VPN beschermt misschien tegen het afluisteren van het
verkeer, maar als je je WIFI niet dicht timmert staat
intussen je netwerk uitstekend open met alle exploit
mogelijkheden van binnenuit die daar bij horen.

Tja, ik ben tijden lang erg blij geweest met m'n wifi-beveiliging d.m.v.
OpenVPN. Waar je echter wel rekening mee moet houden (en ik dus ook
deed) is dat het alleen het verkeer door de tunnel heen beveiligd. Als er ook
verkeer omheen kan komen is het toch mogelijk van buitenaf aangevallen
te worden op je wifi-verbinding. Voor geheimhouding en basic afscherming
is het prima, maar geen all-in-one oplossing.

Waarom hebben ze het alleen over PPTP VPN, en niet bv ook
over L2TP/Ipsec??

Beetje misleidende titel.

Oh pardon. Het artikel(bron) zelf praat wel over andere
techieken.

VPN beschermt alleen de vertrouwelijkheid van je verbinding.
Zonder beveiliging help je een access point eenvoudig om
zeep, en dan gaat ook de VPN onderuit.

probeer eerst een client eens te dwingen een IPSec tunnel op
te zetten vóór de Windows logon en probeer dan maar eens te
roamen van access punt naar access punt over een vpn. good luck.

Voor mij is VPN enkel een alternatief op wired lan en
connecties van buitenuit. Op wireless biedt het niks dan
nadelen tov WPA2.

Ik heb het al jaren geleden voorspeld maar het is nog steeds niet
uitgekomen (en masse dat is). Het is niet ALLEEN een kwestie van real
time afluisteren en kraken beveiligen binnen 120 seconden.

Er is namelijk nog steeds een ander probleem. Traffic kan OPGENOMEN
worden... "Boeien" zul je misschien zeggen. Inderdaad, in 99.9% van de
gevallen zal het iemand een worst zijn. Maar stel je voor dat je een
engineer hebt, van een grote multinational. Werken vaak met oude meuk,
dus WEP encryptie. Die is dan te kraken binnen 120 seconden. Dan komt
er nog wat certificaten bij, een VPN tunnel misschien. NU zijn die
misschien nog niet te kraken. Maar dat dachten voor 2001 ook van WEP.

Wat ik dus probeer te zeggen, dat je dus NU wifi-traffic kunt opnemen, om
vervolgens een jaartje, of een paar jaartjes te wachten en dan met de
technologie als die over die jaren ter beschikking staat de boel te kraken.
Dat iemand op nu.nl of security.nl gesurft heeft, dat zal niemand boeien..
Echter, designs, software broncode, contracten, persoonlijke gegevens
enz... die zijn over een paar jaar nog steeds wat waard....

Conclusie, over WIFI mag GEEN informatie welke confidential of secret is.

rookie,

VPN is een techniek waarmee dmv encryptie en tunneling een beveiligde
verbinding kan worden opgezet. Het type tunnel maakt voor de beveiliging
niet zo uit, wel de toegepaste crypto. Om te stellen dat vpn niet te kraken is
gaat dus wel erg kort door de bocht. Hangt allemaal af van de gebruikte
crypto, sleutellengte en je implementatie.

Ik ben ook bepaald geen expert maar zoek maar eens op wat de experts
zoals bv. Bruce Schneier en Peter Gutman hierover te melden hebben.

En dan nog maar hopen dat er geen bug in je crypto toolkit zit. En als je de
langst mogelijke sleutellengte gebruikt zal je vpn wel niet erg snel meer
zijn ;-)
Wat ik maar wil zeggen is dat 't een beetje naief is om te denken dat vpn (of
welk beveiligingsmiddel dan ook) niet te kraken is. (Wel erg lastig als je
het goed implementeerd ja...)

gebruik wireless security software van het Israelische Code Red Systems.
Gegarandeerd GEEN problem meer.
http://www.code-red.biz