De belangrijkste reden dat wireless netwerken nu ineens zo'n
vlucht nemen is omdat ze een beetje betaalbaar aan het
worden zijn. Voorheen waren draadloze netwerken alleen
mogelijk met veel vergunningen en certificeringen. Volgens
mij moeten we daar niet naar terug. Als je gewoon IPSec over
wireless draait heb je een redelijke beveiliging.

En weer wordt er over de software matige kant gekeken. Hardware matig is
er ook nog het 1 en ander aan te passsen.

En weer wordt er over de software matige kant gekeken. Hardware matig is
er ook nog het 1 en ander aan te passsen.


`deel je kennis dan´

"Onze beslissingen worden door onze klanten bepaald, en
onze klanten zijn zeer tevreden met de security die we nu
bieden,"
Deze uitspraken vind ik echt niet meer kunnen. Het is ook
grote onzin om zo de mate van security in de producten te
bepalen omdat de klant in veel gevallen niet weet welke
veiligheid er mogelijk is. Dit weekend weer gezocht naar
wifi punten: 236 gevonden, 172 niet beveiligd met encryptie,
overgrote deel hiervan niet afgeschermd met MAC filtering.
Dat is niet omdat de consument het niet wil, dat is
voornamelijk het gevolg van de lakse houding van de
fabrikant om de beveiliging niet aan te bieden en er in de
handleiding niet goed op te wijzen. Een apart hoofdstuk
ergens achterin is vaak het enige wat je krijgt, als er al
voorzieningen zijn ingebouwd in de apparaten. En wat er niet
in zit missen de meeste gebruikers niet eens, die kopen het
product om makkelijk een netwerk aan te leggen en hebben
weinig oog voor de bijkomende probleem punten. Zolang het
maar werkt. Aangezien de grote groep consumenten moeilijk in
een klap bewust gemaakt kan worden van deze zwakke punten en
waar ze op moeten letten wat betreft veiligheid zouden de
fabrikanten dus eens hun handen uit hun zakken moeten halen
en actief de beveiliging omhoog te gooien. Maar de fabrikant
doet het liefst niets: hoe minder je doet, hoe goedkoper het
is en hoe minder een consument moet doen, hoe gemakkelijker
het product verkoopt.
Het is niet alleen vervelend dat consumenten dus in de
meeste gevallen hun gegevens onbewust op straat gooien, maar
ook dat de kleine bedrijven en organisaties nu met dit soort
slappe apparatuur wordt opgescheept. Grote bedrijven kunnen
veel makkelijker aan de betere wifi spullen komen en letten
hier met specialisten ook op, maar de kleine bedrijven zijn
afhankelijk van de consumenten goederen omdat het ook daar
aan kennis en middelen ontbreekt om een goed netwerk op te
zetten.

Veel huishoudens en bedrijven hebben net de eerste generatie
wifi apparatuur aangeschaft zonder goede beveiliging.
Zodirect komt er misschien een beetje apparatuur op de
markt met redelijke WPA en WPA2 voorzieningen, maar die
neemt die eerste groep niet zo snel in huis of bedrijf
zolang het oude spul nog werkt. En dat terwijl het grootste
deel die aan wifi wil beginnen het al in huis heeft. Ze
maken het er niet veiliger op.
Zelfs als die technieken standaard zijn doen de producenten
dus nog moeilijk om het te gaan leveren. Wordt het niet eens
tijd de fabrikanten verantwoordelijk te stellen voor het
gebruik aan standaard beveiligings middelen? Dat de wireless
apparaten dan duurder zouden moeten worden of het niet nodig
is omdat de klant ook wel producten koopt die geen
beveiliging voorzieningen hebben is flauwekul.

====================================================
Veel huishoudens en bedrijven hebben net de eerste generatie
wifi apparatuur aangeschaft zonder goede beveiliging.
Zodirect komt er misschien een beetje apparatuur op de
markt met redelijke WPA en WPA2 voorzieningen, maar die
neemt die eerste groep niet zo snel in huis of bedrijf
zolang het oude spul nog werkt. En dat terwijl het grootste
deel die aan wifi wil beginnen het al in huis heeft. Ze
maken het er niet veiliger op.
Zelfs als die technieken standaard zijn doen de producenten
dus nog moeilijk om het te gaan leveren. Wordt het niet eens
tijd de fabrikanten verantwoordelijk te stellen voor het
gebruik aan standaard beveiligings middelen? Dat de wireless
apparaten dan duurder zouden moeten worden of het niet nodig
is omdat de klant ook wel producten koopt die geen
beveiliging voorzieningen hebben is flauwekul.
===================================================

Om het voor de gewone consument aantrekkelijk te maken om zo'n apparaat
aan te schaffen willen de fabrikanten natuurlijk niet dat deze eerst allerlei
instellingen moeten maken voordat e.e.a. werkt.
Het is dus ook een commerciële overweging van de fabrikant.

Makaai

Tegen wat ?
Misbruik van je netwerk ?
DDOS vanuit je netwerk ?
Hack-attacks in/vanuit je netwerk ?
.....
...........

Dan wens ik je veel success :-P