:fill(white):strip_exif()/i/1254408940.jpeg?f=thumbmini)
Beste Tweakers,
Sinds gisteren heb ik een Sweex LW150N (+LW153, de kit), en ik wil hiermee een (draadloos) netwerkje gaan opzetten.
Wat info:
Internet via de kabel (Ziggo Basis oid, iig goedkoopste/sloomste, voldoet prima). Van het modem (begane grond) gaat een kabel naar de 1e verdieping. Daar staat een router (nu nog een e-tech, dat wordt de Sweex), waarop bedraad een aantal computers zitten, en waarop draadloos een laptop moet komen.
Ik wil alles zo netjes mogelijk beveiligen en dichttimmeren, maar kom nog wat kennis tekort.
Done already:
-Standaard username van Sweex router veranderd (was: sweex)
-Standaard password van Sweex router veranderd (was: mysweex)
-UPnP uitgezet (stond standaard aan maar na o.a. dit stukje wikipedia besloten uit te zetten. Had ook al 's iets gehoord dat Upnp onveilig zou zijn, wist alleen niet waarom, staat op oude router dus ook uit)
-Wireless (standaard onbeveiligd) ingesteld met WPA-2 PSK (dat is VZIW de veiligste optie, maar please CMIIW.) De router ondersteunt ook WPS, is dat beter/veiliger?
Wachtwoord van WPA-2 is nog wel een "bestaand woord", zei het dan een dat niet in het woordenboek staat en er zijn ook nog eens wat letters vervangen door cijfers... Denk aan iets richting sub@0mair3may0naisestructuur (dat is 'm uiteraard niet). Veilig genoeg, of moet het echt random zijn?
-De thuisnetwerken guide van T.net bekeken, maar die is uit 2000 en meer een goede Howto netwerk opzetten dan een Alles Wat Je Wilt Weten (En Meer) Over NetwerkBeveiliging.
-SSID van netwerk ingesteld op iets anders dan de standaard "Sweex 150N" oid, en verborgen.
-Poortscan van ShieldsUp gedaan.
Er zijn in de setup van de router nog wat dingen die ik niet begrijp en die dus nog op standaardinstellingen staan, maar aangezien wireless standaard onbeveiligd was, vertrouw ik de standaardinstellingen niet zo erg...
Vragen over netwerk:
De poortscan van ShieldsUp geeft bij de Sweex router alle poorten "closed", op een paar na die "Stealth" zijn. De router reageert niet op PING vanaf de WAN kant (dat heb ik in de stup uitgezet, als het niet al standaard uit stond), maar is nu toch te detecteren omdat 'ie dus "closed" antwoord, ipv zich stil te houden...
De oude e-tech router geeft alles "stealth" (o 113/IDENT na), een pc direct erophangen geeft alles "Stealth" (met ZoneAllarm firewall).
Is het veilig genoeg dat de poorten dicht zijn, of moeten ze ook echt stealth zijn?
Hoe veilig is WPA-2? Dan bedoel ik vooral tegen "meeluisteren": Stel dat ik de radiosignalen van een WPA-2 beveiligd draadloos netwerk opvang van iemand dit zit te internetbankieren. Kan ik dan daaruit zijn/haar inloggegevens halen? (Of eigenlijk: zou iemand met voldoende technische kennis mijn inloggegevens kunnen achterhalen door mijn netwerkverkeer af te luisteren?). En internetverkeer dat niet via een https verbinding loopt, zoals MSN gesprekken, zijn die leesbaar te maken uit opgevangen draadloos netwerkverkeer? En dingen als FTP/SFTP?
Hoe kan ik veilig bestanden delen via het netwerk, zonder dat het "grote boze internet" daarbij kan? Zorgt de NAT van de router daarvoor? Hoe?
Vragen over router configuratie:
Bij WAN settings kan niet alleen het MAC van de router worden ingegeven/gecloned van PC, maar ook een hostname worden opgegeven. Daar staat standaard SweexLW150N, kan/moet ik dat veranderen (net als de standaard draadloos netwerk SSID) of niet? Waar wordt deze hostname voor gebruikt?
Wat is MTU? (eveneens bij WAN settings)
Bij Wireless netword basic settings: Wat is Guard Interval? Moet dat op "auto" of op "Long"?
Moet RDG enabled zijn? (Reverse Direction Grant)
Wat is Aggregation MSDU (A-MSDU)? en moet dat aan of uit?
Bij wireless netword/advanced settings:
Wat is BG protection mode? Moet dat op auto, op on of op off?
WMM en APSD staan nu allebij op enable. Is dat ok?
Tx power klinkt als de zendsterkte. Kan ik door deze lager te zetten het bereik verkleinen (lijkt me wel)?
Wat is WDS? Meerdere accespoints in 1 netwerk gebruiken?
Portforwarding/DMZ heb ik al wat over gelezen (op T.net natuurlijk) en begrijp ik voldoende.
Ik zou om de poorten van de router te stealthen een DMZ kunnen aanmaken naar een IP dat niet bestaat, b.v. 192.168.15.201 (ligt buiten DHCP range). Maar dan moet ik wel héél zeker weten dat dat IP niet in mijn netwerk voorkomt...
Is er toevallig een dummy IP dat hiervoor gebruikt kan worden, wat NOOIT/nergens voorkomt?
Zijn er verder nog dingen binnen de routerconfiguratie waar ik naar moet kijken?
Een hele hoop vragen dus, misschien zelfs teveel voor 1 topic. Hopelijk wil toch 1 van jullie ze beantwoorden. Als er meer informatie nodig is: vraag gerust. Maar ik vind dit al een aardig lange startpost
Sinds gisteren heb ik een Sweex LW150N (+LW153, de kit), en ik wil hiermee een (draadloos) netwerkje gaan opzetten.
Wat info:
Internet via de kabel (Ziggo Basis oid, iig goedkoopste/sloomste, voldoet prima). Van het modem (begane grond) gaat een kabel naar de 1e verdieping. Daar staat een router (nu nog een e-tech, dat wordt de Sweex), waarop bedraad een aantal computers zitten, en waarop draadloos een laptop moet komen.
Ik wil alles zo netjes mogelijk beveiligen en dichttimmeren, maar kom nog wat kennis tekort.
Done already:
-Standaard username van Sweex router veranderd (was: sweex)
-Standaard password van Sweex router veranderd (was: mysweex)
-UPnP uitgezet (stond standaard aan maar na o.a. dit stukje wikipedia besloten uit te zetten. Had ook al 's iets gehoord dat Upnp onveilig zou zijn, wist alleen niet waarom, staat op oude router dus ook uit)
-Wireless (standaard onbeveiligd) ingesteld met WPA-2 PSK (dat is VZIW de veiligste optie, maar please CMIIW.) De router ondersteunt ook WPS, is dat beter/veiliger?
Wachtwoord van WPA-2 is nog wel een "bestaand woord", zei het dan een dat niet in het woordenboek staat en er zijn ook nog eens wat letters vervangen door cijfers... Denk aan iets richting sub@0mair3may0naisestructuur (dat is 'm uiteraard niet). Veilig genoeg, of moet het echt random zijn?
-De thuisnetwerken guide van T.net bekeken, maar die is uit 2000 en meer een goede Howto netwerk opzetten dan een Alles Wat Je Wilt Weten (En Meer) Over NetwerkBeveiliging.
-SSID van netwerk ingesteld op iets anders dan de standaard "Sweex 150N" oid, en verborgen.
-Poortscan van ShieldsUp gedaan.
Er zijn in de setup van de router nog wat dingen die ik niet begrijp en die dus nog op standaardinstellingen staan, maar aangezien wireless standaard onbeveiligd was, vertrouw ik de standaardinstellingen niet zo erg...
Vragen over netwerk:
De poortscan van ShieldsUp geeft bij de Sweex router alle poorten "closed", op een paar na die "Stealth" zijn. De router reageert niet op PING vanaf de WAN kant (dat heb ik in de stup uitgezet, als het niet al standaard uit stond), maar is nu toch te detecteren omdat 'ie dus "closed" antwoord, ipv zich stil te houden...
De oude e-tech router geeft alles "stealth" (o 113/IDENT na), een pc direct erophangen geeft alles "Stealth" (met ZoneAllarm firewall).
Is het veilig genoeg dat de poorten dicht zijn, of moeten ze ook echt stealth zijn?
Hoe veilig is WPA-2? Dan bedoel ik vooral tegen "meeluisteren": Stel dat ik de radiosignalen van een WPA-2 beveiligd draadloos netwerk opvang van iemand dit zit te internetbankieren. Kan ik dan daaruit zijn/haar inloggegevens halen? (Of eigenlijk: zou iemand met voldoende technische kennis mijn inloggegevens kunnen achterhalen door mijn netwerkverkeer af te luisteren?). En internetverkeer dat niet via een https verbinding loopt, zoals MSN gesprekken, zijn die leesbaar te maken uit opgevangen draadloos netwerkverkeer? En dingen als FTP/SFTP?
Hoe kan ik veilig bestanden delen via het netwerk, zonder dat het "grote boze internet" daarbij kan? Zorgt de NAT van de router daarvoor? Hoe?
Vragen over router configuratie:
Bij WAN settings kan niet alleen het MAC van de router worden ingegeven/gecloned van PC, maar ook een hostname worden opgegeven. Daar staat standaard SweexLW150N, kan/moet ik dat veranderen (net als de standaard draadloos netwerk SSID) of niet? Waar wordt deze hostname voor gebruikt?
Wat is MTU? (eveneens bij WAN settings)
Bij Wireless netword basic settings: Wat is Guard Interval? Moet dat op "auto" of op "Long"?
Moet RDG enabled zijn? (Reverse Direction Grant)
Wat is Aggregation MSDU (A-MSDU)? en moet dat aan of uit?
Bij wireless netword/advanced settings:
Wat is BG protection mode? Moet dat op auto, op on of op off?
WMM en APSD staan nu allebij op enable. Is dat ok?
Tx power klinkt als de zendsterkte. Kan ik door deze lager te zetten het bereik verkleinen (lijkt me wel)?
Wat is WDS? Meerdere accespoints in 1 netwerk gebruiken?
Portforwarding/DMZ heb ik al wat over gelezen (op T.net natuurlijk) en begrijp ik voldoende.
Ik zou om de poorten van de router te stealthen een DMZ kunnen aanmaken naar een IP dat niet bestaat, b.v. 192.168.15.201 (ligt buiten DHCP range). Maar dan moet ik wel héél zeker weten dat dat IP niet in mijn netwerk voorkomt...
Is er toevallig een dummy IP dat hiervoor gebruikt kan worden, wat NOOIT/nergens voorkomt?
Zijn er verder nog dingen binnen de routerconfiguratie waar ik naar moet kijken?
Een hele hoop vragen dus, misschien zelfs teveel voor 1 topic. Hopelijk wil toch 1 van jullie ze beantwoorden. Als er meer informatie nodig is: vraag gerust. Maar ik vind dit al een aardig lange startpost
:strip_exif()/u/245750/Playing-Checkers.gif?f=community)
/u/47120/crop5b474591c4ffc.png?f=community)
/u/126267/bugsyicon.png?f=community)