[wlan] of geen wlan

Wep key is zo gekraakt, WPA is ook al gekraakt. Zeker qua veiligheid zou ik gewoon draadjes aanleggen.

Verwijderd schreef op vrijdag 06 januari 2006 @ 15:16:
[...]


Mac-Filtering ook al gekraakt dan>;)

mac adressen kun je toch ook vaak clonen

Verwijderd schreef op vrijdag 06 januari 2006 @ 15:16:
[...]


Mac-Filtering ook al gekraakt dan>;)

Kun jij geen MAC spoofen dan?

Damn Ghannes

[ Voor 8% gewijzigd door BèR op 06-01-2006 15:17 ]

Verwijderd schreef op vrijdag 06 januari 2006 @ 15:16:
[...]


Mac-Filtering ook al gekraakt dan>;)

Mac spoofing , zit tegenwoordig standaard in windows. En de macadressen gaan onbeveiligd door de lucht had ik gehoord
Spuit 11

[ Voor 5% gewijzigd door Verwijderd op 06-01-2006 15:18 ]

nou ja je kunt technisch gezien gewoon even sniffen , en ja daar gaan mac adressen unencrypted over.
Dat is het idee achter netwerk-communicatie.

Je pakt zo'n adres , en je hangt dat aan je wlan kaartje.... klaar.
Heel makkelijk


Gewoon draadje pakken dus.

of je pakt mac filtering en WEP 128bits (of meer) en die WEP key verander je elke maand ofzo,
denk dat dat ook wel veilig genoeg is.

Maar inderdaad draden zijn veiliger

En anders bestaat er ook nog zoiets als WPA2.
Bij mijn weten is dat nog niet gekraakt.

WPA met een radius server ofzo als je perse wireless wil, en het wireless netwerk ook gescheiden houden van de rest van je bedrijfsnetwerk.

Robvdlooy schreef op vrijdag 06 januari 2006 @ 16:00:
of je pakt mac filtering en WEP 128bits (of meer) en die WEP key verander je elke maand ofzo,
denk dat dat ook wel veilig genoeg is.

Maar inderdaad draden zijn veiliger

ja en dan al die pc's weer opnieuw instellen

Of met certificaten werken ofzo?

een wired netwerk is niet per definitie veiliger dan een wireless. Bezoekers lopen door je bedrijf en pluggen een kabel in en zonder authenticatie zijn ze op je netwerk. Bij wireless is dat minder snel.

"nou ja je kunt technisch gezien gewoon even sniffen , en ja daar gaan mac adressen unencrypted over.
Dat is het idee achter netwerk-communicatie.

Je pakt zo'n adres , en je hangt dat aan je wlan kaartje.... klaar"

ja en dan zijn er twee dezelfde mac adressen op het netwerk...en aangezien jij de laatste bent, gaat dat niet werken voor je..ip adres conflict. Dus zo makkelijk is dat niet. Niet zeggende dat het niet mogelijk is.

Ghannes schreef op vrijdag 06 januari 2006 @ 16:03:
[...]

ja en dan al die pc's weer opnieuw instellen

Of met certificaten werken ofzo?

B.v. dan is het volgens mij wel veilig genoeg, en als je nou die wireless dingen op een beetje slime plaats neerzet (dat alle werkstations toch verbinding hebben maar buiten het gebouw zo minimaal mogenlijk) zou misschien ook wel helpen

Verwijderd schreef op vrijdag 06 januari 2006 @ 16:49:
een wired netwerk is niet per definitie veiliger dan een wireless. Bezoekers lopen door je bedrijf en pluggen een kabel in en zonder authenticatie zijn ze op je netwerk. Bij wireless is dat minder snel.

"nou ja je kunt technisch gezien gewoon even sniffen , en ja daar gaan mac adressen unencrypted over.
Dat is het idee achter netwerk-communicatie.

Je pakt zo'n adres , en je hangt dat aan je wlan kaartje.... klaar"

ja en dan zijn er twee dezelfde mac adressen op het netwerk...en aangezien jij de laatste bent, gaat dat niet werken voor je..ip adres conflict. Dus zo makkelijk is dat niet. Niet zeggende dat het niet mogelijk is.

Je kunt toch instellen als je geen lid bent van het domein je geen ene reet mag op het netwerk?!

En ook al heeft iemand je mac-adress gekraakt dan moet ik ook nog daarna de WEP kraken, ik weet niet hoe snel zoiets gedaan is maar als je regelmatig je wachtwoord wijzigd dan heeft diegene er toch niks aan want voordat ie het gekraakt heeft is het wachtwoord toch alweer gewijzigd.

je kan ook een IPSec VPN tunnel opzetten vanaf de clients naar een vpn router. Mochtl WEP/WPA gekraakt worden moeten ze daarna nog een 1024 bit rsa key weten te kraken binnen de lifetime. Knappe jongen die dat lukt

Met WEP-encryptie kun je niks.
In een dag is het wel gekraakt (FBI kan het in 3 minuten: Google ),
dan sta je nog gemiddeld 15 dagen (30 / 2) open na een hack.
Voor een bedrijf ontoelaatbaar lijkt me.

Pak gewoon WPA encyptie.
SSIS broadcast uit en MAC addressen instellen als toetje, maar niet als primaire beveiliging.

Ik weet niet wat voor verkeer er over jullie netwerk gaat, maar als je een beetje bestanden heen en weer sleurt... Zou ik vanwege bandbreedteredenen al voor een 100mbit bedraad netwerk kiezen. Je 54mbit bij 802.11G (in de praktijk ~30) is voor ALLE clients samen, en dat zijn er in jouw geval al vijf...

ik denk dat dat best wel meevalt hoor. Bij het bedrijf waar ik werk staan alls servers in Amsterdam en is dit kantoor met 34MB verbonden en die lijn zit bij lange na niet vol. Het aantal werkplekken loopt in de 100en hier

strandbal schreef op donderdag 12 januari 2006 @ 15:17:
Ik weet niet wat voor verkeer er over jullie netwerk gaat, maar als je een beetje bestanden heen en weer sleurt... Zou ik vanwege bandbreedteredenen al voor een 100mbit bedraad netwerk kiezen. Je 54mbit bij 802.11G (in de praktijk ~30) is voor ALLE clients samen, en dat zijn er in jouw geval al vijf...

je hebt tegenwoordig ook sneller wireless 108Mbps meende ik en desnoods kun je 2 ipv van 1 acces points neerzetten, maar idd als er veel netwerkverkeer is dan kun je misschien beter voor bedrading kiezen.

Als ik je, los van de beveiligingsvraag, nog een advies mag geven: laat vooral een site survey doen. Wij hebben onlangs ook in een geschikt geachte ruimte een WLAN getracht op te zetten maar dit werkte in het geheel niet zelfs niet met grote additionele antennes. Een bedraad netwerk bleek de enige oplossing.

Mja, zo werkt het hier niet. Wij zijn er niet om jou zomaar even te informeren over alle voors en tegens. Een goede discussie is mogelijk, maar dit is eenrichtingsverkeer.