Hoe draadloos netwerk beveiligen

[Gast]

Je hoort links en rechts vertellen dat men van buitenaf via jouw draadloze aansluiting kan internetten. ook kan men zo je paswoorden en kredietkaart nrs te weten komen....!

Hoe kan ik dan mijn draadloze aanluiting daartegen beveiligen?

Ik gebruik een access point van Linksys.

[Edd]

Standaard toegang van de configuratie v/d router veranderen.

1 Firewall in router aan.

2 Filter op mac adres, dus per pc lan-mac adres ingeven.

3 Wep key gebruiken

4 Ssid broadcast uitzetten

5 Ip range voor uitgifte beperken

 

Via de zoek functie is dit vele malen terug te vinden.

Wachtwoorden op je accounts in windows en belangrijke data buiten gedeelde mappen houden. Verder alle xp updates en je bent afdoende beveiligd voor de gemiddelde hobbyer die er probeert in te komen.

 

Ook kan je later nog dhcp uitzetten en de ip range aanpassen, zodat een ip die die in de juiste range ligt iets meer aandacht zal vragen van een inbreker.

[JaNuZz]

Niet echt allemaal veilig lijkt me:

 

1 kun je zelf nogwel internetten dan via wireless? zoja, waarom zou iemand van buiten dat dan niet kunnen?

2 mac-adressen zijn heel simpel te faken

3 wep is erg onveilig en is redelijk simpel te hacken

4 ssid uitzetten helpt niet progs als netstumbler pikken je feilloos uit de lucht

5 iprange beperken heeft geen zin, je kunt toch zelf een handmatig ip invullen

 

bovenstaande zal zeker wel iets helpen (vooral de WEP en mac filtering) maar een beetje redelijke hacker kan deze beveiligingen zeker wel omzeilen.

 

Ik zou voor WPA kiezen als ik de topicstarter was.

[Gast]

Als je een computer en tijd over hebt kun je intern een domein gaan draaien, en laat je een server voor router spelen.

Je kunt hierbij namelijk veel beter instellen welke windows gebruikersaccounts/wachtwoorden toegang mogen hebben tot internet/netwerkschijven etc.

 

Het zorgt er alleen niet voor dat vertrouwelijke gegevens af te tappen zijn.

Daarom zijn wpa en wep daarnaast de beste algemene beveiligingsmethoden, waarbij wpa beter is, maar minder wordt ondersteund.

Mac adres filtering kun je net zo goed niet aan beginnen, want iedere amateur kan het gebruikte adres binnen een minuutje achterhalen en clonen.

[Gast]

Citaat:

Daarom zijn wpa en wep daarnaast de beste algemene beveiligingsmethoden, waarbij wpa beter is, maar minder wordt ondersteund.

Oké, klinkt allemaal chinees in de oren <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />
Maar kan ik er dan van uitgaan dat bovenstaande de beste oplossing is?
Hoe begin je daar dan aan/hoe doe je dat en waarvoor staan de afkortingen?
Ben beetje leek in deze materie <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

[Poetsdoekje]

In het instellingenscherm van de router (accespoint) is dat allemaal in te stellen, in de bijgeleverde gebruikershandleiding staat dat allemaal, als er geen gebruikershandleiding is bijgeleverd dan staat het erg vaak in de helpfile op de bijgeleverde CD Rom.

anders in het instellingenscherm staat wel een helpfile

 

Verder zal ongetwijfeld op de website van de leverancier het nodige staan

 

Ik ben ook door schade en schande wijs geworden

 

groetsie van poetsie

[Gast]

[citaat Niet echt allemaal veilig lijkt me:

 

1 kun je zelf nogwel internetten dan via wireless? zoja, waarom zou iemand van buiten dat dan niet kunnen?

2 mac-adressen zijn heel simpel te faken

3 wep is erg onveilig en is redelijk simpel te hacken

4 ssid uitzetten helpt niet progs als netstumbler pikken je feilloos uit de lucht

5 iprange beperken heeft geen zin, je kunt toch zelf een handmatig ip invullen]

 

Dit wordt wel allemaal beweerd maar is het ook allemaal zo makkelijk

probeer het maar eens als deze beveiligingen allemaal aan staan.als bevoorbeeld SSID broadcast uitstaat hoe wil je uberhaupt weten dat er een draadloos netwerk is.en vergeet niet dat we praten over een beperkt bereik (100m)dus het moet al iemand zijn die naast je woont of iemand met een laptop of pda die in de buurt van jouw woning staat.

Ik ben van mening dat als je dit allemaal aan hebt staan dat je goed veilig kunt werken.en dat een hacker uitgerekend jouw uitkiest en dan ook nog de moeite doet om naar je toe te komen dat is een even grote kans om de lotto te winnen.

[JaNuZz]

Onder andere het programma netstumbler spoort gewoon alle netwerken op SSID aan of uit maakt niets uit. En een mac adres kun je gewoon invullen bij je apparaatbeheer van je wireless netwerkkaart.Punt 2,4,5 zijn dus waardeloze beveiligingen. Punt 3 de WEP is te hacken als je maar voldoende data kunt loggen, hiervoor hoef je echt niet bij iemand in huis te zitten. Met een beetje goede richtantenne op redelijke hoogte kan je van heel ver al bij iemand sniffen, geen probleem. Probeer maar eens van een flatbalkon, er zal een wereld voor je open gaan <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />

Ik ben het met je eens dat men er wel wat moeite voor moet doen, maar me veilig wanen met deze beveiligingen zou ik me absoluut niet. En er komt overigens steeds meer software voor zulke toepassingen (wep hacken etc) beschikbaar dus er zullen ook steeds meer mensen dit gaan proberen.

[Gast]

Citaat:

Daarom zijn wpa en wep daarnaast de beste algemene beveiligingsmethoden, waarbij wpa beter is, maar minder wordt ondersteund.

WEP wordt aangeduid als legacy security, om de reden die Januzz aangaf en is dus NIET veilig. Om het WiFi logo te mogen voeren, moeten fabrikanten al enige tijd WPA ondersteunen en is dus helemaal niet exotisch. WPA is de enige goede beveiliging.

Waarom hidden SSID niet 'hidden' is, komt omdat de beacons niet meer het SSID uitsturen, maar de probe responses gewoon wel.

[Gast]

Ja, waarom denk je anders dat ik zeg dat wpa beter is dan?

Toch blijft wep wel de op 1 na beste beveiliging voor WLAN tot nu toe.

WPA wordt alleen toch echt niet zoveel ondersteund. Vooral niet door apparatuur ouder dan +/- een jaar

[Gast]

Citaat:

Ja, waarom denk je anders dat ik zeg dat wpa beter is dan?
Toch blijft wep wel de op 1 na beste beveiliging voor WLAN tot nu toe.
WPA wordt alleen toch echt niet zoveel ondersteund. Vooral niet door apparatuur ouder dan +/- een jaar

Een beetje fabrikant blijft nieuwe versies van de firmware uitbrengen. Up to date blijven is het devies.
Zet DHCP uit geef elke client met de hand een ip nummer.
Zorg dat je PC zelf beveiligd is. Windowsupdate, virusscanner, Firewall op de PC ( bijna elke is beter dan die van XP), Draai Ad-aware.
Surf niet met Internet explorer. Gebruik een ander mail client dan Outlook. Draai een ander OS dan windows.

Beperk inlogtijden. Zet de zender op laag vermogen. Plaats Access point in het midden van het huis.

Stop met draadloos en hang de heleboel gewoon weer aan een draadje. <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

Wiri

[Gast]

Waarom zou je DHCP uit willen zetten ?

[Gast]

Voor accesspoints zijn er firmware updates zat ja... Heb dit alleen nog nooit voor een een pcmcia kaartje gezien(want wireless wordt nou eenmaal meestal gebruikt voor laptops), en deze ondersteunen nou vaak juist geen wpa.

[Gast]

Voor PCMCIA (tegenwoordig allemaal Cardbus trouwens) zijn updates in de vorm van drivers beschikbaar

[Gast]

Helaas alleen vanaf XP. Werkt overigens uitermate goed. De sleutels worden zo vaak verwisseld zodat je met een sterke (random) phasphrase een hacker echt wel het nakijken geeft.