Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Veilig wi-fi netwerk
21-12-2017, 15:09 door Anoniem, 4 reacties
Halo,
Wanneer is een netwerk veilig? appen is veilig? Lees zoveel hier wat is nu echt echt veilig?
Hoe en waarom. Zou iemand mij hellpen kunnen.
Wanneer is een netwerk veilig? appen is veilig? Lees zoveel hier wat is nu echt echt veilig?
Hoe en waarom. Zou iemand mij hellpen kunnen.
Reacties (4)
21-12-2017, 17:01 door
Tha Cleaner
Door Anoniem: Halo,
Hallo Terug.Wanneer is een netwerk veilig?
Wanneer je het netwerk uit zet, dan is het meestal veilig...... Maar definieer eerst een veilig? Waar wil je je tegen beschermen?
De buurman, je vader, het witte busje dat dal dagen voor je huis geparkeerd staat?
appen is veilig?
Hangt er allemaal vanaf. Niet even 123 te beantwoorden met zoveel informatie als jij heeft.Lees zoveel hier wat is nu echt echt veilig?
Tja.... Met je huidige topic is helemaal niet te beginnen. Maar definieer eerst een veilig?
Hoe en waarom. Zou iemand mij hellpen kunnen.
Ga je eerst eens inlezen, en schrijf een goed en duidelijk topic waar je vragen over hebt, of waar je mee zit. Met dit soort topics kan je helemaal namelijk niets.Google eerst eens, daar is echt heel veel basis informatie te vinden. Want volgens mij mis je die nu al.
Afhankelijk van je doel.
Een voorbeeld van al behoorlijk veilig,
Aan de hand van algoritme of codering op de Access Point MAC addressen rouleren, zegge op grond van wachtwoord, client side script wat conform dit algoritme/codering MAC adres spooft.
Dan per MAC een aparte versleuteling, dus per MAC apart wachtwoord op grond waarvan MAC dagelijks rouleert.
Daarbovenop user-agent (uniek, dus niet real, ook gespoofed) als extra authenticatie aan dat MAC adres knopen, dan een DHCP lease voor max. 24 uur en daarna verbinding verbreken.
Dan bij verbinding een javascript pagina die een client hardware sleutel genereert om te matchen met ook weer aan MAC verbonden waarde, die wanneer geaccepteerd, je uit een untrusted VLAN in een trusted VLAN een on-the-fly voor die verbinding opgebouwde OpenVPN account biedt, eventueel nog na SMS/gebruiker/wachtwoord authenticatie, voor bovenop je basis wifi versleuteling.
Wanneer je dan via die VPN een AP router gebruikt die via aparte WAN, op ander backbone, altijd SSL wrapped DNS queries en routes controleert, daarbij ook nog willekeurig je metadata en cookies anonimiseert behalve de bestemmingen in je whitelist, daarbij ook nog tracking, advertising, phishing domeinen filtert, wordt het al aardig richting military grade.
suc6.
[edit]beetje edit, meer begrijpelijk. Oh ja, uiteraard statische wifi versleuteling instelling, geen enkele propagatie en AP nergens anders laten antwoorden dan behalve bij correcte instelling, iedere incorrecte verbindingspoging loggen, en bij aantal incorrecte verbindingspogingen binnen bepaalde tijd admin laten waarschuwen en eventueel AP/repeater eruit. geen wifi roaming. dan zou je ook nog je spoofed user-agent en je vpn versleuteling kunnen laten rouleren, IDS'je/AV erbovenop en dan komt het al nog meer richting military grade. wel beetje overdreven voor huis tuin keuken ap, maar kan wel hoor. en iedere gebruiker in eigen subnet/vlannetje proppen. gecentraliseerd delen uiteraard. hehe, lekker hobbyen.
je behoort dan ook nog, beter dan alleen dhcp lease, je wicd of ap iedere 24 uur te killen/herstarten en als je dat dan in een speciaal gebakken chrooted doet met willekeurige offset adresjes enzo, wordt het pas echt lastig. retteketet.
en dan is het nog niet echt veilig, digitale techniek is nu eenmaal omgekeerde piramides van combinaties van nullen en enen, hoe meer combinaties, hoe meer mogelijkheid, hoe minder afsluitbaar. mensen vergeten vaak dat iedere vorm van afsluiting eigenlijk meer nullen en enen combinaties, dus mogelijkheden of openingen, zijn. digitale techniek is gemaakt voor openheid, hoe meer ontwikkeling, hoe meer openheid. security these days means trying to call doors walls and just try and make people accept it as if. security zou continuety moeten zijn, wat security tegenwoordig probeert is het tegenovergestelde van wat digitale ontwikkeling heet, digitale ontwikkeling noemen. retteketetteketet!
Een voorbeeld van al behoorlijk veilig,
Aan de hand van algoritme of codering op de Access Point MAC addressen rouleren, zegge op grond van wachtwoord, client side script wat conform dit algoritme/codering MAC adres spooft.
Dan per MAC een aparte versleuteling, dus per MAC apart wachtwoord op grond waarvan MAC dagelijks rouleert.
Daarbovenop user-agent (uniek, dus niet real, ook gespoofed) als extra authenticatie aan dat MAC adres knopen, dan een DHCP lease voor max. 24 uur en daarna verbinding verbreken.
Dan bij verbinding een javascript pagina die een client hardware sleutel genereert om te matchen met ook weer aan MAC verbonden waarde, die wanneer geaccepteerd, je uit een untrusted VLAN in een trusted VLAN een on-the-fly voor die verbinding opgebouwde OpenVPN account biedt, eventueel nog na SMS/gebruiker/wachtwoord authenticatie, voor bovenop je basis wifi versleuteling.
Wanneer je dan via die VPN een AP router gebruikt die via aparte WAN, op ander backbone, altijd SSL wrapped DNS queries en routes controleert, daarbij ook nog willekeurig je metadata en cookies anonimiseert behalve de bestemmingen in je whitelist, daarbij ook nog tracking, advertising, phishing domeinen filtert, wordt het al aardig richting military grade.
suc6.
[edit]beetje edit, meer begrijpelijk. Oh ja, uiteraard statische wifi versleuteling instelling, geen enkele propagatie en AP nergens anders laten antwoorden dan behalve bij correcte instelling, iedere incorrecte verbindingspoging loggen, en bij aantal incorrecte verbindingspogingen binnen bepaalde tijd admin laten waarschuwen en eventueel AP/repeater eruit. geen wifi roaming. dan zou je ook nog je spoofed user-agent en je vpn versleuteling kunnen laten rouleren, IDS'je/AV erbovenop en dan komt het al nog meer richting military grade. wel beetje overdreven voor huis tuin keuken ap, maar kan wel hoor. en iedere gebruiker in eigen subnet/vlannetje proppen. gecentraliseerd delen uiteraard. hehe, lekker hobbyen.
je behoort dan ook nog, beter dan alleen dhcp lease, je wicd of ap iedere 24 uur te killen/herstarten en als je dat dan in een speciaal gebakken chrooted doet met willekeurige offset adresjes enzo, wordt het pas echt lastig. retteketet.
en dan is het nog niet echt veilig, digitale techniek is nu eenmaal omgekeerde piramides van combinaties van nullen en enen, hoe meer combinaties, hoe meer mogelijkheid, hoe minder afsluitbaar. mensen vergeten vaak dat iedere vorm van afsluiting eigenlijk meer nullen en enen combinaties, dus mogelijkheden of openingen, zijn. digitale techniek is gemaakt voor openheid, hoe meer ontwikkeling, hoe meer openheid. security these days means trying to call doors walls and just try and make people accept it as if. security zou continuety moeten zijn, wat security tegenwoordig probeert is het tegenovergestelde van wat digitale ontwikkeling heet, digitale ontwikkeling noemen. retteketetteketet!
en natuurlijk richtantennes gebruiken waarbij je alles buiten je zendrichting kapotjammed en een camera boven de zendrichting, kan je ook zien wie er verbinding probeert te maken. en issie lelijk, dan een oranje zwaailicht af laten gaan en ook een pieper bij de admin. we see you, kid, we do!-)
Boven jouw bericht staat "Computerbeveiliging - Hoe je bad guys buiten de deur houdt"
Daarnaast staat een wit veld en rechts daarvan staat "zoeken".
Klik op dat witte veld, en vul het woord wifi in.
Klik daarna helemaal aan de rechterkant in hetzelfde witte invulveld op het soort van vergrootglaasje.
Er verschijnt een lange lijst met titels van security.nl -artikelen die wel iets met wifi hebben te maken,
en links daarvan mag je ook nog even "community" aanklikken. Er verschijnt een kruisje.
Nu nog een keer klikken op "zoeken" maakt de lijst compleet.
Het zijn allemaal artikelen die iets te maken hebben met veiligheidsaspecten van wifi.
Ik zou zeggen: lees ze alle 1084 eens grondig door (wat je er niet meteen van snapt kan je op internet zoeken voor meer uitleg, Google en zo).
Daarnaast staat een wit veld en rechts daarvan staat "zoeken".
Klik op dat witte veld, en vul het woord wifi in.
Klik daarna helemaal aan de rechterkant in hetzelfde witte invulveld op het soort van vergrootglaasje.
Er verschijnt een lange lijst met titels van security.nl -artikelen die wel iets met wifi hebben te maken,
en links daarvan mag je ook nog even "community" aanklikken. Er verschijnt een kruisje.
Nu nog een keer klikken op "zoeken" maakt de lijst compleet.
Het zijn allemaal artikelen die iets te maken hebben met veiligheidsaspecten van wifi.
Ik zou zeggen: lees ze alle 1084 eens grondig door (wat je er niet meteen van snapt kan je op internet zoeken voor meer uitleg, Google en zo).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
