image

"Veilig surfen via draadloze netwerken onmogelijk"

donderdag 15 maart 2007, 14:59 door Redactie, 17 reacties

Als je aan beveiligingsexpert David Maynor vraagt hoe je Wi-Fi veilig kunt gebruiken is het antwoord kort en krachtig, namelijk "niet". Wi-Fi "mag" je alleen voor onschuldig surfen, zoals het lezen van de krant of horoscoop gebruiken, en beslist niet voor e-mail en al helemaal niet voor het invullen van belastingformulieren of online bankieren gegevens.

Voor iedereen die toch zonodig via een draadloze internetverbinding wil surfen zijn er de volgende 7 tips om het iets veiliger te maken:

  1. Schakel onversleutelde POP3 en IMAP e-mail uit.
  2. Gebruik een extra firewall of andere beveiligingstools.
  3. Versleutel alle communicatie, waaronder de VPN verbinding.
  4. Gebruik een breedband wireless kaart in plaats van Wi-Fi.
  5. Sluit alle applicaties die je niet nodig hebt terwijl je draadloos surft.
  6. Gebruik niet dezelfde gebruikersnamen en wachtwoorden voor websites en belangrijke applicaties zoals online bankieren en e-mail.
  7. Schakel je draadloze verbinding uit als je hem niet gebruikt.
Reacties (17)
15-03-2007, 15:11 door Sheriff
mja, ik zeg altijd maar, alles wat door de lucht gaat kan
opgevangen worden. hoe snel dat ze die data dan ontcijfert
hebben is een ander verhaal, maar het is in ieder geval op
te vangen...

Ik heb mijn AP ook standaard uit staan. alleen als er visite
komt of ik zelf een lekker ongegeneerd wil surfen vanuit
mijn tuin, zwengel ik dat apparaat aan. Uiteraard met alle
mogelijke versleutelingen die er mogelijk zijn met mijn
apparatuur...
15-03-2007, 16:38 door Anoniem
Door Sheriff
Ik heb mijn AP ook standaard uit staan. alleen als er visite
komt of ik zelf een lekker ongegeneerd wil surfen vanuit
mijn tuin, zwengel ik dat apparaat aan. Uiteraard met alle
mogelijke versleutelingen die er mogelijk zijn met mijn
apparatuur...

In de tuin je notebook gebruiken lijkt mij niet verstandig.
Er kan iemand met een camera in de struiken verscholen zitten.
15-03-2007, 16:45 door Anoniem
65% van alle accespoints in NL zijn door onze overheid (en
hobbyisten) in kaart gebracht, met welk doel hoor ik graag
van de overheid........
15-03-2007, 16:59 door Skizmo
"Gebruik een extra firewall of andere beveiligingstools."
-dit is een standaard tip .. heeft niets met draadloos te maken

"Sluit alle applicaties die je niet nodig hebt terwijl je
draadloos surft."
- complete bullshit

"Gebruik niet dezelfde gebruikersnamen en wachtwoorden voor
websites en belangrijke applicaties zoals online bankieren
en e-mail."
-dit is een standaard tip .. heeft niets met draadloos te maken

"Schakel je draadloze verbinding uit als je hem niet gebruikt."
- tuurlijk . . iedere keer aan en uit zetten . .lekker
handig. .. en zeer makkelijk te vergeten

ik denk dat David Maynor beter een ander baan kan gaan zoeken
15-03-2007, 17:09 door Anoniem
Een raar persoon die David...

Ik zie het probleem van draadloos netwerken niet zo, gewoon
WPA-PSK en internetten zou ik zeggen.. Hij doet net of de
wereld vergaat
15-03-2007, 18:57 door Anoniem
tja of je zou zelf ook gewoon goed moeten beveiligen en weten wat je doet
want dat is tegen woordig het probleem iedereen kan wel zon ding kopen
maar er mee omgaan is 2e ;)
15-03-2007, 21:29 door Anoniem
Ik heb het oorspronkelijke artikel vluchtig doorgekeken, en ik begrijp
daaruit dat hij het heeft over publieke WiFi access points. Dat maakt zijn
aanbevelingen een stuk begrijpelijker.
15-03-2007, 22:24 door Anoniem
Iemand die de versleutelde transmissie aan het afluisteren is moet wel
heel lang loggen om een keer een versleuteld pakketje te krijgen wanneer
iemand inlogt (iemand logt een paar keer in op tijdens een avondje
internetten.

En als de website ook nog eens https gebruikt tijdens het inlogproces
wens ik de afluisteren helemaal veel succes: eerste het decoderen van
WPA-geencrypte Wifi-transmissie om vervolgens nog https-versleuteling te
decoderen.

Nog een veel betere tip: zorg dat je antenne op een strategische plaats
staat. In mijn huis vang je signalen op tot maximaal 15 meter buiten het
huis. Die afluisteraar die een paar uur mijn transmissies zit te loggen valt
door de mand (laatste tip: zorg dat je een buurvrouw hebt die de buurt in de
gaten oudt).
15-03-2007, 23:26 door Anoniem
Het gaat in het artikel om de risico's van het gebruik van
gratis, open (dus unencrypted) Wifi verbindingen, zoals
aangeboden in luchthavens e.d. En niet over Private,
encrypted, netwerken. David heeft gelijk als hij zegt dat
aan het gebruik van dergelijke open hotspots, risico's
verbonden zijn, en dat veel mensen zich daar niet van bewust
zijn. In die context zijn de tips dus niet nutteloos.
16-03-2007, 00:12 door Anoniem
Door Anoniem
Een raar persoon die David...

Ik zie het probleem van draadloos netwerken niet zo, gewoon
WPA-PSK en internetten zou ik zeggen.. Hij doet net of de
wereld vergaat

Laat dit nou net bekend staan als een van de WPA's die WEL
binnen redelijke tijd te breken zijn...
16-03-2007, 07:34 door Anoniem
Door Skizmo
"Sluit alle applicaties die je niet nodig hebt terwijl je
draadloos surft."
- complete bullshit

Dit zou zin hebben als je applicaties open hebt die over een bepaalde port
netwerkverkeer veroorzaken. Via een exploit in die applicatie zou iemand
dan eeen aanval kunnen uitvoeren.

Toegegeven, dat is ook weer een beetje een paradox, want voor die
applicaties heb je zowiezo een verbinding nodig. Maar goed, wat ik maar
wil zeggen, het is geen *complete* bullshit.
16-03-2007, 08:05 door Raceman
Wat een onzin tips ja. Ik had eerder een rijtje verwacht van:

- Veranderd het standaard wachtwoord van de wifi-router
- Verberg indien mogelijk de zichtbaarheid van de SSID broadcast
- Gebruik het MAC filter
- Gebruik de hoogst mogelijk versleuteling die de wifi router en het os
onderling aankunnen

Veilig ben je namelijk nooit, ook niet over het bedrade netwerk. Echter, is
het net als bij echte huizen/interessante locaties. Waar het slecht/niet
beveiligd is of het raampje bij wijze van open staat, zal de
gelegenheidsinbreker/cracker/scriptkiddie inbreken, en een professional
zal enkel inbreken waar het voor hem interessant is, en dat zijn
hoogstwaarschijnlijk niet de 99% van de thuisgebruikers en MKB.
16-03-2007, 08:46 door pikah
WPA met 802.1x authenticatie.

Het nut van MAC-filter en SSID hiding heeft naar mijn inzicht niet heel veel zin. Wachwoorden veranderen is zoiezo een must.

Eventueel IPSEC erover als je echt weirde dingen doet. Maar
voor de gemiddelde thuisgebruiker is gewoon WPA-PSK genoeg.

Als je vraagt aan thuisgebruikers wat ze te verbergen hebben
tijdens het internetten is meestal het antwoord: Niets.
16-03-2007, 10:11 door Neo
Weet iemand of je wireless wpa met certificate authentication te kraken is?
16-03-2007, 12:31 door pikah
Door Neo
Weet iemand of je wireless wpa met certificate
authentication te kraken is?
Dit is de tweede plek waar je het vraagt. Om antwoord te
geven. Het is in ieder geval een stuk veiliger als alleen
WPA encryptie.

MAAR: Alles is te kraken
16-03-2007, 14:15 door Anoniem
Door Neo
Weet iemand of je wireless wpa met certificate authentication te kraken is?
Volgens mij is alleen WPA2 icm 802.1X-authenticatie server (Radius-
server) of icm voldoende sterk wachtwoord (min 14 karakters, willekeurig),
niet te kraken, althans momenteel. De rest wel.
18-12-2007, 17:23 door Anoniem
Door Anoniem
Door Neo
Weet iemand of je wireless wpa met certificate authentication te
kraken is?
Volgens mij is alleen WPA2 icm 802.1X-authenticatie server
(Radius-
server) of icm voldoende sterk wachtwoord (min 14 karakters,
willekeurig),
niet te kraken, althans momenteel. De rest wel.
ALLES is
te kraken (geef me genoeg tije en rekenkracht, en ik kraak het
:P)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.