[WiFi]Soorten Beveiliging?

Als je al gebruik maakt van WPA, broadcast SSID uit heb staan en MAC filtering aan, loop je al bizar weinig risico. Ik weet niet wat voor netwerk het is, maar als het een thuisnetwerk is zou ik me qua beveiliging niet al teveel zorgen maken. Het is natuurlijk wel leuk om uit te zoeken, maar dan zou ik zelf lekker op zoek gaan

Ik sluit me voor het thuisnetwerk aan bij bovenstaande.

Bedrijfsmatig zou je denk ik nog naar radius kunnen kijken

Ik kan het zo snel niet op GoT vinden en niet op google.
Maar wat is nu het verschil tussen TKIP en AES en welke is nu echt veiliger?

http://www.os3.nl/2005-20...less%20security%203_0.pdf

sheet 31 t/m 39

Je hebt de volgende keuzes:

• WPA of WPA2
• AES of TKIP
• PSK of Radius

- WPA of WPA2
WPA2 is veiliger. WPA2 is een compleet nieuw geschreven protocol, terwijl WPA een verbetering is van WEP (IV encrypted, key cycle, etc)

- AES of TKIP (encryptie)
AES is momenteel de defacto standaard voor symmetrische encryptie en daarom altijd aan te raden. TKIP is een variant van WEP waarbij de key elke 300 sec (5 min) cycled. Aangezien WEP binnen 5 minuten te kraken is, is TKIP ook niet al te veilig meer. Gelukkig ben je Eve na 5 minuten wel weer even kwijt.

-PSK of Radius of 802.1x (authenticatie)
PSK is het preshared key principe wat eigenlijk inhoud dat je aan allebei de kanten over dezelfde string moet beschikken om verbinding te kunnen maken. (vaak wordt de PSK ook gebruikt als key voor AES).
Radius daarintegen is stukken sterker omdat je je dient te authenticeren tegen een (hopelijk veilige) backend. Je hebt dus meer (lees: per gebruiker) beheer over de toegang.

Voor een thuisnetwerk raad ik WPA-PSK met AES aan als minimaal. Sommige kaartjes ondersteunen geen AES, dan kan je wel TKIP doen, maar liever niet. In een bedrijfsnetwerk minimaal WPA2 (windows wpa2 patch) met radius authenticatie.

[ Voor 100% gewijzigd door JackBol op 17-12-2005 15:36 ]

ik neem aan dat je alleen WPA-PSK kan gebruiken, (PSK = pre-shared key) voor andere opties heb je een server nodig, radius in ieder geval...

Mr_gadget schreef op zaterdag 17 december 2005 @ 15:28:
ik neem aan dat je alleen WPA-PSK kan gebruiken, (PSK = pre-shared key) voor andere opties heb je een server nodig, radius in ieder geval...

de linksyssen met de onofficiele os'en hebben vaak een radius server aan boord, dus dat hoeft je niet tegen te houden.

Hier is trouwens nog een leuk filmpje dat aangeeft waarom authenticatie op individuele basis erg belangrijk is... http://www.sydneyfilm.com.au/movs/TW5_Exam_high.mov

[ Voor 24% gewijzigd door JackBol op 17-12-2005 15:58 ]

AES+TKIP staat voor dat de client kan negotiaten tussen RC4 met TKIP, of AES.

TKIP veranderd dev RC4 key elke x seconde.
AES XORt de key met de vorige ciphertext bij elk plaintext block.

AES is sterker dan RC4 met TKIP.

Als je niet per se backwards compatible hoeft te blijven met niet AES clients, kun je het beste AES forcen door alleen 'AES' te kiezen.

Een slimme MitM zou het voor elkaar kunnen krijgen om bij de negotiation de AP en client te tricken dat ze enkel RC4 met TKIP kunnen spreken, en daardoor het kraken van een pakketje zichzelf makkelijker kunnen maken.

Wat ik heb begrepen is dat RADIUS het veiligste is (werkt met login+pass). Zoals hierboven gezegd bieden veel homebrew firmwares een onboard RADIUS server, want dat is nodig. Weet niet of dat voor je ASUS beschikbaar is, maar misschien vind je 't de moeite waard een servertje op te zetten.
Zo niet, gewoon lekker MAC adressen filteren, SSID hiden en WPA aan =)

Ik ben er vrij zeker van dat ik de enige dork in m'n buurt ben die WEP zou kunnen kraken.. WPA nog niet mee bezig gehouden... maar keep in mind, hypotetisch gesproken kan je heel NL scannen he met een juiste antenne. Dus hou rekening met beyond your neighbourhood

Nee dat kan helemaal niet Jij kan hun bereiken dan maar zij jou niet-> geen communicatie.

Via Radius is inderdaad erg veilig & flexibel. Als je toch al Linux gebruikt zou je www.freeradius.org eens moeten bekijken.

Ik heb ook nog een vraag over soorten WIFI beveiligingen voor ik mijn kabel uit de computer trek.

Ik heb een KPN Experia Box, ST780 (THOMSON SpeedTouch 780) modem en kan gebruik maken van de draadloze functies, maar ik lees op het forum het een en ander en heb wat vragen over het volgende:

1. Hoe zet je broadcast SSID uit?
2. Hoe zet ik MAC filtering aan?
3. Ik heb op dit moment WPA2-PSK met AES ingeschakeld. Ik zie dat ik ook de mogelijkheid heb om WPA2 802.1x in te schakelen. Ik vraag me alleen af of ik dat wel kan instellen, aangezien er in mijn handleidingen van Planet/KPN alleen maar wordt gesproken over WPA en WPA2 inclusief hoe deze in te schakelen.
Van wat ik gelezen heb hier op het forum is WPA2-PSK met AES voldoende, maar dan nog ben ik wel geïnteresseerd in Broadcast SSID en MAC filtering en hoe dat in te stellen.
Ik heb in mijn WIFI wel de mogelijkheid om Radio Off aan te vinken. Bewerkstelligt dit hetzelfde als Broadcast SSID uitschakelen.

Als ik trouwens via Ie naar mijn modem ga zie ik daar bij WLAN het volgende staan:
Beveiligingsmodus: WPA-PSK
En dus niet WPA2-PSK wat ik op mijn computer wel heb ingesteld.

[ Voor 8% gewijzigd door Verwijderd op 11-08-2008 09:19 ]

Allereerst hoop ik dat je je realiseert dat je op een topic van zo'n beetje 3 jaar geleden reageert.

Verwijderd schreef op maandag 11 augustus 2008 @ 09:10:


1. Hoe zet je broadcast SSID uit?
2. Hoe zet ik MAC filtering aan?

Wat heb je zelf al geprobeerd?
Dit zijn zaken die je gemakkelijk uit kunt proberen en anders kan Googlen. Gratis tip: handleiding!

Verwijderd schreef op maandag 11 augustus 2008 @ 09:10:

3. Ik heb op dit moment WPA2-PSK met AES ingeschakeld. Ik zie dat ik ook de mogelijkheid heb om WPA2 802.1x in te schakelen. Ik vraag me alleen af of ik dat wel kan instellen, aangezien er in mijn handleidingen van Planet/KPN alleen maar wordt gesproken over WPA en WPA2 inclusief hoe deze in te schakelen.

Doe gerust eens een stukje Googlen. Dan zie je zo wat je nodig hebt.

Verwijderd schreef op maandag 11 augustus 2008 @ 09:10:
Van wat ik gelezen heb hier op het forum is WPA2-PSK met AES voldoende, maar dan nog ben ik wel geïnteresseerd in Broadcast SSID en MAC filtering en hoe dat in te stellen.
Ik heb in mijn WIFI wel de mogelijkheid om Radio Off aan te vinken. Bewerkstelligt dit hetzelfde als Broadcast SSID uitschakelen.

Min of meer bereik je hier hetzelfde mee ja. Behalve dat je bij "Radio Off" je complete draadloze netwerk uit de lucht haalt. (Wél minimaal kans op misbruik!)

Verwijderd schreef op maandag 11 augustus 2008 @ 09:10:
Als ik trouwens via Ie naar mijn modem ga zie ik daar bij WLAN het volgende staan:
Beveiligingsmodus: WPA-PSK
En dus niet WPA2-PSK wat ik op mijn computer wel heb ingesteld.

Is dit een vaststelling of een vraag? Ik zou je adviseren om eens te kijken in de FAQ en de regels van dit forum onderdeel.

Een topic van 3 jaar oud voor zoiets omhoog schoppen is niet gewenst.
Je vragen zijn specifiek genoeg om er een nieuw topic voor te starten.