[WLAN] - Beveiliging aan de tand voelen

Genoeg topics over de beveiliging van WLAN hier maar wat ik graag zou weten is hoe ik die beveiliging test.

Ik ben bezig met het opzetten van een testopstelling met 802.11g. Hierin zitten enkele access points van 3Com OfficeConnect, een Draytek Vigor 2900G en een paar 3Com clients(pci en pcmcia). Op het netwerk heb ik WPA met TKIP en een pre-shared key, mac-filtering aan, hide SSID aan en overal een statisch IP-adres op.

Voor het onderzoek dat ik doe moet echter ook getest worden hoe veilig dit alles is. Mijn vraag is daarom of er hier mensen zijn met goede methoden om zo'n opstelling op de proef te stellen. Het liefst op een zo hoog mogelijk niveau want het mag geen natte vinger werk zijn.

Daarnaast zou ik ook erg blij zijn met enkele suggesties om de betrouwbaarheid te testen. Hier heb ik al wel wat voor maar ideëen zijn altijd welkom.

Netstumbler heb ik al wel. Daar kan je inderdaad niet de beveiliging mee testen volgens mij. Hij geeft alleen maar aan of je WEP hebt, zelfs als je WPA aan hebt staan. Ik heb hier nu drie access points staan en van één geeft hij zelfs aan dat hij niet eens WEP heeft ingeschakeld terwijl er toch echt WPA op aan staat.

De link van bolke is misschien wel interessant maar ik hoop wel dat er in deel 2 en 3 nog wat aandacht wordt besteedt aan WPA.

[ Voor 17% gewijzigd door Verwijderd op 11-06-2004 09:43 ]

lordgandalf schreef op 10 juni 2004 @ 19:22:
[...]


ja en is dat dan geen beveiligings check en je kunt zien of je SSID gebroadcast wordt

Op een heel simpel niveau is dat wel een beveiligingscheck. Maar ik wil niet aantonen dat er WEP of WPA gebruikt wordt maar ik wil aantonen dat het veilig is.

Bedankt voor de reacties.

Aantonen of iets veilig is is heel moeilijk. Je kan je IP posten in een hacker IRC en dan kijken wie er in komt en hoe snel. Maar dat wil je waarschijnlijk niet.

Als iemand mij hier kan laten zie hoe veilig het is zou dat misschien wel kunnen hoor. Het gaat er nu namelijk om dat het getest wordt zodat het veilig bij klanten gebruikt kan worden.

Ga eens kijken op http://www.securityfocus.com/pen-test of zoek eens op WiFi op die site. Je komt dan veel goeie docs (allemaal engels) tegen waar het een en ander in is beschreven. Te veel om hier op te noemen.

Ook de volgende site hebben goede info.
http://www.wardriving.com/
http://slashdot.org/

Ik heb via securityfocus een aantal wireless sniffers gevonden in een topic maar wat ik er tot nu toe van heb gezien is niet veel. als ik het goed begrepen heb kan zo'n sniffer niet zomaar iets gaan sniffen zonder de keys te hebben of wel? Ik wil namelijk gewoon het dataverkeer uit de lucht halen zoals het nu is en dan kijken hoe het eruit ziet.

en dit is een goed boek over WiFi security. Ik heb het zelf gelezen en er staat heel veel info in. Vooral het hoofdstuk Auditing tools is goed.
http://www.amazon.com/exe...24881/104-5069158-4269554

Ik zal eens kijken of ik het hier in de buurt ergens kan vinden. Wie weet hebben ze het op de universiteit of bij de bieb. En anders ga ik eens even in de winkel kijken, maar hij was wel duur geloof ik.

Maar als je deze door de straat ziet rijden moet je je access point maar even uitzetten.
[afbeelding]

[/quote]
Ik neem niet aan dat hij mijn access point kan hacken als er WPA aan staat. Tot nu toe was dat toch nog niemand gelukt?