Archief - De topics van lang geleden

beveiliging WiFi

02-09-2002, 12:06 door Anoniem, 5 reacties
Is er iemand bekend met de beveiliging van WiFi?

Want het bedrijf BcBnet gaat over een maand in de Gemeente Sevenum, HSDI aanbieden. Maar nu vraag ik me af hoe het met de beveiliging van WiFi gesteld is!
Reacties (5)
02-09-2002, 15:04 door Anoniem
De enige goede beveiliging die ik tot nu toe ben tegengekomen is de beveiliging die die cisco biedt met haar 350 accespoints series, doormiddel van een gedeeld geheimpje, een variarende wepkey van 128 bits, en het laten authoriseren van een netwerk sessie via een radius server ( die je op zijn beurt weer kan laten praten met een andere gebruikers database zoals active directory, novell, rsa etc.) wordt naar mijn idee een sessie opgebouwd die vele malen veiliger is als laten we zeggen een redelijk goed aangelegd switched netwerk van een bedrijf.
02-09-2002, 17:49 door Anoniem
Originally posted by eddee
De enige goede beveiliging die ik tot nu toe ben tegengekomen is de beveiliging die die cisco biedt met haar 350 accespoints series, doormiddel van een gedeeld geheimpje, een variarende wepkey van 128 bits, en het laten authoriseren van een netwerk sessie via een radius server ( die je op zijn beurt weer kan laten praten met een andere gebruikers database zoals active directory, novell, rsa etc.) wordt naar mijn idee een sessie opgebouwd die vele malen veiliger is als laten we zeggen een redelijk goed aangelegd switched netwerk van een bedrijf.

Populair is ook om bovenop je (al dan niet WEP beveiligde) WLAN layer een VPN te gebruiken. Voor de meeste OS-en zijn er goede clients, dus met een beetje configuratie werkt dat goed en alweer een stuk veiliger..

..jammer alleen dat je de smoel van die hacker niet ziet die net
dagen heeft zitten wachten met airsnort om voldoende 'weak keys' te sniffen :-)
04-09-2002, 08:22 door Anoniem
quote from tweakers:



Gepost door Jeroen P Hira dinsdag 3 september 2002 - 08:26 - bron: Internetnews.com
Zoals inmiddels bekend mag worden verondersteld, is het slecht gesteld met de beveiling van WiFi-netwerken. Zo komt wardriving - het rondrijden met laptop en PCMIA-netwerkkaart met als doel een openstaand netwerk te vinden - steeds meer op, zowel in Amerika als Nederland, en wordt er langzamerhand een nationale hotspotmap opgeleverd waar men gratis kan internetten of zelfs zonder enig probleem het netwerk kan binnendringen. Dat het kan gebeuren dat bedrijfsnetwerken wagenwijd openstaan, komt meestal doordat de beheerders te weinig specifieke kennis hebben of zelfs geen aandacht schenken aan de beveiling van het WiFi-netwerk:

WiFi "There's an increasing amount of apathy when it comes to wireless security," said Mark Coley, a security consultant with HCS Systems. "In many cases, you'll see networks where they've put the access point inside the firewall and mistakenly place them on workstation subnets where DHCP from the servers is available. My advice is to place them outside the firewall and treat them as external interfaces."

The end result is a comprehensive wired-network intranet that is loaded with virtual private networking (VPN) equipment, secure routers and firewalls -- all for naught because of an AP sitting inside the firewall, open to the world for anyone with a little know-how to access.


http://arstechnica.com/paedia/w/wireless/security-1.html
http://www.tweakers.net/nieuws/23187
04-09-2002, 14:48 door Consultant
Eerdere opmerkingen zijn correct. Om zelf te kijken of het netwerk veilig genoeg is: ISS Wireless Scanner (Windows), AirSnort (Linux). Er zijn 2 beveiligingsmechanismes in WiFi: SSID en WEP. De eerste kan gezien worden als een soort domein, de tweede als een encryptie sleutel. Indien men in het bezit is van beide kan men op het netwerk. De eerste dient dus niet uitgezonden te worden door de basisstations en de tweede hoort niet te raden zijn ("weak key" probleem). Een extra beveiliging kan een VPN zijn (extra encryptie op netwerkniveau).
12-09-2002, 14:15 door Anoniem
Via onderstaande URL is een artikel van Hans van de Looy en Leon Kuunders te zien over WiFi beveiliging.

[url=http://www.moonfather.com/weblog/nlarchives/001336.html]Draadloos zinloos of geweldig?[/url]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.