WPA-PSK eller WEP?

Hejsan!

Jag har kört ett öppet nätverk i huset där jag bor då jag tänkte att jag kunde bjussa på nån Mbit till grannnar och andra. För någon månad sedan började allt dock gå toksegt och jag misstänkte att det antingen var lite segt på stadsnätet (vilket jag har hört från andra i staden) eller att någon granne låg lite för tungt på min lina.

Nåväl, fick ny dator i fredags och bestämde mig för att stänga till mitt nätverk. Det blev omdelbart en jätteskillnad (testade mot bredbandskollen.se). Någon väldigt tacksam granne måste ha haft en ftp på min lina eller nåt :-)

Vad jag undrar är vilken kryptering som ni som vet vad ni snackar om kör med. Jag vill ha en kryptering som inte slöar ned men som ändå är svårknäckt.

Jag valde mellan WPA-PSK (som jag kör nu) och WEP, men hade svårt att avgöra vilken som är "bäst".

Om min granne har hackerkunskaper kan han då knäcka min kryptering på ett enkelt sätt?

Vad ska man tänka på? förutom att inte ha efternamnet som pw

Om han har tillgång till din dator kanske ha kan få reda på WPA-PSK. PSK = Pre Shared Keys, du skickar slumpmässigt genererade nycklar till din router som i sin tur dekrypterar trafiken med en tidsnyckel, om jag inte har fel. Går inte att knäcka genom sniffproggs.

Men alla nätverkskort stödjer inte WPA-PSK (mobiltelefoner etc)

WPA-PSK skulle jag använda om jag var du då WEP är helt outdated.

WEP är inga problem att förbipassera. Kör på WPA-PSK (WPA2).

WPA är vidareutvecklingen av WEP, logiskt nog är WPA-PSK säkrare. Vill du vara riktigt hardcore kan du använda denna generator, spara nyckeln krypterat på ett USB-minne och använda allt i nätet genom t.ex. HTTPS och SSH.

Ditto.
WEP är simpelt att knäcka. WPA2 är en bitch. Kör med något jobbigt 'lösen' bara så är du säker.

Stort tack för alla svar. Då chansade jag rätt från början, men alltid skönt att få det bekräftat av några som vet vad de pysslar med.

Jag flikar in med ett alternativ till wpa/wpa2, Dessa krypteringar slöar ner en del, men är i dagsläget helt klart säkrast med ett startk lösenord.
Vad du kan göra är att skaffa dig en router (linksys) som du kan minska ner signalstyrkan på, så att den bara strålar just i ditt hem och inte flera hundra meter från ditt hem och sedan köra wep med mac filtrering på den. Just tanken på att köra wep är helt galet egentligen. Men du får ett snabbare nät som kanske inte är så lätt för vemsomhels/svensson att ta sig in i.

Detta är bara en teori som borde fungera "skapligt" men absolut inte 100% säkert.
För maximal säkerhet så har du redan fått många bra tips.


Firmware till routern http://www.dd-wrt.com/