Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: Internetnews.com

Zoals inmiddels bekend mag worden verondersteld, is het slecht gesteld met de beveiling van WiFi-netwerken. Zo komt wardriving - het rondrijden met laptop en PCMIA-netwerkkaart met als doel een openstaand netwerk te vinden - steeds meer op, zowel in Amerika als Nederland, en wordt er langzamerhand een nationale hotspotmap opgeleverd waar men gratis kan internetten of zelfs zonder enig probleem het netwerk kan binnendringen. Dat het kan gebeuren dat bedrijfsnetwerken wagenwijd openstaan, komt meestal doordat de beheerders te weinig specifieke kennis hebben of zelfs geen aandacht schenken aan de beveiling van het WiFi-netwerk:

WiFi "There's an increasing amount of apathy when it comes to wireless security," said Mark Coley, a security consultant with HCS Systems. "In many cases, you'll see networks where they've put the access point inside the firewall and mistakenly place them on workstation subnets where DHCP from the servers is available. My advice is to place them outside the firewall and treat them as external interfaces."

The end result is a comprehensive wired-network intranet that is loaded with virtual private networking (VPN) equipment, secure routers and firewalls -- all for naught because of an AP sitting inside the firewall, open to the world for anyone with a little know-how to access.

Met dank aan henk1950 voor de tip.

Moderatie-faq Wijzig weergave

Reacties (26)

Gelijk heb je. Welliswaar is de standaard op zichzelf niet veilig, maar met encryptie en Mac - list kan je de meeste dingen afschudden.
Het is bewezen dat je 128 bit WEP encryptie niet zo snel kan kraken, tenzij het netwerken zijn met een gigantische hoeveelheid dataverkeer. Drive - by hackers, of wardrivers, zoals je wil, moeten al een geruime tijd bezig zijn om alles af te tappen (een kleine week meestal). Als je dan elke dag je sleutel aanpast,( en dat is in een mum van tijd gedaan) dan is het quasi onmogelijk.
Er bestaan reeds tools die dat automatisch regelen, zelfs elke 5 minuten als je wil!
Vpn is een andere manier en biedt ook een min of meer solide beveiliging.
Die veiligheidskwesties zijn volgens mij ietwat overtrokken. Natuurlijk zijn wired lans veiliger, in dat opzicht, dat je kan zien of er een iemand zijn UTP connectortje komt inpluggen :P
Er zijn genoeg bedrijven waar je makkelijk binnenkomt. Naar de receptie -> "Ik ben de nieuwe jongen van ICT." Dan ben je vaak al een heel eind!
Ook in Nederland komt dit steeds meer op. Kijk bijvoorbeeld maar eens op http://www.hubhop.com/. Hoewel hier in principe alleen mensen aan meewerken, die er ook toestemming aan hebben gegeven, geeft het wel mooi de mogelijkheden en problemen van WiFi weer.
Een hele goede uitleg/review/document over beveiliging van WiFi netwerken kun je op Ars technica lezen. Hier.
Ik snap niet dat dit enige ander verschil heeft met een gewone netwerk, huis of winkelpand..

Netwerk = username, password,MAC, firewall
huis = ramen, deuren, sloten, sleutel, alarm.
winkelpand = idem
Wifi = MAC registatie, freq hopping, Encryptie.

Ik snap echt niet waarom de netwerkndministrator de beveiliging vergeet....
Als ik de deuren van mijn auto laat openstaan is ie weg.. KLAAR..

Ik heb bij een eerder posting over dit onderwerp al gezegd, Het is dat mijn werkgever het niet leuk vind maar anders hadden jullie het mogen proberen bij ons..

Je komt er niet in..
Je komt er niet in..
Mac adres kan je bruteforcen en WEP encryptie is te kraken.
Daarnaast is het vaak niet zo moeilijk om met een of ander smoesje een bedrijf binnen te lopen en dan alsnog bijvoorbeeld een mac adres te achterhalen.

Je kan het natuurlijk wel zo moeilijk mogelijk maken, maar 100% security bestaat nou eenmaal niet.
MAC adress brute-forcen - jaja, die MAC adressen zijn nou eenmaal niet voor niets zo lang. Hoeveel accu-uren wil je spenderen aan alleen het uitvogelen van een MAC adres? :Z
Je komt er niet in..
bluffer! :Y) :P
Eerst zien dan geloven, maar moet ik zijn? :9
Helemaal mee eens (8>

Je moet niets gebruiken waarvan je niet weet hoe het op slot moet, anders wordt het gestolen.


:) :) :) :) :) :) :) :) :) :) :) :)
Was toen hier een Versatel installateur en die deed precies hetzelfde. Die had naar eigen zeggen samen met alle collega's een zelfde wachtwoord o.i.d. dat ze default instelden, en als ze even mail wilden checken, dan gingen ze even in de database na welke adressen ze wireless adsl hadden aangesloten. Vervolgens reed meneer er dan langs en kon fluitend voor de deur van het pand zijn mail ophalen.
Wireless adsl?

Geen wonder dat deze post +3 interessant staat.
Het gaat om een ADSL aansluiting i.c.m. een 802.11b AP die je tegenwoordig kunt bestellen.
Dat vind ik echt ziek, ik :r :r :r dan ook op zulke mensen!
Zij zijn bij jouw om je een internetverbinding te installeren, niet om het allemaal open te zetten!

Ik had meteen een klacht ingediend!!!
Ik heb dat hier ook, fiwi bedoel ik. Echter 128 bit encryptie, MAC adres gespecificeerd en de rest wordt buitengesloten. Volgens mij is dat veilig genoeg. Nietwaar?
:Z :Z :Z
Hangt van je graad van "paranoia" af. Ik werk met een Mac-list (maar van sommige kaarten kan je het mac adres wijzigen) en slechts een 64 bits encryptie. Ik woon afgelegen, en ken zelfs niemand in mijn buurt met een "gewoon" netwerk.
Sleutels vervang ik regelmatig
128 bit is naar mijn mening zeker goed! Je kan je sleutels steeds met random pasw elke week gaan veranderen ...

En beetje uitkijken naar vreemde auto's met laptop als passagier ;)
Goed kom ik ff langs, ff scannen en mijn mac adres veranderen. Tada, ben binnen.
En zo'n bedrijf zich maar afvragen hoe het toch komt dat ze zoveel dataverkeer genereren per maand :P
Ik vind dit nogal oud nieuws... aangezien dit op nova was 10 maanden geleden... en dat is toch niet echt de snelste op technisch gebied...

Magoed, als je het veilig wil hebben draai je een vpn eroverheen... geen probleem. Want die keys zijn zwaar schraal (1 key voor iedereen...) en dan nog niet eens 1 standaard *zucht*
PCMIA-netwerkkaart
Moet denk ik pcmCia zijn, maar is nu PC-CARD.

-7
Waarom nou geen Bluetoothnetwerk dat is toch veel veiliger of heb ik mijn huiswerk niet goed gedaan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True