Archief - De topics van lang geleden

Alleen verplichte encryptie maakt draadloze netwerken veilig

09-01-2007, 11:28 door Redactie, 18 reacties

Groot nieuws in Wi-Fi land, want het beveiligen van draadloze netwerken zou dankzij een nieuwe specificatie voortaan kinderspel moeten zijn, zo doet de Wi-Fi Alliance ons geloven. Dankzij Wi-Fi Protected Setup kan via "een druk op de knop" de beveiliging van het netwerk geregeld worden. Door het vereenvoudigen van de setup hoopt men dat meer consumenten hun netwerk beveiligen, iets wat nu nog altijd te vaak wordt vergeten.

De aanpak bestaat uit een persoonlijk identificatie nummer voor elk apparaat. Als de computer de PIN goedkeuring geeft, krijgt het apparaat toegang tot het netwerk. Daarnaast zijn de nieuwe Wi-Fi apparaten voorzien van een knop die de gebruiker moet indrukken, waarna het apparaat toegang tot de internetverbinding krijgt. Heb je bijvoorbeeld een nieuw apparaat en een Wi-Fi router, dan druk je eerst de knop op de router in, en dan de knop op het apparaat, waarna de netwerktoegang is geregeld.

Klinkt allemaal aardig, maar er is een aantal problemen. Zo is de Wi-Fi Protected Setup een optioneel certificeringsprogramma. Het is dus niet verplicht, en zelfs bedrijven die het ondersteunen, kunnen er niet voor zorgen dat de consument het gebruikt. De Wi-Fi Alliance mag dan volhouden dat het juist de gebruikers zijn die erom hebben gevraagd, de praktijk wijst uit dat mensen die beveiliging niets kan schelen zelfs niet de kleinste moeite nemen om hun netwerk of systeem veiliger te maken. Of je nu een WPA2 key moet genereren of een knop in moet drukken, het gaat om de mindset en houding ten opzichte van beveiliging.

Alle mooie knoppen en logo's ten spijt worden draadloze netwerken daarom alleen veiliger als encryptie en alle andere toeters en bellen standaard zijn ingeschakeld. Onze stelling luidt derhalve: Alleen verplichte encryptie maakt draadloze netwerken veilig


Op deze pagina is een lijst te vinden met gecertificeerde produkten

Reacties (18)
09-01-2007, 14:10 door Anoniem
Waarom denkt de redactie dat het gebruik van encryptie iets
(wat dan ook) veilig maakt? Encryptie is een onderdeel van
een complete beveiligingsarchitectuur!
09-01-2007, 14:40 door Anoniem
Door Anoniem
Waarom denkt de redactie dat het gebruik van encryptie iets
(wat dan ook) veilig maakt? Encryptie is een onderdeel van
een complete beveiligingsarchitectuur!



Helemaal mee eens. Alle middelen, dus ook de pc, de
gebruiker, de server, de software etcetera, dienen in zo'n
plan opgenomen te worden. Niet alleen de wifi connectie dus.

Hoewel het wel zo is dat een goed gecrypte verbinding als
verbinding op zich wel veilig is natuurlijk.
09-01-2007, 16:42 door [Account Verwijderd]
[Verwijderd]
09-01-2007, 17:06 door Anoniem
Mee eens als de encryptie word standaard ingesteld/meegeleverd van het
product dat een gebruiker koopt.Niet mee eens als ze gaan verplichten de
gebruiker achteraf het netwerk te beveiligen.
09-01-2007, 19:33 door pikah
Door Koekie
Mee eens als de encryptie word standaard
ingesteld/meegeleverd van het
product dat een gebruiker koopt.Niet mee eens als ze gaan
verplichten de
gebruiker achteraf het netwerk te beveiligen.
Wanneer je dit wilt gaan doen komt het erop neer dat er
standaard wachtwoorden worden gebruikt en
dit is dan ook weer insecure. Dit gebeurt omdat de meeste gebruikers niet weten hoe draadloos werkt, laat staan dat ze weten hoe ze het moeten configureren. Wanneer je dit niet weet zal het wachtwoord op de router ook niet veranderd worden.

Persoonlijk denk ik dat het belangrijk is voor
thuisgebruikers om encryptie te gebruiken, maar als je naar
het bedrijfsleven kijkt, zou ik niet eens aan draadloos
denken aangezien het op dit moment niet secure genoeg is.

Er zitten nog te veel haken en ogen aan wireless security.
Hiermee bedoel ik bijvoorbeeld het cracken van WEP keys,
bruteforcen WPA keys, omzeilen van MAC filters etc. om maar
een paar dingen te noemen
09-01-2007, 20:05 door Anoniem
verbieden?
tuurlijk, verbied verbied verbied.
in mijn beleving is verbied een vijand van 'vrijheid'....
09-01-2007, 20:08 door Anoniem
Door rookie
Het zou wel jammer zijn als iedere boerelul in de toekomst
encryptie op zijn wifi gebeuren kan zetten.
Laat me raden zeker weer een ideetje van de PvdA; als het
aan hun had gelegen dan zou er morgen een hek om internet
staan :(
Volgens mij is meneer Wilders meer van de hekken. PvdA is
voor transparantie.
09-01-2007, 20:52 door Anoniem
En encryptie gaat iets uithalen? XD
128 BIT WEP is nog een lachertje, dus toedeloe mensen.
10-01-2007, 00:56 door [Account Verwijderd]
[Verwijderd]
10-01-2007, 11:57 door Anoniem
Door Anoniem
Door rookie
Het zou wel jammer zijn als iedere boerelul in de toekomst
encryptie op zijn wifi gebeuren kan zetten.
Laat me raden zeker weer een ideetje van de PvdA; als het
aan hun had gelegen dan zou er morgen een hek om internet
staan :(
Volgens mij is meneer Wilders meer van de hekken. PvdA is
voor transparantie.
Transparantie en de PVdA samen in 1 zin? Echt niet, als er 1
partij van de achterkamertjes is dan is het de PVdA wel.
Maar daar gaat deze discussie niet over...
10-01-2007, 12:09 door Anoniem
Wanneer je dit wilt gaan doen komt het erop neer dat er
standaard wachtwoorden worden gebruikt en
dit is dan ook weer insecure. Dit gebeurt omdat de meeste gebruikers niet
weten hoe draadloos werkt, laat staan dat ze weten hoe ze het moeten
configureren. Wanneer je dit niet weet zal het wachtwoord op de router ook
niet veranderd worden.

Zo moeilijk is het niet om in het instalatie menu zoals bv bij windows of
linux iets toe tevoegen waardoor een wachtwoord variable zou zijn.
En waneer een routers al beveiligd mee geleverd zouden zijn en je zou kunnen kiezen van een "handmatige" configuratie of automatische configuratie zou dit voor een hoop mensen een hele plezierige ontwikkeling zijn die niks van computers af zouden weten.
10-01-2007, 12:12 door Jeroen-S
Ik snap niet er zoiets bestaat een 'Onbeveiligde verbinding'
waarom is dit ooit ingevoerd in de WiFi standaard?
10-01-2007, 22:56 door Bitwiper
Door Jeroen-S op 10 januari 2007 12:12
Ik snap niet er zoiets bestaat een 'Onbeveiligde verbinding'
waarom is dit ooit ingevoerd in de WiFi standaard?
Omdat bedenkers van nieuwe technologieen vaak niet in
security geinteresseerd zijn, en de marketing afdeling de
huid al verkoopt voor de beer geschoten is (vaak ook voordat
de gebruikte protocollen zijn gestandaardiseerd).

Mogelijk heeft, vooral in de begindagen (en nu misschien ook
nog wel bij handhelds) het feit dat je CPU power nodig hebt
voor fatsoenlijke encryptie ook een rol gespeeld (power in
de zin van rekenkracht en benodigde energie).
12-01-2007, 09:39 door Anoniem
Alleen het niet gebruiken van WiFi is in mijn ogen de meest veilige manier.

Martin
13-01-2007, 16:14 door Anoniem
Het maakt het alleen maar ONVEILIGER... Op deze manier
worden de digibeten 'aangerand' op hun netwerk, iets wat
goed is voor #1 ontkenningsmogelijkheden (ik ben vast
gehacked en mijn wifi verbinding is misbruikt, IK was het
dus niet die .... gedaan heeft) en voor #2 low hanging
fruit... Wanneer de AP van de buurman onbeveiligd is, gaan
ze mijn AP eerder met rust laten.
14-01-2007, 16:57 door Anoniem
Dit is eigenlijk niets nieuws. Deze optie bestaat namelijk al, zelfs als
VERPLICHTE optie bij de Speedtouch 570 modem van KPN, die bij de
ADSL een tijdje lang in 2003 geleverd werd.

Hierbij betreft het een registratieprocess, waarbij eerst op de computer het
serienummer van het modem opgegeven moet worden. Vervolgens als dit
gedaan is en de computer zoekt verbinding, de registratieknop inhouden.
Als dit gelukt is, krijgt de computer een IP-adres, anders niet.
14-01-2007, 22:29 door Constant
Ik vind het wel een goed idee (sorry), alle WLAN's moeten verplicht
WPA aan hebben staan, grote sticker op de doos met instellingen en
probleem deels opgelost.
22-01-2007, 11:20 door Anoniem
OWnage
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.