Archief
- De topics van lang geleden
Draadloos ??
Heren een goede morgen,
de laatste tijden krijg ik steeds meer aanvragen voor draadloze
netwerken, vooral de laptop in huis of bedrijf moet bij velen draadloos zijn.
En zoals altijd belt men pas wanneer men hetzelf of de goede kennis die
alles kan, het niet aan de praat krijgt.
Wat mij opvalt is dat alle draadloze spulletjes die te koop zijn na
inpluggen en installeren van de software perfect werken, MAAR zo lek zijn
als een mandje.
Enkele uit zonderingen daargelaten gaat iedere koper ervan uit dat zijn
systeem beschermt is door de firewall in de draadloze router , en na het
lezen van de gebruiksaanwijzing op de verpakking zou je het ( als je het
niet beter wist ) nog geloven ook.
Ik vraag me daarom af of jullie die problemen ook tegenkomen en hoe
jullie je klanten ( zonder ze bestraffend toe te spreken ) wijzen op de
gevaren van draadloze apparatuur binnen een prive of bedrijfsnetwerk.
Bijna niemand gebruikt de mogelijkheid van de sleutel in de router of
accespoint, de login staat bij iedereen standaard op ADMIN, wachtwoord
kun je dan wel raden.
Wanneer ik mijn klanten vertel dan ik liever een vast netwerk aanleg en
liever kabeltjes leg dan draadloos door het hele gebouw te gaan, kijkt
men verwonderd in het rond en snapt niet wat het verschil is tussen
draadloos en bedraad, wat de beveiliging van het netwerk betreft.
Mijn vraag is dus, hoe pakken jullie het aan om klanten te vertellen welke
gevaren er zijn bij het gebruik van draadloos zonder al te ingewikkelde
bewoordingen te gebruiken, en zonder de klant het gevoel te geven dat hij
of zij Dom is. Of kan iemand mij overtuigen dat draadloos net zo veilig is
als door een draadje.
Hopende op enkele serieuze reacties:
groetjes Triple.j
de laatste tijden krijg ik steeds meer aanvragen voor draadloze
netwerken, vooral de laptop in huis of bedrijf moet bij velen draadloos zijn.
En zoals altijd belt men pas wanneer men hetzelf of de goede kennis die
alles kan, het niet aan de praat krijgt.
Wat mij opvalt is dat alle draadloze spulletjes die te koop zijn na
inpluggen en installeren van de software perfect werken, MAAR zo lek zijn
als een mandje.
Enkele uit zonderingen daargelaten gaat iedere koper ervan uit dat zijn
systeem beschermt is door de firewall in de draadloze router , en na het
lezen van de gebruiksaanwijzing op de verpakking zou je het ( als je het
niet beter wist ) nog geloven ook.
Ik vraag me daarom af of jullie die problemen ook tegenkomen en hoe
jullie je klanten ( zonder ze bestraffend toe te spreken ) wijzen op de
gevaren van draadloze apparatuur binnen een prive of bedrijfsnetwerk.
Bijna niemand gebruikt de mogelijkheid van de sleutel in de router of
accespoint, de login staat bij iedereen standaard op ADMIN, wachtwoord
kun je dan wel raden.
Wanneer ik mijn klanten vertel dan ik liever een vast netwerk aanleg en
liever kabeltjes leg dan draadloos door het hele gebouw te gaan, kijkt
men verwonderd in het rond en snapt niet wat het verschil is tussen
draadloos en bedraad, wat de beveiliging van het netwerk betreft.
Mijn vraag is dus, hoe pakken jullie het aan om klanten te vertellen welke
gevaren er zijn bij het gebruik van draadloos zonder al te ingewikkelde
bewoordingen te gebruiken, en zonder de klant het gevoel te geven dat hij
of zij Dom is. Of kan iemand mij overtuigen dat draadloos net zo veilig is
als door een draadje.
Hopende op enkele serieuze reacties:
groetjes Triple.j
Reacties (3)
WEP staat voor Wired equivalence protection (of zoiets), dwz
dat het ontworpen is om even veilig te zijn als verkeer wat
door een draadje loopt.
(geen van beide is natuurlijk veilig)
Als jij een sterke wep sleutel gebruikt (104bits). is het
aardig lastig om het verkeer te ontsleutelen, (met veel
verkeer kan 't 4 dagen duren).
Daarentegen is het "makkelijker" om een sniffer te plaatsen
op je lan (compromiteer een box, of fysieke toegang tot het
netwerk)
Als iemand je verkeer wil lezen/manipuleren, zijn daar legio
manieren voor. Een goed wep sleutel is al een hoge drempel,
maar relatief simpel kraakbaar, als je je (draadloze)
netwerk wil beveiligen, moet je gebruik maken van WPA (ook
kraakbaar, maar niet elke cracker heeft een stel 64bits
processoren thuis liggen (ik wel ;-) )
Iig, moet je ervoor zorgen dat je verkeer niet "zomaar" uit
de lucht te plakken is , dus maak gebruik van 104 (128) bits
encryptie, of WPA, en je netwerk is zelfs veiliger als je
bedraade netwerk, omdat al het verkeer wat daaroverheen gaat
niet versleuteld is
Dat zijn mijn 2 (gulden) centen
dat het ontworpen is om even veilig te zijn als verkeer wat
door een draadje loopt.
(geen van beide is natuurlijk veilig)
Als jij een sterke wep sleutel gebruikt (104bits). is het
aardig lastig om het verkeer te ontsleutelen, (met veel
verkeer kan 't 4 dagen duren).
Daarentegen is het "makkelijker" om een sniffer te plaatsen
op je lan (compromiteer een box, of fysieke toegang tot het
netwerk)
Als iemand je verkeer wil lezen/manipuleren, zijn daar legio
manieren voor. Een goed wep sleutel is al een hoge drempel,
maar relatief simpel kraakbaar, als je je (draadloze)
netwerk wil beveiligen, moet je gebruik maken van WPA (ook
kraakbaar, maar niet elke cracker heeft een stel 64bits
processoren thuis liggen (ik wel ;-) )
Iig, moet je ervoor zorgen dat je verkeer niet "zomaar" uit
de lucht te plakken is , dus maak gebruik van 104 (128) bits
encryptie, of WPA, en je netwerk is zelfs veiliger als je
bedraade netwerk, omdat al het verkeer wat daaroverheen gaat
niet versleuteld is
Dat zijn mijn 2 (gulden) centen
04-03-2005, 19:50 door
wizzie
Ik heb thuis zelf mac control aanstaan, maar is het dan ook
nog kraakbaar?
Greetz wizzie
nog kraakbaar?
Greetz wizzie
Zolang het verkeer door de lucht gaat, valt het te
onderscheppen en te kraken, als de wep-sleutel bekend is (4
daagjes sniffen +-), kan je je mac-adres spoofen.
WEP, en mac access control zijn drempeltjes, maar zijn beide
makkelijk te overkomen, maar wie neemt de moeite.
Als je echt een goeie beveiliging wil op je draadloze
netwerk (de para setting),
gebruik je mac-access control, WPA icm een radius server en
ssl tunnels.
als je alleen sniffen onmogenlijk wil maken, zou je een ssl
proxy moeten opzetten..
iig is mac-control alleen zeker niet genoeg
3 centen inmiddels
onderscheppen en te kraken, als de wep-sleutel bekend is (4
daagjes sniffen +-), kan je je mac-adres spoofen.
WEP, en mac access control zijn drempeltjes, maar zijn beide
makkelijk te overkomen, maar wie neemt de moeite.
Als je echt een goeie beveiliging wil op je draadloze
netwerk (de para setting),
gebruik je mac-access control, WPA icm een radius server en
ssl tunnels.
als je alleen sniffen onmogenlijk wil maken, zou je een ssl
proxy moeten opzetten..
iig is mac-control alleen zeker niet genoeg
3 centen inmiddels
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
