Blij dat ze daar bij Microsoft ook wakker geworden zijn. Dit is common
knowledge sedert... 2004? 2005?

Zozo.. Microsoft dat zich druk maakt over het handhaven van
specificaties. Da's nieuw :)

Aha :)

Microsoft weet het. Jij weet het. Ik weet het zelfs.

Maar er ontbreekt nog steeds het door jou benoemde "common
knowledge" bij een aantal mensen die hebben gereageerd op de poll van
vorige week: http://www.security.nl/polls/203

Ik lees daar eigenlijk nu pas al die reacties door. Leuk om
te zien dat mensen echt denken veilig te zijn met sommige
'methoden' (zoals MAC filtering DHCP uit SSID niet
broadcasten)


Tegenwoordig ondersteund bijna elke router/client WPA2 of in
ieder geval WPA, maak hier dan gebruik van!

Er was iemand die vertelde dat deze (WPA) encryptie gekraakt was, ik wil wel eens weten of hij mijn WPA key wil achterhalen. Bruteforce mag hij ook proberen :-)

Als je echt nog veiliger wil zijn zorg dan voor 802.1x
authenticatie.

16 oktober 2007 is een memorabele dag. Ik ben het met M$ eens.

Als je dat thuis allemaal wilt gaan doen moet je je
misschien afvragen of een bedraad netwerk niet handiger is...

MS over standaarden klagen, pfff.

Zelf houden ze zich nog geen eens aan DHCP standaard
waardoor requests bij sommige routers niet werkt:
http://support.microsoft.com/kb/928233

Hetgeen tot deze hilarische toestand oa. leidt:
http://www.engadget.com/2007/09/02/vista-users-in-swedish-community-cant-get-online/

"Microsoft weet het. Jij weet het. Ik weet het zelfs."

Maar weet je buurman het ook ? Security by obscurity is natuurlijk geen
beveiliging tegen iemand met ervaring op het gebied van wireless hacking
en security. Bij voorkeur natuurlijk wel in combinatie met andere
beveiliging.

Omdat iets niet 100% veilig is, moet je het niet gebruiken ? Raadt
Microsoft ook aan om in plaats van WEP de encryptie maar uit te zetten
omdat WEP geen garantie biedt dat je router niet wordt gekraakt als je
niet over beter alternatieven zoals WPA beschikt ?

"Verder waarschuwt Riley ook voor MAC address filtering, aangezien dit
eenvoudig te spoofen is."

Tja, en zonder MAC address filtering heb je nog minder bescherming. Dus
wat is nou zijn punt ?

"Tegenwoordig ondersteund bijna elke router/client WPA2 of in
ieder geval WPA, maak hier dan gebruik van!"

Wat is dan de reden om bij gebruik van WPA2 niet ook Mac Address
Filtering te gebruiken, en je SSID te verbergen ?

Je zou moeten weten dat het slot die jij hebt aangeschaft niet werkt. Welke
verzekeraar vergoed de schade als jij zegt: "ik heb de deur maar dicht
gehouden want zo lijkt het net alsof het slot echt werkt"

Zijn punt is dat crepe-papier als voordeur niet helpt de inbrekers buiten te
houden. Vals gevoel van veiligheid?

Zijn punt is te waken voor schijnveiligheid. Als je je veilig waant neem je
wellicht geen aanvullende maatrgelen zoals je bankgegevens encrypten.
Als je dan geconfronteerd wordt met een gehackte pc ben je te laat

Zonde van je tijd en beheerbaarheid. Nu moet je van iedereen die toegang
wilt het MAC-adres achterhalen en diegene het SSiD vertellen. Nu hoef je
alleen de sleutel te geven of voor ze in te kloppen (check voor de zekerheid
op keyloggers...)

Iemand van Microsoft die zegt dat "security by obscurity"
geen beveiliging is, die vloekt in zijn eigen kerk. Of maakt
Microsoft per vandaag ook de beveiligingsmechanismen uit de
software openbaar of open source??

het is ook onzin de SSID te verbergen.
somige clients kunnen oa dan helemaal niet connecten.
en er is genoeg software die zich er niets van aantrekken
,en toch de SSID weergeven..

oja, ook ik ben het voor een keer eens met M$

Oh, daar komt de ware aap uit de mouw...

Overigens heb ik mijn SSID wel gewoon verborgen. Het is
gewoon een (bescheiden) extra drempeltje die een nitwit
langer bezighoudt mijn netwerk binnen te wandelen. Ik zie
het absoluut niet als 'de' maatregel die anderen ervan
weerhoudt mijn netwerk binnen te wandelen.

En dan ga jij de software eventjes goed doorspitten en ons vertellen of het
veilig is of niet.

Geloof je het zelf?

vermoedelijk dat Microsoft dit even meldt omdat Windows
enorm vaak geen verbinding kan maken met WLAN's die hun SSID
niet uitzenden lijkt me :)

Zucht... Zelfs al beveilig je je wifi met WPA2, de MAC adressen en het SSID gaan niet gecodeerd door de ether. Zelfs al kraak je de encryptie niet. Het zou n00bs tegenhouden. Denk jullie niet dat WPA/WPA2 dat alleen al doet? Als iemand al de moeite neemt om je WPA/WPA2 te kraken denk je niet dat'ie dan ook voldoende kennis heeft om het MAC en SSID boven water te halen?

Zinloos dus en biedt nul komma nul "extra" beveiliging.

En welke beveiligingsmechanismen zou je willen weten?
Volgens mij is alles best goed gedocumenteerd...

Ehhhmmmm....

De fout ligt hier:

[url=http://www.faqs.org/rfcs/rfc2131.html]RFC-2131[/url] ; 2. Protocol Summary:

Het is dus een probleem van de router en niet van MS.

Er is eigenlijk maar 1 geldige reden om geen WPA2 te
gebruiken: je kind wil met zijn Nintendo DS het web op...

Inderdaad.. het verbergen van SSID van een Accesspoint kan het vinden
van een netwerk bij een normale XP gebruiker problemen geven..

@ SirDice:

"Zucht... Zelfs al beveilig je je wifi met WPA2, de MAC adressen en het
SSID gaan niet gecodeerd door de ether. Zelfs al kraak je de encryptie
niet. Het zou n00bs tegenhouden. Denk jullie niet dat WPA/WPA2 dat
alleen al doet?"

Nee SirDice, dat denk ik bepaald niet.

Misschien op dit moment, maar het kan best zijn dat over enige tijd er
weer meer technieken worden gevonden waarmee het weer makkelijker
wordt om WPA/WPA2 te cracken. Dat iets tot nog toe veilig is (vnl
WPA2, niet WPA/PSK bijvoorbeeld) wil niet zeggen dat dat garanties
biedt voor de toekomst.

Ik zou weinig behoefte hebben om op dat moment bijvoorbeeld allerlij
klanten opnieuw af te gaan om naast WPA/WPA2 additionele
maatregelen te nemen, dus doe ik dat liever per direct. Waarom niet je
klanten de maximale beveiliging bieden, enkel en alleen op basis van de
veronderstelling dat dit volgens jou zinloos zou zijn en geen extra
beveiliging zou bieden ?

Ik zie je ook geen enkele inhoudelijke motivatie geven wat dan het
nadeel zou zijn van deze additionele maatregelen, of waarom klanten
jouw argumenten bij een wireless implementatie zouden accepteren.

"Je zou moeten weten dat het slot die jij hebt aangeschaft niet werkt.
Welke verzekeraar vergoed de schade als jij zegt: "ik heb de deur maar
dicht gehouden want zo lijkt het net alsof het slot echt werkt""

Ik zou het slot toch gebruiken totdat ik dat slot vervangen heb. Die
zelfde verzekeraar zou de schade ook niet vergoeden wanneer je stelt
dat je je deur hebt laten open staan, omdat het slot dat je had "toch
niet werkte".

Je ssid hidden maken en mac filtering is voldoende bij mij in de straat.
Niemand in de straat lan het hacken. En als ze me pc'tje hacken. Er stat
toch geen boeiende info op en als ze de boel laten crashen dan is het mijn
ghost file terugzetten en alles werkt weer... Dus werkt prima voor dit.

Jij hebt zeker nog nooit van wardriven gehoord? Of weet wat
een zombie is.

Het gebruiken van encryptie ook al is het WEP is altijd beter dan geen.

Mocht er dan worden ingebroken dan is er altijd sprake van een strafbaar
feit.

En hoe zit het dan met al die lekke modems? WPA2 is al net zo gekraakt
als de rest. Dus heb ik mijn computers zelf maar weer eens een tandje
hoger beveiligd, dat is de enige methode om nog iets van veiligheid te
waarborgen.

Grappig dat microsoft zichzelf tegenspreekt met de stelling dat het verbergen van het SSID niet veilig zou zijn. In een ander document eveneens door microsoft uitgegeven wordt namelijk het tegenovergestelde beweerd (zie onderdeel SSID op: http://www.microsoft.com/netherlands/ondernemers/techniek_techniek/beveiligingwifi.aspx ).

Echter is het correct dat er door middel van bijvoorbeeld netstumbler en aircrack in luttele seconde een verborgen SSID en een geldig MAC adres verkregen kan worden door derden terwijl de draadloze router of toegangspunt hiermee beveiligd is, ook WEP64Bits en WEP128Bits zijn niet langer meer van deze tijd en kunnen met eerder genoemde software door derde in ongeveer 6 minuten gekraakt worden. Het advies in mijn visie is indien er gebruik gemaakt word van Windows XP service Pack 2 (standaard geintergreerd heeft deze WPA) te upgraden naar Service Pack 3 of de hotfix voor Service Pack 2 te installeren waarmee WPA2 geintergreerd wordt in XP, verkrijgbaar op http://www.microsoft.com.nsatc.net/downloads/details.aspx?FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483&displaylang=nl

Indien men gebruik maakt van Windows 2000 adviseer ik op zijn minst service pack 4 te installeren, hiermee wordt de mogelijkheid geboden WPA te gebruiken.

Indien Windows Vista gebruikt wordt kan men direct WPA en WPA2 instellen op het draadloze netwerk.

Het verbergen van het SSID is hiermee onzinnig geworden.

In principe is het niet nodig om een beveiliging in te stellen, als het gaat om het wel of niet strafbaar zijn door gebruik van andermans draadloos netwerk te maken, zie onderstaande:

Per ongeluk binnendringen

Op het eerste gezicht zou dus ook het per ongeluk binnendringen in iemands computersysteem of netwerk een misdrijf zijn. Een voorbeeld is het gebruik maken van andermans draadloze netwerk, wat vaak automatisch gaat als het netwerk in de buurt is. Dit is opzettelijk (je had het uit kunnen zetten, tenslotte) en wederrechtelijk (want de eigenaar heeft geen toestemming gegeven).

De minister heeft in de Memorie van Toelichting echter aangegeven dat het voor de potentiële dader wel kenbaar moet zijn dat hij zich op verboden terrein gaat begeven. Dat hoeft dus niet per se een beveiliging te zijn, een voor mensen zichtbare mededeling "Verboden voor onbevoegden" kan al genoeg zijn. Door een draadloos netwerk als naam "Privé-netwerk, verboden toegang" te geven, weten derden die het netwerk toevallig zien dat het niet de bedoeling is dat ze daar gebruik van maken.

Strafbaar als wederrechtelijk
Het gebruik maken van andermans draadloos netwerk is strafbaar wanneer daar geen toestemming voor is. Wie bijvoorbeeld het wachtwoord raadt van het netwerk van de buren, of via een kraakprogramma hier achter komt, begaat een strafbaar feit. Ook wanneer dit het standaardwachtwoord was dat de fabrikant in het access point had ingesteld.

Volgens de oude Wet Computercriminaliteit was het niet strafbaar om gebruik te maken van onbeveiligde netwerken. Door de wetswijziging per 1 september 2006 is dit veranderd. Nu is elke vorm van "wederrechtelijk binnendringen" op andermans netwerk strafbaar, ook als er geen beveiliging op dat netwerk zit.

De bekendste vorm van computercriminaliteit is het opzettelijk en wederrechtelijk binnendringen in een computersysteem of netwerk. Dit heet computervredebreuk (soms ook wel computerinbraak of hacken) en is een misdrijf. Hierop staat een straf van maximaal 1 jaar cel of geldboete van 16.750 euro (art. 138a lid 1).

Onder de oude wetgeving was computervredebreuk alleen strafbaar wanneer een beveiliging werd doorbroken. Deze eis is komen te vervallen. Computerinbraak is nu strafbaar wanneer de dader wist dat hij op verboden terrein was.

Bron: http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/computervredebreuk/