Bijna-DoS door iemand uit de buurt - Netwerken

dinsdag 16 januari 2007 20:50

Acties:

Bewerker

Topicstarter

Sinds gisteren ging mijn internet sloom of reageerde soms helemaal niet. Toen ik het logboek van de router keek zag ik dat iemand via WLAN 8 keer per seconde probeerde verbinding te maken, maar dat hij/zij steeds werd geweigerd door de beveiliging van mijn router (WEP en MAC control).

Ik ben gaan kijken met Netstumbler of er een netwerk in de buurt was met hetzelfde MAC adres (00-01-E3-DB-84-16) als diegene die bij mij probeerde verbinding te maken. En deze was er (SSID: SX551DB8416 <-Kpn modem?), maar wel beveiligd met WPA-PSK.

Waarschijnlijk is deze persoon er niet van bewust dat hij/zij verbinding probeert te maken via mijn netwerken, maar is mijn netwerk per ongeluk bij de voorkeurs netwerken terecht gekomen.

Ik heb mijn SSID en channel al veranderd en ook al de DHCP server uitgezet, maar degene blijft komen. Ook heb ik al alle beveiliging uitgezet en toen gewacht tot hij/zij zou connecten, maar toen was ie nergens te bekennen.

Ik heb ondertussen de antenne van mij router los gedraait, de melding kwam daarna niet meer voor in mijn logboek en mijn internetm werkt ook op normale snelheid, maar mijn eigen verbinding is nu ook niet meer echt stabiel(signaalverlies).

Dus mijn vraag is hoe kan ik te weten komen wie er steeds verbinding probeert te maken? (zonder dat ik bij elk huis in een straal van 50m moet aanbellen)

Of hoe kan ik deze persoon (op legale wijze) via de digitale wereld duidelijk maken dat hij/zij verkeerd zit?

P.S. Intussen is er een tweede bijgekomen met het MAC adres 00-16-CF-3F-68-70, hetzelfde verhaal alleen heeft deze geen AP met hetzelfde MAC-adres.

dinsdag 16 januari 2007 20:54

Acties:

Verwijderd

Je hebt niet zomaar hetzelfde mac-adres

al helemaal niet per ongeluk, dit is een vast nummer van je netwerkkaart. deze moet je bewust veranderen. Dus ik zou het maar eens gaan uitzoeken.

dinsdag 16 januari 2007 20:57

Acties:

rayzzz

Bewerker

Topicstarter

Met hetzelfde MAC-adres bedoel ik MAC-clone functie in de router van diegene.

Dus degene die connect heeft het MAC-adres 00-16-CF-3F-68-70, maar is in de straat ook nog een AP/router/modem met het MAC adres 00-16-CF-3F-68-70. Waarschijnlijk gebruikt deze persoon de MAC clone functie in de AP/router/modem en is deze AP/router/modem dus waarschijnlijk van dezelfde persoon als die bij mij probeert verbinding te maken.

[ Voor 69% gewijzigd door rayzzz op 16-01-2007 21:01 ]

dinsdag 16 januari 2007 21:01

Acties:

Verwijderd

Ohh ok,

Ja het is lastig, bij mij in de buurt is er iemand met een netwerk zonder enig beveiliging. Als ik weet wie dan zou ik degene wel ff waarschuwen maar wie o wie.

Misschien een briefje bij de mensen in de bus doen. Is sneller dan aanbellen.

dinsdag 16 januari 2007 21:37

Acties:

rayzzz

Bewerker

Topicstarter

Verwijderd schreef op dinsdag 16 januari 2007 @ 21:01:
Ohh ok,

Ja het is lastig, bij mij in de buurt is er iemand met een netwerk zonder enig beveiliging. Als ik weet wie dan zou ik degene wel ff waarschuwen maar wie o wie.

Misschien een briefje bij de mensen in de bus doen. Is sneller dan aanbellen.

Ben bang dat niet iedereen het begrijpt (op een paar na dan), waardoor ze nog om uitleg komen vragen.

dinsdag 16 januari 2007 21:47

Acties:

Verwijderd

[knip]Doe dat maar niet

Btw, je moet nooit de antenne verwijderen van ieder soort zend apparatuur als deze aan staat. Hierdoor kan je de eindtrap opblazen, en dan kan je (in geval van wifi) dus je hele apparaat vervangen (of ergens met heel veel moeite de zelfde eindtrap vinden).

[ Voor 33% gewijzigd door Equator op 17-01-2007 12:43 ]

woensdag 17 januari 2007 10:04

Acties:

Predator

Suffers from split brain

Het probleem met veel vele wireless routers is dat de MAC adres filtering maar redelijk laat gebeurd en dat je de connectie ondertussen wel al resources op je router inneemt.

Je kan even rondstappen met je portable en het signaal proberen te trianguleren.
Zo ver kan de gebruik niet zijn, en dat is op zich wel te doen (tenzij je in een druk gebouwd flat gebied woont

Anders router verplaatsen naar de andere kant van je huis.
Welke router heb je ? Op sommige types kan je de zendkracht inperken.
knip
[/quote]
Oog om oog, tand om tand

[ Voor 25% gewijzigd door Equator op 17-01-2007 12:43 ]

Everybody lies | BFD rocks ! | PC-specs

woensdag 17 januari 2007 14:46

Acties:

rayzzz

Bewerker

Topicstarter

Predator schreef op woensdag 17 januari 2007 @ 10:04:
Het probleem met veel vele wireless routers is dat de MAC adres filtering maar redelijk laat gebeurd en dat je de connectie ondertussen wel al resources op je router inneemt.

Je kan even rondstappen met je portable en het signaal proberen te trianguleren.
Zo ver kan de gebruik niet zijn, en dat is op zich wel te doen (tenzij je in een druk gebouwd flat gebied woont

Anders router verplaatsen naar de andere kant van je huis.
Welke router heb je ? Op sommige types kan je de zendkracht inperken.
[mbr]knip[/]
[/quote]
Oog om oog, tand om tand

Ik heb al een rondje met mij laptop gelopen om het signaal te isoleren ook heb ik naar andere SSIDs gekeken om een aantal netwerken uit te sluiten. Nu blijven er nog twee huizen over waar het zou kunnen zijn.

Mijn router is een Sweex router LC000070.

woensdag 17 januari 2007 15:50

Acties:

soulrider

verander ev. het mac-adres van jouw router ?
(indien mogelijk natuurlijk)

een mac-adres mag normaal gzien niet dubbel voorkomen.
mogelijk heeft die andere zitten stoeien met WDS ofzo en heeft ie jouw mac-adres overgenomen in zijn router-config.

woensdag 17 januari 2007 15:55

Acties:

Bart©

Zet anders SSID Broadcast uit, dat kan een hele hoop ellende schelen.

woensdag 17 januari 2007 15:56

Acties:

arieleks

soulrider schreef op woensdag 17 januari 2007 @ 15:50:
verander ev. het mac-adres van jouw router ?
(indien mogelijk natuurlijk)

een mac-adres mag normaal gzien niet dubbel voorkomen.
mogelijk heeft die andere zitten stoeien met WDS ofzo en heeft ie jouw mac-adres overgenomen in zijn router-config.

rayzzz schreef op dinsdag 16 januari 2007 @ 20:57:
Met hetzelfde MAC-adres bedoel ik MAC-clone functie in de router van diegene.

Dus degene die connect heeft het MAC-adres 00-16-CF-3F-68-70, maar is in de straat ook nog een AP/router/modem met het MAC adres 00-16-CF-3F-68-70. Waarschijnlijk gebruikt deze persoon de MAC clone functie in de AP/router/modem en is deze AP/router/modem dus waarschijnlijk van dezelfde persoon als die bij mij probeert verbinding te maken.

- Rietberg - sieben Mal sympatisch -

There are only 10 types of people, those who make stupid jokes about binary numbers and those who don't.

woensdag 17 januari 2007 23:02

Acties:

rayzzz

Bewerker

Topicstarter

Bart_NL schreef op woensdag 17 januari 2007 @ 15:55:
Zet anders SSID Broadcast uit, dat kan een hele hoop ellende schelen.

Ja maar dan werkt mijn eigen netwerk ook niet meer. En bovendien heeft dit tegen de kwaadwillende gebruiker(niet dat dat hier het geval is) nog geen zin om dat je SSID op nog 4 manieren wordt verzonden.

woensdag 17 januari 2007 23:06

Acties:

Snake

Los Angeles, CA, USA

rayzzz schreef op woensdag 17 januari 2007 @ 23:02:
[...]

Ja maar dan werkt mijn eigen netwerk ook niet meer. En bovendien heeft dit tegen de kwaadwillende gebruiker(niet dat dat hier het geval is) nog geen zin om dat je SSID op nog 4 manieren wordt verzonden.

Waarom zou je eigen netwerk dan niet meer werken?

SSID broadcast = gewoon dat je het niet in de lijst zet.

Maar als je de naam intikt, kan je gewoon connecten

Going for adventure, lots of sun and a convertible! | GMT-8

donderdag 18 januari 2007 00:02

Acties:

flowerp

Dit is best wel een irritant probleem, wat alleen nog maar meer voor zal komen in de toekomst, omdat steeds meer mensen te beroerd zijn even een kabeltje te trekken.

Het probleem werkt trouwens ook andersom. Te veel (windows?) computers pakken automatisch het sterkste netwerk. Als jij gewoon zelf een eigen netwerk in de lucht hebt, en je buurvrouw heeft een sterker netwerk in de lucht en jouw computer gebruikt die automatisch, dan kun je je afvragen wie nou bij wie inbreekt.

1) Breek jij in op het netwerk van je buurvrouw?
2) Voert de buurvrouw een soort woman-in-the-middle attack uit, door haar netwerk over jouw netwerk heen te stralen?

In geval 2 kan de buurvrouw dus mijn verkeer gewoon aftappen, iets wat ik zeker niet zou waarderen.

It's shocking to find how many people do not believe they can learn, and how many more believe learning to be difficult.

donderdag 18 januari 2007 09:48

Acties:

soulrider

arieleks schreef op woensdag 17 januari 2007 @ 15:56:
[...]
...
2x quotes
...
[...]

...//deleted//...

was deels flame.

maar ja dat komt erdoor als je een reactie krijgt met enkel maar quotes zonder extra uitleg...
(als ik er de eerste overlees, dan doe ik dat een tweede keer ook wel...)

@ ts: die persoon vinden/waarschuwen: rondlopen en toch aanbellen, anders heb je weinig mogelijkheden... of je moet ergens op je router 2 wifi-netwerken kunnen maken waarmee je jouw pc's full access geeft en elke vreemde machine richting een interne webpagina stuurt met een vriendelijk boodschap dat ie op zijn eigen wifi maar moet gaan spelen, of zich effe bekend moet maken aan jouw deur...

[ Voor 74% gewijzigd door soulrider op 19-01-2007 12:18 . Reden: toch uitleg gekregen waarom er eerst maar simpel gequote werd ... ]

donderdag 18 januari 2007 21:54

Acties:

rayzzz

Bewerker

Topicstarter

Ik krijg nu allemaal opties aangeboden hoe ik het anders zou kunnen oplossen, als ik de persoon niet kan vinden. Maar mijn vraag is juist: Hoe kan ik deze persoon vinden?

donderdag 18 januari 2007 23:40

Acties:

Edgarz

Tweako-active since1986

Dat zou toch een aardige indicatie kunnen zijn dat men het niet weet of, sorry dat ik het zeg, het niet kan.

Zonder aan te bellen? Met een megafoon gaan schreeuwen op zaterdag/zondagochtend, advertentie zetten / ophangen in de plaatselijke buurtsuper, via All You Need Is Love de anonieme bewonderaar laten opzoeken, bidden en wachten op een visioen...

Dus er resteert niets anders. Een wireless netwerk is alleen met draconische maatregelen 99% veilig te maken. 100% veilig is niets...

[ Voor 20% gewijzigd door Edgarz op 18-01-2007 23:42 ]

vrijdag 19 januari 2007 11:25

Acties:

arieleks

soulrider schreef op donderdag 18 januari 2007 @ 09:48:
[...]

lees je even in hoe een mac-adres wordt opgemaakt en waarvoor het dient dan weet je dat ie normaal uniek moet zijn.
die cloon-functie is er enkel om het sommige gebruikers makkelijker te maken hun internet-connectie te sharen mbv een router zonder dat het opvalt voor de isp.
(of omdat het anders te veel werk is om de connectie met gereserveerd ip-adres (het vast ip principe van isp's) over te zetten naar het echte mac-adres van de router)

daarmee dus mijn tip dat als ie niet die andere persoon kan vinden dat ie dan ev. in zijn router bv het mac-adres van zijn pc-nic gaat gebruiken. zodat dat niet meer hetzelfde mac-adres is als die buurman het zijne. (de ts kan moeilijk de buurman zijn router-config gaan aanpassen...)

offtopic:
Lees jij anders nog maar eens de eerste twee posts van rayzzz.
Hij ziet iemand connecten met een bepaalde MAC, en ziet een wireless netwerk met datzelfde MAC adres. Iemand anders gebruikt dus de clone functie op zijn eigen router. Er is helemaal geen netwerk met hetzelfde MAC adres als dat van rayzzz.

- Rietberg - sieben Mal sympatisch -

There are only 10 types of people, those who make stupid jokes about binary numbers and those who don't.

vrijdag 19 januari 2007 21:58

Acties:

flowerp

soulrider schreef op donderdag 18 januari 2007 @ 09:48:
dat ie op zijn eigen wifi maar moet gaan spelen, of zich effe bekend moet maken aan jouw deur...

Wel eens over nagedacht dat die persoon net zo geirriteerd kan zijn omdat jij jouw WIFI netwerk zomaar ongevraagt haar woning binnen straalt?

It's shocking to find how many people do not believe they can learn, and how many more believe learning to be difficult.

vrijdag 19 januari 2007 22:02

Acties:

UltraSub

Of het is een serieuze attempt om je keys te achterhalen. Een laptop genereert traffic voor je AP, een andere lap krijgt zo genoeg packets om je key te berekenen

Uitzoeken dus. Met netstumbler door de buurt gaan stappen, en ding dong....

vrijdag 19 januari 2007 22:07

Acties:

Racemol

Niks uitzoeken.. Gewoon lekker je SSID veranderen en de broadcast uitzetten. Vervolgens op je laptop handmatig het SSID invullen en je bent van al het gezeur af.

vrijdag 19 januari 2007 23:40

Acties:

UltraSub

Ik zou het zeker uitzoeken. Kan nooit ver weg zijn, en ik zou wel eens willen weten wie zo'n wannabe is, als het bij mij in de buurt zou gebeuren

zaterdag 20 januari 2007 05:43

Acties:

soulrider

flowerp schreef op vrijdag 19 januari 2007 @ 21:58:
[...]

Wel eens over nagedacht dat die persoon net zo geirriteerd kan zijn omdat jij jouw WIFI netwerk zomaar ongevraagt haar woning binnen straalt?

quote dan effe alles

(en dat gebeurd ook met de gsm/sateliet/aardstraling/...)
is eigen aan de apparatuur niet aan de persoon die het installeert, maar mbv van netstumbler en wat verstand kan je telkens wel een ap zonder al te veel problemen inplanten in een buurt waar al verschillende ap's zijn - hier zitten er ook 6 ap's in de buurt waarvan 4 op channel 6

- ik heb channel 11 en 1 in gebruik - (ja wifi route + fonero-"la fon") gene last van de rest - en zij moeten het maar uitzoeken of ermee leren leven)

daarmee het voorstel om hem connectie te geven op de eigen router maar alles naar een interne web-pagina te sturen met die info op. dan kan er mss samen aan een oplossing gewerkt worden.
(waarom zelf achter die persoon zoeken als je hem/haar op die manier net zo goed kunt uitnodigen om jou te contacteren ?)

offtopic:
anderzijds heb ik ergens een gevoel dat diegen dieje laatst zijn wifi installeert eerst maar eens moeite moet doen om te kijken of hij/zij geen buren gaat storen.en niet maar domweg de net gekochte wifi-boel inpluggen in de stroom en gebruiken zonder meer.

(first come - first serve principe: diegene dieje nadien erbij wilt moet maar zien dat ie de rest niet stoort en zelf nie te veel last heeft van de rest)

en aan de start post te lezen gebeurd dit schijnbaar nog maar pas en zijn er het ondertss al 2
wat deels duidt op een aldi/lidl/supermarkt actie (of een andere "domme gebruiker"-solden-actie)

[ Voor 17% gewijzigd door soulrider op 20-01-2007 05:48 ]

zaterdag 20 januari 2007 11:59

Acties:

flowerp

soulrider schreef op zaterdag 20 januari 2007 @ 05:43:
[...]
quote dan effe alles

lange text

(en dat gebeurd ook met de gsm/sateliet/aardstraling/...)
is eigen aan de apparatuur niet aan de persoon die het installeert

Wat ik meer bedoel is dat de schuld nu vaak automatisch gaat naar de persoon die 'zogenaamd' op het netwerk van iemand anders zou mee liften. De meeste computers staan echter zo ingesteld dat ze automatisch het sterkste netwerk pakken. Als jouw netwerk dwars door een aantal betonnen muren heen gaat, een flink afstandje (?) aflegt en dan NOG sterker is dan het eigen WIFI netwerk van de buurvrouw, dan vraag ik me af wie nou wie stoort.

Dan is of jouw zendvermogen te sterk, of het zendvermogen van de buurvrouw te zwak. Beiden kan, maar automatisch de schuld bij de buurvrouw neerleggen vind ik slap. Het kan net zo goed jouw eigen schuld zijn.

Natuurlijk kan het ook zo zijn dat je in een (oud) apartement woont met houten vloeren. Dan is er inderdaad weinig aan te doen, en ligt de schuld eigenlijk bij niemand. Net zoals je hebt leren leven met het feit dat je de buren in huis hoort rondlopen etc, moet je dan ook maar hier mee leren leven.

Als dat laatste waar is, moet je je mischien ook maar afvragen of je echt WIFI nodig hebt. In een klein apartement voldoet een draadje net zo goed! In een dergelijke situatie kun je trouwens ook eventueel afspreken met de buren om gewoon de internet verbinding te delen. Scheelt nog in de kosten ook

It's shocking to find how many people do not believe they can learn, and how many more believe learning to be difficult.

dinsdag 23 januari 2007 15:16

Acties:

rayzzz

Bewerker

Topicstarter

Racemol schreef op vrijdag 19 januari 2007 @ 22:07:
Niks uitzoeken.. Gewoon lekker je SSID veranderen en de broadcast uitzetten. Vervolgens op je laptop handmatig het SSID invullen en je bent van al het gezeur af.

Ik heb mijn SSID en channel verandert en SSID broadcast uitgezet, maar het blijft doorgaan.

@Flowerp: Het is hier inderdaad misschien wel een beetje een luze probleem omdat we in het begin voor 1 computer(andere 2 bedraad) te veel kabel moesten trekken (30 meter) terwijl het fysieke verschil ongeveer 2 meter is(door plafond). Later is er een laptop bijgekomen en om dan in elke kamer een netwerk kabel te laten uitkomen is ook weer een beetje teveel van het goede.

Ik vind het ook vreemd dat een goedkoop sweex routertje door paar tientallen meters kan afleggen als het ook nog door gewapend beton heen moet (aangezien de meeste mensen hun pc boven hebben staan) en dan ook nog sterker zijn dan de router die dichter bij staat. Ik kan hier helaas ook weinig aan doen in tegenstelling tot die mensen waarvan de computer is.

dinsdag 23 januari 2007 15:24

Acties:

job

rayzzz schreef op dinsdag 16 januari 2007 @ 20:57:
Met hetzelfde MAC-adres bedoel ik MAC-clone functie in de router van diegene.

Dus degene die connect heeft het MAC-adres 00-16-CF-3F-68-70, maar is in de straat ook nog een AP/router/modem met het MAC adres 00-16-CF-3F-68-70. Waarschijnlijk gebruikt deze persoon de MAC clone functie in de AP/router/modem en is deze AP/router/modem dus waarschijnlijk van dezelfde persoon als die bij mij probeert verbinding te maken.

Lijkt me raar dat een router het mac adres kloont en aan de wlan geeft.
Een mac adres klonen en deze aan de wan geven is normaal, maar de wlan niet.

Het lijkt mij eerder dat er iemand is die zijn router gebruikt om via jou router internet te vergaren (ja dat kan

).

edit: wat ook kan is dat wat iemand hiervoor zei.. iemand die jouw netwerk probeert te kraken.

offtopic:
Gare fabrikant overigens waartoe dat macadress behoort: Hon Hai Precision Ind. Co., Ltd

flowerp schreef op zaterdag 20 januari 2007 @ 11:59:
De meeste computers staan echter zo ingesteld dat ze automatisch het sterkste netwerk pakken. Als jouw netwerk dwars door een aantal betonnen muren heen gaat, een flink afstandje (?) aflegt en dan NOG sterker is dan het eigen WIFI netwerk van de buurvrouw, dan vraag ik me af wie nou wie stoort.

Onzin, windows staat standaard zo ingesteld dat hij geen verbinding met netwerken maakt. Wil jij verbinding maken met een netwerk, dan moet je daar een bewuste handeling voor uitvoeren.

[ Voor 32% gewijzigd door job op 23-01-2007 17:54 ]

dinsdag 23 januari 2007 21:56

Acties:

flowerp

job schreef op dinsdag 23 januari 2007 @ 15:24:
Onzin, windows staat standaard zo ingesteld dat hij geen verbinding met netwerken maakt. Wil jij verbinding maken met een netwerk, dan moet je daar een bewuste handeling voor uitvoeren.

Is dat echt zo? Ik gebruik zelf al een tijdje geen Windows, heb alleen OS X en Linux draaien.

Maar volgens mij praat je echt onzin hoor. Bij ons op kantoor zat ook zo'n 'leuke' buurman met een onbeveiligd netwerk, en zonder dat iemand dat bewust deed (waarom zouden ze?) gingen al die Windows laptops met dat andere netwerk connecten.

Dat was natuurlijk niet zo handig, omdat dit potentieel wat security implicaties had voor ons. Daarnaast ging alles ook nog eens veel trager, omdat die buurman een veel en veel langzamere verbinding naar buiten had als wij zelf. Met andere woorden, een niet echt optimale situatie dus. Als klap op de vuurpijl kwam die @&(&@()& buurman nog klagen ook later dat wij ongevraagt over zijn netwerk surften. Na een fikse dreiging van ons dat we hem zouden aanklagen vanwege het verstoren van onze computers binde hij gelukkig in, en uiteindelijk is alles gelukkig vriendelijk opgelost.

Moraal van het verhaal is dus nogmaals dat niet altijd degene die zogenaamd op een netwerk inbreekt de boef is, maar dat het ook precies andersom kan zijn.

It's shocking to find how many people do not believe they can learn, and how many more believe learning to be difficult.

woensdag 24 januari 2007 13:33

Acties:

job

flowerp schreef op dinsdag 23 januari 2007 @ 21:56:
Maar volgens mij praat je echt onzin hoor. Bij ons op kantoor zat ook zo'n 'leuke' buurman met een onbeveiligd netwerk, en zonder dat iemand dat bewust deed (waarom zouden ze?) gingen al die Windows laptops met dat andere netwerk connecten.

Alleen netwerken die bij de voorkeursnetwerken staan gaat windows automatisch mee verbinden. En dan volgt hij de voorkeursvolgorde van boven naar beden. En die voorkeursnetwerken moet je natuurlijk zelf toevoegen.
(gister nog een pc of drie opnieuw geinstalleerd)

Maar dan spreek ik wel over windows xp, waar windows zelf de verbindingen regelt.
Wat software van de netwerkkaartfabrikant doet weet ik niet, maar dat zou dan slecht geschreven software zijn.

[ Voor 7% gewijzigd door job op 24-01-2007 14:33 ]

woensdag 24 januari 2007 16:39

Acties:

Verwijderd

Ik wil zelf een WLAN opzetten om met de iPronto EPG te kunnen dowloaden (kan niet bedraad). Verder wil ik in de zomer mooi op mijn terras zonder kabels met de laptop kunnen internetten.
Moet ik nou zo bang worden van de lekke WEP? Of wordt dat nou zo gedramatiseerd?
Als ik nou eens het volgende doe:
MAC filtering en ip filtering
GEEN standaard SSID gebruiken
GEEN SSID broadcastig
WEP+128 bit encryption.
Moet ik dan nog altijd bang zijn voor attacks of data evedrops?

woensdag 24 januari 2007 16:50

Acties:

Hurricane

Alles is anders dan het lijkt!

Verwijderd schreef op woensdag 24 januari 2007 @ 16:39:
Ik wil zelf een WLAN opzetten om met de iPronto EPG te kunnen dowloaden (kan niet bedraad). Verder wil ik in de zomer mooi op mijn terras zonder kabels met de laptop kunnen internetten.
Moet ik nou zo bang worden van de lekke WEP? Of wordt dat nou zo gedramatiseerd?
Als ik nou eens het volgende doe:
MAC filtering en ip filtering
GEEN standaard SSID gebruiken
GEEN SSID broadcastig
WEP+128 bit encryption.
Moet ik dan nog altijd bang zijn voor attacks of data evedrops?

Zolang je WEP blijft gebruiken is inbreken bij je gemakkelijk. Niet voor een leek, maar voor iemand die er handig mee is en de juiste app heeft wel.
Rest maakt niet uit, daar bedoel ik mee, SSID broadcast, Mac filtering enz.
Staat wel een stukje van op internet, weet het zo alleen niet meer te vinden.

Lees dit ook maar eens:
http://blogs.zdnet.com/Ou/index.php?p=43

[ Voor 3% gewijzigd door Hurricane op 24-01-2007 16:54 ]

woensdag 24 januari 2007 16:58

Acties:

Janoz

Moderator Devschuur®

!litemod

Punt is meer of het de moeite is. Waarom zou iemand willen inbreken bij cyberjobe? Als het om het gratis internetten gaat dan gaat meneer de hacker gewoon het volgende draadloze netwerk proberen. Als ik zelf wep zou gebruiken dan zou ik het bedraade en het draadloze netwerk wel strikt gescheiden houden. Draadloos zou alleen voor het internet zijn en zou niet bij shares kunnen, maar goed, wie ben ik verder

.

Edit @ hierboven: Zoals je ook op dat blog kunt lezen heeft hij het vooral over de inrichting van zakelijke netwerken. Bij het inbreken op het netwerk van een bedrijf is zoveel meer te halen dan bij een willekeurige particulier.

[ Voor 21% gewijzigd door Janoz op 24-01-2007 17:03 ]

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 25 januari 2007 09:24

Acties:

Verwijderd

Janoz schreef op woensdag 24 januari 2007 @ 16:58:
Punt is meer of het de moeite is. Waarom zou iemand willen inbreken bij cyberjobe? Als het om het gratis internetten gaat dan gaat meneer de hacker gewoon het volgende draadloze netwerk proberen. Als ik zelf wep zou gebruiken dan zou ik het bedraade en het draadloze netwerk wel strikt gescheiden houden. Draadloos zou alleen voor het internet zijn en zou niet bij shares kunnen, maar goed, wie ben ik verder .

Edit @ hierboven: Zoals je ook op dat blog kunt lezen heeft hij het vooral over de inrichting van zakelijke netwerken. Bij het inbreken op het netwerk van een bedrijf is zoveel meer te halen dan bij een willekeurige particulier.

Ik kwam via google ook op die blog uit. Vandaar mijn 'vrees'. Volgens een vriend is er bij mij 1 WLAN router MET SSID broadcasting aan. Ik weet dat ik bij mijzelf uit moet zetten. Verder heb ik 'slechts' 4 Mb internet terwijl (ik denk de overbuurman) via UPC een stuk hogere snelheid heeft. Het lijkt me dus dat ik minder interessant ben om te hacken dan mijn overbuurman (om te internetten).
Verder: ik kan niet anders dan met de WEP werken: de ipronto werkt nou eenmaal met WEP. Er is geen WPA ondersteuning (en zal waarschijnlijk ook niet komen).
Nou ja: ik zal gewoon de WLAN router alleen aanzetten als ik daadwerkelijk via WLAN wil werken. Voor de rest van de tijd zal ie dus uit staan: dat is -denk ik- wel het allerveiligste

donderdag 25 januari 2007 09:40

Acties:

Verwijderd

Zolang je WEP blijft gebruiken is inbreken bij je gemakkelijk. Niet voor een leek, maar voor iemand die er handig mee is en de juiste app heeft wel.

Als iemand je netwerk op wil dan kan hij/zij dat toch wel.. Er zijn altijd manieren...
ALs je gewoon via WEP een wachtwoord erop gooit moet dat al goed genoeg zijn... Niemand maakt dan 'per ongeluk' gebruik van jouw verbinding en een leek kan toch niet achter het wachtwoord komen

En als het iemand is die er verstand van heeft dan maakt het toch weinig uit hoe je wel niet alles hebt beveiligd...

donderdag 25 januari 2007 09:55

Acties:

densoN

ik snap niet goed waarom een wireless router hetzelfde mac-adress zou hebben als een wireless module. aangezien providers met een mac-registratie normaliter toch het mac-adress van je vaste lan kaart registreren.

aan de andere kant zou dat natuurlijk een verklaring kunnen zijn waarom meneer verbinding maakt met jou netwerk, achter zijn eigen router komt hij niet online omdat hij het verkeerde mac adress heeft gecloned. Oh wacht dat mac-adress was van een kpn adsl modem/router...

Is dit niet gewoon een manier om jou op het verkeerde spoor te brengen?