[WIFI]zonder wpa toch beter beveiligen? - Netwerken

dinsdag 15 mei 2007 15:59

Acties:

Humbled

Topicstarter

Ik heb hier een linksys router die wpa2 beveiliging kan toepassen, ik heb een pc met een wireless kaart die dat ook kan, maar ik heb ook een laptop met ingebouwde wifi die alleen wep aan kan... nu heb ik via mijn router alleen de 2 mac-adressen en de ip adressen toegang gegeven tot internet en het netwerk op zich.
Nu mijn vraag/opmerking : ik weet dat wep beveiliging om te huilen is, maar ik kan iet veel anders. Heb ik nu de kraak-mogelijkheden met deze setting al wat verbeterd? Of gaan de mac-adressen ook gewoon door de lucht en zijn die dus ook makkelijk te achterhalen en vervolgens te clonen zodat onwelwillenden nog steeds op mijn netwerk kunnen? maw : maakt die invulling van mac adres en ip adres verschil in beveiliging of niet?

dinsdag 15 mei 2007 16:02

Acties:

RonnieGoodvibes

wep is idd eenvoudig te kraken.
maar in praktijk gebeurd dat zo goed al niet.
op dit moment zit je dan ook goed met de wep beveiliging.
want wpa is ook eenvoudig te kraken(voor de profesionals)zelf geld ook voor wep.

mvg

amd

je leeft maar 1 x maak er dan ook in 1x wat van en maak geen half werk.

dinsdag 15 mei 2007 16:06

Acties:

JdM

Humbled

Topicstarter

RonnieGoodvibes schreef op dinsdag 15 mei 2007 @ 16:02:
wep is idd eenvoudig te kraken.
maar in praktijk gebeurd dat zo goed al niet.
op dit moment zit je dan ook goed met de wep beveiliging.
want wpa is ook eenvoudig te kraken(voor de profesionals)zelf geld ook voor wep.

mvg

amd

Nou, ik doelde eigenlijk meer op de wpa2 beveiliging en die is vooralsnog (bij mijn weten) nog niet gekraakt.
Ik wil gewoon graag weten of het extra toevoegen van die mac en ip adressen iets extra aan mijn beveiliging doet.
No offense, maar of wep "afdoende" beveiligd voor mij is denk ik ook alleen door mij te bepalen, ik twijfel niet aan je goede bedoelingen, maar ik bepaal graag zelf of ik het voldoende vind

dinsdag 15 mei 2007 16:07

Acties:

pacificocean

RonnieGoodvibes schreef op dinsdag 15 mei 2007 @ 16:02:
want wpa is ook eenvoudig te kraken(voor de profesionals)

mvg

amd

Verklaar je nader. Ik heb nog nergens gelezen dat WPA te kraken is. Wat is je bron?

dinsdag 15 mei 2007 16:07

Acties:

RonnieGoodvibes

JdM schreef op dinsdag 15 mei 2007 @ 16:06:
[...]

Ik wil gewoon graag weten of het extra toevoegen van die mac en ip adressen iets extra aan mijn beveiliging doet.

]

nee voegt geen extra waarde toe mbt de beveiliging.

je leeft maar 1 x maak er dan ook in 1x wat van en maak geen half werk.

dinsdag 15 mei 2007 16:08

Acties:

JdM

Humbled

Topicstarter

RonnieGoodvibes schreef op dinsdag 15 mei 2007 @ 16:07:
[...]
]

nee voegt geen extra waarde toe mbt de beveiliging.

Ook hier: verklaar je nader. Waarom voegt het niets toe?

dinsdag 15 mei 2007 16:09

Acties:

Wortelsoep

Natuurlijk wel. Ik ben wel even benieuwd naar je bronnen hoor, want imho kraam je onzin uit.

Ik gebruik zelf trouwens WPA2 en MAC-filtering. SSID broadcasting uitzetten kan ook, maar gebruik ik niet want dat geeft wat troubles met m'n Wii

[ Voor 45% gewijzigd door Wortelsoep op 15-05-2007 16:09 ]

dinsdag 15 mei 2007 16:09

Acties:

RonnieGoodvibes

pacificocean schreef op dinsdag 15 mei 2007 @ 16:07:
[...]

Verklaar je nader. Ik heb nog nergens gelezen dat WPA te kraken is. Wat is je bron?

google is your friend.
blijkt ook zelfs eenvoudig te zijn(wel via linux gaat het)had het ooit is ergens gelezen(staat geen handleiding ofzo op google niet dat ik gezien heb)maar tiss mogelijk.
wpa 2 daarintegen is nog niet gekraakt(niet dat ik gehoord heb)

[ Voor 17% gewijzigd door RonnieGoodvibes op 15-05-2007 16:11 ]

je leeft maar 1 x maak er dan ook in 1x wat van en maak geen half werk.

dinsdag 15 mei 2007 16:10

Acties:

Wortelsoep

En MAC-adressen? Ik weet dat die te spoofen zijn, maar dan moet je maar net het MAC-adres van je buurman weten. En ik meen dat er nogal wat combinaties mogelijk zijn

dinsdag 15 mei 2007 16:10

Acties:

CherandarGuard

Als je echt een goede beveiliging wilt hebben, verdiep je dan eens in RADIUS (of 802.1x). Het kost je wat hardware, maar er zijn in elk geval gratis softwarepakketten voor (freeRADIUS als ik me niet vergis).

Dat zou een behoorlijk potige beveiliging op moeten leveren.

dinsdag 15 mei 2007 16:13

Acties:

SKiLLa

Byte or nibble a bit ?

quote: ... want wpa is ook eenvoudig te kraken(voor de profesionals)zelf geld ook voor wep.

Inderdaad, bronnen ? Zover ik weet is WPA gewoon 'veilig' (zover dat voor draadloos mogelijk is),
de zwakheden van WEP gelden namelijk niet voor WPA.

Maar ff ontopic: welke laptop en welke wifi-chipset heb je ? Grote kans dat er wel WPA-capable drivers voor bestaan hoor ... MAC adres filtering en je SSID niet broadcasten maken je WEP netwerk in ieder geval echt niet (significant) veiliger.

PS: MAC adres van je buurman kun je gewoon uit de lucht sniffen en dan spoofen; helpt dus niets ...

[ Voor 9% gewijzigd door SKiLLa op 15-05-2007 16:14 ]

'Political Correctness is fascism pretending to be good manners.' - George Carlin

dinsdag 15 mei 2007 16:14

Acties:

JdM

Humbled

Topicstarter

Voor dit topic een draai krijgt over wat beter en wat niet beter is, evenals de vraag wat er te kraken valt:

Ik wil graag weten of mijn oplossing voor iets betere beveiliging zorgt, andere of-topic discussies graag niet hier, dank U

dinsdag 15 mei 2007 16:17

Acties:

JdM

Humbled

Topicstarter

SKiLLa schreef op dinsdag 15 mei 2007 @ 16:13:
quote: ... want wpa is ook eenvoudig te kraken(voor de profesionals)zelf geld ook voor wep.

Inderdaad, bronnen ? Zover ik weet is WPA gewoon 'veilig' (zover dat voor draadloos mogelijk is),
de zwakheden van WEP gelden namelijk niet voor WPA.

Maar ff ontopic: welke laptop en welke wifi-chipset heb je ? Grote kans dat er wel WPA-capable drivers voor bestaan hoor ... MAC adres filtering en je SSID niet broadcasten maken je WEP netwerk in ieder geval echt niet (significant) veiliger.

PS: MAC adres van je buurman kun je gewoon uit de lucht sniffen en dan spoofen; helpt dus niets ...

Helaas, bij mijn weten is er geen driver die wpa2 voor mijn chipset ondersteunt.

Het gaat hier om een Acer travelmate 630 met een Orinoco mini pc-card, ik heb me al scheel gezocht, maar daar zijn geen driver-updates meer van.

dat dacht ik dus al

dinsdag 15 mei 2007 16:18

Acties:

bverwijs

Met MAC address filtering wordt de data die je verstuurd/ontvangt niet versleuteld.

dinsdag 15 mei 2007 16:19

Acties:

Gianni Rombios

Ja is iets beter. Hide SSID en DHCP server uitzetten - nog iets beter.
WPA met een veilig niet bestaand wachtwoord is nog steeds nauwelijks te kraken oftewel duurt te lang.

[ Voor 56% gewijzigd door Gianni Rombios op 15-05-2007 16:23 ]

dinsdag 15 mei 2007 16:19

Acties:

Verwijderd

moest het een keer doen met nog 2 man van school maar wpa is wel tekraken maar het duurt een tijdje...en ik denk niet dat iemand een paar uur voor je huisgaat staan want dat valt een beetje op maar het is wel tedoen maar goed volgens mij was wpa 128 bits

dinsdag 15 mei 2007 16:20

Acties:

thaan

JdM schreef op dinsdag 15 mei 2007 @ 16:08:
[...]

Ook hier: verklaar je nader. Waarom voegt het niets toe?

Omdat MAC filtering geen beveiliging is. Evenmin als SSID broadcasting uitschakelen.

Overigens denk ik niet dat het er veel toe doet; waarom zou iemand jouw verbinding willen gebruiken? WEP voldoet voor de de buurman die zijn laptop in de tuin wilt gebruiken, en veel meer zal er waarschijnlijk niet in je straat zijn, neem ik aan. Heb zelf overigens 2 access points, waarvan 1 met WPA en 1 volledig open, het zal me een ruk wezen als iemand daar gebruik van maakt. Maargoed, dat zal niet meteen voor jouw op gaan.

dinsdag 15 mei 2007 16:22

Acties:

Verwijderd

Wilko schreef op dinsdag 15 mei 2007 @ 16:10:
En MAC-adressen? Ik weet dat die te spoofen zijn, maar dan moet je maar net het MAC-adres van je buurman weten. En ik meen dat er nogal wat combinaties mogelijk zijn

die mac adressen kan je gewoon opvangen met ethereal. Als je hardware wordt ondersteund door aircrack etc zit je echt binnen no-time in iemand anders zijn wep netwerkje. Ik had eerst ook zo'n linux bootable disc, S**** Security cd ofzo deze en deze beginners handleiding, had je meteen alle tools binnen handbereik.

[ Voor 22% gewijzigd door Verwijderd op 15-05-2007 16:29 ]

dinsdag 15 mei 2007 16:24

Acties:

Gianni Rombios

Deze driver http://www.york.ac.uk/ser.../upgrade-network-card.htm de onderste, al geprobeerd?

Edit: sorry zoals je zelf al zag een loze link.

[ Voor 17% gewijzigd door Gianni Rombios op 15-05-2007 16:59 ]

dinsdag 15 mei 2007 16:26

Acties:

JdM

Humbled

Topicstarter

Gianni Rombios schreef op dinsdag 15 mei 2007 @ 16:24:
Deze driver http://www.york.ac.uk/ser.../upgrade-network-card.htm de onderste, al geprobeerd?

Ik ga hem even checken

Jazker heb ik die al geprobeerd, Agere ligt uit de lucht en levert geen software meer.....druk zelf maar eens op die link

[ Voor 19% gewijzigd door JdM op 15-05-2007 16:27 ]

dinsdag 15 mei 2007 16:31

Acties:

SKiLLa

Byte or nibble a bit ?

Verwijderd schreef op dinsdag 15 mei 2007 @ 16:19:
moest het een keer doen met nog 2 man van school maar wpa is wel tekraken maar het duurt een tijdje...en ik denk niet dat iemand een paar uur voor je huisgaat staan want dat valt een beetje op maar het is wel tedoen maar goed volgens mij was wpa 128 bits

Geloof er niets van. WPA is uiteraard wel te brute-forcen, maar dat duurt met een 128-bits key gemiddeld 86+ jaar. Zou je dus een enorme toevalstreffer moeten hebben gehad, maar ik denk dat het WEP 128 bits was

PS: Deze Orinoco driver al geprobeerd: http://www.netstumbler.org/showthread.php?t=8885 ?
Zou WPA moeten ondersteunen, hopelijk werkt ie met jouw kaart !

'Political Correctness is fascism pretending to be good manners.' - George Carlin

dinsdag 15 mei 2007 16:39

Acties:

JdM

Humbled

Topicstarter

SKiLLa schreef op dinsdag 15 mei 2007 @ 16:31:
[...]

PS: Deze Orinoco driver al geprobeerd: http://www.netstumbler.org/showthread.php?t=8885 ?
Zou WPA moeten ondersteunen, hopelijk werkt ie met jouw kaart !

Het lijkt erop dat ik die nog niet ben tegengekomen.... heb hem erop staan nu, ga hem meteen configgen ik ben benieuwd

Heb nu de WPA- personal beveiliging met TKIP werkend, dit is al weer stukken beter dan WEP, dank voor de link

[ Voor 12% gewijzigd door JdM op 15-05-2007 16:51 ]

Pagina: 1

Reageer