Thematopic: WIFI beveiliging

hackerhater schreef op donderdag 25 februari 2010 @ 19:19:

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ja wel beveiligd. Iets te veel studenten in deze flat die er misbruik van willen maken
Hoe ziet jouw WIFI netwerk er uit?	Fritz!box met WPA2/AES (jep Xs4all). Deze loopt bedraad naar een switch en vanuit die switch naar de kamers.
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA2/AES dus. Verder een lang en onmogelijk te onthouden wachtwoord die ik als netwerkbeheerster (sort off) alleen heb.
Test je regelmatig je eigen WIFI beveiliging?	Soms.
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Alleen die van school. Krijg de verbinding met dat beveiligde madurodam niet opgezet .
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	In eerste instantie de fabrikant. Gewoon afdwingen dat er default een wachtwoord opgezet moet worden. Als 2e natuurlijk de gebruiker zelf.

Toepasselijke nickname

Bedoel je overigens Eduroam?
Volgens mij werken die met een certificaat met username en paswoord.

* Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?
Altijd. Mijn bandbreedte. MIJN!
Iets serieuzer, ik wil geen gezeik dat mensen over mijn WiFi (en dus IP) wat dan ook verkeerds doen. Geen zin in gedonder.

* Hoe ziet jouw WIFI netwerk er uit?
Een mooi wifi routertje, waar zo nu en dan meerdere laptops, enkele telefoons en PMP's en een Wii aan hangen.

* Voor welke beveiligingsmaatregelen heb je gekozen?
Standaard wachtwoordje, en de SSID lekker verborgen houden.

* Test je regelmatig je eigen WIFI beveiliging?
Nope. Ik geloof het eigenlijk wel - als iemand het ECHT heel erg graag wil, dan lukt het vaak toch wel.

* Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?
Onbeveiligd? Vroeger wel, tot ik mn internet bundel op mijn mobiel had. Nu is het me de moeite van precies daar en daar staan enzo niet meer waard.

* Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?
Eindgebruiker, zonder twijfel. Het zou alleen geen kwaad kunnen als WiFi routers standaard een wachtwoord aan hebben staan, of je direct bij instaleren vragen om een wachtwoord in te stellen (en de risico's van het ontbreken van een wachtwoord uitlegt).

* Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?
omdat ik geen onbekende op mijn netwerk wil hebben.
En ook om een goed voorbeeld te zijn voor vrienden/kennissen/familie/..
zodat ze zien dat het wel belangrijk is om je netwerk te beveiligen.

* Hoe ziet jouw WIFI netwerk er uit?

PC (bedraad)<- Router ->(Wifi Wpa2) Laptop, ipod, enz.


* Voor welke beveiligingsmaatregel heb je gekozen?
ik gebruik een sitecom wl-303 met WPA2 en max aantal tekens
heb nog geëxperimenteerd met een RADIUS server maar is toch een beetje overdreven

* Test je regelmatig je eigen WIFI beveiliging?
niet regelmatig maar wel een keer geprobeerd maar IK kom er niet in.

* Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?
een paar keer gedaan van een vriend van me om even snel me mail te bekijken.
heb hem overigens wel laten weten dat niet alleen ik dat kan doen maar iedereen die even voorbij loopt/rijd.
toen heeft hij ook gevraagd of ik het voor hem wil doen.

* Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?
ik denk vooral bij de eindgebruiker ( wij dus ) veel mensen lezen niet eens de handleiding goed waar het tegenwoordig wel in staat of zijn gewoon niet technisch.

wel zag ik dat bij mijn nieuwe sitecomrouters standaard een wpa2 key is ingevoerd.

* Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?
ja, ik doe dit omdat ik eerder al meelifte op open netwerken die ik vond omdat er nog geen draadloos was thuis, en aangezien ik in een appartement woon kwam ik tot de conclusie dat er ook best veel mensen kunnen meeliften op mijn verbinding.
* Hoe ziet jouw WIFI netwerk er uit?
een isp modem waar een router met draadloos netwerk op is aangesloten
* Voor welke beveiligingsmaatregelen heb je gekozen?
mac filtering + wpa psk
* Test je regelmatig je eigen WIFI beveiliging?
heel soms
* Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?
Nee ik heb mijn eigen verbinding en die heeft het beste bereik he Ik heb dus geen reden om bij anderen mee te liften.
* Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?
De isp zou wel meer informatie kunnen geven aan mensen die weinig verstand hebben van netwerken. Ook vind ik dat verkopers in pc zaken info moeten geven over de risico's van onbeveiligde netwerken als men dergelijke acces points kopen. De ervaring leert dat mensen nooit handleidingen lezen dus daar ligt ook zeker een verantwoordelijkheidspunt. Er mag meer gelezen worden.

Ik heb bij het netwerk eerst wpa2 geprobeerd met generator die 63 chars genereerde.. en dat werkte overal perfect(copy paste op de computers uit txtbestandje op usbstick), toen kwam de wii.. En kon ik alles overtypen.. En rara toen kreeg ik een foutmelding.

Ik me suf zoeken wat die error zou kunnen betekenen. Dacht eerst dat de wpa2 niet ondersteund werd. Ik dus alles omzetten naar wpa en weer alles aanpassen. Ik dus eerst maar een klein wachtwoord maken als test of dat het niet ook is. en wpa + klein wachtwoord werkte.

Ik dus denken nou dan ga ik dat lange wachtwoord typen en alle pcs omzetten naar wpa en wii weer testen.. WEER fout. Ik had de key ook al 3x nageteld en alles LEEK te kloppen. Toen ging ik eens effe de o en 0 natypen. Bleek dus een grote O die ik aanzag voor kleine.. na 4e keer overtypen werkte het dus eindelijk en dacht ik: fok it ik ga niet meer over naar wpa2 dat is zo ellendig met zo'n remote => shift/caps Altijd op de o O 0 letten dus bij een wii

[ Voor 3% gewijzigd door ByteMe_ op 26-02-2010 12:13 ]

Ik ben een van de 847* (*and counting) GPEN/GIAC gecertificeerde network pen. testers.
Dus ik doe dit voor mijn werk

Maar goed ik vindt het heerlijk hoe laks mensen soms/vaak omgaan met hun Wi-Fi beveiliging.

Beveilig jij jouw WI-FI verbindingen? Waarom juist wel of niet?
Tuurlijk !!! omdat ik mijn Wi-Fi/bandbreedte niet hoef te delen met andere mits ik daar zelf toestemming voor geef.

Hoe ziet jouw WI-FI netwerk er uit?
Simpel zyxel modem/4P router (non-Wi-Fi) waarvan 1 port naar een Linksys WRT150G Wi-Fi router loopt.
Deze is alleen in gebruik voor bezoek zelf heb ik eigenlijk alles gedraad en via een switch door het huis getrokken.

Voor welke beveiligingsmaatregelen heb je gekozen?
WPA2-PSK met een AES key bestaande uit 63 tekens waaronder letters groot/klein lees tekens en cijfers.

Test je regelmatig je eigen WI-FI beveiliging?
Ik controleer vaak welke clients er zijn aangelogd op zowel mijn modem als router.
Daarnaast wissel ik ook vaker van password om te voorkomen dat mocht hij uitlekken er geen misbruik van wordt gemaakt.

Maak je wel eens gebruik van onbeveiligde WI-FI verbindingen van anderen?
Dat is een goede het is mijn werk dus ik wordt ervoor betaalt om netwerken te testen.
En vaak hoort daar ook een Wi-Fi router/acces point bij dus ook ik gebruik mijn yagi antenne maar al te graag.
En dat in combi met een Alfa Network 500mW USB Wlan Adapter type AWUS036H kan ik goed uit de voeten.
Ik wil nog wel een keer overstappen op een 2000mW versie met eventueel een 1000mW versterker erbij.

Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WI-FI verbindingen en apparatuur?
Een beetje van beide als de fabrikant er een simpele beveiliging op levert.
Te denken aan sitecom die netjes via een sticker op de onderkant een standaard WPA2 code meegeleverd. Verder is het ook de klant zijn eigen verantwoordelijkheid omdat het uit eindelijk zijn/haar eigen product wordt
net als met een auto die je koopt.
Die heeft ook een standaard beveiliging die je later kan uitbreiden met alarm etc...

Verder vindt ik het jammer dat onderandere bij mijn tweakers profile mijn werk niet staat.
Oke er zijn niet veel mensen die het doen/kunnen maar dat wil niet zeggen dat ik het niet in mijn profiel zou willen

* Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?
Ja

* Hoe ziet jouw WIFI netwerk er uit?
1 laptop + 1 NDS dit word na de verbouwing uitgebreid met een extra laptop en een Wii.

* Voor welke beveiligingsmaatregelen heb je gekozen?
WEP omdat anders mn NDS er niet op komt. Ik lees nu dat anderen toch WPA-iets voor elkaar krijgen dus ga ik nog even knutselen als ik thuis kom.

* Test je regelmatig je eigen WIFI beveiliging?
Nee nooit

* Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?
Als ze niet beveiligt zijn, ja. Dit is voorgekomen bij verhuizingen of overstappen naar andere providers. (eventjes niks hebben) Dan lift ik mooi mee bij de buurtjes.

* Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?
De gebruiker. Zover ik weet worden er in de boekjes die samen in de doos zitten met deze apparatuur prima uitgelegd hoe het allemaal werkt en hoe het word ingesteld. Als je dat niet snapt kun je het nog vragen aan experts/fora/familie e.d.

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ja, Ik woon in een wijk vol met Studenten en voel er absoluut niks voor dat mensen mijn verbinding misgebruiken
Hoe ziet jouw WIFI netwerk er uit?	Genexis FiberXport --> Linksy WRT320N
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA2 10 cijfer letter combinatie SSID wordt niet gebroadcast.
Test je regelmatig je eigen WIFI beveiliging?	Uit verveling eens gedaan voor de rest niet nodig.
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Alleen in noodzaak als ik ergens ben waar geen 3G dekking is.
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	Bij de eigenaar van het WIFI verbinding, of installateur die moet wel netjes alles geïnstalleerd en beveiligd achterlaten, want je zet je brievenbus ook niet open voor iedereen

Elk jaar koop ik wel een nieuwe Router altijd Cisco apparatuur, om bij de laatste standaard te horen en optimale beveiliging.

[ Voor 3% gewijzigd door 42dpi op 26-02-2010 17:09 ]

* Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?
Ja. Ik heb er geen behoefte aan mijn Internet performance te delen met iemand anders. Daarnaast hoeft mijn data ook niet op straat te liggen.

* Hoe ziet jouw WIFI netwerk er uit?
Linksys WRT320N router met gewijzigde admin-login.

* Voor welke beveiligingsmaatregelen heb je gekozen?
WPA2 met sterk wachtwoord en MAC adres. Mac adres lijkt omslachtig maar stelt eigenlijk niets voor. Het zijn altijd dezelfde paar systemen, die toegang moeten hebben. Hoef dit dus niet continu te onderhouden.

* Test je regelmatig je eigen WIFI beveiliging?
Zo nu en dan.

* Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?
Ja, op vakantie wel eens bij gebrek aan een internet café in de omgeving

* Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?
Bij degene, die het installeert. Is dat de gebruiker zelf, dan is er eigenlijk geen discussie. Wordt de installatie door derden voor leken uitgevoerd, vind ik het niet meer dan normaal, dat er voor beveiliging wordt gezorgd door de installateur, zeker als het een betaalde installatie is.

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ja, mijn internetverbinding is alleen voor mijn huis (en eventueel vrienden)
Hoe ziet jouw WIFI netwerk er uit?	Een modem/router beneden. Sitecom accesspoint op mijn slaapkamer.
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA2 met MAC adres, dat vind ik voldoende.
Test je regelmatig je eigen WIFI beveiliging?	Er zijn geen tools om WPA2 netwerken te kraken zo ver ik weet, dus testen zit het wel goed mee.
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Ja, alleen als ze open zijn, ik ga ze niet kraken.
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	Bij de klant.

Sebazzz schreef op vrijdag 26 februari 2010 @ 16:55:

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ja, mijn internetverbinding is alleen voor mijn huis (en eventueel vrienden)
Hoe ziet jouw WIFI netwerk er uit?	Een modem/router beneden. Sitecom accesspoint op mijn slaapkamer.
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA2 met MAC adres, dat vind ik voldoende.
Test je regelmatig je eigen WIFI beveiliging?	Er zijn geen tools om WPA2 netwerken te kraken zo ver ik weet, dus testen zit het wel goed mee.
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Ja, alleen als ze open zijn, ik ga ze niet kraken.
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	Bij de klant.

Zeer zeker dat er wel WPA2 crack tools zijn of methodes, de tijd is er in gaat zitten is nu de grootste bottleneck voor een cracker.

TerreurBV schreef op vrijdag 26 februari 2010 @ 17:12:
[...]


Zeer zeker dat er wel WPA2 crack tools zijn of methodes, de tijd is er in gaat zitten is nu de grootste bottleneck voor een cracker.

Ja erg bijdehand, maar dat bedoel ik dus niet. Ik had slimme crackmethodes moeten typen.

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ja, ik wil geen gezeur met misbruik door onbekenden
Hoe ziet jouw WIFI netwerk er uit?	Een Linksys WAG200G (router + modem)
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA2-PSK (paswoord 37 tekens), MAC-filtering en WIFI uitschakelen als het niet gebruikt wordt
Test je regelmatig je eigen WIFI beveiliging?	Neen
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Ja
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	Bij de eindgebruiker

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ja, om geen "hitchhikers" te krijgen, al heeft de beveiliging die ik gebruik niet echt veel nut. (Zie stukje verderop.)
Hoe ziet jouw WIFI netwerk er uit?	Senao/EnGenius ECB 3220 APtje, AP van de router (Asus WL500g Deluxe) uitgezet omdat die niet meer goed werkte. AP wordt door mijn laptop, Terratec Noxon Audio (v1) en TyTn II gebruikt.
Voor welke beveiligingsmaatregelen heb je gekozen?	WEP64, omdat er een fabrikant niet de moeite neemt hun producten van firmware-updates te voorzien voor het fixen van bugs en toevoegen van betere wifi beveiligingen...
Test je regelmatig je eigen WIFI beveiliging?	Nope, al wil ik het wel eens proberen met BackTrack 4, kijken hoe lang het duurt voor de key gekraakt is
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Telt de (gratis) wifi verbinding bij een StayOkay in Noorwegen? Dan ja. Maar verder doe ik dat niet, meestal onderweg online via UMTS/HSDPA.
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	De eigenaar van de verbinding.

Nope, al wil ik het wel eens proberen met BackTrack 4, kijken hoe lang het duurt voor de key gekraakt is

Minder dan 5 minuten als je het gewoon bent ^^

Maar nu: is WPA-AES onveiliger dan WPA2-AES en hoe is deze mate dan uit te drukken? Iemand die hier iets meer info over heeft?

Geen idee hoe het in theorie gaat, maar als je WPA-netwerkje wil kraken werkt dat op dezelfde manier dan WPA2, je moet eerst de handshake capturen (het moment dat iemand verbinding maakt) en die handshake dan moet worden getest op mogelijke matches met een database. Volgens mij duurt dat uiteindelijk even lang.

Petervanakelyen schreef op donderdag 27 mei 2010 @ 22:03:
[...]


Geen idee hoe het in theorie gaat, maar als je WPA-netwerkje wil kraken werkt dat op dezelfde manier dan WPA2, je moet eerst de handshake capturen (het moment dat iemand verbinding maakt) en die handshake dan moet worden getest op mogelijke matches met een database. Volgens mij duurt dat uiteindelijk even lang.

correct...het concept is hetzelfde (brute force/dictionary attack) dus maakt niets uit..

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Jazeker, is mijn data / internet, daar hoeft niet iedereen van mee te liften
Hoe ziet jouw WIFI netwerk er uit?	Op de begane grond een ex-KPN-experiabox, geflashed met nieuwste firmware. DHCP en alles uitgezet, is in gebruik als Wifi AP, switch en ATA (voor VoIP telefonie). Hangt met zijn LAN-poorten aan bestaande netwerk. Ook nog een Asus WL-300g AP, staat op zolder, voor zolderraam, zodat ik ook in de gehele tuin redelijke wifi dekking heb. Netwerk-router en DHCP worden verzorgd door een IPCop router.
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA-PSK, code bestaat uit hoofdletters, kleine letters, cijfers en een @. SSID broadcasting staat aan. Geen MAC-filtering. Ik ga er lichtelijk vanuit dat ik geen uber-hackers in de buurt heb wonen die het evt. zouden kunnen hacken.
Test je regelmatig je eigen WIFI beveiliging?	Nog nooit gedaan.. Misschien toch eens proberen met de Backtrack CD?
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Kan ik moeilijk ontkennen. Maar op de N900 wel 3G beschikbaar, evt. via USB of bluetooth aan de laptop hangen..
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	In eerste instantie de eigenaar van het netwerk, maar ook zou een eventuele partij die het aansluit, dit op zijn minst moeten overleggen met de eigenaar.

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?	Ik beveilig mijn netwerk om mijn persoonlijke data privé te houden. En dat mijn internet verbinding niet 'getest' wordt door een handig hobby ITer.
Hoe ziet jouw WIFI netwerk er uit?	Motorola Modem (Ziggo) > Linksys E3000 met DD-WRT firmware en vlan segmenten gemaakt met werkstations, printers en nog een accespoint.
Voor welke beveiligingsmaatregelen heb je gekozen?	WPA2-PSK AES (voldoende met een wachtwoord van 35 tekens). SSID broadcast uitgeschakeld, MAC filtering, DHCP uitgeschakeld (beide niet echt een beveiliging).
Test je regelmatig je eigen WIFI beveiliging?	Ja dmv Linux Backtrack met de nodige tools.
Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?	Ja want mensen met een 50+Mbit lijn enkel voor internet en mail verkeer met WEP encryptie (oftewel geen beveiliging) moet gewoon gebruikt worden.
Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?	Bij de gebruiker, het zou een omgekeerde wereld zijn als een derde verantwoordelijk is voor jouw apparatuur.

[ Voor 3% gewijzigd door Hari-Bo op 08-02-2011 13:49 ]

Beveilig jij jouw WIFI verbindingen? Waarom juist wel of niet?
Wel, het is mijn internet en ik betaal er voor.

Hoe ziet jouw WIFI netwerk er uit? .
Modem > Router > PC's / Laptop's Nas : Ziggo en WPA2/AES

Voor welke beveiligingsmaatregelen heb je gekozen? .
WPA2/AES

Test je regelmatig je eigen WIFI beveiliging?
Soms.

Maak je wel eens gebruik van onbeveiligde WIFI verbindingen van anderen?
Ja dagelijks, erg he ?

Bij wie ligt volgens jou de verantwoordelijkheid voor het beveiligen van WIFI verbindingen en apparatuur?
Bijjezelf of bij je provider ligt eraan wie het aansluit voor je, als het maar niet zo verschrikkelijk als KPN is. stkeys anyone ?