Wireless Security

Ik gebruik WPA TKIP (Ik denk dat jij dat bedoelt met 'tsik') op mijn linksys AP en bij andere waar ik WLAN instel. Samen met MAC filtering is dat volgens mij de beste optie.

Je kunt met de Search genoeg vinden over die onderwerp.
Lees ook even de FAQ en de regels van GoT door over posten en het starten van een Topic.

Er is nu ook WPA2, deze schijnt nog weer een stuk veiliger te zijn. Ook kun je 5Ghz apparatuur gebruiken ipv 2,4Ghz, gewoon omdat er weinig mensen zijn die 5Ghz apparatuur hebben. Ook kun je nog Japanse firmware voor je AP downloaden. In Japan hebben ze een extra kanaal (14 geloof ik), deze kun je niet gebruiken met europese soft-/hardware. SSID broadcasting uitzetten en MAC adres authenticatie. Gooi daarbij nog een VPN verbinding eroverheen, waarbij alleen mensen binnen de VPN toegang hebben tot je netwerk en daarbuiten alleen de mogelijkheid krijgen op die VPN op te zetten. Geheid dat je hem dan wel redelijk veilig hebt als je dit alles zou kunnen opzetten.

SSID aan of uit maakt weinig uit. Met simpele tooltjes blijft het toch zichtbaar.
Ik heb het wel altijd uit staan.

Zoals bij alle beveiliging geldt het kan altijd worden doorbroken.

Voor thuis gebruik heb ik MAC autothenificatie en WEP (ja ik wil wel naar WAP, maar mijn AP ondersteund dat niet) dus 2 lagen.

Voor bedrijfsgebruik doe ik 3 lagen:
1) MAC
2) WPA+TKIP
3) OpenVPN

De AP zit dan ook op een eigen netwerk segment samen met 1 netwerk kaart van de openVPN server.

Knappe jongen/meisje die hier nog langs komt.

SSID geld niet als beveiliging IMHO.

Je kunt zoals ik al zei met de search goed vinden wat er het beste is voor jou, maar als je hardware ondersteund wat je hierboven noemt is dat een goede optie.

Als je het echt goed wil doen pak je WPA2 met een Radius server.

MAC filtering: leuk, maar mac spoofing is echt triviaal
SSID hiding: zoals hierboven al genoemd, zodra er ook maar enig verkeer over je wireless netwerk gaat heb je het SSID te pakken.

Ik gebruikte WPA2 totdat ik erachter kwam dat mn pda (hp hx24100 geen wpa2 ondersteunt, sindsdien gebruik ik wpa met TKIP beveiliging icm mac adres filtering. Ik heb een Linksys WAP54G accesspoint. Werkt perfect.

Edit:
SSID heb ik wel gewoon aan staan.

[ Voor 10% gewijzigd door Ben1985 op 27-04-2006 12:55 ]

Is AES niet beter dan TKIP?

Als je genoeg beveiliging hebt (meestal al enige vorm van) dan denkt de "inbreker" wel van ik loop wel even door want er zijn nog genoeg andere accesspoint die niet beveiligd zijn. Waarom zou je al die moeite doen om je MAC adres aan te passen en de wep/wpa code proberen te kraken waar je meestal miljoenen paketjes voor nodig hebt, als je gewoon ergens anders in de straat met geen enkele moeite erop kan. Voor een bedrijf is dit natuurlijk anders.
Maar wat ik ook als truckje gebruik is geen duidelijke SSID op te geven, als je op geeft jansen of iets in die geeft of je bedrijfsnaam dan maakt je het al een stuk makkelijker voor je potentieele inbreker. iets als alfa bravo delta, moet je eerst zoeken van wie het signaal is

Klopt er zijn genoeg onbeveiligde draadloze netwerken bij mij in de buurt. Wat ook niet handig is, lijkt me, is om je ssid naam van je router/accesspoint te geven, zoals USR1 ofzo. Zal voor hackers weer handig zijn om te weten welk merk je hebt staan voor t inbreken.

Inderdaad, sommige routers/ap gaan zo ver dat het default password op de admin pagina's staat. Bijvoorbeeld bij een digiconnect router staat er bij de inlog box "Please enter password (default "admin")". Dus ook die wachtwoorden altijd wijzigen

Mijn router heeft als ssid gewoon wl500g, ga ik nu gehacked worden?

Ik heb hier een WAP54G met daarop MAC-filtering, WPA en een disablede SSID.
Werkt goed

Heb alleen een 64-bit WEP-keytje die uitkomt in m'n DMZ (kun je alleen internetten), met daaroverheen een simpele VPN.. En in de straat 4 open access points.

Expres geen MAC verificatie, is makkelijk te spoofen, en ik heb geen zin als er vrienden langs komen, om eerst dat MAC in m'n AP te zetten. Voor de encryptie is de VPN goed genoeg..

Hoe zwaarder de encryptie, hoe meer overhead op de lijn, ik vind het een beetje overkill om encryptie over encryptie over encryptie te gebruiken.. En ik heb het idee dat ik minder bereik heb met een 128-bit key ipv 64-bit..

Je moet in principe bedenken wat je doel is, en aan de hand daarvan je plan trekken..

[ Voor 8% gewijzigd door axis op 27-04-2006 13:23 ]

Minder bereik met 64-bit als met 128-bit WEP key? Leg uit.

My-life schreef op donderdag 27 april 2006 @ 14:11:
Minder bereik met 64-bit als met 128-bit WEP key? Leg uit.

Naja, het is meer een gevoel.. Na wat googlen schijnt het performanceverschil minimaal te zijn..

Hier staan nog wat benchmarks..

The result is a little easier to see in graphical form. The graph has data for all three types of base station. As expected, the change in encryption had little impact on the faster computer, but the harder encryptions drag the slower computer down significantly more. Further, the older base stations hurt more with encryption, probably because they really don't have the processing power to keep up.