[WIRELESS] Veilig genoeg of niet?

Dat is inderdaad wel veilig ja. Hier hebben we ASCII 64bits WEP encryptie, en verder een Firewall in de router, maar verder niks.

is zeker veilig genoeg, WPA is beter maargoed, als ze dit willen kraken zijn ze lang bezig en vraga je eens af waarom ze zoveel werk willen doen voor jou netwerk verkeer te onderscheppen

Verwijderd schreef op zaterdag 06 januari 2007 @ 14:55:
is zeker veilig genoeg, WPA is beter maargoed, als ze dit willen kraken zijn ze lang bezig en vraga je eens af waarom ze zoveel werk willen doen voor jou netwerk verkeer te onderscheppen

WEP schijn je binnen 5 minuten gekraakt te hebben, heb ik mij laten vernemen.

Dus veilig? Neuh. Veilig genoeg? Probably yes.

Niet veilig. MAC-adressen zijn te spoofen, en de rest is al gekraakt. Pak WPA of maak een VPN tunnel aan.

pcexpert schreef op zaterdag 06 januari 2007 @ 14:47:
Sinds kort zijn wij thuis overgestapt op een betere encryptie (WPA) maar nu is dus het geval dat je dus niet meer met bijvoorbeeld een nintendo DS op het internet kan. Daarom wou ik graag even weten of het volgende veilig genoeg is:

WEP 128 bits (weet niet meer welke sterker is 64 of 128 bits, volgens mij 128)
IP Manual assigment op MAC Adres
SSID Broadcast uit
MAC Filter (zowel op firewall als op toegang tot netwerk)
FireWall aan
Elke maand WEP key veranderen
Uit te geven ip adressen beperken tot alleen de nodige/vertrouwde IP's

Ik heb deze vraag al in netwerken gesteld, maar denk toch dat hij hier beter thuis hoort

WEP is gewoonweg geen echt goede beveiliging. De grootte van de key maakt niet uit. Je doet er geen maand over een WEP key te achterhalen, SSID is alsnog zo te achterhalen, het duurt alleen iets langer (een paar mins), mac adressen zijn zo te faken... M.a.w. je hebt je AP beveiligd dat iemand niet zonder enige aandacht kan verbinden.
Als jeapparaat WPA-PSK ondersteunt, zo ik dat toch aanzetten, dat is al een stuk veiliger.

Zolang je je firewall netjes aan hebt is IMO het ergste wat je kunt gebeuren dat ze meeliften met je internetverbinding. Ze zouden een pak spam kunnen versturen, ik denk dat de kans daarop al erg klein is. Veilig zat dus, maar geen garantie.

Marlibica schreef op zaterdag 06 januari 2007 @ 14:58:
Zolang je je firewall netjes aan hebt is IMO het ergste wat je kunt gebeuren dat ze meeliften met je internetverbinding. Ze zouden een pak spam kunnen versturen, ik denk dat de kans daarop al erg klein is. Veilig zat dus, maar geen garantie.

Tuurlijk. En ze lezen je MSN en email mee. Dadelijk wordt je opgepakt omdat jij servers gehackt zou hebben. Met zo'n mentaliteit zal het internet niet verbeteren

True. Ik zeg alleen dat de kans daarop niet zo groot is. Dat is hetzelfde als zeggen dat je maar niet meer in de auto moet stappen omdat je anders kans loopt dat je aan het eind van de straat verongelukt. Het gaat erom dat hij met zijn Nintendo gewoon kan internetten zonder dat hij zijn beveiliging telkens moet veranderen.

[ Voor 22% gewijzigd door Marlibica op 06-01-2007 15:04 ]

Neem aan dat het wel veilig is. Heb hier ook een draadloos netwerkje. WPA en MAC filtering, neem aan dat 't genoeg is.

komop zeg je denkt toch niet dat ze voor elk simpel netwerkje dat beveiligd is de moeite gaan doen om het te kraken ze rijden wel 10 meter verderop waar een onbeveiligd netwerk zit.

zoiezo ziet de normale simpele internetman die ff wireless netwerkje zoekt je netwerk niet zomaar omdat je ssid uitstaat

die beveiligingen die jij hebt ingesteld zijn elk appart wel simpel te kraken maar allen tesamen geven ze een vrij redelijk veilige verbinding

Ach joh, als ik al die beveiliginsmaatregelen zie: Iedere maand WEP keys veranderen enzo dan lijkt me dat wel prima.
Ik kan niet ontkennen dat het niet veilig is, maar.. ik neem aan dat je in een woonwijk woont?
Hoeveel buren wonen er in een straal van <30 meter?
Als je die mensen een beetje kent en je weet dat ze niet helemaal sick in hun hoofd zijn dan hoef je je geen zorgen te maken.
Ze zullen hooguit mee liften op je verbinding als er zo'n nerd tussen zit, want je kraakt ook weer niet zomaar een WEP key, daarvoor heb je toch behoorlijke kennis van linux nodig en speciale netwerkkaarten.

Je SSID staat uit, dus 9 vd 10 mensen zullen niet eens weten dat je een draadloos netwerk in de lucht hebt.

Volgens mij heb je daar echt geen speciale kaarten voornodig ofzo, alleen een laptop of pc met draadloos netwerkkaardje..Voor WEP kraken moest je geloof ik 1.5 GB data binnenhalen en daaruit kon je dan de sleutel afleiden met een speciaal programma....

Tip: gebruik een md5 hash van een wachtwoord met maximale lengte, dat is moeilijker te kraken. Sommige routers ondersteunen een mixed mode met WPA en WEP actief, misschien kan je dat proberen..dan stuur je alleen je data voor de DS met WEP

[ Voor 4% gewijzigd door Mr_gadget op 06-01-2007 15:59 ]

WEP is alles behalve veilig, iedere Tweaker kan in een middagje leren hoe een WEP key te kraken binnen 5 minuten. Van de overige "beveiligingen" die je noemt staan er 3 in The six dumbest ways to secure a wireless LAN. Met wat keukengerei en een USB WiFi adapter kan iedere handige prutser tot kilometers ver een WLAN benaderen. De vraag is dus niet of het veilig is maar wat het risico is dat je loopt.

Iemand kan jouw internetverbining gebruiken om allerlei dingen te doen: het downloaden van bittorrents, spam versturen, virussen verspreiden en kinderporno downloaden/sharen. Vooral dat laatste is lastig uit te leggen. Verder gaan nog steeds heel veel wachtwoorden unencrypted het netwerk op, iemand kan met een simpele sniffer veel van je wachtwoorden gemakkelijk uitlezen. Mocht je een wachtwoord gebruiken voor zowel je windows account als je email, dan maak je het een eventuele inbreker wel heel makkelijk.

WPA/TKIP is ten opzichte van WEP al een stuk veiliger, maar in theorie nog steeds te kraken. WPA/AES daarintegen is relatief veilig, maar wordt niet door alle hardware ondersteund. Mocht je toch WEP encryptie willen gebruiken, zorg er dan voor dat je netwerk goed beveiligd is door al je systemen die deelnemen in je WLAN te beveiligen alsof ze direct aan het internet hangen. Bovendien kun je de internetverbinding op je WLAN afschermen door enkel gelimiteerd verkeer op poort 80 (http) toe te staan en bijvoorbeeld een VPN tunnel gebruiken voor "echt" internet.

pcexpert schreef op zaterdag 06 januari 2007 @ 16:09:
Is het misschien ook handig om de clients te isoleren?

Een slecht beveiligd WLAN is ongeveer net zo (on)veilig als het internet zelf, al je cients moet je zo beveiligen alsof ze direct (dus zonder NAT/firewall) aan het internet hangen. Dus een goede firewall, virusscanner, etc. is zeker noodzakelijk. Maar dat helpt natuurlijk niet tegen het afluisteren of ongeautorizeerd gebruiken van de internetverbinding die je deelt over je WLAN.

Verder is het een beetje een geval van "common sense": je gaat natuurlijk niet internetbankieren over een slecht beveiligd WLAN e.d. (Ondanks dat HTTPS in principe veilig genoug zou moeten zijn)

ThinkPadd schreef op zaterdag 06 januari 2007 @ 14:50:
Dat is inderdaad wel veilig ja. Hier hebben we ASCII 64bits WEP encryptie, en verder een Firewall in de router, maar verder niks.

Waar baasseer je op dat het veilig genoeg is? Een wep key is makkelijk te achterhalen met de juiste apparatuur en software. WEP zie ik dan ook alleen als een obstakel voor de minder technisch onderbouwde computeraar.

Ik verbaas me er steeds vaker over hoe vaak mensen hier roepen dat iets veilig is zonder zich echt in de materie te verdiepen. Roep dan gewoon niets zou ik zeggen. Je zet de TS er namelijk mogelijk totaal mee op het verkeerde been.

ik neem aan dat je in een woonwijk woont?
Hoeveel buren wonen er in een straal van <30 meter?

Buren zijn doorgaans het probleem niet, die geven normaal wel op als je ook maar iets van beveiliging hebt. Je hebt meer te vrezen van de wardriver met minder goede bedoelingen.


Verder een vraag voor de topicstarter; wat vind jij veilig genoeg? Tegen welke zaken wil je jezelf beschermen?

[ Voor 5% gewijzigd door Bor op 06-01-2007 17:25 ]

pcexpert schreef op zaterdag 06 januari 2007 @ 14:47:
Sinds kort zijn wij thuis overgestapt op een betere encryptie (WPA) maar nu is dus het geval dat je dus niet meer met bijvoorbeeld een nintendo DS op het internet kan. Daarom wou ik graag even weten of het volgende veilig genoeg is:

WEP 128 bits (weet niet meer welke sterker is 64 of 128 bits, volgens mij 128)
IP Manual assigment op MAC Adres
SSID Broadcast uit
MAC Filter (zowel op firewall als op toegang tot netwerk)
FireWall aan
Elke maand WEP key veranderen
Uit te geven ip adressen beperken tot alleen de nodige/vertrouwde IP's

Ik heb deze vraag al in netwerken gesteld, maar denk toch dat hij hier beter thuis hoort

Niet veilig genoeg, als je gekraakt wordt ben je verantwoordelijk voor alles wat ze via je verbinding versturen, inclusief spa, p*rn etc.

En om heel eerlijk te zijn: je beveiliging lager zetten voor een spelcomputer? Mijn hemel... (sluit dat ding dan via een kabel aan)

[ Voor 0% gewijzigd door gambieter op 07-01-2007 16:23 . Reden: Je kan wel zien dat ik geen spelcomputer heb ;-) ]

WEP is inderdaad binnen 5 minuten te kraken. Ook SSID broadcast uit maakt tegenwoordig niet veel meer uit, kwestie van paar minuten wachten en je kunt hem uit je opgevangen data halen. In die pakketjes zitten ook MAC adressen, ook vrij makkelijk eruit te halen en die kun je dan instellen op je netwerkkaart. Dan verbind je zo met zo'n netwerk. Duur hooguit 10 minuten.

pcexpert schreef op zondag 07 januari 2007 @ 16:09:
@gambieter

Sinds wanneer heeft de DS een lan poort? Niet te vinden op mijn DS hoor.

Wireless

Tijd dat het bericht tot je doordringt.
Met WEP ben je _niet_ veilig.

Maar ook ik heb sterk m'n twijfels over de noodzaak van totale beveiliging. Je buren zullen niet de kennis hebben om je netwerk binnen te dringen en is de kans dat een hacker/cracker op een dag opstaat met het idee om eens naar het huis van pcexpert te gaan om zijn netwerk te kraken nou echt zo groot?
En al gebeurd dat wel. Wat dan? Dan ziet ie misschien wel dat jij een lief berichtje naar je vriendinnetje IM't. So wot.

[ Voor 13% gewijzigd door fsfikke op 07-01-2007 16:18 ]

@eghie, maar dan moet die wardriver wel 10 minuten wachten terwijl 1 minuut verderop een onbeveiligd netwerk is, of een netwerk dat alleen met wep beveiligd is.

Als je al deze beveiligingsmaatregelen heb ben je idd nog niet veilig. Kans dat iemand gaat proberen erin te komen is echter te verwaarlozen.

Elke beveiliging is te kraken. Het is dus ook volstrekt zinloos om te proberen 100% veilig te zijn. De vraag moet niet zijn "is het veilig", maar "is het veilig genoeg". Ik denk dat de kans dat je door auto ongeluk om het leven komt groter is dan dat je ze je netwerk hacken (ligt er wel aan in wat voor omgeving je woont). Dus zou ik me maar meer zorgen maken over dat auto ongeluk

pcexpert schreef op zondag 07 januari 2007 @ 16:09:
@gambieter

Sinds wanneer heeft de DS een lan poort? Niet te vinden op mijn DS hoor.

Oeps, heb geen Nintendo. Heb het al weggehaald (maar de strekking van de boodschap blijft hetzelfde. Beveiliging weghalen voor een spelcomputer, nee, dat zal bij mij thuis nooit gebeuren)

fsfikke schreef op zondag 07 januari 2007 @ 16:17:
Tijd dat het bericht tot je doordringt.
Met WEP ben je _niet_ veilig.

Maar ook ik heb sterk m'n twijfels over de noodzaak van totale beveiliging. Je buren zullen niet de kennis hebben om je netwerk binnen te dringen en is de kans dat een hacker/cracker op een dag opstaat met het idee om eens naar het huis van pcexpert te gaan om zijn netwerk te kraken nou echt zo groot?
En al gebeurd dat wel. Wat dan? Dan ziet ie misschien wel dat jij een lief berichtje naar je vriendinnetje IM't. So wot.

Hangt er een beetje af van wie er in de buurt woont, in een appartementsgebouw in een stad moet je er allesinds niet aan denken om WEP als beveiliging te gebruiken. Je weet nooit wie al je buren zijn...

Heb vorig jaar voor het school es een werkje gemaakt over het kraken van wireless netwerken. Na 1 dag kon ik met men laptop en een gedownloade linux live boot cd een wifi netwerkje met verborgen SSID, vast ingestelde MAC adressen en een 128bit WEP key kraken.(5 tot 20 min tijd voor nodig) Dit met zeer weinig voorkennis van draadloze netwerken. Elke noob kan het kraken, je moet het gewoon willen.

Als je op den buiten woont en je kent de mensen uit de buurt, dan kan je het mss wel riskeren, het blijft echter een risico dat er iemand je lijn leegsurft want in België hebben we nog datalimieten die zo wel eens omzeilt worden

FragileM64 schreef op zondag 07 januari 2007 @ 16:29:
[...]


Hangt er een beetje af van wie er in de buurt woont, in een appartementsgebouw in een stad moet je er allesinds niet aan denken om WEP als beveiliging te gebruiken. Je weet nooit wie al je buren zijn...

Heb vorig jaar voor het school es een werkje gemaakt over het kraken van wireless netwerken. Na 1 dag kon ik met men laptop en een gedownloade linux live boot cd een wifi netwerkje met verborgen SSID, vast ingestelde MAC adressen en een 128bit WEP key kraken.(5 tot 20 min tijd voor nodig) Dit met zeer weinig voorkennis van draadloze netwerken. Elke noob kan het kraken, je moet het gewoon willen.

True, en jij wilde het omdat het je studieproject was. Maar ik denk dat de kans nogal klein is dat iemand in het netwerk van pcexpert wil komen.

Als je op den buiten woont en je kent de mensen uit de buurt, dan kan je het mss wel riskeren, het blijft echter een risico dat er iemand je lijn leegsurft want in België hebben we nog datalimieten die zo wel eens omzeilt worden

Daar heb je natuurlijk een goed punt.

gambieter schreef op zondag 07 januari 2007 @ 15:33:
[...]

Niet veilig genoeg, als je gekraakt wordt ben je verantwoordelijk voor alles wat ze via je verbinding versturen, inclusief spa, p*rn etc.

En om heel eerlijk te zijn: je beveiliging lager zetten voor een spelcomputer? Mijn hemel... (sluit dat ding dan via een kabel aan)

Dit is volgens mij niet waar, want sinds september 2006 hebben ze die wet aangepast. Als jij kan aantonen dat je gehackt bent kun je alles weerleggen. Vraag van de dag is in hoeverre je beveiligd wilt zijn. Tegen wardrivers zul je goed moeten wapenen. WIl je alleen beschermd zijn van de buurman die meelift ben je met deze configuratie wel goed. Het is maar hoe veilig wil je zitten. Niets is onkraakbaar moet je altijd maar denken..