Poll
image

Hoe heb jij je Wi-Fi netwerk beveiligd?

maandag 19 juni 2006, 11:19 door Redactie, 25 reacties
WPA2
19.05%
WEP
23.81%
WAPI
0.56%
Niet, te ingewikkeld
2.22%
Niet, ik heb niets te verbergen
2.46%
Met <a href="http://www.security.nl/article/9661/1/Hoe_je_met_verf_je_draadloos_netwerk_kunt_beveiligen.html" target=_blank>verf</a> en speciale folie
5.16%
Ik gebruik geen Wi-Fi, te duur
2.54%
Ik gebruik geen Wi-Fi, te onveilig
13.81%
Anders, ...
6.9%
WPA
23.49%
Reacties (25)
19-06-2006, 11:27 door YscO
In m`n huissituatie heb ik het niet nodig, alles blijft op
een vaste plaats en dan is 1 keer een kabeltje leggen veel
makkelijker en veiliger. Ik heb dus gekozen voor de optie:
Ik gebruik geen Wi-Fi, te onveilig
19-06-2006, 12:03 door sikkes
ik ga voor anders, ik gebruik het niet want ik heb het niet
nodig, maar dat heeft niet echt wat met veiligheid of kosten
te maken.
19-06-2006, 12:35 door Niels B.
WEP + MAC-adressen
19-06-2006, 13:14 door Anoniem
Ik heb 1 open AP op de zolder voor de driveby wannabee
hackers met een honeypot en een andere AP met speciale
firmware waarbij ik op een niet-aan-WiFi-toegewezen
frequentie zit waar geen enkele standaard (of japans-
geflashte) WiFi kaart bij kan. Vervolgens gaat de verbinding
over WPA2_TKIP, de link gaat via een VPN tunnel met
opensource encyptie met vislucht naar een proxyserver met
authenticatie waarbij alleen toegang is naar servers en
websites die via een speciale website opengezet kunnen
worden.

Dit werk overigens alleen met de laptop... Andere WiFi rommel
is niet te gebruiken. OF ze ondersteunen geen WPA2, OF ze
ondersteunen geen WPA2+VPN, OF ze ondersteunen geen
WPA2+VPN+Proxyserver.... Het zuigt big-time die security
ondersteuning van de huidige WiFi prutsende leveranciers. Wat
ik bijvoorbeeld ook vreemd vind is dat de enige Windows laptop
die ik geprobeert heb, de PROXY ingesteld moest worden in de
VPN settings... Instellen in de browser zelf, werkt gewoon niet.
19-06-2006, 13:31 door [Account Verwijderd]
[Verwijderd]
19-06-2006, 14:59 door SirDice
een andere AP met speciale firmware waarbij ik op een
niet-aan-WiFi-toegewezen frequentie zit waar geen enkele
standaard (of japans- geflashte) WiFi kaart bij kan.
Dat zal [url=http://www.agentschap-telecom.nl/]het
agentschap Telecom[/url] (de vroegere RCD) leuk vinden...
19-06-2006, 15:53 door Jos Buurman
Anders, geen behoefte aan Wifi.
19-06-2006, 17:06 door Anoniem
Ik heb er een sticker met "verboden toegang" op geplakt.
19-06-2006, 17:57 door inglorion
Ik gebruik geen Wifi, want dat komt niet door het tinfolie heen.

Maar serieus: ik heb een hekel aan draadloze dingen. Mij te
onbetrouwbaar. En als het dan ook nog duur en onveilig is
ben ik helemaal blij dat ik het niet heb.
19-06-2006, 21:46 door Anoniem
Ik kan het helemaal eens zijn met inglorion, ik heb het niet
op draadloze dingen, mede omdat ik radiozendamateur ben en
dus storingen op m'n eigen spullenboel wil voorkomen.

In m'n laptop zit wel een ingebouwde wifi, en de reden dat
die niet in gebruik is genomen is naast die hierboven
genoemde reden de onveiligheid.
20-06-2006, 10:19 door pikah
Toch wel mooi om te zien dat bijna een kwart van de bezoekers hier nog
steeds WEP gebruikt...

Ik gebruiker zelf WPA2 omdat dit, op dit moment nog steeds de meest 'veilige' is.
20-06-2006, 11:06 door Anoniem
Ik ga voor anders, niet vanwege de kosten of de veiligheid
dat ik geen WiFi gebruik, maar vanwege de snelheid.
Ik gebruik nu Gigabit lan en het duurt nog wel even voordat
dit draadloos geevenaard kan worden.
20-06-2006, 13:18 door SirDice
Waar heb je gigabit voor nodig?

10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
20-06-2006, 13:45 door Anoniem
Ik heb een open access-point in een eigen vlan die alleen
richting internet kan, waarbij poort 25 geblokkeerd is.
Vaste netwerken zitten in een ander vlan, en daar kan ik
alleen bij met een SSH of IPSEC verbinding bij (waarover
weer gewoon ethernet getunneld kan worden).

Uiteraard wil ik naar WPA2 met een aparte sessie sleutel per
client, maar wel met open access, zodat de traffic van
toevallige voorbijgangers niet zo makkelijk te sniffen is.
21-06-2006, 12:26 door Anoniem
Door SirDice
Waar heb je gigabit voor nodig?

10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan
voldoende.

iptv lijkt me eigenlijk best wel minder op wifi.

nieuwe video formaten brengen weer nieuwe eisen met zich mee.
21-06-2006, 13:12 door SirDice
Vaste netwerken zitten in een ander vlan, en daar kan ik alleen bij met een SSH of IPSEC verbinding bij (waarover weer gewoon ethernet getunneld kan worden).
Ehhmm.. Ethernet is laag1/2 en kun je niet tunnelen. Je bedoelt dat je IP (laag3/4) kunt tunnelen..
21-06-2006, 13:20 door SirDice
Door Anoniem
Door SirDice
Waar heb je gigabit voor nodig?

10Mbit is voor de meeste toepassingen al voldoende. 100Mbit is leuk en betaalbaar. Internet uplinks zijn toch maar max. 20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.

iptv lijkt me eigenlijk best wel minder op wifi.

nieuwe video formaten brengen weer nieuwe eisen met zich
mee.
Hmm.. Mine (bijv.) werkt over een adsl-2 verbinding. Dat heeft een max. bandbreedte van 20Mbit.. 54Mbit WiFi lijkt me dan ruim voldoende.. Al is WiFi (nog) niet goed geschikt voor streaming aan de bandbreedte ligt het i.i.g. niet.
21-06-2006, 16:09 door Anoniem
helaas kan mijn ap alleen WEP aan... verder staat mijn ap los van de rest
van mijn netwerk, is mijn router de dhcp met macfilter waarbij onbekende
macs door de firewall niet veel verder komen dan een vertraagde poort 80
naar buiten...
21-06-2006, 18:04 door Anoniem
SFAE; Ik heb mijn wireless ap geconfigureerd als een RADIUS
client, Ik gebruik een x509 certificaat (802.1x) om mijn
machine en mijn user account te identificeren en te
autheticeren. Het certificaat hangt vast aan de hardware van
mijn machine "BIOS protected private key" Dus ik weet zeken
dat alleen mijn machine met mijn ap kan praten.
22-06-2006, 04:26 door Anoniem
enkel toegang op MAC niveau
a. de beestjes konden niet allemaal overeenkomend ingesteld
worden
b. an sich veilig, met minste inspanning :P
22-06-2006, 11:17 door SirDice
't is alleen jammer dat je MAC adressen zo makkelijk kan
sniffen en aanpassen op je WiFi kaartje..
23-06-2006, 15:02 door bustersnyvel
Ik gebruik OpenVPN als encryptie over een semi-open netwerk.
Zonder OpenVPN kan je maar twee dingen: een certificaat
aanvragen, en OpenVPN downloaden :)
25-06-2006, 14:29 door Anoniem
wep en MAC address filtering? ben je niet echt van deze planeet

ook WAP is net zo makkelijk te kraken als WEP....met langere
sleutels duurt het effe langer.

Gewoon RADIUS servertje met PKI en IPSEC of andere payload
encryptie.
Tokens/certificaten gebruiken voor je netwerk voor als je
echt paranoid bent ;-)
25-06-2006, 19:21 door Anoniem
Is wpa al gekraakt
26-06-2006, 16:48 door Anoniem
Door Anoniem
Is wpa al gekraakt
je moet met wpa een lange sleutel gebruiken

WPA is gevoelig in sommige gevallen voor dictionary attacks
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.