Reacties (25)
19-06-2006, 11:27 door
YscO
In m`n huissituatie heb ik het niet nodig, alles blijft op
een vaste plaats en dan is 1 keer een kabeltje leggen veel
makkelijker en veiliger. Ik heb dus gekozen voor de optie:
Ik gebruik geen Wi-Fi, te onveilig
een vaste plaats en dan is 1 keer een kabeltje leggen veel
makkelijker en veiliger. Ik heb dus gekozen voor de optie:
Ik gebruik geen Wi-Fi, te onveilig
19-06-2006, 12:03 door
sikkes
ik ga voor anders, ik gebruik het niet want ik heb het niet
nodig, maar dat heeft niet echt wat met veiligheid of kosten
te maken.
nodig, maar dat heeft niet echt wat met veiligheid of kosten
te maken.
19-06-2006, 12:35 door
Niels B.
WEP + MAC-adressen
Ik heb 1 open AP op de zolder voor de driveby wannabee
hackers met een honeypot en een andere AP met speciale
firmware waarbij ik op een niet-aan-WiFi-toegewezen
frequentie zit waar geen enkele standaard (of japans-
geflashte) WiFi kaart bij kan. Vervolgens gaat de verbinding
over WPA2_TKIP, de link gaat via een VPN tunnel met
opensource encyptie met vislucht naar een proxyserver met
authenticatie waarbij alleen toegang is naar servers en
websites die via een speciale website opengezet kunnen
worden.
Dit werk overigens alleen met de laptop... Andere WiFi rommel
is niet te gebruiken. OF ze ondersteunen geen WPA2, OF ze
ondersteunen geen WPA2+VPN, OF ze ondersteunen geen
WPA2+VPN+Proxyserver.... Het zuigt big-time die security
ondersteuning van de huidige WiFi prutsende leveranciers. Wat
ik bijvoorbeeld ook vreemd vind is dat de enige Windows laptop
die ik geprobeert heb, de PROXY ingesteld moest worden in de
VPN settings... Instellen in de browser zelf, werkt gewoon niet.
hackers met een honeypot en een andere AP met speciale
firmware waarbij ik op een niet-aan-WiFi-toegewezen
frequentie zit waar geen enkele standaard (of japans-
geflashte) WiFi kaart bij kan. Vervolgens gaat de verbinding
over WPA2_TKIP, de link gaat via een VPN tunnel met
opensource encyptie met vislucht naar een proxyserver met
authenticatie waarbij alleen toegang is naar servers en
websites die via een speciale website opengezet kunnen
worden.
Dit werk overigens alleen met de laptop... Andere WiFi rommel
is niet te gebruiken. OF ze ondersteunen geen WPA2, OF ze
ondersteunen geen WPA2+VPN, OF ze ondersteunen geen
WPA2+VPN+Proxyserver.... Het zuigt big-time die security
ondersteuning van de huidige WiFi prutsende leveranciers. Wat
ik bijvoorbeeld ook vreemd vind is dat de enige Windows laptop
die ik geprobeert heb, de PROXY ingesteld moest worden in de
VPN settings... Instellen in de browser zelf, werkt gewoon niet.
19-06-2006, 13:31 door
[Account Verwijderd]
[Verwijderd]
19-06-2006, 14:59 door
SirDice
een andere AP met speciale firmware waarbij ik op een
niet-aan-WiFi-toegewezen frequentie zit waar geen enkele
standaard (of japans- geflashte) WiFi kaart bij kan.
Dat zal [url=http://www.agentschap-telecom.nl/]hetniet-aan-WiFi-toegewezen frequentie zit waar geen enkele
standaard (of japans- geflashte) WiFi kaart bij kan.
agentschap Telecom[/url] (de vroegere RCD) leuk vinden...
19-06-2006, 15:53 door
Jos Buurman
Anders, geen behoefte aan Wifi.
19-06-2006, 17:57 door
inglorion
Ik gebruik geen Wifi, want dat komt niet door het tinfolie heen.
Maar serieus: ik heb een hekel aan draadloze dingen. Mij te
onbetrouwbaar. En als het dan ook nog duur en onveilig is
ben ik helemaal blij dat ik het niet heb.
Maar serieus: ik heb een hekel aan draadloze dingen. Mij te
onbetrouwbaar. En als het dan ook nog duur en onveilig is
ben ik helemaal blij dat ik het niet heb.
Ik kan het helemaal eens zijn met inglorion, ik heb het niet
op draadloze dingen, mede omdat ik radiozendamateur ben en
dus storingen op m'n eigen spullenboel wil voorkomen.
In m'n laptop zit wel een ingebouwde wifi, en de reden dat
die niet in gebruik is genomen is naast die hierboven
genoemde reden de onveiligheid.
op draadloze dingen, mede omdat ik radiozendamateur ben en
dus storingen op m'n eigen spullenboel wil voorkomen.
In m'n laptop zit wel een ingebouwde wifi, en de reden dat
die niet in gebruik is genomen is naast die hierboven
genoemde reden de onveiligheid.
20-06-2006, 10:19 door
pikah
Toch wel mooi om te zien dat bijna een kwart van de bezoekers hier nog
steeds WEP gebruikt...
Ik gebruiker zelf WPA2 omdat dit, op dit moment nog steeds de meest 'veilige' is.
steeds WEP gebruikt...
Ik gebruiker zelf WPA2 omdat dit, op dit moment nog steeds de meest 'veilige' is.
Ik ga voor anders, niet vanwege de kosten of de veiligheid
dat ik geen WiFi gebruik, maar vanwege de snelheid.
Ik gebruik nu Gigabit lan en het duurt nog wel even voordat
dit draadloos geevenaard kan worden.
dat ik geen WiFi gebruik, maar vanwege de snelheid.
Ik gebruik nu Gigabit lan en het duurt nog wel even voordat
dit draadloos geevenaard kan worden.
20-06-2006, 13:18 door
SirDice
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
Ik heb een open access-point in een eigen vlan die alleen
richting internet kan, waarbij poort 25 geblokkeerd is.
Vaste netwerken zitten in een ander vlan, en daar kan ik
alleen bij met een SSH of IPSEC verbinding bij (waarover
weer gewoon ethernet getunneld kan worden).
Uiteraard wil ik naar WPA2 met een aparte sessie sleutel per
client, maar wel met open access, zodat de traffic van
toevallige voorbijgangers niet zo makkelijk te sniffen is.
richting internet kan, waarbij poort 25 geblokkeerd is.
Vaste netwerken zitten in een ander vlan, en daar kan ik
alleen bij met een SSH of IPSEC verbinding bij (waarover
weer gewoon ethernet getunneld kan worden).
Uiteraard wil ik naar WPA2 met een aparte sessie sleutel per
client, maar wel met open access, zodat de traffic van
toevallige voorbijgangers niet zo makkelijk te sniffen is.
Door SirDice
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan
voldoende.
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan
voldoende.
iptv lijkt me eigenlijk best wel minder op wifi.
nieuwe video formaten brengen weer nieuwe eisen met zich mee.
21-06-2006, 13:12 door
SirDice
Vaste netwerken zitten in een ander vlan, en daar kan ik alleen bij met een SSH of IPSEC verbinding bij (waarover weer gewoon ethernet getunneld kan worden).
Ehhmm.. Ethernet is laag1/2 en kun je niet tunnelen. Je bedoelt dat je IP (laag3/4) kunt tunnelen..
21-06-2006, 13:20 door
SirDice
Door Anoniem
iptv lijkt me eigenlijk best wel minder op wifi.
nieuwe video formaten brengen weer nieuwe eisen met zich
mee.
Hmm.. Mine (bijv.) werkt over een adsl-2 verbinding. Dat heeft een max. bandbreedte van 20Mbit.. 54Mbit WiFi lijkt me dan ruim voldoende.. Al is WiFi (nog) niet goed geschikt voor streaming aan de bandbreedte ligt het i.i.g. niet.Door SirDice
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit is leuk en betaalbaar. Internet uplinks zijn toch maar max. 20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit is leuk en betaalbaar. Internet uplinks zijn toch maar max. 20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
iptv lijkt me eigenlijk best wel minder op wifi.
nieuwe video formaten brengen weer nieuwe eisen met zich
mee.
helaas kan mijn ap alleen WEP aan... verder staat mijn ap los van de rest
van mijn netwerk, is mijn router de dhcp met macfilter waarbij onbekende
macs door de firewall niet veel verder komen dan een vertraagde poort 80
naar buiten...
van mijn netwerk, is mijn router de dhcp met macfilter waarbij onbekende
macs door de firewall niet veel verder komen dan een vertraagde poort 80
naar buiten...
SFAE; Ik heb mijn wireless ap geconfigureerd als een RADIUS
client, Ik gebruik een x509 certificaat (802.1x) om mijn
machine en mijn user account te identificeren en te
autheticeren. Het certificaat hangt vast aan de hardware van
mijn machine "BIOS protected private key" Dus ik weet zeken
dat alleen mijn machine met mijn ap kan praten.
client, Ik gebruik een x509 certificaat (802.1x) om mijn
machine en mijn user account te identificeren en te
autheticeren. Het certificaat hangt vast aan de hardware van
mijn machine "BIOS protected private key" Dus ik weet zeken
dat alleen mijn machine met mijn ap kan praten.
enkel toegang op MAC niveau
a. de beestjes konden niet allemaal overeenkomend ingesteld
worden
b. an sich veilig, met minste inspanning :P
a. de beestjes konden niet allemaal overeenkomend ingesteld
worden
b. an sich veilig, met minste inspanning :P
22-06-2006, 11:17 door
SirDice
't is alleen jammer dat je MAC adressen zo makkelijk kan
sniffen en aanpassen op je WiFi kaartje..
sniffen en aanpassen op je WiFi kaartje..
23-06-2006, 15:02 door
bustersnyvel
Ik gebruik OpenVPN als encryptie over een semi-open netwerk.
Zonder OpenVPN kan je maar twee dingen: een certificaat
aanvragen, en OpenVPN downloaden :)
Zonder OpenVPN kan je maar twee dingen: een certificaat
aanvragen, en OpenVPN downloaden :)
wep en MAC address filtering? ben je niet echt van deze planeet
ook WAP is net zo makkelijk te kraken als WEP....met langere
sleutels duurt het effe langer.
Gewoon RADIUS servertje met PKI en IPSEC of andere payload
encryptie.
Tokens/certificaten gebruiken voor je netwerk voor als je
echt paranoid bent ;-)
ook WAP is net zo makkelijk te kraken als WEP....met langere
sleutels duurt het effe langer.
Gewoon RADIUS servertje met PKI en IPSEC of andere payload
encryptie.
Tokens/certificaten gebruiken voor je netwerk voor als je
echt paranoid bent ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
