[Wifi] filteren op mac adres voldoende?

Een macadres kun je makkelijk spoofen mocht je dat willen. Dus als iemand echt wil kan hij alsnog relatief eenvoudig op je netwerk komen.
Een encryptiesleutel instellen zorgt dan wel voor een extra stuk veiligheid.

Al je data gaat unencrypted door de lucht, en kan dus door anderen worden opgesnuffeld en bekeken. Uit de pakketjes kun je ook de MAC adressen halen, en deze clonen op je eigen laptop zodat je alsnog het netwerk op kunt komen.

MAC adres beveiliging is geen beveiliging, en meer irritant dan nuttig. Je kunt de boel beter op WPA2 AES zetten.

128 bit sleutel...Dat klinkt als WEP-beveiliging. WEP is zeer achterhaalde beveiliging en de sleutel kan binnen enkele minuten achterhaald worden. Beveilig het netwerk met WPA2 AES beveiliging zoals strandbal al aanraadde.

Geen enkele wifi beveiliging is waterdicht. Zelfs WPA2 kan (mits de router wps aan heeft) binnen een paar uur gekraakt. Als je zo veilig mogelijk gebruik van je wifi wil maken is het mijns inziens het meest verstandige om meerdere beveiligingen/maatregelen te nemen. Dus:
-WPA2 wachtwoord
-Mac adres filtering
-SSID hidden maken

Dan nog ben je niet veilig. Maar de kans dat ze jou kiezen boven de buurman (buurman heeft danwaarschijnlijk een minder sterke beveiliging) word wel een stuk kleiner.

Ja. Het signaal van je Wi-Fi wordt nog steeds uitgezonden, alleen zal jouw device aan de wi-fi vragen of hij ook daadwerkelijk "wifivanpdebie" is.

SSID hidden maken is juist minder veilig. Niet doen dus. MAC filteren is nutteloos. Het enige wat goed werkt is WPA2 met een goede key.

[ Voor 41% gewijzigd door CyBeR op 07-10-2013 13:28 ]

pdebie schreef op maandag 07 oktober 2013 @ 13:29:
[...]


Omdat?
Graag wat onderbouwing, want ik ben echt een leek op dit gebied.

SSID hidden maken, maakt dat je computer niet meer uit de ether kan halen welke netwerken er beschikbaar zijn. Dus moet 'ie het andersom doen: aankondigen dat 'ie wil verbinden met Netwerk_van_Pdebie. En dan weet dus een AP wat niet van jou is maar van een aanvaller ook met welk netwerk jij wilt verbinden. Waarna het een fluitje van een cent is om dat netwerk na te doen en te zorgen dat jij met zijn netwerk verbindt. Dit gebeurt niet alleen bij jou thuis, want op het moment dat je een mobiel device hebt met de instelling om met een hidden netwerk te verbinden gaat 'ie dat altijd doen. Dat device weet tenslotte niet dat alleen thuis dat netwerk bestaat.

MAC addressen zijn plaintext uit de lucht te halen zelfs met crypto en die spoofen is vijf seconden werk.


Daarom: WPA2 met AES, meer niet.

CyBeR schreef op maandag 07 oktober 2013 @ 13:32:
[...]


En dan weet dus een AP wat niet van jou is maar van een aanvaller ook met welk netwerk jij wilt verbinden. Waarna het een fluitje van een cent is om dat netwerk na te doen en te zorgen dat jij met zijn netwerk verbindt.

Daarom: WPA2 met AES, meer niet.

Hoe kan de verbinding tot stand worden gebracht als je van te voren een wachtwoord moet ingeven op je device (iphone)? De AP zal hetzelfde wachtwoord moeten hanteren anders kan er geen verbinding gemaakt worden. Of zie ik wat over het hoofd?

CyBeR schreef op maandag 07 oktober 2013 @ 13:32:
[...]


MAC addressen zijn plaintext uit de lucht te halen zelfs met crypto en die spoofen is vijf seconden werk.

Klopt, maar het is toch een extra beveiliging. Als je moet kiezen uit het kraken van een WPA netwerk of een WPA netwerk met Max filtering, dan gaat men toch vaker voor enkel de WPA beveiliging...

ChojinZ schreef op maandag 07 oktober 2013 @ 13:43:
[...]


Hoe kan de verbinding tot stand worden gebracht als je van te voren een wachtwoord moet ingeven op je device (iphone)? De AP zal hetzelfde wachtwoord moeten hanteren anders kan er geen verbinding gemaakt worden. Of zie ik wat over het hoofd?

Wel, als jij netjes WPA2 gebruikt zoals je dat moet doen heb je dát probleem inderdaad niet zo snel, tenzij een aanvaller ook je PSK weet (want dan is 't simpel.) Als je echter MAC-filtering + hidden SSID gebruikt en denkt dat 't daarmee klaar is, kom je zeer bedrogen uit.

Verder: http://theunl33t.blogspot...o-problem-how-to-get.html

Maar uiteindelijk verstop je helemaal niets: als je achter de netwerknaam wilt komen hoef je alleen maar te wachten tot een andere client een probe stuurt. Iets wat met grote regelmaat gebeurt en je kunt 't als buitenstaander ook veroorzaken. Dus hier geldt dat je 't een aanvaller niet moeilijker maakt, maar jezelf wel.

Klopt, maar het is toch een extra beveiliging. Als je moet kiezen uit het kraken van een WPA netwerk of een WPA netwerk met Max filtering, dan gaat men toch vaker voor enkel de WPA beveiliging...

Nee, het is dus geen beveiliging. Iemand die jouw netwerk op wil, om welke reden dan ook, wordt niet tegengehouden door MAC-filtering. Maar je maakt het jezelf ook hiermee wel lastiger.

Beide maatregelen zijn compleet nutteloos en worden door "de industrie" ook gewoon compleet afgeraden.


Oh en zet WPS uit.

[ Voor 7% gewijzigd door CyBeR op 07-10-2013 14:09 ]

CyBeR schreef op maandag 07 oktober 2013 @ 14:02:
[...]
Als je echter MAC-filtering + hidden SSID gebruikt en denkt dat 't daarmee klaar is, kom je zeer bedrogen uit.

Maar niemand hier beweert dan ook dat je enkel met MAC filtering en een hidden SSID klaar bent.

CyBeR schreef op maandag 07 oktober 2013 @ 14:02:
[...]


Maar uiteindelijk verstop je helemaal niets: als je achter de netwerknaam wilt komen hoef je alleen maar te wachten tot een andere client een probe stuurt. Iets wat met grote regelmaat gebeurt en je kunt 't als buitenstaander ook veroorzaken. Dus hier geldt dat je 't een aanvaller niet moeilijker maakt, maar jezelf wel.

Dat je een hidden SSID makkelijk te achterhalen is was allang duidelijk. Het gaat er mij meer om dat je extra maatregelen neemt om het een hacker lastiger te maken. Zoals ik al eerder aangaf: alles is te kraken. Ook WPA2. Je moet het ze alleen wel zo lastig mogelijk maken.

CyBeR schreef op maandag 07 oktober 2013 @ 14:02:
[...]


Nee, het is dus geen beveiliging. Iemand die jouw netwerk op wil, om welke reden dan ook, wordt niet tegengehouden door MAC-filtering.

Hetzelfde geldt ook voor WPA2 waarbij WPS aan staat op de router....
http://lifehacker.com/587...-wpa-password-with-reaver

ChojinZ schreef op maandag 07 oktober 2013 @ 14:21:
[...]

Dat je een hidden SSID makkelijk te achterhalen is was allang duidelijk. Het gaat er mij meer om dat je extra maatregelen neemt om het een hacker lastiger te maken. Zoals ik al eerder aangaf: alles is te kraken. Ook WPA2. Je moet het ze alleen wel zo lastig mogelijk maken.

Maar je maakt het niet moeilijker. Je maakt het makkelijker.

SSIDs zijn een naam, niet een wachtwoord. Ze zijn niet bedoeld om verstopt te worden. Doe dat dus ook niet.

Hetzelfde geldt ook voor WPA2 waarbij WPS aan staat op de router....
http://lifehacker.com/587...-wpa-password-with-reaver

Met WPS maak je 't inderdaad óók makkelijker, dus zet dat absoluut uit.

[ Voor 7% gewijzigd door CyBeR op 07-10-2013 14:33 ]

Mocht het een recent modem zijn, dan is de kans groot dat de beveiliging die hierboven aanbevolen is, gewoon in te stellen is. Mocht dat niet zo zijn, dan zou je terug kunnen naar je ISP, of zelf een wifi netwerk aanleggen met een router of accesspoint van jezelf.

Ik zie dat je uit Tiel komt, nou volgens mij leveren alle Nederlandse providers wel een modem met WPA2 beveiliging, lager echt niet, vermelden van je provider is dus ook handig, maar ik zou me er niet zo druk om maken. Er zit gewoon WPA2 beveiliging op

MAC is niks, en verbergen is alleen maar uitlokken