Toon posts:

Routers in wds beveiligen welke mode?

Pagina: 1
Acties:
  • 5.501 views sinds 30-01-2008
  • Reageer

donderdag 3 januari 2008 20:44

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Heb een linksys wrt54gl in wds (tomato 1.13 firmware) gekoppeld met een conceptronic. Nu wil ik alleen de boel beveiligen en dat wil maar niet lukken. Ik snap ook niet helemaal welke mode ik moet gebruiken. Ik weet wel het verschil tussen wep en wpa en wpa2 maar ik heb meer keuze:

Linksys:

Wep
Wpa-Personal
Wpa-Enterprise
Wpa2-Personal
Wpa2-Enterprise
Wpa/Wpa2-Personal
Wpa/Wpa2-Enterprise
Radius

concepronic

wep 64 bit
wep 128 bit
wpa tkip
wpa2 aes

Ik moet dus rekening houden dat die conceptronic niet zoveel ondersteund . Dit zijn overigens alleen de beveiligingen in wds. Bij wireless settings kan ik wel meer kiezen.

Maar als ik nu b.v. bij conceptronic wpa2 aes kies wat hoort daar dan bij van linksys beveiliging?

vrijdag 4 januari 2008 00:20

Acties:
  • HyperBart
  • Registratie: Maart 2006
  • Laatst online: 19:14

HyperBart

Dan hoort bij de de linksys WPA2 Personal en als suboptie moet daar normaal ook iets bijstaan waarbij je kan kiezen tussen AES of TKIP.

Verder lijkt het mij bijzonder vreemd dat de conceptronic alleen maar WPA TKIP aankan, volgens mij moet in het WPA gedeelte ook weer ergens een submenuutje zijn om voor AES te kiezen.
Edit: pardon, net gelezen dat bij WDS je mogelijkheden blijkbaar beperkt zijn zoals je aangeeft

WPA2 kom je bijna nergens tegen (wat dus goed is), meeste mensen hebben vaak zelfs nog WEP, nog niet eens WPA, laat staan dat je WPA2 hebt.

WPA2 is zeker aan te raden voor maximum security, maar WPA voldoet ook PERFECT.

Edit: Je gaat dus beste voor WPA2-AES als dat gaat

[ Voor 13% gewijzigd door HyperBart op 04-01-2008 00:22 ]

vrijdag 4 januari 2008 15:51

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Het wil maar niet lukken. Wep werkt zonder problemen. Gooi ik de linksys op wpa personal aes of tkip dan kan ik er me de conceptronic niet aan. Ik weet ook niet wat de conceptronic verstaat onder wpa tkip. Is dat wpa-psk of gewoon wpa want daar maakt windows ook weer onderscheid in.

En hoe belangrijk is die wds beveiliging? In principe versleutel je alleen de data die tussen de 2 ap's wordt verzonden. Want als ik de wds beveilig met wep kan ik op de laatste router (conceptronic) ook nog gewoon een wpa beveiliging zetten die de boel versleuteld tussen laptop en router. Zie hieronder:


wep wpa
modem -> linksys wrt in ap+wds------- conceptronic--------laptop


Kortom als ik de boel beveilig met wep en op beide ap's filter met mac adressen hoe safe zit ik dan?

vrijdag 4 januari 2008 15:56

Acties:
  • Orion84
  • Registratie: April 2002
  • Nu online

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

WPA-PSK (pre shared key) = WPA-Personal. Enterprise betekent dat je vanaf een authenticatie server een key krijgt toegewezen, ipv dat je die lokaal invoert. Daar heb je hier verder niks aan dus gewoon Personal gebruiken op je Linksys en PSK onder windows.

TKIP en AES zijn de encryptie methodes die gebruikt worden. De WPA standaard gebruikt normaal gesproken alleen TKIP. AES is juist een van de zaken die WPA2 onderscheid van WPA. Dus ik zou zeggen inderdaad WPA2-personal op de Linksys (met AES als encryptie, mocht je dat kunnen kiezen) en WPA2 AES op de Conceptronic? Of dus WPA-Personal op de Linksys (met TKIP, indien die keuze er is) en WPA TKIP op de Conceptronics.


Als je de WDS met WEP beveiligt kan al het verkeer wat over die verbinding gaat worden afgeluisterd (omdat wep makkelijk te kraken is) en tevens kan iemand waarschijnlijk ook gewoon een draadloze verbinding maken met de Linksys en zo jouw internet verbinding ge-/misbruiken.
Aangezien namelijk al het verkeer tussen jouw laptop en het internet (en eventuele andere apparaten die gekoppeld zijn aan de Linksys) via die WDS verbinding gaat. En misschien zelfs wel alles, maar ik weet niet of de Conceptronics verkeer wat binnen de Conceptronics zou moeten blijven (naar een PC op z'n LAN switch, of een andere wireless laptop die verbonden is met de Conceptronics) vanwege WDS ook nog over die verbinding stuurt.

MAC filtering is iig sowieso tamelijk nutteloos tegen elke serieuze poging om 'in te breken'.


Wat ik me verder wel af vraag is of de Linksys wel in WDS mode moet staan? Aangezien de Linksys volgens mij niks speciaals doet. Het is juist de Conceptronics die het signaal opvangt en weer verder verspreid (WDS dus). Maar ik heb niet echt ervaring met WDS dus wellicht zit ik er naast wat dat betreft.

[ Voor 68% gewijzigd door Orion84 op 04-01-2008 16:19 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 4 januari 2008 16:55

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Bedankt voor de uitleg.

Wds moet wel degelijk aan staan , want allen dan kun je het mac adress opgeven van het ap die daarmee mag verbinden en verder zenden.

vrijdag 4 januari 2008 17:11

Acties:
  • Orion84
  • Registratie: April 2002
  • Nu online

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ik zie inderdaad in de FAQ van Tomato wel staan dat ze beide routers op WDS zetten ja, maar daar staat ook dat je drie routers kan koppelen, en dan zit je toch met een probleem met die MAC adressen aangezien je op de 'middelste' toch maar 1 MAC kan invoeren. Dat MAC adres heeft in elk geval niks te maken met welke router verbinding mag maken, maar geeft juist aan met welke router verbinding moet worden gemaakt om het signaal op te pikken en opnieuw te versprijden. (Volgens mij hoeft de basis router dus ook helemaal niet in WDS mode te staan.) Maargoed, dat doet er verder niet heel veel toe, aangezien je al aangeeft dat het met WEP wel gewoon werkt. Dus aan die WDS setting lijkt het me niet te liggen.

Dan zit er toch iets niet helemaal gelijk met je instellingen, of de Conceptronics en Linksys kunnen, ondanks gelijke instellingen niet lekker met elkaar overweg, behalve in de 'simpele' WEP mode?

[ Voor 11% gewijzigd door Orion84 op 04-01-2008 17:13 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 4 januari 2008 18:22

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
dan zit je toch met een probleem met die MAC adressen aangezien je op de 'middelste' toch maar 1 MAC kan invoeren. in de 'simpele' WEP mode?
Je kan meerdere mac adressen invoeren een stuk of 8 zelfs :)

Heb net ook even gechecked of het ging als je hem niet in wds zet , en idd gaat niet lukken. Denk dat ze gewoon niet samen overweg kunnen. Of ik zie iets over het hoofd, maar wat?

In de linksys als ik wpa selecteer komt er ook automatisch group key renewal 3600 sec bij te staan, zou het daar iets te maken mee hebben?

Hier nog even de advanced settings van de conceptronic

Authentication Type : Open System Shared Key Auto
Fragment Threshold : (256-2346)
RTS Threshold : (0-2347)
Beacon Interval : (20-1024 ms)
DTIM Period : (1-10)

Data Rate : Auto1M2M5.5M11M6M9M12M18M24M36M48M54M

Transmit Rate : auto1M2M5.5M6M9M11M12M18M24M36M48M54M

Preamble Type : Long Preamble Short Preamble

Preamble Type : Auto Long Preamble Short Preamble

Broadcast ESSID : Enabled Disabled

Operating Rates Mode : Mixed Mode 802.11g only 802.11b only
CTS Protection : Auto Always None
Transmit Burst Mode : Enabled Disabled

IAPP : Enabled Disabled

802.11g Protection : Enabled Disabled

vrijdag 4 januari 2008 18:25

Acties:
  • Orion84
  • Registratie: April 2002
  • Nu online

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Heb je een type nummer van die Conceptronics, of een linkje naar een online handleiding of iets dergelijks?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 4 januari 2008 18:53

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Conceptronic c54brs4 handleiding is moelijk heb ik ooit een keer gevonden maar niet opgeslagen . Meestal vind je alleen de snelstart handleiding en daar heb je niet veel aan. Ga ff zoeken....


Heb wat gevonden:
http://download.conceptro...SS/C54BRS4/C54BRS4_ML.pdf

aan deze heb je dus niks
ga nog ff verder zoeken

[ Voor 26% gewijzigd door Twanjo op 04-01-2008 18:57 ]

vrijdag 4 januari 2008 22:27

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Nou ik heb echt alles geprobeerd maar wpa wil echt niet lukken. Nu heb ik:

wds verkeer beveiligd met wep 128 bit
Accespoint 1 heeft dan ook automatisch wep 128
accespoint 2 Heb ik nog eens beviligd wet wpa -aes
Alle ssids uitgezet
Op alles accepoint mac adres filtering aangezet zodat er maar 3 pc's op kunnen (buurman, ikzelf met laptop en pc)

Het is maar voor tijdelijk ben helemaal geen fan van draadloos maar omdat mijn isp wat foute heeft gemaakt zit ik 4 weken zonder signaal.

Ik ga ervan uit dat dit voldoende is. Ik weet dat het niet veilig is en zo te kraken, maar ik zit hier op een suurt bungalowpark met 54 huisje's. Er zijn geloof ik 5 onbeveiligde netwerken dus als iemand mee wil liften zal hij daar eerder voor kiezen. Belangrijke dat heb ik ook niet op mijn pc.

Wat ik me wel afvraag: Hoe ver kan iemand jou verbinding (mis)gebruiken. Kan hij op betaalde site's terecht komen zodat jij de rekening krijgt of iets dergelijks?

vrijdag 4 januari 2008 23:12

Acties:
  • Orion84
  • Registratie: April 2002
  • Nu online

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Dat laatste denk ik niet. Daarvoor moeten ze dan jouw creditcard gegevens invullen of zo lijkt me (al zijn die in dat geval ook makkelijker af te luisteren natuurlijk). Maar iemand kan wel via jouw verbinding spam gaan versturen, illegaal materiaal verspreiden, hacken, etc.

Mgoed, dat is allemaal wel worst case natuurlijk. Er zijn ook zat plekken waar je gewoon de deur open van het slot kan laten zonder dat je TV gejat wordt zegmaar :P

Zeker als het maar tijdelijk is en er genoeg makkelijkere prooien in de buurt zijn zal het wel loslopen.

[ Voor 6% gewijzigd door Orion84 op 04-01-2008 23:13 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 4 januari 2008 23:26

Acties:
  • Twanjo
  • Registratie: April 2006
  • Laatst online: 04-11-2019

Twanjo

Topicstarter
Heb nog even gezocht op het hacke van een wep-key. De meeste programma;s waar je pakketjes mee kunt onderscheppen draaien alleen onder linux. Je moet er in ieder geval toch redelijk wat moeite voor doen om de key te achterhalen, mij is het niet gelukt. Ben eigenlijk wel benieuwd of iemand het zo 1-2-3 kan.

vrijdag 4 januari 2008 23:28

Acties:
  • Orion84
  • Registratie: April 2002
  • Nu online

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Twanjo schreef op vrijdag 04 januari 2008 @ 23:26:
Heb nog even gezocht op het hacke van een wep-key. De meeste programma;s waar je pakketjes mee kunt onderscheppen draaien alleen onder linux. Je moet er in ieder geval toch redelijk wat moeite voor doen om de key te achterhalen, mij is het niet gelukt. Ben eigenlijk wel benieuwd of iemand het zo 1-2-3 kan.
De laatste keer dat ik het probeerde kostte het me welgeteld 1 kwartier en een stuk of 3 commando's op een linux livecd ;)

En er zijn nog snellere en makkelijkere methodes. Dus ja, iedereen die het echt wil kan het en binnen afzienbare tijd.

[ Voor 5% gewijzigd door Orion84 op 04-01-2008 23:28 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq