Ga naar inhoud

Sat4all gebruikt cookies. Lees meer over het gebruik van cookies op sat4all in onze Privacy Policy    Ik accepteer alle cookies

Welkom op Sat4all

Registreren op sat4all.com is gratis. Als je registreert kan je gebruik maken van veel meer functies zoals de uitgebreide zoekfunctie, het plaatsen en beantwoorden van berichten, berichtnotificaties ontvangen als iemand een bericht geplaatst heeft in een forum dat je graag volgt, je kunt een persoonlijk profiel aanmaken en direct met andere leden communiceren. Wordt dus nu lid!

Hoe draadloos netwerk beveiligen


  • Login om te beantwoorden
24 reacties in dit onderwerp

#1 Offline Gast__* - Geplaatst: 12 oktober 2004 - 10:57

Gast__*
  • Gasten
Je hoort links en rechts vertellen dat men van buitenaf via jouw draadloze aansluiting kan internetten. ook kan men zo je paswoorden en kredietkaart nrs te weten komen....!
Hoe kan ik dan mijn draadloze aanluiting daartegen beveiligen?
Ik gebruik een access point van Linksys.



#2 Offline Edd - Geplaatst: 12 oktober 2004 - 13:05

Edd

    Sat4all Freak

  • Leden
  • 590 berichten
Standaard toegang van de configuratie v/d router veranderen.
1 Firewall in router aan.
2 Filter op mac adres, dus per pc lan-mac adres ingeven.
3 Wep key gebruiken
4 Ssid broadcast uitzetten
5 Ip range voor uitgifte beperken

Via de zoek functie is dit vele malen terug te vinden.
Wachtwoorden op je accounts in windows en belangrijke data buiten gedeelde mappen houden. Verder alle xp updates en je bent afdoende beveiligd voor de gemiddelde hobbyer die er probeert in te komen.

Ook kan je later nog dhcp uitzetten en de ip range aanpassen, zodat een ip die die in de juiste range ligt iets meer aandacht zal vragen van een inbreker.

#3 Offline JaNuZz - Geplaatst: 12 oktober 2004 - 13:43

JaNuZz

    Sat4all Core Member

  • Leden
  • 1502 berichten
Niet echt allemaal veilig lijkt me:

1 kun je zelf nogwel internetten dan via wireless? zoja, waarom zou iemand van buiten dat dan niet kunnen?
2 mac-adressen zijn heel simpel te faken
3 wep is erg onveilig en is redelijk simpel te hacken
4 ssid uitzetten helpt niet progs als netstumbler pikken je feilloos uit de lucht
5 iprange beperken heeft geen zin, je kunt toch zelf een handmatig ip invullen

bovenstaande zal zeker wel iets helpen (vooral de WEP en mac filtering) maar een beetje redelijke hacker kan deze beveiligingen zeker wel omzeilen.

Ik zou voor WPA kiezen als ik de topicstarter was.

#4 Offline Gast__* - Geplaatst: 12 oktober 2004 - 16:28

Gast__*
  • Gasten
Als je een computer en tijd over hebt kun je intern een domein gaan draaien, en laat je een server voor router spelen.
Je kunt hierbij namelijk veel beter instellen welke windows gebruikersaccounts/wachtwoorden toegang mogen hebben tot internet/netwerkschijven etc.

Het zorgt er alleen niet voor dat vertrouwelijke gegevens af te tappen zijn.
Daarom zijn wpa en wep daarnaast de beste algemene beveiligingsmethoden, waarbij wpa beter is, maar minder wordt ondersteund.
Mac adres filtering kun je net zo goed niet aan beginnen, want iedere amateur kan het gebruikte adres binnen een minuutje achterhalen en clonen.

#5 Offline Gast__* - Geplaatst: 12 oktober 2004 - 22:27

Gast__*
  • Gasten
Citaat:

Daarom zijn wpa en wep daarnaast de beste algemene beveiligingsmethoden, waarbij wpa beter is, maar minder wordt ondersteund.


Oké, klinkt allemaal chinees in de oren <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />
Maar kan ik er dan van uitgaan dat bovenstaande de beste oplossing is?
Hoe begin je daar dan aan/hoe doe je dat en waarvoor staan de afkortingen?
Ben beetje leek in deze materie <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

#6 Offline Poetsdoekje - Geplaatst: 12 oktober 2004 - 22:33

Poetsdoekje

    Sat4all Core Member

  • Leden
  • 3105 berichten
In het instellingenscherm van de router (accespoint) is dat allemaal in te stellen, in de bijgeleverde gebruikershandleiding staat dat allemaal, als er geen gebruikershandleiding is bijgeleverd dan staat het erg vaak in de helpfile op de bijgeleverde CD Rom.
anders in het instellingenscherm staat wel een helpfile

Verder zal ongetwijfeld op de website van de leverancier het nodige staan

Ik ben ook door schade en schande wijs geworden

groetsie van poetsie
En de hartelijke groeten van Poetsdoekje...

COMPUTERS ??!!.... De meeste fouten zitten tussen het toetsenbord en de stoel........

#7 Offline Gast__* - Geplaatst: 13 oktober 2004 - 10:23

Gast__*
  • Gasten
[citaat Niet echt allemaal veilig lijkt me:

1 kun je zelf nogwel internetten dan via wireless? zoja, waarom zou iemand van buiten dat dan niet kunnen?
2 mac-adressen zijn heel simpel te faken
3 wep is erg onveilig en is redelijk simpel te hacken
4 ssid uitzetten helpt niet progs als netstumbler pikken je feilloos uit de lucht
5 iprange beperken heeft geen zin, je kunt toch zelf een handmatig ip invullen]

Dit wordt wel allemaal beweerd maar is het ook allemaal zo makkelijk
probeer het maar eens als deze beveiligingen allemaal aan staan.als bevoorbeeld SSID broadcast uitstaat hoe wil je uberhaupt weten dat er een draadloos netwerk is.en vergeet niet dat we praten over een beperkt bereik (100m)dus het moet al iemand zijn die naast je woont of iemand met een laptop of pda die in de buurt van jouw woning staat.
Ik ben van mening dat als je dit allemaal aan hebt staan dat je goed veilig kunt werken.en dat een hacker uitgerekend jouw uitkiest en dan ook nog de moeite doet om naar je toe te komen dat is een even grote kans om de lotto te winnen.

#8 Offline JaNuZz - Geplaatst: 13 oktober 2004 - 16:41

JaNuZz

    Sat4all Core Member

  • Leden
  • 1502 berichten
Onder andere het programma netstumbler spoort gewoon alle netwerken op SSID aan of uit maakt niets uit. En een mac adres kun je gewoon invullen bij je apparaatbeheer van je wireless netwerkkaart.Punt 2,4,5 zijn dus waardeloze beveiligingen. Punt 3 de WEP is te hacken als je maar voldoende data kunt loggen, hiervoor hoef je echt niet bij iemand in huis te zitten. Met een beetje goede richtantenne op redelijke hoogte kan je van heel ver al bij iemand sniffen, geen probleem. Probeer maar eens van een flatbalkon, er zal een wereld voor je open gaan <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />
Ik ben het met je eens dat men er wel wat moeite voor moet doen, maar me veilig wanen met deze beveiligingen zou ik me absoluut niet. En er komt overigens steeds meer software voor zulke toepassingen (wep hacken etc) beschikbaar dus er zullen ook steeds meer mensen dit gaan proberen.

#9 Offline Gast__* - Geplaatst: 14 oktober 2004 - 20:37

Gast__*
  • Gasten
Citaat:
Daarom zijn wpa en wep daarnaast de beste algemene beveiligingsmethoden, waarbij wpa beter is, maar minder wordt ondersteund.

WEP wordt aangeduid als legacy security, om de reden die Januzz aangaf en is dus NIET veilig. Om het WiFi logo te mogen voeren, moeten fabrikanten al enige tijd WPA ondersteunen en is dus helemaal niet exotisch. WPA is de enige goede beveiliging.
Waarom hidden SSID niet 'hidden' is, komt omdat de beacons niet meer het SSID uitsturen, maar de probe responses gewoon wel.

#10 Offline Gast__* - Geplaatst: 15 oktober 2004 - 09:47

Gast__*
  • Gasten
Ja, waarom denk je anders dat ik zeg dat wpa beter is dan?
Toch blijft wep wel de op 1 na beste beveiliging voor WLAN tot nu toe.
WPA wordt alleen toch echt niet zoveel ondersteund. Vooral niet door apparatuur ouder dan +/- een jaar

#11 Offline Gast__* - Geplaatst: 15 oktober 2004 - 19:01

Gast__*
  • Gasten
Citaat:
Ja, waarom denk je anders dat ik zeg dat wpa beter is dan?
Toch blijft wep wel de op 1 na beste beveiliging voor WLAN tot nu toe.
WPA wordt alleen toch echt niet zoveel ondersteund. Vooral niet door apparatuur ouder dan +/- een jaar


Een beetje fabrikant blijft nieuwe versies van de firmware uitbrengen. Up to date blijven is het devies.
Zet DHCP uit geef elke client met de hand een ip nummer.
Zorg dat je PC zelf beveiligd is. Windowsupdate, virusscanner, Firewall op de PC ( bijna elke is beter dan die van XP), Draai Ad-aware.
Surf niet met Internet explorer. Gebruik een ander mail client dan Outlook. Draai een ander OS dan windows.

Beperk inlogtijden. Zet de zender op laag vermogen. Plaats Access point in het midden van het huis.

Stop met draadloos en hang de heleboel gewoon weer aan een draadje. <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

Wiri

#12 Offline Gast__* - Geplaatst: 16 oktober 2004 - 22:48

Gast__*
  • Gasten
Waarom zou je DHCP uit willen zetten ?

#13 Offline Gast__* - Geplaatst: 18 oktober 2004 - 10:42

Gast__*
  • Gasten
Voor accesspoints zijn er firmware updates zat ja... Heb dit alleen nog nooit voor een een pcmcia kaartje gezien(want wireless wordt nou eenmaal meestal gebruikt voor laptops), en deze ondersteunen nou vaak juist geen wpa.

#14 Offline Gast__* - Geplaatst: 18 oktober 2004 - 17:04

Gast__*
  • Gasten
Voor PCMCIA (tegenwoordig allemaal Cardbus trouwens) zijn updates in de vorm van drivers beschikbaar

#15 Offline Gast__* - Geplaatst: 19 oktober 2004 - 00:05

Gast__*
  • Gasten
Helaas alleen vanaf XP. Werkt overigens uitermate goed. De sleutels worden zo vaak verwisseld zodat je met een sterke (random) phasphrase een hacker echt wel het nakijken geeft.





Mogelijke gelijksoortige onderwerpen Collapse

  Onderwerp Forum Gestart door Statistieken Laatste bericht