image

Beveiligingstips voor draadloze netwerken

donderdag 1 september 2005, 11:42 door Redactie, 10 reacties

Draadloze netwerken worden door nog altijd veel mensen als onveilig beschouwd. Toch zijn er allerlei maatregelen die men kan nemen om het netwerk te beveiligen en te voorkomen dat rondrijdende figuren ook gebruik van de internetverbinding maken. Dit artikel beschrijft verschillende stappen, die in volgorde van belangrijk tot minder belangrijk, bijdragen aan de veiligheid van het netwerk. De belangrijkste stappen zijn het veranderen van het standaard wachtwoord, het aanzetten van de firewal en het gebruik van encryptie. Minder belangrijk, maar toch zeker vestandig zijn MAC Filtering en het uitschakelen van SSID Broadcast. Als laatste op de lijst komen we "scheduling" tegen, waarbij de eigenaar kan aangeven wanneer het netwerk toegankelijk is.

Reacties (10)
01-09-2005, 13:42 door Anoniem
MAC filtering is vrij zinloos. MAC addressen worden niet
geencrypt en zijn dus gemakkelijk te onderscheppen en te faken.
SSID broadcast disablen zelfde laken een pak. En bovendien
kan een geauthoriseerde client soms hierdoor het AP niet
eens meer vinden.

Lees ook dit eens:
http://blogs.zdnet.com/Ou/index.php?p=43
(The six dumbest ways to secure a wireless LAN)

Ergo: gebruik WPA of beter WPA2 met een lastige, grote key
en vergeet de rest.

R.
01-09-2005, 13:51 door Anoniem
Als je aan beveiliging doet moet je natuurlijk wel blijven
beseffen waarom je het maatregelen toepast. Het minder
belangrijk achten van SSID broadcasting uitschakelen is heel
mooi als je het over beveiliging tegen gevorderde personen
hebt, maar bij het merendeel gaat het om simpel verbinding
zoeken en gebruiken. Dan is SSID broadcast uitschakelen
bijna een van de eerste effectieve maatregelen om dat soort
personen tegen te houden.
01-09-2005, 15:00 door Mr T
Door Anoniem
MAC filtering is vrij zinloos. MAC addressen worden niet
geencrypt en zijn dus gemakkelijk te onderscheppen en te faken.
SSID broadcast disablen zelfde laken een pak. En bovendien
kan een geauthoriseerde client soms hierdoor het AP niet
eens meer vinden.

Lees ook dit eens:
http://blogs.zdnet.com/Ou/index.php?p=43
(The six dumbest ways to secure a wireless LAN)

Ergo: gebruik WPA of beter WPA2 met een lastige, grote key
en vergeet de rest.

R.


Het is niet omdat 1 optie te kraken valt dat je het niet
moet gebruiken.
Als je al die verschillende opties gebruikt (MAC filtering,
WPA, geen SSID broadcast, DHCP afzetten enz) dan zal Jan met
de pet al zeker niet op uw netwerk geraken. Iemand die er
echt op wil zal dit ook met de beste beveiliging kunnen,
maak u geen illusies. Alle kleine beetjes helpen.
01-09-2005, 16:28 door Anoniem
Door Mr T
Door Anoniem
MAC filtering is vrij zinloos. MAC addressen worden niet
geencrypt en zijn dus gemakkelijk te onderscheppen en te faken.
SSID broadcast disablen zelfde laken een pak. En bovendien
kan een geauthoriseerde client soms hierdoor het AP niet
eens meer vinden.

Lees ook dit eens:
http://blogs.zdnet.com/Ou/index.php?p=43
(The six dumbest ways to secure a wireless LAN)

Ergo: gebruik WPA of beter WPA2 met een lastige, grote key
en vergeet de rest.

R.


Het is niet omdat 1 optie te kraken valt dat je het niet
moet gebruiken.
Als je al die verschillende opties gebruikt (MAC filtering,
WPA, geen SSID broadcast, DHCP afzetten enz) dan zal Jan met
de pet al zeker niet op uw netwerk geraken. Iemand die er
echt op wil zal dit ook met de beste beveiliging kunnen,
maak u geen illusies. Alle kleine beetjes helpen.
Het uitschakelen van de SSID hoort daar echter niet bij. Totaal nutteloos,
het is geen security maar obscurity.
01-09-2005, 16:41 door Anoniem

Alle kleine beetjes helpen.

Defense in depth hé. Dat klinkt leuk, maar als al die kleine
beetjes jou meer tijd en moeite kosten om in te stellen, dan
het een hacker (inderdaad met een 'H' ja) kost om daar
doorheen te breken, is dat verspilde moeite. Je hangt toch
ook geen Asus slotje aan je halve meter hoge tuinhekje, als
je een massief eikenhouten voordeur hebt?

Dit andere artikel van Ou beschrijft beveiligingsmethoden
die wel nuttig zijn.
http://www.lanarchitect.net/Articles/Wireless/SecurityRating/
01-09-2005, 17:17 door Anoniem
Nadere info op:
http://pctips.ustilago.org/draadloos_mythe

en niet te vergeten:

http://forum.wirelessnederland.nl/viewtopic.php?t=7475

Pak maar weer het (veilige) draadje....
01-09-2005, 19:57 door Anoniem
Ik miste de firmware update in het lijstje
02-09-2005, 11:54 door Mr T
Door Anoniem

Alle kleine beetjes helpen.

Defense in depth hé. Dat klinkt leuk, maar als al die kleine
beetjes jou meer tijd en moeite kosten om in te stellen, dan
het een hacker (inderdaad met een 'H' ja) kost om daar
doorheen te breken, is dat verspilde moeite. Je hangt toch
ook geen Asus slotje aan je halve meter hoge tuinhekje, als
je een massief eikenhouten voordeur hebt?

Dit andere artikel van Ou beschrijft beveiligingsmethoden
die wel nuttig zijn.
http://www.lanarchitect.net/Articles/Wireless/SecurityRating/

Dat instellen is eenmalig en duurt 10 minuten. Hackers houd
je inderdaad niet buiten zoals ik al zei maar anderen wel.
Als ik met een netwerk tegenkom dat beveiligd is loop ik
gewoon een straat verder tot ik er een tegenkom dat niet
beveiligd is. Waarom moeite doen wanneer dat niet nodig is?
Het helpt weldegelijk.
02-09-2005, 19:13 door Anoniem
Als we hier toch een rijtje met maatregelen aan het maken zijn: logging
helpt ook een klein beetje (weliswaar meer in de repressieve sfeer dan in
de preventieve sfeer).

Ben het eens met de stelling dat het gaat om een pakket aan
maatregelen.
03-09-2005, 14:04 door Anoniem
Door Mr T
Door Anoniem

Alle kleine beetjes helpen.

Defense in depth hé. Dat klinkt leuk, maar als al die kleine
beetjes jou meer tijd en moeite kosten om in te stellen, dan
het een hacker (inderdaad met een 'H' ja) kost om daar
doorheen te breken, is dat verspilde moeite. Je hangt toch
ook geen Asus slotje aan je halve meter hoge tuinhekje, als
je een massief eikenhouten voordeur hebt?

Dit andere artikel van Ou beschrijft beveiligingsmethoden
die wel nuttig zijn.
http://www.lanarchitect.net/Articles/Wireless/SecurityRating/

Dat instellen is eenmalig en duurt 10 minuten. Hackers houd
je inderdaad niet buiten zoals ik al zei maar anderen wel.
Als ik met een netwerk tegenkom dat beveiligd is loop ik
gewoon een straat verder tot ik er een tegenkom dat niet
beveiligd is. Waarom moeite doen wanneer dat niet nodig is?
Het helpt weldegelijk.

Correct. In zoverre dat dingen als SSID broadcast disablen
gewoon een zinloze beveiligingsmaatregel is. Er zijn genoeg
problemen bekend van legitime gebruikers die hierdoor niet
op het netwerk kunnen komen.
Ook een MAC adres is zo te lezen en dus te spoofen.

Dat voorbeeld met de houten deur is erg toepasselijk..
Vergelijk SSID hiden en MAC filteren met een bordje
'verboden toegang' ophangen of een struikel-touwtje spannen
of tape op de voordeur plakken om dieven tegen te houden.

Uiteindelijk zal alleen een goede zware deur met deugdelijk
slot vergelijkbaar hier het gebruik van WPA(2)) dus zinvol zijn.

R.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.