Computerbeveiliging - Hoe je bad guys buiten de deur houdt

WPS Router inbreken?

07-01-2013, 17:00 door Anoniem, 5 reacties
Via via verneem ik (chopchop attack of zoiets) dat diverse live cd's toch in staat zijn om toch een router te kunnen kraken via andere methodes dan de pin aanval.

Is dit correct of moet ik me nu echt zorgen gaan maken?
Heb inmiddels wps uit gezet, en als de kinderen gaan internetten dan pluggen ze maar een kabel erin.

Hier in het cafe zitten enkel van die kids die vanalles opnoemen waar ik toch geen kaas van heb gegeten. Nu ben ik wel veilig, maar mocht ik weer draadloos willen zonder WPS is het dan toch veilig of nog steeds niet.

Via een chopchop methode komen ze toch binnen zeggen ze.

Klopt dit nu?
Reacties (5)
08-01-2013, 15:26 door SirDice
Ze bedoelen deze tool waarschijnlijk: https://www.security.nl/artikel/40000/1/Nieuwe_Reaver_kraakt_WiFi-routers_nog_sneller.html

En zonder WPS is wifi veilig te gebruiken mits je maar WPA-EAP gebruikt en er een fatsoenlijk wachtwoord op zet.
08-01-2013, 15:40 door Anoniem
Beste Eigenaar van het café,

zorg naast een degelijk wachtwoord i.c.m. de WPA-EAP methode ook voor het inschakelen van de MAC-Adres functie. Hiermee kun je ervoor zorgen dat alleen JOU apparaten verbinding kunnen maken. En apparaten met een ander MAC adres dus niet. Ook dit is te omzeilen, maar waarschijnlijk niet door deze knaapjes.
08-01-2013, 15:48 door yobi
Voor wat betreft Wifi:
Geen beveiliging is niet veilig
WEP is niet veilig
WPS is niet veilig
WPA of WPA2 met een eenvoudig wachtwoord (uit een woordenboek of minder dan 10 karakters) is niet veilig

Advies: Schakel WPS uit; gebruik WPA of WPA2 met een wachtwoord van 15 willekeurige karakters.
08-01-2013, 16:26 door SirDice
Door Anoniem: zorg naast een degelijk wachtwoord i.c.m. de WPA-EAP methode ook voor het inschakelen van de MAC-Adres functie. Hiermee kun je ervoor zorgen dat alleen JOU apparaten verbinding kunnen maken. En apparaten met een ander MAC adres dus niet. Ook dit is te omzeilen, maar waarschijnlijk niet door deze knaapjes.
Waarschijnlijk wel want 't is kinderlijk eenvoudig om te doen namelijk.
08-01-2013, 16:41 door Anoniem
Door Anoniem: Beste Eigenaar van het café,

zorg naast een degelijk wachtwoord i.c.m. de WPA-EAP methode ook voor het inschakelen van de MAC-Adres functie. Hiermee kun je ervoor zorgen dat alleen JOU apparaten verbinding kunnen maken. En apparaten met een ander MAC adres dus niet. Ook dit is te omzeilen, maar waarschijnlijk niet door deze knaapjes.


Jammer, maar jouw router zend jouw mac adres mee, (anderen zien dit) en gebruiken dan jouw mac adres(en) en kunnen dan alsnog verbinding maken met jouw. Mac spoofen noemt men dat. Deze was is simpel, en dus helaas ook niet veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.