Tweakers Podcast #170 - PlayMobil-trekkies, WPA3-problemen en OS-vergelijkingen - Beeld en geluid - .Geeks

Deze week praten Arnoud Wokke, Jurian Ubachs, Jelle Stuip en Olaf van Miltenburg over de Star Trek-set van PlayMobil, compatibiliteit van apparaten met WPA3, de theorie dat het Nederlandse Blue Box een Silent Hill-game maakt, geblokkeerde accounts en de komst van Windows 11.

0:00 Intro
0:20 Opening
1:20 PlayMobil
8:05 WPA3
15:00 Silent Hill
20:10 Accounts
28:37 Windows 11
53:40 Sneakpeek

Reacties (11)

Hendry Scholing 24 juni 2021 08:55

Wat een vreemd verhaal over WPA3 gebruik in deze podcast. Ik maak hier gewoon gebruik van WPA3 op mijn Fritzbox welke downwards ook WPA2 kan ondersteunen. De genoemde switch en Chromecast (eerste serie) heb ik hier gewoon in gebruik en verbinden prima met mijn WPA3 ingestelde netwerk. Met als gevolg dat iig de apparaten die het wel ondersteunen ook een hogere mate van bescherming hebben dan de "oudere" apparaten op WPA2.

PiweD Redacteur @Hendry Scholing • 24 juni 2021 09:14

Dat is wpa2/3 mixed, waarbij oudere devices inderdaad wpa2 kunnen gebruiken, maar als iemand de traffic tussen je AP en je oudere device gaat capturen dan is die dus wpa2 versleuteld en zou iemand op die manier dus alsnog toegang tot je netwerk kunnen krijgen.

Hendry Scholing @PiweD • 24 juni 2021 09:26

Dat begrijp ik uiteraard.. maar zoals het besproken wordt vond ik het te kort door de bocht en zwart wit. Met de mixed mode kun je wel degelijk een stuk van je beveiliging omhoog brengen doordat, mocht het dan echt iemand lukken het verkeer al af te luisteren, iig je verkeer op basis van WPA3 al niet meer gecaptured kan worden waardoor er dus een reststukje overblijft van je data. Dat zou dan om bijvoorbeeld het genoemde switchverkeer gaan wat alleen internetverkeer is. Meest gebruike besturingssystemen ondersteunen ondertussen WPA3 gewoon en dat soort apparatuur communiceert normaliter het meest met bijvoorbeeld een NAS.

Wat me hier vooral stuit is dat het eerst heel zwart wit wordt neergezet om vervolgens weer af te zwakken dat WPA2 ook eigenlijk best wel veilig is (gezien de moeite die je moet doen om het verkeer te kunnen capturen). Daarmee wordt voorbij gelopen aan het feit dat je toch met een mixed mode wel degelijk wat aan je veiligheid kunt doen ipv op WPA2 te blijven hangen. Ik vraag me dan ook af waarom hiervoor gekozen wordt. Ondersteund de gebruikte router de mixed mode niet of is er iets anders aan de hand? Vraagje aan de redactie wat mij betreft om nog wat meer te verduidelijken

PiweD Redacteur @Hendry Scholing • 24 juni 2021 10:21

Ik snap je vraag niet helemaal, vraag je je af waarom ik mijn AP thuis op wpa3 heb gezet en niet voor mixed mode heb gekozen? Ik had hiervoor een modem van mn provider dat helemaal geen wpa3 ondersteunde en toen ik mn nieuwe AP had koos ik voor wpa3 zonder mixed mode, want dat leek me de beste beveiliging. Toen liep er tegenaan dat veel van de in mijn ogen courante hardware geen wpa3 bleek te ondersteunen (had ik niet verwacht), terwijl wpa3 in principe 3 jaar op de markt is. Ik vond het opvallend dus leek het me leuk om in de podcast te noemen.

Hendry Scholing @PiweD • 24 juni 2021 11:57

Dat is inderdaad gedeeltelijk antwoord op mijn vraag

Daarnaast de vraag waarom je vervolgens niet hebt gekozen om in een mixed mode te gaan werken. Was dit om een ultieme beveiligingsslag te maken? Je geeft namelijk aan dat de kans dat je slachtoffer wordt van een WPA2 hack klein is en daarmee WPA2 per definitie niet onveilig is. Ik zou namelijk hebben verwacht dat dan het advies is om waar mogelijk WPA3 te gaan gebruiken en terug te vallen naar WPA2 waar het niet kan (waarbij ik 100% met je eens ben dat een apparaat als een Switch gewoon WPA3 zou moeten ondersteunen).

Edit: woordjes vergeten .. aiaiai..

[Reactie gewijzigd door Hendry Scholing op 27 juli 2024 09:52]

PiweD Redacteur @Hendry Scholing • 24 juni 2021 13:06

Ja precies, ik dacht; als ik de boel knap beveilig, dan wil ik het ook goed doen. Praktisch gezien is het niet zo'n issue, want ik gebruik geen hardware die geen wpa3 ondersteunt en die toegang tot het interne netwerk nodig heeft.

Keypunchie 24 juni 2021 09:19

RE: WPA3

Iemand anders meldt het hierboven ook al, maar net zoals dat je "mixed mode" WPA + WPA2" hebt, bestaat er ook mixed mode WPA2+WPA3 en Fritzbox ondersteunt dat. (puur WPA3 nog niet, ws. omdat ze een slechte gebruikservaring willen voorkomen, mensen die het aanzetten en vervolgens boos zijn dat hun apparaten "geen internet hebben")

De client kan dan zelf kiezen welke van de 2 hij gebruikt. In het overzicht kan je dan zien welke devices welke versie gebruiken en of je dus al volledig kunt overschakelen.

Zo zie ik bij mij dat al mijn iDevices al WPA3 kiezen, maar een paar van mijn IoT/smart-apparaten die alleen maar WPA2 ondersteunen.

Mocht ik dan over een paar jaar (WPA2 is voorlopig nog secure genoeg) die apparaten gaan vervangen, ga ik dan wel op WPA3 ondersteuning uitzoeken.

[Reactie gewijzigd door Keypunchie op 27 juli 2024 09:52]

Jerie

24 juni 2021 12:32

In de podcast mis ik een beetje de redenen 'waarom WPA3?'.

Het probleem bij WPA2 (en ook WPA1) is dat als je het wachtwoord hebt (dat je inderdaad kunt brute forcen), je alle gecapturede data kunt decrypten. Ook data uit het verleden! Het heeft geen rolling keys zoals bijvoorbeeld SSH of WPA3 wel heeft. Helaas zijn er wel kwetsbaarheden gevonden in WPA3. Persoonlijk raad ik iets van een VPN aan boven op WLAN (bijv over SSH, WireGuard, of OpenVPN). Dat is dubbelop maar bij bijvoorbeeld WireGuard praktisch onmerkbaar.

Kortom, 'het is nieuw of veiliger' vind ik dan te vaag. Hier had de redactie IMO iets dieper op in mogen gaan.

Wat mij verder op is gevallen is dat je WPA3 prima kunt implementeren op vziw alle bestaande WPA2 hardware, via een firmware upgrade van de WLAN chip (en die is er over het algemeen wel). Bedrijven willen je natuurlijk pushen om nieuw spul aan te schaffen want daar verdienen ze meer op.