Gebruik onbeveiligd netwerk d.m.v. Acces Point beveiligen

Het is best mogelijk alleen waarom is dit veiliger?
jou data zou nog steeds via de router/accespoint lopen die niet beveiligt is.

Kom je niet in de bestaande router met het standaard wachtwoord?

Yucko schreef op donderdag 03 november 2011 @ 14:05:
Kom je niet in de bestaande router met het standaard wachtwoord?

zo als hij al aangeeft mag hij het netwerk niet beveiligen. er zullen waarschijnlijk meerderen mensen op zitten.

lijkt me niet veiliger aangezien de repeater nog altijd onbeveiligd zijn data zal doorsturen naar de router...

De enige oplossing is je verkeer versleutelen...

Uitleg: je hangt er een draadloze router/ap/repeater van jezelf op, uiteindelijk gaat het verkeer nog altijd over dat AP/routertje wat onbeveiligd is, dus iemand kan met wat omwegen nog altijd je verkeer bekijken...

Solution? Neem een VPN-dienst af in NL of US en laat alles daarover gaan...

Trouwens: een repeater doet niets meer dan een bestaand signaal ontvangen en herverzenden... Je kan de management web interface wel beveiligen, maar je verkeer wat over het netwerk gaat is voor iedereen nog plain toegankelijk...

[ Voor 26% gewijzigd door HyperBart op 03-11-2011 14:12 ]

De enige oplossing is om over de onbeveiligde verbinding een VPN verbinding op te stellen naar een beveiligde locatie. Hiervoor heb je wel een andere locatie nodig om op uit te komen.

Mocht je bezorgd zijn om beveiliging van bankgegevens e.d. dan zal een vpn weinig meerwaarde hebben, aangezien hierbij de verbinding tussen de browser en de bank al beveiligd is (aangezien je over het internet gaat). De grootste problemen met onbeveiligde netwerken is dat iedereen gebruik er van kan maken, waardoor je voor jezelf de situatie moet zien als een directe verbinding vanaf je systeem naar openbaar netwerk (dus firewall e.d. daarop afstellen). Ga je dus ftp data overzetten naar bijvoorbeeld een nas (of andere onbeveiligde verbinding binnen het netwerk), dan zal dit de nodige risico's met zich meenemen.

Heb je geen ethernetkabel tot je beschikking? Sowieso belachelijk dat je verplicht wordt tot het gebruik van een vaak zwaar overboekt draadloos netwerk dat ook in jouw geval nog eens slecht beveiligd is. Iedereen zijn eigen ethernetpoortje en iedereen zijn eigen AP daarop werkt vele malen beter en zo voorkomt de huisbaas ook geklaag over de beveiliging en overboeking

Ga klagen, je hebt recht op een degelijke internetverbinding als Tweaker

[ Voor 9% gewijzigd door Verwijderd op 03-11-2011 16:38 ]

Je kunt natuurlijk ook even kijken wie er gebruik maken van dat access point en of je met die bewoners niet iets af kan spreken over een wachtwoord (en het zelf maar instellen), of samen naar de huisbaas stappen.

Als de huisbaas het goed wil doen dan zet hij een Radius servertje op met accounts voor alle bewoners in de omgeving van dat AP. Iedereen die recht heeft op de internetverbinding heeft dan zijn eigen username en password en de verbinding is beveiligd. Nu zitten jan en allemaal waarschijnlijk te genieten van je 'gratis internet' met alle gevaren van dien (wie is er verantwoordelijk als er bijvoorbeeld kinderporno geüpload wordt?)

Kijk voor de grap maar is met de aircrack-ng suite welke devices er geassocieerd zijn met dat Access Point, waarschijnlijk meer dan je denkt.... (gebruik de Slitaz live-cd).

[ Voor 5% gewijzigd door donny007 op 03-11-2011 17:01 ]

STIMPPYYY schreef op donderdag 03 november 2011 @ 17:56:
Jongens, ja inderdaad je zou zeggen dat je recht hebt op een fatsoenlijke beveiligde verbinding.

Hoe ik het zag: Accespoint tussen het netwerk. Deze ontvangt de pakketjes en zend vervolgens beveiligd uit, je creëert als het ware achter het onbeveiligde netwerk een ander aansluitpunt.

Dit gaat, zoals ik het dus opmaak, niet werken en is niet veiliger . Zal dan inderdaad oplossingen in een andere hoek moeten bekijken.

Mja, dat extra accesspoint zoals jij het eerst in gedachten had zou het geheel alleen nog maar verder vertragen (jouw PC<-->beveiligd AP<-->onbeveiligd AP<->internet). En uiteindelijk zouden jouw gegevens alsnog onbeveiligd door de lucht gaan. Beste dus inderdaad toch even kijken of je wat met de huisbaas, je medegebruikers of misschien zelf wat kan regelen (kabelinternet/ADSL).

Verwijderd schreef op donderdag 03 november 2011 @ 18:15:
[...]

Mja, dat extra accesspoint zoals jij het eerst in gedachten had zou het geheel alleen nog maar verder vertragen (jouw PC<-->beveiligd AP<-->onbeveiligd AP<->internet). En uiteindelijk zouden jouw gegevens alsnog onbeveiligd door de lucht gaan. Beste dus inderdaad toch even kijken of je wat met de huisbaas, je medegebruikers of misschien zelf wat kan regelen (kabelinternet/ADSL).

let op: er is dus geen verschil tussen: PC <--beveiligd--> beveiligde AP <-- onbeveiligd --> internet en PC <--beveiligd--> beveiligde AP <-- onbeveiligd --> onbeveiligde AP <-- onbeveiligd -->internet, tenzij de onbeveiligde AP ook gebruikt wordt voor bijv een NAS of bestandoverdracht (openstaande shares). De grootste reden om een draadloos netwerk te beveiligen is het voorkomen dat mensen die er niet op thuis horen, er gebruik van maken.

Probeer je huisbaas eens te overtuigen door allerlei vrij te verkrijgen, gevoelige informatie op papier te zetten en onder zijn neus te schuiven. Hopelijk ziet hij dan de gevolgen in, wat een open access point met zich meebrengt.

Bovendien neem ik aan dat je betaald voor deze service, je verwacht dan op zijn minst ook (zeker anno 2011) dat een Wi-Fi punt met WPA2 is beveiligd.

Stomme vraag misschien hoor, maar heeft de router van je huisbaas niet een vrije bedraade (is dat een woord) ethernet aansluiting. Dan hang je daar jou AP aan.

Je zou het argument van vrije toegang kunnen gebruiken.
Aangezien het een onbeveiligd netwerk is, weet je ook niet wie er gebruik van maakt.
En als er dan ongewenste zaken uitgevoerd worden vanaf dat onbeveiligde netwerk heeft hij als eigenaar een probleem. Jullie hebben toch ook sleutels voor jullie voordeur? Dat is ook ter voorkoming van ongewenste zaken.

Kijk voor de grap maar eens hoever je dat netwerk nog kan ontvangen in de directe omgeving.


Door jouw router al eerste neer te zetten, met het open ding erachter voor de rest van de bewoners, maak je er jouw probleem van. Dat wil je ook niet.

Je huisbaas heeft waarschinlijk weinig kaas gegeven van netwerken. Dus zoek informatie over verschillende doemscenario's (phishing, ID diefstal etc) en gebruik dat om je baas over te halen. Of, spreek af met een andere bewoner dat je via het onbeveiligd netwerk door zijn spullen kunt neuzen. Laat dit zien aan de huisbaas. Als dat niet lukt, probeer andere bewoners te overtuigen. Samen sta je sterker.

Natuurlijk is encryptie van je eigen verkeer mogelijk, maar ik kan me niet voorstellen dat een huisbaas iemand mag dwingen om onbeveiligde netwerken te gebruiken. Telecom is toch iets dat een huisbaas net als elektriciteit goed geregeld moet hebben.

[ Voor 8% gewijzigd door Convo op 04-11-2011 10:10 ]

STIMPPYYY schreef op vrijdag 04 november 2011 @ 09:54:
Ik heb mijn huisbaas nogmaals aangesproken hierop. Ik mag nu wel bij de router komen maar niet meer dan dat. Ik mag de router niet beveiligen met een wachtwoord.

Wat ik wel mag doen is mijn eigen router achter de onbeveiligde router plaatsen, maar dat maakt volgens mij nog geen snars uit zoals ik het zie.

Als ik het plaatje omdraai, ik haal de onbeveilide router er tussen uit. Ik zet mijn draadloze router als eerste aan de internetaansluiting. Deze beveilig ik, voor mezelf uiteraard, vervolgens zet ik zijn eigen router (en van de overige huisgenoten) achter mijn router waarbij ik deze dus onbeveiligd laat werken.

je zou je eigen netwerk wel in een ander subnet moeten zetten. anders zou iedereen makkelijk van de onbeveiligd . naar jou netwerk kunnen gaan. als je hier een ander subnet gebruikt word het al iets moeilijker. geloof ik maar weet niet 100% zeker

Misschien is het een idee om op het AP wireless client isolation aan te zetten? Dan heeft je opstelling ineens wel zin.

Client Isolation is inderdaad een handige optie. Kijk eens in de instellingen of je daar iets over kan vinden. Desalniettemin zie ik dat er veel mensen de niet-technische aanpak gebruiken en ben het daar volledig mee eens. Probeer je huisbaas nog eens te overtuigen, daarna kan je alsnog naar een technische oplossing kijken