SSID broadcast uit, en nu dubbel netwerk?

omdat je bent ingelogd mag jij natuurlijk de SSID zien, en dus zie jij hem ook

Broadcast uitzetten heeft zowieso niet veel nut. Aan de hand van het verkeer dat er is kun je altijd wel achterhalen welke SSIDs er in de buurt zijn. Ze verschijnen alleen niet meer in je windows lijstje.

Ik snap echter niet helemaal wat je bedoelt met: een netwerk zonder naam een eentje met naam.

[ Voor 19% gewijzigd door BCC op 04-09-2008 16:09 ]

Verwijderd schreef op donderdag 04 september 2008 @ 16:01:
[...]


dat vermoeden had ik dus ook al, en ik ben nog niet echt een netwerk kenner, eerder een n00b
Ik heb het beveiligd met wpa nog wat, zou het verstandig zijn om mac filtering aan te zetten of kan ik vertrouwen op m'n netwerksleutel, dat ie niet te kraken is?

als je random cijfers/letters hebt duurt het wel even om WPA te kunnen kraken, wees maar gerust

BCC schreef op donderdag 04 september 2008 @ 15:54:
Broadcast uitzetten heeft zowieso niet veel nut. Aan de hand van het verkeer dat er is kun je altijd wel achterhalen welke SSIDs er in de buurt zijn. Ze verschijnen alleen niet meer in je windows lijstje.

Dat is meestal al voldoende om n00b buren van je netwerk af te houden

Verwijderd schreef op donderdag 04 september 2008 @ 15:49:
maar als ik nu in het netwerkcentrum kijk bij "verbinding met een netwerk maken" zie ik en netwerk zonder naam, en mijn netwerk met SSID staan.

Dat heeft niets met je ssid te maken, maar is een bekend vista kwaaltje.
Als je mij de output geeft van:
start > cmd > route print
geeft
Kan ik zo een commando voor je posten om dat tweede netwerk te verwijderen.

Verwijderd schreef op donderdag 04 september 2008 @ 16:01:
[...]
dat vermoeden had ik dus ook al, en ik ben nog niet echt een netwerk kenner, eerder een n00b
Ik heb het beveiligd met wpa nog wat, zou het verstandig zijn om mac filtering aan te zetten of kan ik vertrouwen op m'n netwerksleutel, dat ie niet te kraken is?

Het zijn allemaal aditionele beveiligingslagen
Geen SSID broadcast -> Lastiger te vinden
Mac filtering -> aanvaller moet Mac-adres spoofen
Ingewikkelde Netwerk Key -> Lastig te kraken
Betere Encryptie standaard -> Lastiger te kraken

Let wel op dat alleen de laatste twee stappen écht beveiligingsstappen zijn. De rest is "obscurity" en derhalve geen "security". Zoals gezegd wél nuttig, om noobs en nieuwsgierige buren weg te houden.

maarud schreef op donderdag 04 september 2008 @ 15:51:
omdat je bent ingelogd mag jij natuurlijk de SSID zien, en dus zie jij hem ook

Daarom zie jij hem. Andere zien hem niet in het standaard Windows lijstje.

Verwijderd schreef op donderdag 04 september 2008 @ 16:14:
Betere Encryptie standaard -> Lastiger te kraken>>>> Wpa tkip ?

Neen, wpa2 AES

Wel apart dat je nu met het aanzetten van het SSID weer 1 netwerk hebt ipv 2.
Er is toch wat raars met het netwerkgebeuren van vista. Maarja, of er 1 of 2 staan het netwerk werkt wel goed.

BCC schreef op donderdag 04 september 2008 @ 16:12:
[...]

Mac filtering -> aanvaller moet Mac-adres spoofen

Zodra jij verbinding maakt met het netwerk zend je zelf ook je MAC adres uit. Een aanvaller kan dat gewoon uit de lucht plukken en spoofen.

Het verhoogd de drempel wel iets, maar niet veel. Je moet je dus afvragen of dat het waard is om de hele tijd MAC adressen van je vrienden/familie toe te voegen...

Spoofen is nadoen/namaken. Als kwaadwillend persoon eenmaal jouw MAC adres heeft (wat relatief eenvoudig te achterhalen is) kan hij dat MAC adres in z'n eigen apparatuur invoeren. Hij doet dus alsof hij jouw MAC adres heeft. Daarmee omzeilt hij het MAC filter, maar nog niet de echte beveiliging: de PSK.

PS. ik lees net dat het verstandig is een niet al te standaard SSID te kiezen (ongeacht of je die broadcast of niet), omdat voor de duizend meest voorkomende SSIDs (o.a. "default", "linksys", "home", e.d.) Rainbow tables zijn uitgerekend die het hacken van de PSK (je password/passphrase) kunnen versnellen.

[ Voor 41% gewijzigd door Herko_ter_Horst op 04-09-2008 18:29 ]

Als je we dan toch met goede tips komen: Ik ervaar dat veel mensen nog steeds niet weten dat er een tooltje beschikbaar is die de default WEP/WPA sleutel kan berekenen van Speedtouch routers aan de hand van het SSID. Dus mocht je een SpeedTouch hebben wijzig dan de default wireless settings.

Meer info en download (ter leering ende vermaeck uiteraard) op http://www.wifisecure.nl/letop.htm

BCC schreef op donderdag 04 september 2008 @ 16:12:
[...]

Het zijn allemaal aditionele beveiligingslagen
Geen SSID broadcast -> Lastiger te vinden
Mac filtering -> aanvaller moet Mac-adres spoofen
Ingewikkelde Netwerk Key -> Lastig te kraken
Betere Encryptie standaard -> Lastiger te kraken

Met als enige tegenpunt dat geen ssid broadcasten juist minder veilig is. Dwz, het doet precies het tegenovergestelde van wat je wilt.

[ Voor 6% gewijzigd door CyBeR op 05-09-2008 03:22 ]

?! Is snap je punt niet. Het lijkt me duidelijk dat je SSID hiden, security by obscurity is.
Je kan er verder niets over zeggen of dat nou meer of minder "hackers" naar jouw netwerkje gaat lokken.

Verwijderd schreef op donderdag 04 september 2008 @ 22:13:
[...]


Gelukkig doe ik niet aan standaard , waar in een router zou je kunnen zien of er iemand op je netwerk aanwezig is die er niet thuis hoort?

Dat verschilt per router, dus ik zou zeggen klik eens rond in de webmanagement van je router.
Meestal heb je een pagina die laat zien welk mac adres welk ip adres heeft gekregen.

Ik heb het thuis op deze manier ingericht en dat wordt een aardig klusje om erin te komen, maar alles is mogelijk (zie Linux Backtrack met een goede dictionary file).

SSID uitgeschakeld
MAC filtering
DHCP uitgeschakeld (dit vergeten de meeste mensen, maar is zeer nuttig!)
WPA2 + PSK en een wachtwoord in de trant van a2#€a78-+ etc
IP adres van je router veranderen en uiteraard inloggegevens.

[ Voor 16% gewijzigd door Hari-Bo op 05-09-2008 12:39 ]

BCC schreef op vrijdag 05 september 2008 @ 11:08:
?! Is snap je punt niet. Het lijkt me duidelijk dat je SSID hiden, security by obscurity is.
Je kan er verder niets over zeggen of dat nou meer of minder "hackers" naar jouw netwerkje gaat lokken.

Nou ja, als je je SSID uitzet kan je laptop er dus niet meer naar 'sniffen' (wachten tot er een beacon langskomt) maar moet 'ie gaan pollen of dat netwerk beschikbaar is (zelf gaan zitten zoeken naar een netwerk met een bepaald SSID).

Met andere woorden: overal waar je komt staat je laptopje wireless te schreeuwen: HEY IS HIER EEN NETWERK DAT BCC HEET? NEE? KUT. MAAR IK BEN OP ZOEK NAAR BCC! etc.

Vervolgens kan iemand bijvoorbeeld een netwerk oprichten, BCC genaamd, en jouw laptopje connect daar naartoe. Ook al had jij ingesteld dat je niet naar willekeurige netwerken wilt connecten omdat je dat een beveiligingsissue vindt. (Dat kan natuurlijk ook als je je SSID niet hide, maar omdat je dan niet aankondigt wat je wilt is 't een stuk lastiger om dat te achterhalen.)

[ Voor 7% gewijzigd door CyBeR op 05-09-2008 13:23 ]

Goed punt