Toon posts:

[Wlan] mac filter genoeg?

Pagina: 1
Acties:
  • 70 views sinds 30-01-2008

woensdag 16 juni 2004 00:39

Acties:
  • Valkyre
  • Registratie: April 2002
  • Laatst online: 01-12 13:55

Valkyre

Kitesurf FTW!

Topicstarter
(jarig!)
de laatste tijd ben ik veel draadloze netwerk aan het inrichten, nu vroeg ik mij of wat je nou perse moet beveiligen.
wat ik zelf altijd doe:
SSID broadcast UIT
MAC Filter : AAN
WEP key 128bits: AAN

maar nu vroeg ik mij dus af of je de WEP ook weg kon laten, en of dit ook veel in snelheid scheelt?

iRacing Profiel

woensdag 16 juni 2004 00:50

Acties:
  • NomoDigger
  • Registratie: Januari 2004
  • Laatst online: 23:08

NomoDigger

MAC adressen zijn redelijk makkelijk te spoofen volgens mij. Dit zou je beveiliging dus redelijk lek maken. Of het scheelt in snelheid weet ik eerlijk gezegd niet :/

woensdag 16 juni 2004 00:56

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

De manier van beveiligen die jij noemt, blijft behelpen.
MAC filtering + ssid uit + WEP 128bit is eigenlijk nog niet voldoende. Een van de schakels weglaten zorgt er dus voor dat het netwerk nog onveiliger is.
WEP is te kraken, MAC filters zijn te omzeilen, en SSIDs zijn te ontdekken. Het is dus meer een kwestie van een drempel verhogen voor kwaadwillenden dan daadwerkelijk veilig.

Het scheelt geloof ik zeker in snelheid (zie bijv. hier, men spreekt over 30% tot 50%), of je WEP aan of uit zet, echter ik zou er niet voor kiezen om het uit te laten. Je data gaat dan onversleuteld door de lucht.
WEP keys moeten (juist omdat het te kraken is) eigenlijk ook regelmatig vernieuwd worden.

Als je echt veilig wilt, moet je kijken naar WPA / 802.1x al dan niet icm. RADIUS of een VPN verbinding.
Ik weet niet waar je netwerken aanlegt, maar indien dat in een kleine omgeving is (thuis, kleine bedrijven) dan is bij nieuwe netwerken WPA/PSK denk ik interessant. VPN of iets met RADIUS is dan meestal minder haalbaar.

De hardware en software moeten WPA wel ondersteunen uiteraard. WinXP heeft hier soms problemen mee, er zijn wat patches voor, al heb ik dit maar van horen zeggen. Mac OS X heeft er in ieder geval geen problemen mee.

[ Voor 8% gewijzigd door blackd op 16-06-2004 00:58 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 16 juni 2004 08:56

Acties:
  • Valkyre
  • Registratie: April 2002
  • Laatst online: 01-12 13:55

Valkyre

Kitesurf FTW!

Topicstarter
(jarig!)
blackd schreef op 16 juni 2004 @ 00:56:
De manier van beveiligen die jij noemt, blijft behelpen.
MAC filtering + ssid uit + WEP 128bit is eigenlijk nog niet voldoende. Een van de schakels weglaten zorgt er dus voor dat het netwerk nog onveiliger is.
WEP is te kraken, MAC filters zijn te omzeilen, en SSIDs zijn te ontdekken. Het is dus meer een kwestie van een drempel verhogen voor kwaadwillenden dan daadwerkelijk veilig.

Het scheelt geloof ik zeker in snelheid (zie bijv. hier, men spreekt over 30% tot 50%), of je WEP aan of uit zet, echter ik zou er niet voor kiezen om het uit te laten. Je data gaat dan onversleuteld door de lucht.
WEP keys moeten (juist omdat het te kraken is) eigenlijk ook regelmatig vernieuwd worden.

Als je echt veilig wilt, moet je kijken naar WPA / 802.1x al dan niet icm. RADIUS of een VPN verbinding.
Ik weet niet waar je netwerken aanlegt, maar indien dat in een kleine omgeving is (thuis, kleine bedrijven) dan is bij nieuwe netwerken WPA/PSK denk ik interessant. VPN of iets met RADIUS is dan meestal minder haalbaar.

De hardware en software moeten WPA wel ondersteunen uiteraard. WinXP heeft hier soms problemen mee, er zijn wat patches voor, al heb ik dit maar van horen zeggen. Mac OS X heeft er in ieder geval geen problemen mee.
het zijn eigenlijk alleen maar thuis netwerken, en dan is mijn beveiling voldoende.
maar het is dus heel makkelijk om het mac adres op te pikken, en dan te spoofen?

iRacing Profiel

woensdag 16 juni 2004 13:11

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Gohan-san schreef op 16 juni 2004 @ 08:56:
het zijn eigenlijk alleen maar thuis netwerken, en dan is mijn beveiling voldoende.
Dat hangt af van de situatie.
maar het is dus heel makkelijk om het mac adres op te pikken, en dan te spoofen?
Ja. Zoals ik al zeg, het is allemaal niet echt veilig.

Maar kijk dit eens door:
http://www.extremetech.com/article2/0,1558,1164214,00.asp
en zo zijn er nog wel meer documenten te vinden om 802.11b netwerken te beveiligen.

Toch zou ik er voor kiezen wanneer er nieuwe apparatuur geplaatst wordt, dat er dan WPA gebruikt wordt in plaats van bovenstaande combi.

[ Voor 17% gewijzigd door blackd op 16-06-2004 13:23 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 16 juni 2004 13:33

Acties:

Verwijderd

[rml][ Wlan] Doen jullie aan security?[/rml]
[rml][ Discussie] Zembla: wifi onveilig en computerterreur[/rml]

En de links/tips die blackd geeft. Hier is meer dan genoeg over geschreven en er lopen al discussies over :)
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq