Vier stappen voor beveiligen draadloos netwerk
Draadloze netwerken worden steeds populairder. Nu prijzen voor access points en Wi-Fi kits dalen zullen steeds meer consumenten en bedrijven voor een WLAN kiezen. Wi-Fi gebruikt radiogolven om informatie te versturen. Deze golven worden door de muren van de woning of het pand gestuurd, waardoor ze door anderen met een draadloze verbinding onderschept kunnen worden. Het is dan ook voor veel hackers een fluitje van een cent om van een onbeveiligd W-Fi netwerk misbruik te maken. Dit artikel beschrijft vier basis stappen die het draadloze netwerk moeten beveiligen, te weten:
1. SSID broadcasting uitzetten
2. Verander het wachtwoord van het access point
3. Gebruik encryptie
4. Schakel Media Access Control (MAC) filtering in
(Tekst aangepast)
nee je moet SSID broadcasting uitzetten.
Mocht er iemand aan het scannen zijn bij jou in de buurt dan ziet hij wel dat er
een accesspoint is maar niet wat het SSID is. Het SSID is een belangrijk
gegeven om een connectie te kunnen maken met de accesspoint.
Vier simpele vensters met stappen die men moet doorlopen zou prima
werken!
Ik snap niet waarom dit nog niet bij de standaard fabrieksinstellingen hoort.
Vier simpele vensters met stappen die men moet doorlopen zou prima
werken!
en als het eenmaal werkt dan blijven ze er meestal vanaf.
netwerken moeten beveiligen, dat lijkt mij hier beter op zijn plaats.
gemakkelijk te achterhalen en daarna te vervalsen. Verder zou ik het stappen
voor ingebruikname willen noemen ipv stappen voor beveiligen. Als je de eerste
drie punten niet gebruikt, zou je het niet eens moeten mogen gebruiken (tenzij je
het bewust public wilt houden natuurlijk).
beveiligingsniveau? Je zou intern gewoon een knotsgek subnet
kunnen gebruiken, zodat niet de standaard subnetten kunnen
worden uitgeprobeerd.
Is het uischakelen van DHCP ook aan te merken als een
beveiligingsniveau? Je zou intern gewoon een knotsgek subnet
kunnen gebruiken, zodat niet de standaard subnetten kunnen
worden uitgeprobeerd.
gewoon het ipadres zien van je wireless AP/router dus....
stappen zijn inderdaad de stappen voor ingebruikname en zijn nauwelijks
aan te merken als beveiligingsmaatregelen. Wat minimaal onderdeel zou
moeten uitmaken van de beveiligingsstructuur is krachtige authenticatie
o.b.v. van bijvoorbeeld RADIUS. Verder is het te overwegen om VPNs te
gebruiken om het airborne verkeer te versleutelen.
En voor de sadisten:
- zet je broadcast aan
- zet je logging aan
- maak een scriptje die je attendeert op pogingen tot contact en zorgt dat je
hier een SMS-je van krijgt
- Pak de ander terwijl hij denkt een makkelijke buit te hebben.
En voila, weer een nieuwe laptop erbij :$).
misschien makkelijk, maar inbraak is al "makkelijk" genoeg doordat er
sneller gaten in allerhande software zijn gevonden dan dat deze zijn gedicht.
Ik ga het dichttimmeren van lekken niet moeilijker maken voor een wat extra
gebruikersgemak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
