresse) kan kommunikere selvom de ikke er på samme netværk. I en hustand betyder det at dine computere kan gå på din udbyders netværk, og derfra på internettet, via din / deres router.

En anden opgave routere ofte kan løse, er at fungere som firewall. Nogen gør det bedre end andre, og da man i stigende grad ikke har adgang til routeren, så mister man kontrollen over den, og kan ikke sikre at den er fornuftigt sat op.

Jeg er lidt i tvivl med modems, så måske en anden vil forklare den.

[Ivan]

[Router - den dims der administrerer ipadresser til dine enheder i hjemmet.
Modem - den dims der kontakter din ISP.

Mange af dem jeg kender har kun en dims der løser begge opgaver

[John Doe]

OK, så forstår jeg bedre. Jeg tror vi taler om det samme. Hos nogle er de to dimser sat sammen i én box

Hos mig har jeg et modem som tager sig af forbindelsen til min ISP, og bag ved den har jeg en router som administrerer mit netværk.

[Jimmyfj]

I "gamle dage", fra 16.4 og op til omkring anden generation *DSL, herunder den udbredte ADSL, Asynchronous Digital Subscription Layer, XDSL og hvad de nu hedder er modem og router, samt en masse andet gøgl, bygget sammen i én box.

Modem står for: modulator-demodulator - Kort fortalt er det en modulator, som forvandler de digitale signaler, computeren sender til modemet, til et analogt signal, et lyd-signal, som det skal være, for at kunne sendes via en telefonforbindelse/ telefonlinje.

Den engelske Wiki er, desværre som altid, den mest fyldestgørende og uddybende information. Du finder den her:

http://en.wikipedia.org/wiki/Modem

[AJenbo]

et lyd-signal, som det skal være,

Det gælder jo så kun for voice/dial-up modems, andre modems kan fungere på andre frekvenser.