128 of 64 bit encriptie?

Ik zou wel encryptie doen en 64bits lijkt mij prima, iemand die 64bits kan kraken kan dat bij 128 ook wel. Kun je geen MAC-adressen filteren?

I&T -> NT

MAC adressen filteren zal alleen de onwetende beginner tegenhouden met je netwerk verbinding te maken. De meeste WLAN netwerkkaartjes hebben de mogelijkheid zelf een MAC adres in te geven. Het enige wat je dan moet doen is luisteren wie communiceert, en dan nadien gewoon zijn adres overnemen.

Ook WEP beveiliging zal enkel iemand die vlug resultaat wil zien tegenhouden. Iemand die echt wil, kan na ongeveer 100Mb tot 1Gb verkeer afgeluisterd te hebben (afhankelijk van het aantal bits van de codering) je WEP key herconstrueren, en met die verkregen key verbinding maken op je netwerk.

Als je echt paranoia bent is de enige oplossing een VPN tunnel over het wlan netwerk. Als je zover niet wilt gaan is regelmatig de key veranderen beter IMHO.

T is maar dat je het weet

Als je WPA kunt gebruiken i.p.v. WEP dan ben je bijzonder veilig. Als je je key van WPA maar lang genoeg maakt, meer dan 20 karakters, heb je een beveiliging die tot nu toe nooit gekraakt is. De veiligheid wordt nog groter als je dan ook nog AES-encryptie gebruikt i.p.v. TKIP maar dat kan nog niet op iedere access-point en netwerkkaart.

MauritsvanBaerle schreef op 17 mei 2004 @ 12:31:
Als je WPA kunt gebruiken i.p.v. WEP dan ben je bijzonder veilig. Als je je key van WPA maar lang genoeg maakt, meer dan 20 karakters, heb je een beveiliging die tot nu toe nooit gekraakt is. De veiligheid wordt nog groter als je dan ook nog AES-encryptie gebruikt i.p.v. TKIP maar dat kan nog niet op iedere access-point en netwerkkaart.

WPA moet wel ondersteund worden door je hardware, wat tot nu toe bijna nooit het geval is. Dus veel ben je nog niet met WPA...

Het beste is gewoon de combinatie MAC filtering + WEP, dan ben je ruim voldoende beveiligd voor een privénetwerkje.

Verwijderd schreef op 17 mei 2004 @ 13:24:
Het beste is gewoon de combinatie MAC filtering + WEP, dan ben je ruim voldoende beveiligd voor een privénetwerkje.

Dit is juist, maar je mag er gewoon niet teveel vertrouwen in hebben. Een vals gevoel van veiligheid is voor niets goed.

mylar schreef op 17 mei 2004 @ 12:42:
[...]

WPA moet wel ondersteund worden door je hardware, wat tot nu toe bijna nooit het geval is. Dus veel ben je nog niet met WPA...

Dat valt best mee hoor, het is nu sinds een jaar gewoon te koop en sinds 1 januari zelfs verplicht aanwezig om het WiFi logo te mogen voeren. Ik leg al een jaar alleen nog maar netwerken aan met WPA, WEP ben ik vorig jaar zomer mee gestopt omdat het gewoon te gemakkelijk is te kraken.

Heel veel adapters en AccessPoints ondersteunen WPA nu na een firmware of driverupdate. Het is zeker de moeite waard even uit te zoeken als je je zorgen maakt over je beveiliging.

Het enige echte goede manier om je netwerk te beveiligen is met 802.1x.
Maarja dat is misschien wat overkill voor thuis...

Zat er ook aan te denken maar mijn mp3 speler ondersteunt alleen maar WEP dus dat ging niet.

Misschien ben ik nu wel heel dom hoor, maar waarom wil iedereen altijd maar wireless? Je hebt problemen met beveiliging, het is duurder en het is nog langzamer ook dan CAT -5E.

Mr. Liu schreef op 17 mei 2004 @ 19:37:
Misschien ben ik nu wel heel dom hoor, maar waarom wil iedereen altijd maar wireless? Je hebt problemen met beveiliging, het is duurder en het is nog langzamer ook dan CAT -5E.

Misschien vanwege de bewegingsvrijheid?

Ik zelf doe 64 bit en MAC filtering, en geen SSID broadcast. Verder wissel ik de sleutel met enige regelmaat. Mijn netwerk is niet interessant genoeg om te kraken en ik heb ook geen kritieke dingen op het netwerk.

Mr. Liu schreef op 17 mei 2004 @ 19:37:
Misschien ben ik nu wel heel dom hoor, maar waarom wil iedereen altijd maar wireless? Je hebt problemen met beveiliging, het is duurder en het is nog langzamer ook dan CAT -5E.

omdat je geen kabels door je woonkamer en tuin wilt hebben

[ Voor 18% gewijzigd door Verwijderd op 17-05-2004 19:45 ]

Ik gebruik 128-bit WEP en ik gebruik de MAC beveiliging. WPA zit ook op m'n access point maar heb niet zoveel zin om dat te aan te zetten. Zoveel verkeer gaat er niet over de lucht hier. Je zou minimaal een paar uur voor m'n deur moeten gaan zitten om genoeg verkeer op te vangen. Als iemand dat zou doen heeft ie echt geen leven en wens ik hem veel succes

_{Kansloos dat soort mensen IMO}

[ Voor 6% gewijzigd door Glashelder op 17-05-2004 19:48 ]

Voutloos schreef op 17 mei 2004 @ 19:40:
[...]
Misschien vanwege de bewegingsvrijheid?

Dat is een halfweg valide argument voor notebooks en laptops. Dat kan ook opgelost worden met een paar handig geplaatste aansluitingen en een patchkabel.

Verwijderd schreef op 17 mei 2004 @ 19:41:
[...]
omdat je geen kabels door je woonkamer en tuin wilt hebben

Die kabels kun je echt wel wegwerken hoor. Ik kan me inderdaad voorstellen dat als je geregeld in de tuin wilt werken met een computer het handig kan zijn.

ik gebruik gewoon helemaal geen encryptie, net zo makkelijk
heerlijk trouwens dat ik vanmiddag lekker wireless in de tuin kon zitten

Voor een desktop zie ik geen reden om wireless te gaan of je moet te lui zijn om wat kabels te trekken. Voor een laptop is draadloos gewoon veel makkelijker omdat je overal kan gaan zitten en daarnaast heb ik geen zin om overal in muur aansluitingen te maken. De ene keer zit ik op de bank, dan aan tafel, dan buiten, dan in de zijtuin. Te veel moeite..en laat staan de kosten voor de UTP bekabeling _{en aansluitingen}

Mr. Liu schreef op 17 mei 2004 @ 19:49:
[...]

Dat is een halfweg valide argument voor notebooks en laptops. Dat kan ook opgelost worden met een paar handig geplaatste aansluitingen en een patchkabel.

heb je wel eens uitgerekend wat voor kosten je maakt als je bijvoorbeeld op 3 verschillende plaatsen wil werken met je notebook ?

- Patchpanel
- 3 Cat 5 dozen
- tig meter snoer ( de meeste mensen hebben de netwerkspulletjes boven staan )
- ergernis van het kabels trekken

tegen een simpele wifi kaart en een wifi ap ?

Mr. Liu schreef op 17 mei 2004 @ 19:49:
[...]

Dat is een halfweg valide argument voor notebooks en laptops. Dat kan ook opgelost worden met een paar handig geplaatste aansluitingen en een patchkabel.

Als ik op elke plek in huis waar ik nu wel eens zit met de laptop een aansluiting zou maken, dan ben ik meer geld kwijt dan nu.

Die kabels kun je echt wel wegwerken hoor. Ik kan me inderdaad voorstellen dat als je geregeld in de tuin wilt werken met een computer het handig kan zijn.

Nee, dat kan niet altijd. Bovendien wordt mijn woonkamer nog geregeerd door een persoon met angst voor kabels: mijn moeder.

Bovendien is dit allemaal offtopic, het kan zijn dat jij niet warm wordt van wi-fi, maar er zijn genoeg anderen die het wel handig vinden.

[ Voor 17% gewijzigd door Voutloos op 17-05-2004 20:09 ]

Underworld schreef op 17 mei 2004 @ 19:50:
ik gebruik gewoon helemaal geen encryptie, net zo makkelijk
heerlijk trouwens dat ik vanmiddag lekker wireless in de tuin kon zitten

Ah en je hebt DSL? .... mmm heerlijk downloaden op een ander zijn Internet verbinding! ..want dat is een van de problemen..dat andere op jouw kosten internetten!

Het enige wat ik nodig zou hebben om zoiets te doen is een simpel Wireless Kaartje en NetStumbler...en ik zou gratis kunnen genieten van de onderbuurman zijn Internet....

...

[ Voor 28% gewijzigd door swampy op 17-05-2004 20:01 ]

Ik zelf doe 64 bit en MAC filtering, en geen SSID broadcast.

Geen SSID broadcast gaat wel goed, zolang er maar geen buurman is die dat WEL doet en geen encryptie aan heeft staan. Dan pakt jouw XP namelijk dat netwerk, of je dat wilt of niet....

Verder wissel ik de sleutel met enige regelmaat.

Dat doet 802.1X zelf al

usr-local-dick schreef op 18 mei 2004 @ 00:30:
[...]

Geen SSID broadcast gaat wel goed, zolang er maar geen buurman is die dat WEL doet en geen encryptie aan heeft staan. Dan pakt jouw XP namelijk dat netwerk, of je dat wilt of niet....

Dan voeg je zijn netwerk toe aan het lijstje en wissel je de volgorde om, weg probleem.

[ Voor 3% gewijzigd door Voutloos op 18-05-2004 00:41 ]

Voutloos schreef op 18 mei 2004 @ 00:38:
[...]

Dan voeg je zijn netwerk toe aan het lijstje en wissel je de volgorde om, weg probleem.

Dat werkt niet, daarom is het zo klote....

Glashelder schreef op 17 mei 2004 @ 19:48:
Ik gebruik 128-bit WEP en ik gebruik de MAC beveiliging. WPA zit ook op m'n access point maar heb niet zoveel zin om dat te aan te zetten. Zoveel verkeer gaat er niet over de lucht hier. Je zou minimaal een paar uur voor m'n deur moeten gaan zitten om genoeg verkeer op te vangen. Als iemand dat zou doen heeft ie echt geen leven en wens ik hem veel succes

_{Kansloos dat soort mensen IMO}

Je buurman/buurjongetje hoeft niet bij je voor de deur te gaan zitten. Die zit gewoon voor de lol in zijn tuin/op zijn balkon eens te kijken of hij jouw access point kan hacken, om dan zonder gepakt te kunnen worden wat rotzooi uit gaat halen op het internet. Waar jij dan op afgerekend gaat worden.

Dat geldt ook voor andere dingen hoor, niet alleen W-Lan!
*sofinummer
*paspoort
*creditcard

Met ALLES valt te frauderen!
Lekkere pessimist ben jij


Maar goed, ff ontopic :E

Ik krijg een conflict met de rouer als ik mac adressen koppel aan ipadressen
Stel ik ze in kan ik er gwoon in. zet ik m uit en gaat 24 uur later weer aan, kan 9ik er nite meer in

[ Voor 42% gewijzigd door jmvriesen op 17-09-2004 16:06 ]

check de datum vrij kansloze kick

Oeps...
Volgens mij is dit echt het enige forum waar dat een probleem is
Waarom een nieuw topic aanmaken als er al een ander topic is over hetzelfde probleem

Naja, wie weet waar muh problem aan kan liggen ?? Ik ga er vanuit dat t gross van de rouers/wifi-zooi op dezelfde methode werken

Ehm, jouw probleem is iets heel anders dan wat hier besproken wordt

Ik stel ook voor dat je een nieuw topic opent, hier kom je niet ver mee