Archief - De topics van lang geleden

UTP zal altijd veiliger zijn dan Wi-Fi

19-06-2006, 11:43 door Redactie, 28 reacties

Draadloze netwerken lijken de ideale oplossing voor iedereen die overal wil kunnen werken en een hekel aan kabels heeft. Wi-Fi apparatuur wordt ook steeds goedkoper, waardoor het overstappen wel heel aantrekkelijk gemaakt wordt. Veel mensen en bedrijven die voor Wi-Fi kiezen vergeten echter de beveiliging.

Nu zijn er steeds meer fabrikanten die hun router of Wi-Fi oplossing van een wizard voorzien die alles voor de gebruiker instelt. Toch zijn er ook voldoende apparaten waar dit niet is ingesteld, waardoor gebruikers een eenvoudige prooi voor de buitenwereld zijn.

Daarnaast blijft het een feit dat het opvangen van draadloze signalen, hoe goed versleuteld dan ook, altijd gemakkelijker is dan het fysiek aftappen van een UTP kabel. Onze stelling luidt derhalve: UTP zal altijd veiliger zijn dan Wi-Fi.

Reacties (28)
19-06-2006, 11:50 door Anoniem
duh! lijkt me logisch!

dat is ongeveer hetzelfde als zeggen dat met een boot een
zee vol haaien over varen is veiliger dan zwemmen.
19-06-2006, 11:51 door Walter
Ja.

Hoewel ook UTP te sniffen is, is dit minder makkelijk dan
bij WiFi.
Fysieke toegang is lastiger dan op de parkeerplaats gaan
staan met een laptopje.
19-06-2006, 11:56 door Anoniem
Een 'denial of service attack' is door de ether ook veel makkelijker, geef mij
dus maar een draadje.
19-06-2006, 12:20 door Anoniem
Door Walter
Ja.

Hoewel ook UTP te sniffen is, is dit minder makkelijk dan
bij WiFi.
Fysieke toegang is lastiger dan op de parkeerplaats gaan
staan met een laptopje.
alleen kan jij ervoor kiezen als er op een netwerk top
secret info staat deze niet met het internet te verbinden.
deze netwerken kan je via vlans scheiden of door
daadwerkelijk een apparte switch te gebruiken

Freek
19-06-2006, 12:29 door SirDice
deze netwerken kan je via vlans scheiden
Ehhmmm... VLANs zijn niet bedoeld als beveiliging.
19-06-2006, 12:40 door Anoniem
klopt vlans zijn niet bedoeld als beveiligingsmiddel, maar dat is wel een
handige bijkomstigheid....

plus wifi's zijn echt wel goed te beveiligen(voor bedrijf zijnde dan) dat de
veiligheid van kabel wel BIJNA evenaart...
19-06-2006, 13:01 door Anoniem
Door SirDice
deze netwerken kan je via vlans scheiden
Ehhmmm... VLANs zijn niet bedoeld als beveiliging.
nee het is niet als beveiliging. het is een maatregel.
als je info niet zo belangrijk en geheim is kan je het in
een ander vlan stoppen. de kans dat mensen er dan gebruik
van zullen maken is klein.

en als het echt belangrijk is dan moet je het scheiden door
andere hardware te gebruiken. dan is het echt veilig
19-06-2006, 13:05 door Anoniem
Aftappen is een risico van draadloos maar storen is een nog groter risico.
19-06-2006, 13:09 door Anoniem
Volgens mij moet je niet alleen naar de techniek kijken in dit geval. Een
wireless lan bouw je op vanuit het idee dat er mogelijke
inbrekers/kwaadwillenden zijn, dit resulteerd in een set maatregelen om
de verschillende dreigingen te neutraliseren. Een wired lan ligt er al enige
jaren en is vaak niet bedacht met de factor security in het achterhoofd. Het
inprikken van een laptop is naar mijn mening bij veel bedrijven
waarschijnlijk vele malen eenvoudiger dan het kraken van een wireless
oplossing waarbij gebruik gemaakt wordt van encryptie en andere
maatregelen.
19-06-2006, 13:12 door [Account Verwijderd]
[Verwijderd]
19-06-2006, 13:18 door SirDice
Door Freek S
Door SirDice
deze netwerken kan je via vlans scheiden
Ehhmmm... VLANs zijn niet bedoeld als beveiliging.
nee het is niet als beveiliging. het is een maatregel.
De enige reden om VLANs te gebruiken is performance (door broadcast domains te verkleinen). Niets meer en niets minder.
19-06-2006, 13:23 door Anoniem
Door SirDice
De enige reden om VLANs te gebruiken is performance (door
broadcast domains te verkleinen). Niets meer en niets minder.
ik ken een aantal scholen die het o.a. gebruiken om het
docenten en het leerlingen "netwerk" van elkaar af te schermen.

je kan het vergelijken met je voordeur dicht doen maar niet
op slot... de kans dat iemand gaat kijken of hij op slot zit
is veel kleiner dat de kans die je loopt als je deur wagen
wijd open staat
19-06-2006, 13:31 door Anoniem
wifi is veiliger dan draad. Mits goed versleuteld is er vrijwel niet in te
komen. Zelfs een bedraad lan met port authentication is nog vatbaar
voor inbraak doordat je 'mee kunt liften op een bestaande verbinding'
19-06-2006, 13:55 door SirDice
Door Freek S
Door SirDice
De enige reden om VLANs te gebruiken is performance (door
broadcast domains te verkleinen). Niets meer en niets
minder.
ik ken een aantal scholen die het o.a. gebruiken om het
docenten en het leerlingen "netwerk" van elkaar af te schermen.

je kan het vergelijken met je voordeur dicht doen maar niet
op slot... de kans dat iemand gaat kijken of hij op slot zit
is veel kleiner dat de kans die je loopt als je deur wagen
wijd open staat
Maar het voorkomt niet dat er toch iemand naar binnen loopt.
19-06-2006, 14:17 door Anoniem
Door SirDice
Door Freek S
Door SirDice
De enige reden om VLANs te gebruiken is performance (door
broadcast domains te verkleinen). Niets meer en niets
minder.
ik ken een aantal scholen die het o.a. gebruiken om het
docenten en het leerlingen "netwerk" van elkaar af te schermen.

je kan het vergelijken met je voordeur dicht doen maar niet
op slot... de kans dat iemand gaat kijken of hij op slot zit
is veel kleiner dat de kans die je loopt als je deur wagen
wijd open staat
Maar het voorkomt niet dat er toch iemand naar binnen
loopt.
dat zeg ik ook.. het is een ding wat je kan doen zodat de
kans kleiner is... maar als iemand wil inbreken komt hij er
wel in ja!
19-06-2006, 14:38 door Anoniem
Door Clarence322
Dus UTP in zijn eigen range (bijvoorbeeld 10.0.0.x) en WLan
in zijn eigen range (bijvoorbeeld 192.168.1.x). Alleen dan
is er echt sprake van een fysieke scheiding en is het imho
veiliger.

Dat is dus geen fysieke scheiding, maar een logische
scheiding...
Wlan zou in een enterprise design beschouwd moeten worden
als een onveilig, extern netwerk, en daarmee moet het
koppelvlak aan dezelfde eisen voldoen als bijvoorbeeld internet.
19-06-2006, 15:03 door Anoniem
Misschien even terug naar het onderwerp.

Op dit moment is UTP inderdaad veel veiliger dan Wireless.

Als er in de toekomst echter veel geinvesteerd blijft op het
gebied van wireless en er geen ontwikkeling zijn voor
security op de UTP netwerken zal dit mogelijk omgekeerd worden.

Wireless heeft als voordeel dat je weet dat iedereen
meeluistert. Daarom zal je eerder geneigd zijn extra te
beveiligen.

De encryptie van de wireless netwerken is beter dan
onversleutelde signalen over gewone netwerken, echter is het
voor traditionele netwerken ook mogelijk om goed te
encrypten. bv. door middel van IPSEC.

Het lijkt mij dan ook verstandig om goed te orienteren en te
kijken welke oplossing voor jou de gewenste functionaliteit
biedt met een acceptabel security niveau.
19-06-2006, 15:07 door SirDice
wifi is veiliger dan draad. Mits goed versleuteld is er vrijwel niet in te komen. Zelfs een bedraad lan met port authentication is nog vatbaar voor inbraak doordat je 'mee kunt liften op een bestaande verbinding'
Het bedrade netwerk kun je net zo goed (zo niet beter) versleutelen. Met een bedraad netwerk weet je tenminste waar iemand ingeprikt is. Om dat fatsoenlijk met wireless te doen heb je toch minimaal 3 AP's nodig die het signaal oppikken. En dan nog heb je een foutmarge van enkele meters (of meer). Een draadje volgen is dan een stuk makkelijker.
19-06-2006, 15:31 door Freek S
Door SirDice
wifi is veiliger dan draad. Mits goed versleuteld is
er vrijwel niet in te komen. Zelfs een bedraad lan met port
authentication is nog vatbaar voor inbraak doordat je 'mee
kunt liften op een bestaande verbinding'
Het bedrade netwerk kun je net zo goed (zo niet beter)
versleutelen. Met een bedraad netwerk weet je tenminste
waar iemand ingeprikt is. Om dat fatsoenlijk met
wireless te doen heb je toch minimaal 3 AP's nodig die het
signaal oppikken. En dan nog heb je een foutmarge van enkele
meters (of meer). Een draadje volgen is dan een stuk
makkelijker.
agreed.

tevens kan je voordat je je kantoor betrekt aangeven waar je
je netwerkdoosjes wil hebben.

dus geen netwerk doosjes in showrooms en publieke plekken e.d.
19-06-2006, 15:40 door SirDice
Door Freek S
dus geen netwerk doosjes in showrooms en publieke plekken e.d.
Dat mag wel..Al dan niet gepatched in de kast.. Switchport
standaard op disabled. Kun je het altijd nog even aanzetten
mocht het echt nodig zijn ;)
19-06-2006, 16:29 door Anoniem
Het is appels met peren vergelijken.

"Wifi zonder encryptie vs UTP zonder encyptie" of
"Wifi met encryptie vs UTP met encryptie" of
"Wifi met encryptie vs UTP zonder encryptie" of
"Draadloos vs bedraad"

In een LAN of een WAN?

Een leuke stelling zonder intentie tot echte discussie

Groet,
Joep Gommers
20-06-2006, 11:42 door [Account Verwijderd]
[Verwijderd]
21-06-2006, 14:59 door Anoniem
Een UTP draadje kan je doorsnijden. Moet je eens met WiFi
proberen...

In Pakistan is een draadloze verbinding veel veiliger dan
een koperdraad.
22-06-2006, 08:12 door Anoniem
Door Anoniem
Een UTP draadje kan je doorsnijden. Moet je eens met WiFi
proberen...

In Pakistan is een draadloze verbinding veel veiliger dan
een koperdraad.

Ja, geweldig, hoeven ze alleen maar een antenne te plaatsen, ipv 20
mensen op te offeren om het draadje te localiseren en vervolgens af te
tappen.. Geweldig.. Jij bent zeker half Amerikaans?
23-06-2006, 00:06 door Anoniem
Kijk ook eens hier:
http://tweakers.net/nieuws/43135/Cisco-verlegt-aandacht-naar-wireless.html

Als je meerdere AP's in je gebouw hebt, en als je ze dan
goed geplaatst hebt, kun je precies zien waar de hosts
zitten. Dan is het zelfs mogelijk om alle hosts die
verbinding willen maken en zich buiten het gebouw bevinden
alle toegang ontzeggen.

Wifi is nu al veiliger dan UTP, als je een goede
systeembeheerder hebt tenminste.
23-06-2006, 15:44 door blaatschaapje
[Verwijderd]
24-06-2006, 17:53 door Anoniem
Dan zijn er ook nog bedrijven dia alles via UTP bedraad hebben en niet in
de gaten hebben dat hun printer op de gang ook nog een Wireless optie
bezit die ook nog open staant op de fabrieksinstellingen. Zo wordt het wel
heel makkelijk om binnen te komen. Dit lijkt normaal onmogelijk, maar dat
is het niet.
26-06-2006, 15:14 door Anoniem
Door Anoniem
Een UTP draadje kan je doorsnijden. Moet je eens met WiFi
proberen...

In Pakistan is een draadloze verbinding veel veiliger dan
een koperdraad.
Helemaal mee eens. Beveiliging hoeft niet alleen om "3vil
haxorz" te gaan. Je kunt netwerken ook beveiligen tegen
simpelere dingen zoals brandjes en dat soort dingen. Er is
vast wel een situatie te verzinnen dat er een kabeltje kans
maakt om te breken ofzo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.