Security Professionals - ipfw add deny all from eindgebruikers to any

Is mijn ASUS RT-AC68U veilig?

11-04-2017, 14:08 door Anoniem, 22 reacties
Ik heb deze voorzien van de laatste Merlin software.
Daarnaast heb ik WPA2 met wachtwoord als voorbeeld g0dv3rd0mM3e1@22jKUT1##1!!

Is dit zo een beetje safe en secure?
Daarnaast heb ook een tool genaamd "Router Security Assesment". Hierin heb ik alles op groen, dus 100%.

Mijn WiFi is NIET verborgen.
Ik heb een WiFi met Netwerk 2.4 en 5Ghz

SSID: surveillancebusje 024 = 2.4 GHz
SSID: surveillancebusje 050 = 5.0 GHz

Bovenste reden is zodat ik mensen hiermee afschrik en niemand aan mij SSID komt.

Dank jullie wel.
Reacties (22)
11-04-2017, 16:53 door Anoniem
Ik vraag me vaak af of dit soort vragen nu echt serieus zijn. De reden waarom ik mij dit afvraag is oa door de naamgeving en het voorbeeldwachtwoord. Je WiFi niet verbergen is sws een goed idee. Verder is het meer van belang regelmatig het wachtwoord te wijzigen dan dat je naam iets bijdraagt
11-04-2017, 17:56 door Anoniem
Door Anoniem: Ik heb deze voorzien van de laatste Merlin software.
Daarnaast heb ik WPA2 met wachtwoord als voorbeeld g0dv3rd0mM3e1@22jKUT1##1!!

Is dit zo een beetje safe en secure?
Daarnaast heb ook een tool genaamd "Router Security Assesment". Hierin heb ik alles op groen, dus 100%.
Wat is de definitie van veilig?
Waar wil je je tegen beschermen?

Mijn WiFi is NIET verborgen.
Ik heb een WiFi met Netwerk 2.4 en 5Ghz

SSID: surveillancebusje 024 = 2.4 GHz
SSID: surveillancebusje 050 = 5.0 GHz

Bovenste reden is zodat ik mensen hiermee afschrik en niemand aan mij SSID komt.[/quote]De je echt dat dit iets uit maakt?

Dank jullie wel.
Graag gedaan.
11-04-2017, 18:38 door Anoniem
Door Anoniem: Ik vraag me vaak af of dit soort vragen nu echt serieus zijn. De reden waarom ik mij dit afvraag is oa door de naamgeving en het voorbeeldwachtwoord. Je WiFi niet verbergen is sws een goed idee. Verder is het meer van belang regelmatig het wachtwoord te wijzigen dan dat je naam iets bijdraagt
Ja dat vraag ik me ook af.
11-04-2017, 18:39 door Anoniem
Ja, met de wetenschap van vandaag is jouw router veilig. Het kan zijn dat hij morgen zo lek is als een mandje zonder dat jij ook maar iets gedaan hebt.
11-04-2017, 18:45 door Anoniem
Door Anoniem: Verder is het meer van belang regelmatig het wachtwoord te wijzigen dan dat je naam iets bijdraagt

Waarom is dat van belang?

Wat van belang is dat je weet welke inkomende connecties er tot stand komen en dat je die kunt koppelen aan toegestane devices.

Het is niet van belang dat je weet wie je buiten houd maar dat je weet wie er binnen komt.
11-04-2017, 19:01 door Anoniem
Door Anoniem: Ik heb deze voorzien van de laatste Merlin software.
Daarnaast heb ik WPA2 met wachtwoord als voorbeeld g0dv3rd0mM3e1@22jKUT1##1!!

Is dit zo een beetje safe en secure?
Daarnaast heb ook een tool genaamd "Router Security Assesment". Hierin heb ik alles op groen, dus 100%.

Mijn WiFi is NIET verborgen.
Ik heb een WiFi met Netwerk 2.4 en 5Ghz

SSID: surveillancebusje 024 = 2.4 GHz
SSID: surveillancebusje 050 = 5.0 GHz

Bovenste reden is zodat ik mensen hiermee afschrik en niemand aan mij SSID komt.

Dank jullie wel.

"Bovenste reden is zodat ik mensen hiermee afschrik en niemand aan mij SSID komt."
Obvious troll is obvious.
11-04-2017, 21:59 door Anoniem
Door Anoniem:
Door Anoniem: Verder is het meer van belang regelmatig het wachtwoord te wijzigen dan dat je naam iets bijdraagt

Waarom is dat van belang?

Wat van belang is dat je weet welke inkomende connecties er tot stand komen en dat je die kunt koppelen aan toegestane devices.

Het is niet van belang dat je weet wie je buiten houd maar dat je weet wie er binnen komt.
Ik ben het met je eens dat het veel boeiender is om alleen connecties binnen te laten van toegestane devices. Maar als ik OP lees is het gewoon een hobby-bob-de-bouwer die thuis wat aan het klooien is. Binnen een gezinssituatie is het whitelisten van devices meestal niet direct een optie (iets met potentiële kinderen, ja nerds hebben die ook). Het is dan belangrijker om door middel van regelmatig vernieuwen van je wachtwoord de "externen" hun toegang in te trekken dan dat het handig is om als single-point-of-gezins-failure altijd maar op te moeten letten wanneer je wie toe kan laten etc.

En ja ik weet dat je in de RT-AC68U een guest network kan inrichten. Maar dan nog zal ik dat maar als advies gaan geven daarvoor. Ga dan in het andere netwerk al je eigen devices whitelisten. Verander vervolgens van je guest network wel regelmatig het wachtwoord, dit om te voorkomen dat de vriendjes van je kids altijd maar ongein kunnen uithalen. Maar zoals bekend, hier gaat diegene op wie ik reageer het niet mee eens zijn.
12-04-2017, 09:10 door Anoniem
Als je een vast aantal apparaten hebt (niet vaak wisselingen), stel even een MAC filter in de whitelist voor je DHCP in. Helpt ook een beetje.

Eventuele gasten? -> gast netwerk
12-04-2017, 11:31 door Anoniem
Je Asus is geen "openhardware" en kan dus back doors bevatten...
Als je nog gebruikt maakt van de standaard software (ipv OpenWRT erop te flashen) is ook de software niet te vertrouwen

Vervolgens weet jouw internet provider precies wie jij bent, en door een password erop te zetten
ben jij ook de enige die gebruik kan maken van deze wifi modem, hierdoor kan profilering gemakkelijk plaats vinden
zodat de politie mooi een dossier van jou kan aanmaken.....veilig? ik den khet niet

Beter zou zijn:
Flash OpenWRT op je router, en stel een "gastnetwerk" in, geef deze de naam "openwireless.org"
en zit hier geen password op.

Nu kan in principe iedereen erop waardoor profilering door derden een stuk lastiger is.
Ook ben je nu niet meer aansprakelijk te stellen omdat er niet per definitie duidelijk is wie er
nu gebruik gemaakt heeft van het netwerk op een bepaalde tijd

De Justitie van de Europese Unie (www.curia.europa.eu) heeft onlangs een uitspraak gedaan,
dat iemand niet verantwoordelijk gehouden kan worden voor misbruik van anderen
als je je wif-fi deeld.

Laat je dus door ander denkende niets wijs maken, wi-fi delen mag, en is zelfs aan te bevelen!
Let wel dat je voor dit "gasten netwerk" een apart netwerk segment aanmaakt, zodat de "gasten"
geen toegang hebben tot je prive computers (zoals NAS, etc)

Links:
https://wiki.openwrt.org/toh/hwdata/asus/asus_rt-ac68u_1

https://openwireless.org/
12-04-2017, 11:37 door Anoniem
Uw router is niet veilig. het wifi wachtwoord en alle security maatregelen de je hebt genomen zijn namleijk op een publieke website gepubliceerd!(security.nl)
12-04-2017, 13:21 door Anoniem
Door Anoniem: Uw router is niet veilig. het wifi wachtwoord en alle security maatregelen de je hebt genomen zijn namleijk op een publieke website gepubliceerd!(security.nl)

Leren lezen: ...met wachtwoord als voorbeeld...
12-04-2017, 16:36 door Anoniem
Door Anoniem: Ik heb deze voorzien van de laatste Merlin software.
Daarnaast heb ik WPA2 met wachtwoord als voorbeeld g0dv3rd0mM3e1@22jKUT1##1!!

Is dit zo een beetje safe en secure?
Daarnaast heb ook een tool genaamd "Router Security Assesment". Hierin heb ik alles op groen, dus 100%.

Mijn WiFi is NIET verborgen.
Ik heb een WiFi met Netwerk 2.4 en 5Ghz

SSID: surveillancebusje 024 = 2.4 GHz
SSID: surveillancebusje 050 = 5.0 GHz

Bovenste reden is zodat ik mensen hiermee afschrik en niemand aan mij SSID komt.

Dank jullie wel.

Zonder monitoring weet je niet wat er afspeelt en zonder IPS en IDS weet je niet wat er inkomt or geblokeerd.
Als je een webui gebruikt is dat altijd een aanvals vector, misschien zelfs remote.
Beste is altijd wifi te scheiden van het bekabelde netwerk.
Een sterk wachtwoord is normaal en daar blijft het bij de meeste mensen bij.
12-04-2017, 18:09 door Anoniem
Door Anoniem: Je Asus is geen "openhardware" en kan dus back doors bevatten...
Als je nog gebruikt maakt van de standaard software (ipv OpenWRT erop te flashen) is ook de software niet te vertrouwen

Vervolgens weet jouw internet provider precies wie jij bent, en door een password erop te zetten
ben jij ook de enige die gebruik kan maken van deze wifi modem, hierdoor kan profilering gemakkelijk plaats vinden
zodat de politie mooi een dossier van jou kan aanmaken.....veilig? ik den khet niet

Beter zou zijn:
Flash OpenWRT op je router, en stel een "gastnetwerk" in, geef deze de naam "openwireless.org"
en zit hier geen password op.

Nu kan in principe iedereen erop waardoor profilering door derden een stuk lastiger is.
Ook ben je nu niet meer aansprakelijk te stellen omdat er niet per definitie duidelijk is wie er
nu gebruik gemaakt heeft van het netwerk op een bepaalde tijd

De Justitie van de Europese Unie (www.curia.europa.eu) heeft onlangs een uitspraak gedaan,
dat iemand niet verantwoordelijk gehouden kan worden voor misbruik van anderen
als je je wif-fi deeld.

Laat je dus door ander denkende niets wijs maken, wi-fi delen mag, en is zelfs aan te bevelen!
Let wel dat je voor dit "gasten netwerk" een apart netwerk segment aanmaakt, zodat de "gasten"
geen toegang hebben tot je prive computers (zoals NAS, etc)

Links:
https://wiki.openwrt.org/toh/hwdata/asus/asus_rt-ac68u_1

https://openwireless.org/
Vergeet niet uw logging etc. uit te zetten als u zich hierop wilt beroepen. De mogelijkheden van onderzoek aan systemen worden hier weer schandalig onderschat.
24-09-2017, 01:45 door Anoniem
....IP mask, vpn, router switching, and fake gps, once a month change passwords and Log ID's
24-09-2017, 22:08 door jftn
Door Anoniem: Ik heb deze voorzien van de laatste Merlin software.
Is dit zo een beetje safe en secure?

Een beetje secure is het wel. Verder dan een beetje ga je met een router voor consumenten ook niet komen. Zoals anderen al gereageerd hebben, je mist zaken als VLANs, IDS/IPS, audits, remote syslog, etcetera. Maar dat is waarschijnlijk een stapje te ver.

Als ik het goed herinner, het is al een tijd geleden dat ik met die apparatuur heb gewerkt, moet AiProtection aan staan om de assessment helemaal te volstaan. De vraag is of je dit wilt, die stuurt namelijk complete GET requests door naar Trend Micro, die de engine (motor) voor AiProtection levert. Dat gaat behoorlijk ver, in mijn ogen. Bron: http://www.flexhub.org/forum/index.php?topic=788.0

Ik meen dat de assessment wel kijkt of UPnP uitgeschakeld is. Zo niet -> heel snel uitzetten, evenals NAT-PMP. Verder is het raadzaam om AP isolation aan te zetten en de interface alleen over het bekabelde netwerk in te schakelen, dus dat je via WiFi niet bij de management pagina kunt.

Een tijdje terug viel mij trouwens wel op dat compleet random wachtwoorden van 64 tekens problemen kunnen geven, als in, dat je dan niet meer bij de interface kunt. Ik heb dit toen niet verder uitgezocht, vanwege een tijdsgebrek. Let hier dus even mee op, maar desnoods een backup van de configuratie voordat je zo'n wachtwoord instelt.

Merlin of AsusWRT kan overigens wel met VLANs overweg, maar enkel via de CLI/SSH, ruwe inschatting is dat een dergelijk iets misschien ietwat te technisch gaat worden.
24-09-2017, 22:27 door Anoniem
Verder is het meer van belang regelmatig het wachtwoord te wijzigen dan dat je naam iets bijdraagt


Waarom zou de vraagsteller zijn wachtwoord g0dv3rd0mM3e1@22jKUT1##1!! met regelmaat te moeten wijzigen?

Volgens mij krijg je dit wachtwoord niet eens gekraakt met brute force.

P.S. Steve Gibson van Grc.com heeft op zijn pagina een Ultra High Security Password Generator staan.
https://www.grc.com/passwords.htm
In een van zijn vorige podcast stelde men de vraag hoelang het duurde eer iemand zo'n wachtwoord kon kraken.
Uitkomst was een paar miljard jaar. Zelfs super computers kregen deze niet gekraakt.

De wachtwoorden op Steve's pagina komen maar een keer voor omdat zodra je de pagina ververst komen de vorige wachtwoorden nooit meer voor. Het wachtwoord van de vraagsteller is wel ongeveer de helft korter maar volgens mijn ook niet meer te kraken. Al zou een wachtwoord ook door iemand anders worden kunnen worden gebruikt dan nog staat het op
een andere account.

Dus volgens mij hoeft hij zijn wachtwoord dan NIET met regelmaat te wijzigen toch?
25-09-2017, 11:37 door Anoniem
Door Anoniem: P.S. Steve Gibson van Grc.com heeft op zijn pagina een Ultra High Security Password Generator staan.
Is dit beter dan de PRNG van je besturingssysteem, en zijn deze wachtwoorden beter dan wat bijvoorbeeld Keepass genereert?

Ik vermoed dat de PRNG-functies die besturingssystemen aanbieden voor cryptografische doeleinden heel wat grondiger door allerlei deskundigen zijn gecontroleerd dan deze webpagina, domweg omdat er veel meer kritische toepassingen zijn die daarop vertrouwen dan op die webpagina.

Wat mij nogal stoort aan Steve Gibson is dat hij alles wat hij schrijft heel breed uitmeet, met veel drama en poeha. De mensen die werkelijk goed zijn op gebieden die veel kennis en denkvermogen vergen zijn gewoonlijk niet degenen die om het hardst roepen hoe geweldig ze zijn. Mensen die werkelijk veel weten van een onderwerp zijn namelijk ook degenen die als geen ander snappen dat ze desondanks beperkingen hebben, en dat leidt eerder tot bescheidenheid dan tot een opschepperige houding. De schreeuwerige stijl van Steve Gibson vind ik daarom niet echt vertouwen wekken.
25-09-2017, 18:31 door Anoniem
Door Anoniem:
Door Anoniem: P.S. Steve Gibson van Grc.com heeft op zijn pagina een staan.

Wat mij nogal stoort aan Steve Gibson is dat hij alles wat hij schrijft heel breed uitmeet, met veel drama en poeha. De mensen die werkelijk goed zijn op gebieden die veel kennis en denkvermogen vergen zijn gewoonlijk niet degenen die om het hardst roepen hoe geweldig ze zijn. Mensen die werkelijk veel weten van een onderwerp zijn namelijk ook degenen die als geen ander snappen dat ze desondanks beperkingen hebben, en dat leidt eerder tot bescheidenheid dan tot een opschepperige houding. De schreeuwerige stijl van Steve Gibson vind ik daarom niet echt vertouwen wekken.

Dat hij alles wat hij schrijft heel breed uitmeet, (met veel drama en poeha) komt er omdat hij veel ICT heeft die hem volgen.
Je kunt niet alles in een kort verhaaltje uitelggen want dan zijn er weer ICT's die zeggen 'leg dat eens nader uit'.

Dat met veel 'drama en poeha' is iets persoonlijks, want ik ervaar dat niet zo heel erg. Verder heeft Steve Gibson vele volgers en kan niet zomaar iets roepen. Het is wel een meneer met de juiste know how, en kan je alles uitleggen op gebied van bits and bytes, encyptie enz. Je kunt niet zeggen dat de man geen verstand van zaken heeft.
Persoonlijk denk ik dat hij veel ICT's iets voordoet.

Ik kijk iedere week zijn podcast, en moet zeggen wauw wat een kennis. Als je de moeite neemt om een te kijken naar het
project van SQUIL (hoop dat ik goed schrijf, zonder even naar zijn pagina te gaan) dan kun je niet praten over een prutser
dan wel iemand dat maar iets aan kloot.

Er is zelfs een podcast geweest over die Ultra High Security Password Generator, en waar iemand vroeg hoe veilig die gegerereede strings zijn. Als je die opzoekt dan weet je precies hoe het zit.

Er zijn natuurlijk genoeg andere pagina's die ook wachtwoorden genereren, echter ik vertrouw dan meer op de kennis van
zijn pagina. En tevens is het altijd beter dan 123456789. Je moet die string dan wel copieren en plakken maar dat doe ik sowieso al altijd. Voor elk account gebruik gebruik ik zijn pagina, en zet dat in kladblok.

Iets als g0dv3rd0mM3e1@22jKUT1##1!! vind ik nu ook niet makkelijk te onthouden, tenmiste niet als je voor elke pagina met een account zoiets moet gaan gebruiken. Want je moet toch voor iedere account een andere string of wachtwoord hebben.


Tot slot.
Als jij het 'drama en poeha' vind dan is dat jouw beleving. Het gaat mij om de veiligheid, en de kunde van iemand en hoe goed hij iets kan uitleggen.

Maar daar ging het niet over.
26-09-2017, 13:29 door Anoniem
Een wifi wachtwoord kraak je toch door eenmalig een verzoek te maken en de reactie van de router te gebruiken om offline bruteforce dat wachtwoord te kraken?
de enige veilige wifi is wifi dat je huis niet uit komt en uit staat zodra je visite hebt.
27-09-2017, 19:26 door Anoniem
Door Anoniem: Een wifi wachtwoord kraak je toch door eenmalig een verzoek te maken en de reactie van de router te gebruiken om offline bruteforce dat wachtwoord te kraken?
de enige veilige wifi is wifi dat je huis niet uit komt en uit staat zodra je visite hebt.

Klopt niet, er zijn videokaarten waarmee je heel snel iets kan kraken, echter het ligt aan toch aan de lengte van het wachtwoord.

https://tweakers.net/nieuws/49966/videokaart-kan-wachtwoord-25-keer-sneller-kraken.html

Er zijn supercomputers (ik noem er even een paar) zoals de Titan, Sequoia, Mira, Vulcan, Cielo, Hopper, Zin, Intrepid
(en anderen) die er al duizenden jaren over doen. Wat denk je hoelang je thuis pc erdan over zou doen met je super videokaart? Dus het bestandje.


Dus je router beveiligen met een wachtwoord van de Steve Gibson pagina (of andere) heeft heel zeker wel zin.
Dus Wifi uitzetten is onzin, ook dat van het bezoek. Je hoeft je bezoek ook niet echt je Wifi wachtwoord te vertellen
zeker als je vermoed dat ze gekke dingen doen, en je willen hacken enz. Dan is het Wifi, en komen ze niet op jouw PC.
Vertrouw je het een beetje, kun je nog altijd even datum en tijd noteren van dat je de Wifi met iemand gaat delen.

Dan kun je wel stellen dat je O.S. misschien wel makkelijker is te hacken met trojans, backdoors, enz.
Maar dit ging enkel over de router.

Je router (met Wifi) is soms wel makkelijk, maar als het wachtwoord te sterk is ben je afhankelijk van het O.S. zelf.
En welke kennis heeft de gebruiker van de PC, server enz? Als ik hacker zou zijn dan zou ik gaan voor het O.S. te kraken, dit is vaak veel makkelijker. Een nepmail van je belastingmannetje met fake .pdf is vaak de makkelijkste manier om binnen te komen. Of een expolit of of of of............

Maar ik ken niemand van mijn vrienden en kennissen en familie die iets op zijn PC heeft staan wat ik graag zou willen
hebben of kunnen gebuiken. Vaak zijn het scriptkiddies die het doen voor op te kunnen scheppen. En dan kunnen ze enkel een programma of scripte uitvoeren wat iemand anders gemaakt heeft.

Hacken met een goed doel is prima om bevoorbeeld een lek aan te tonen, de rest is fout bezig.
27-09-2017, 20:16 door Anoniem
Door Anoniem:
Door Anoniem: Een wifi wachtwoord kraak je toch door eenmalig een verzoek te maken en de reactie van de router te gebruiken om offline bruteforce dat wachtwoord te kraken?
de enige veilige wifi is wifi dat je huis niet uit komt en uit staat zodra je visite hebt.

Klopt niet, er zijn videokaarten waarmee je heel snel iets kan kraken, echter het ligt aan toch aan de lengte van het wachtwoord.

https://tweakers.net/nieuws/49966/videokaart-kan-wachtwoord-25-keer-sneller-kraken.html

Er zijn supercomputers (ik noem er even een paar) zoals de Titan, Sequoia, Mira, Vulcan, Cielo, Hopper, Zin, Intrepid
(en anderen) die er al duizenden jaren over doen. Wat denk je hoelang je thuis pc erdan over zou doen met je super videokaart? Dus het bestandje.


Dus je router beveiligen met een wachtwoord van de Steve Gibson pagina (of andere) heeft heel zeker wel zin.
Dus Wifi uitzetten is onzin, ook dat van het bezoek. Je hoeft je bezoek ook niet echt je Wifi wachtwoord te vertellen
zeker als je vermoed dat ze gekke dingen doen, en je willen hacken enz. Dan is het Wifi, en komen ze niet op jouw PC.
Vertrouw je het een beetje, kun je nog altijd even datum en tijd noteren van dat je de Wifi met iemand gaat delen.

Dan kun je wel stellen dat je O.S. misschien wel makkelijker is te hacken met trojans, backdoors, enz.
Maar dit ging enkel over de router.

Je router (met Wifi) is soms wel makkelijk, maar als het wachtwoord te sterk is ben je afhankelijk van het O.S. zelf.
En welke kennis heeft de gebruiker van de PC, server enz? Als ik hacker zou zijn dan zou ik gaan voor het O.S. te kraken, dit is vaak veel makkelijker. Een nepmail van je belastingmannetje met fake .pdf is vaak de makkelijkste manier om binnen te komen. Of een expolit of of of of............

Maar ik ken niemand van mijn vrienden en kennissen en familie die iets op zijn PC heeft staan wat ik graag zou willen
hebben of kunnen gebuiken. Vaak zijn het scriptkiddies die het doen voor op te kunnen scheppen. En dan kunnen ze enkel een programma of scripte uitvoeren wat iemand anders gemaakt heeft.

Hacken met een goed doel is prima om bevoorbeeld een lek aan te tonen, de rest is fout bezig.
Je moet wel even onderscheiden het wachtwoord van je router en het wachtwoord van je wifi.
Het wachtwoord van je wifi kan offline worden gekraakt, en als je daarvoor te langzame spullen het, laat je het doen door bijv. een internet service tegen een kleine somme geld.
Het routerwachtwoord is het belangrijkste. Over de veiligheid van wifi WPA2 is al eens een thread aan gewijd: https://www.security.nl/posting/458926/Is+WPA2+en+AES+nu+wel+veilig%2C+of+niet%3F
27-09-2017, 22:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een wifi wachtwoord kraak je toch door eenmalig een verzoek te maken en de reactie van de router te gebruiken om offline bruteforce dat wachtwoord te kraken?
de enige veilige wifi is wifi dat je huis niet uit komt en uit staat zodra je visite hebt.

Klopt niet, er zijn videokaarten waarmee je heel snel iets kan kraken, echter het ligt aan toch aan de lengte van het wachtwoord.

https://tweakers.net/nieuws/49966/videokaart-kan-wachtwoord-25-keer-sneller-kraken.html

Er zijn supercomputers (ik noem er even een paar) zoals de Titan, Sequoia, Mira, Vulcan, Cielo, Hopper, Zin, Intrepid
(en anderen) die er al duizenden jaren over doen. Wat denk je hoelang je thuis pc erdan over zou doen met je super videokaart? Dus het bestandje.


Dus je router beveiligen met een wachtwoord van de Steve Gibson pagina (of andere) heeft heel zeker wel zin.
Dus Wifi uitzetten is onzin, ook dat van het bezoek. Je hoeft je bezoek ook niet echt je Wifi wachtwoord te vertellen
zeker als je vermoed dat ze gekke dingen doen, en je willen hacken enz. Dan is het Wifi, en komen ze niet op jouw PC.
Vertrouw je het een beetje, kun je nog altijd even datum en tijd noteren van dat je de Wifi met iemand gaat delen.

Dan kun je wel stellen dat je O.S. misschien wel makkelijker is te hacken met trojans, backdoors, enz.
Maar dit ging enkel over de router.

Je router (met Wifi) is soms wel makkelijk, maar als het wachtwoord te sterk is ben je afhankelijk van het O.S. zelf.
En welke kennis heeft de gebruiker van de PC, server enz? Als ik hacker zou zijn dan zou ik gaan voor het O.S. te kraken, dit is vaak veel makkelijker. Een nepmail van je belastingmannetje met fake .pdf is vaak de makkelijkste manier om binnen te komen. Of een expolit of of of of............

Maar ik ken niemand van mijn vrienden en kennissen en familie die iets op zijn PC heeft staan wat ik graag zou willen
hebben of kunnen gebuiken. Vaak zijn het scriptkiddies die het doen voor op te kunnen scheppen. En dan kunnen ze enkel een programma of scripte uitvoeren wat iemand anders gemaakt heeft.

Hacken met een goed doel is prima om bevoorbeeld een lek aan te tonen, de rest is fout bezig.
Je moet wel even onderscheiden het wachtwoord van je router en het wachtwoord van je wifi.
Het wachtwoord van je wifi kan offline worden gekraakt, en als je daarvoor te langzame spullen het, laat je het doen door bijv. een internet service tegen een kleine somme geld.
Het routerwachtwoord is het belangrijkste. Over de veiligheid van wifi WPA2 is al eens een thread aan gewijd: https://www.security.nl/posting/458926/Is+WPA2+en+AES+nu+wel+veilig%2C+of+niet%3F


Niet waar, als je ook je wifi beveiligd met de tekens van de Steve Gigson pagina dan krijg je dit ook niet gekraakt.
Van de router idem, (ik kom even niet op de naam de router hack) met zeg maar het de hash) die je offline probeert te kraken. Ook niet de online pagina's waarna je verwijst. Ik ken die wel, maar het ligt NOGMAALS aan de lengte van
het wachtwoord. Die van Steve Gibson krijgt je niet gekraakt!!!!!!!!!

Probeer het maar eens uit door iets naar zo een pagina te sturen.
Er zijn volgens ook testpagina's die aangeven hoelang het kraken in belag neemt.

Of laat een andere ICT er hier even reageren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.