WEP en WPA tegelijk gebruiken

Waarom zou je dat in vredesnaam willen?

WEP is toch al gekraakt dus heeft geen zin meer om te gebruiken (of je moet een custom implementation met rotating keys hebben).

Je kan geen WEP en WPA combineren. Wat je wel kan doen is WPA en WPA2 combineren met TKIP en/of AES.

Echter; ik weet niet wat voor router je hebt dat heb je niet verteld; kan je bij sommige routers custom firmware gebruiken welke "Virtual SSID's" aanmaakt zodat je met 1 router 2 SSID's kan maken zodat je WPA en WEP hebt.

Als je dus een Linksys WRT54* hebt of een Asus WL-500g kan je er DD-WRT op zetten.

Gunner schreef op zaterdag 24 mei 2008 @ 19:13:
Waarom zou je dat in vredesnaam willen?

Omdat niet elk device met WPA om kan gaan? Sommige (oudere) PDA's en wireless kaarten/sticks.

Aubergine schreef op zaterdag 24 mei 2008 @ 19:16:
[...]


Des te meer beveiling des te beter klinkt toch logisch?

Note: ik ben een newb op het gebied van draadloos netwerken.

Des te meer beveiliging? WEP is binnen 1 minuut gekraakt, dus het is in feite maar een "uienschil" om je beveiliging heen.

Wil je het goed beveiligen dan gebruik je WPA of WPA2, pas je MAC filtering toe en hide je je SSID.. Hell, je kan er zelfs RADIUS aan knopen

[ Voor 51% gewijzigd door Sypher op 24-05-2008 19:18 ]

Je kan ze niet tegelijk gebruiken.
Zie ook FAQ - Netwerken

Voor zover ik weet, zelf geen wireless maar wel een paar mensen aangesloten, kun je maar één tegelijk gebruken. Waarom zou je er twee tegelijk willen gebruiken?

Als je meer veiligheid wilt dan WPA dan neem je WPA 2. Je moet daarvoor Windows Vista of XP SP3 hebben.

[ Voor 25% gewijzigd door EricJH op 24-05-2008 19:18 ]

Aubergine schreef op zaterdag 24 mei 2008 @ 19:16:
[...]


Des te meer beveiling des te beter klinkt toch logisch?

Note: ik ben een newb op het gebied van draadloos netwerken.

dat klopt dus niet! Het is "of" en niet "en". Dus je beveiliging wordt net minder

De reden waarom je voor WPA kiest is omdat andere dan niet zo snel jouw internet kunnen gebruiken. De enige reden waarom je WEP en WPA naast elkaar zou willen is wanneer de gegevens die van jouw PC afkomen héél belangrijk zijn en je een PC hebt die WPA niet ondersteund. Het lijkt me niet dat dat het geval is omdat iedere netwerk kaart icm Windows Zero configuration utility wel WPA ondersteund, in XP SP3 zelfs WPA2

Om een lang verhaal kort te houden, gebruik gewoon altijd WPA(2) want is stukken veiliger. Bovendien is WPA ook makkelijker omdat je niet persé een 8/16 tekens lange HEX code moet gebruiken

Gunner schreef op zaterdag 24 mei 2008 @ 19:13:
Waarom zou je dat in vredesnaam willen?

..omdat je soms nog je oude apparaten wilt gebruiken die nog geen WPA aankunnen?

WEP en WPA zijn twee encryptiestandaarden waarmee een draadloos netwerk beveiligd kan worden.
Vermits, zoals je zelf al aangeeft, WEP vrij eenvoudig te kraken is, is het aangeraden om op een draadloos netwerk enkel WPA te gebruiken.
De reden dat WEP toch nog redelijk frequent wordt gebruikt, is dat veel verouderde hardware niet met WPA overweg kan.

Het is dus zeker niet nodig om beiden te gebruiken. Of dit mogelijk is hangt af van de WIFI-Router die gebruikt wordt. Sommigen laten toe om beide encrytiestandaarden tegelijk te gebruiken, terwijl andere WIFI-routers slechts één standaard tegelijk aankunnen.

WEP = Een oud beveiligingalgoritme dat al gekraakt is en dus niet of nauwelijk beveiligt
WPA = De opvolger hiervan, die beveiligt al een heel stuk beter
WPA2 = Weer de opvolger van WPA en beveiligt veruit het beste.

Een combinatie van WPA en WPA2 is mogelijk, dan kan een moderne laptop verbinden met WPA2 en een wat oudere laptop of mobiel apparaat via WPA.

Maar je kunt geen WEP en WPA tegelijk gebruiken. Heb je oude apparaten die nog geen WPA aankunnen dan zou ik daarvoor een extra router aanschaffen en deze in een andere ip range zetten omdat WEP nogal simpel te kraken is.

[ Voor 17% gewijzigd door ik222 op 24-05-2008 19:21 ]

moto-moi schreef op zaterdag 24 mei 2008 @ 19:18:
[...]

..omdat je soms nog je oude apparaten wilt gebruiken die nog geen WPA aankunnen?

Als die apparaten geen WEP ondersteunen misschien een idee om ze te vervangen

Of je fabrikant vragen eindelijk eens een firmware-update te doen. M'n ouwe getrouwe iPaq had ook een rom-update nodig om met WPA te kunnen praten. Bedankt HP

WPA2 kan ook met sp2 van xp, moet je gewoon een KB downloaden van microsoft, mocht je iets tegen sp3 hebben maar wel WPA2 willen hebben..

The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) update for Windows XP with Service Pack 2 is available

In dit artikel wordt de update WPA2/WPS IE (Wi-Fi Protected Access 2/Wireless Provisioning Services Information Element) beschreven. Het artikel bevat tevens een downloadkoppeling voor de update. U kunt deze update installeren op een computer waarop Windows XP met Service Pack 2 wordt uitgevoerd. De update biedt ondersteuning voor de aanvullende beveiligingsvoorzieningen van de norm IEEE 802.11i die nog niet beschikbaar zijn voor producten die WPA ondersteunen. Een bijkomend voordeel is dat Windows XP na installatie van de update eerder verborgen SSID's (Service Set Identifiers) weergeeft in het dialoogvenster Een draadloos netwerk selecteren. Deze functionaliteit maakt het eenvoudiger om verbinding te maken met openbare Wi-Fi-netwerken waarmee u niet eerder verbinding hebt gemaakt.

moto-moi schreef op zaterdag 24 mei 2008 @ 19:18:
[...]

..omdat je soms nog je oude apparaten wilt gebruiken die nog geen WPA aankunnen?

De beveiliging is net zo sterk als de zwakste schakel. Als de achterdeur open staat dan heeft het geen zin om de voordeur dicht te timmeren.

Je hebt geen RADIUS server dus gebruik je PSK

802.1x word gebruikt voor authenticatie met een server (radius of TACACS+). Dit heb jij niet en zul je dus gewoon PSK moeten gebruiken (pre shared key).

Ik zou wel stap voor stap de beveiligingen invoeren, dus eerst alleen WPA, testen, dan MAC filtering aanzetten, testen en dan SSID broadcasting uitzetten en testen. Nog lang niet alle (client-) devices kunnen vlekkeloos met de combinatie "WPA + MAC filtering + geen SSID broadcasting" omgaan.

Sowieso zijn MAC filtering en geen SSID broadcasting zijn leuke extra features, maar bieden eigenlijk maar amper/geen extra veiligheid. Anders gezegd: een hacker die WEP binnen een minuut kraakt, lacht om MAC filtering + geen SSID broadcasting. Het houdt hoogstens een iets te nieuwsgierige - maar niet al te slimme - buurjongen wat langer in onwetendheid ...

MAC filtering en SSID uitzetten kun je net zo goed niet doen, iemand die een WPA key gekraakt heeft komt hier zonder enig probleem doorheen.

Superg G betekent waarschijnlijk een soort booster technologie die sommige routers bevatten, hier door gaat je netwerk op 108 Mbps werken ipv 54 Mbps (theoretisch dan). Maar hiervoor moeten je daardloze adapters in de clients dit ook ondersteunen!

SuperG is de voorloper op 802.11n technologie. Met SuperG kan je tot 108mbit halen over je wlan (soms met MIMO technologie, Multiple in, Multiple out). SuperG is dus wel aan te raden, maar kan je alleen volledig toepassen als AL je draadloze apparaten over SuperG beschikken. Als je 2 apparaten hebt met SuperG en 1 zonder haalt die laatste je performance drastisch naar beneden (Je accesspoint moet dan namelijk gaan switchen tussen G en SuperG).

Aan sweex netwerkkaarten zou ik niet beginnen, dat gaat je gegarandeerd ergenissen opleveren. Je hoeft echt niet het duurste van het duurste te hebben maar sweex is echt te slecht in mijn optiek, kijk bijvoorbeeld eens naar merken als asus, linksys, netgear ed.

Je pc met draadloze netwerkkaart hoeft je niet en kan je niet beveiligen, die pc of laptop maakt namelijk gewoon verbinding met je beveiligde draadloze netwerk je moet dus alleen het wachtwoord van de WPA(2) encrytie invoeren in elke pc.

Als een netwerkkaart 108Mbps ondersteund dat is dat inderdaad hetzelfde als "SuperG" Deze functie levert inderdaad een iets sneller netwerk op als je netwerkkaart het ook ondersteund, met een normale 54 Mbps netwerkkaart maakt het geen verschil.

[ Voor 20% gewijzigd door ik222 op 25-05-2008 09:57 ]

Nog nooit veel verschil gemerkt in snelheid tussen 54 en 108Mbps, enkel dat de afstand die overbrugt kan worden kleiner word.

WPA is trouwens een nieuwere vorm van WEP, het gebruikt nog grotendeels wep als encryptie, maar nu roteren ze de keys op regelmatige basis dmv de passphrase die het een uniek algoritme geeft.

Nu voor thuisgebruik is WEP ook voldoende hoor, zolang er nog genoeg onnozelaars open netwerken hebben... Maar goed, als je apparaten het aankunnen is WPA-PSK of WPA2-PSK het beste.

@tc982: WEP zou ik toch echt niet meer voldoende noemen tegenwoordig...

tc982 schreef op zondag 25 mei 2008 @ 10:24:
Nog nooit veel verschil gemerkt in snelheid tussen 54 en 108Mbps, enkel dat de afstand die overbrugt kan worden kleiner word.

WPA is trouwens een nieuwere vorm van WEP, het gebruikt nog grotendeels wep als encryptie, maar nu roteren ze de keys op regelmatige basis dmv de passphrase die het een uniek algoritme geeft.

WPA is de opvolger maar geen 'nieuwe vorm'. A la limite kan je WPA1 nog beschouwen als een 'nieuwere vorm', waarin de pijnpunten van WEP werden aangepakt, maar het encryptieprotocol (TKIP) is nog nauw verwant met het encryptieprotocol dat WEP gebruikt.

Nu voor thuisgebruik is WEP ook voldoende hoor, zolang er nog genoeg onnozelaars open netwerken hebben... Maar goed, als je apparaten het aankunnen is WPA-PSK of WPA2-PSK het beste.

WEP is niet 'voldoende' - het is in geen tijd gekraakt en als je privacy je minste zorg is dan moet je het gebruiken. Anders is de boodschap: WPA(2). De consensus is zelfs dat je over de draadloze versleuteling nog een VPN- of SSH-verbinding gebruikt - geen onversleuteld verkeer dus :-).

Voor de TS: sommige mensen mogen het verbergen van je SSID en het filteren om MAC-adressen 'aanprijzen' als veiligheidsmaatregelen, en daar kunnen we kort over zijn - je SSID verbergen is 'cool' maar het wordt nog altijd meegezonden met bepaalde signalen tussen AP en client, ook al is het 'verborgen' - het is dus niet waterdicht. Een beetje hacker achterhaalt het trouwens zo. Met MAC-filtering is het ietsje beter - maar ook daar geldt weer dat een gemonitord netwerk info vrijgeeft die voldoende is om een MAC-adres te spoofen en zo toch nog binnen te raken. Allebei die dingen nemen gevoelig minder tijd in beslag dan het kraken van een goed versleutelde WPA(2)-verbinding - lees: geen voor de hand liggende sleutels gebruiken zoals namen of een bestaand woord (cf. de zogenaamde dictionary attacks.

Aubergine schreef op zondag 25 mei 2008 @ 10:54:
Ik hoor net dat mijn Pa ergens dat gelezen dat wachtwoord op de router zelf niet genoeg is (qua wachtwoorden). Hij zegt dat een wachtwoord op elke PC zelf (met Windows etc.) beter is. Is dit waar?

Je haalt nu twee totaal verschillende dingen door elkaar, een wachtwoord op je pc (of in ieder geval de netwerkshares daarvan) staat helemaal los van een encryptie sleutel op je draadloze netwerk.

Als je bestanden deelt kan het veilig zijn een wachtwoord op de gedeelde mappen in te stellen maar dat heeft verder niets te maken met het beveiligen van het draadloze netwerk opzich.

Zolang je geen netwerkshares aangemaakt hebt van bepaalde mappen of schijven is dat risico er inderdaad niet en hoeft je dus ook geen wachtwoord in te stellen op de pc's.

Maar zoals eerder gezegt, dit is iets totaal anders dan de encryptie van het draadloze netwerk met bijbehorende sleutel.