Beveiliging van WiFi-netwerken onder de loep

Zoals inmiddels bekend mag worden verondersteld, is het slecht gesteld met de beveiling van WiFi-netwerken. Zo komt wardriving - het rondrijden met laptop en PCMIA-netwerkkaart met als doel een openstaand netwerk te vinden - steeds meer op, zowel in Amerika als Nederland, en wordt er langzamerhand een nationale hotspotmap opgeleverd waar men gratis kan internetten of zelfs zonder enig probleem het netwerk kan binnendringen. Dat het kan gebeuren dat bedrijfsnetwerken wagenwijd openstaan, komt meestal doordat de beheerders te weinig specifieke kennis hebben of zelfs geen aandacht schenken aan de beveiling van het WiFi-netwerk:

WiFi "There's an increasing amount of apathy when it comes to wireless security," said Mark Coley, a security consultant with HCS Systems. "In many cases, you'll see networks where they've put the access point inside the firewall and mistakenly place them on workstation subnets where DHCP from the servers is available. My advice is to place them outside the firewall and treat them as external interfaces."

The end result is a comprehensive wired-network intranet that is loaded with virtual private networking (VPN) equipment, secure routers and firewalls -- all for naught because of an AP sitting inside the firewall, open to the world for anyone with a little know-how to access.

Met dank aan Verwijderd voor de tip.

Door Jeroen P Hira

Feedback • 03-09-2002 08:26 26

03-09-2002 • 08:26

26

Bron: Internetnews.com

Lees meer

'War flying'; WAPS-snuffelen vanuit een vliegtuig
'War flying'; WAPS-snuffelen vanuit een vliegtuig Nieuws van 2 mei 2004
Breedbandgebruikers zijn nog steeds roekeloos
Breedbandgebruikers zijn nog steeds roekeloos Nieuws van 7 juni 2003
Nieuwe regelgeving kan firewalls illegaal maken in Amerika
Nieuwe regelgeving kan firewalls illegaal maken in Amerika Nieuws van 29 maart 2003
Volgend jaar nieuwe standaard WLAN-beveiliging
Volgend jaar nieuwe standaard WLAN-beveiliging Nieuws van 25 februari 2003
Locatiegerichte informatie van bedrijven via WiFi
Locatiegerichte informatie van bedrijven via WiFi Nieuws van 4 januari 2003
Hotelketen gaat in 400 hotels highspeed-WiFi aanbieden
Hotelketen gaat in 400 hotels highspeed-WiFi aanbieden Nieuws van 20 december 2002
Plannen voor landelijk WiFi-net in de Verenigde Staten
Plannen voor landelijk WiFi-net in de Verenigde Staten Nieuws van 10 december 2002
Eigenaren WiFi netwerken onbewust van risico's
Eigenaren WiFi netwerken onbewust van risico's Nieuws van 7 november 2002
Proxim komt met WiFi voor lange afstanden
Proxim komt met WiFi voor lange afstanden Nieuws van 29 september 2002
Ernstige bug in Microsofts VPN
Ernstige bug in Microsofts VPN Nieuws van 28 september 2002
Philips en Sony samen in wireless id-standaard
Philips en Sony samen in wireless id-standaard Nieuws van 10 september 2002
IBM komt met maatregelen tegen drive-by hackers
IBM komt met maatregelen tegen drive-by hackers Nieuws van 18 juni 2002
"WiFi beveiligingsprotocol niet veilig genoeg"
"WiFi beveiligingsprotocol niet veilig genoeg" Nieuws van 19 februari 2002
Wireless LAN-standaard slecht beveiligd
Wireless LAN-standaard slecht beveiligd Nieuws van 6 augustus 2001
Meer producten en artikelen
Bedrijfsnieuws

Reacties (26)

-Moderatie-faq
26
26
21
4
0
0
Wijzig sortering

Sorteer op:

Weergave:
gCassy 3 september 2002 10:09
Gelijk heb je. Welliswaar is de standaard op zichzelf niet veilig, maar met encryptie en Mac - list kan je de meeste dingen afschudden.
Het is bewezen dat je 128 bit WEP encryptie niet zo snel kan kraken, tenzij het netwerken zijn met een gigantische hoeveelheid dataverkeer. Drive - by hackers, of wardrivers, zoals je wil, moeten al een geruime tijd bezig zijn om alles af te tappen (een kleine week meestal). Als je dan elke dag je sleutel aanpast,( en dat is in een mum van tijd gedaan) dan is het quasi onmogelijk.
Er bestaan reeds tools die dat automatisch regelen, zelfs elke 5 minuten als je wil!
Vpn is een andere manier en biedt ook een min of meer solide beveiliging.
Die veiligheidskwesties zijn volgens mij ietwat overtrokken. Natuurlijk zijn wired lans veiliger, in dat opzicht, dat je kan zien of er een iemand zijn UTP connectortje komt inpluggen :P
AlBundy @gCassy3 september 2002 10:19
Er zijn genoeg bedrijven waar je makkelijk binnenkomt. Naar de receptie -> "Ik ben de nieuwe jongen van ICT." Dan ben je vaak al een heel eind!
Swinnio 3 september 2002 08:36
Ook in Nederland komt dit steeds meer op. Kijk bijvoorbeeld maar eens op http://www.hubhop.com/. Hoewel hier in principe alleen mensen aan meewerken, die er ook toestemming aan hebben gegeven, geeft het wel mooi de mogelijkheden en problemen van WiFi weer.
Ruudjah 3 september 2002 09:00
Een hele goede uitleg/review/document over beveiliging van WiFi netwerken kun je op Ars technica lezen. Hier.
pdxnet96 3 september 2002 11:21
Ik snap niet dat dit enige ander verschil heeft met een gewone netwerk, huis of winkelpand..

Netwerk = username, password,MAC, firewall
huis = ramen, deuren, sloten, sleutel, alarm.
winkelpand = idem
Wifi = MAC registatie, freq hopping, Encryptie.

Ik snap echt niet waarom de netwerkndministrator de beveiliging vergeet....
Als ik de deuren van mijn auto laat openstaan is ie weg.. KLAAR..

Ik heb bij een eerder posting over dit onderwerp al gezegd, Het is dat mijn werkgever het niet leuk vind maar anders hadden jullie het mogen proberen bij ons..

Je komt er niet in..
dikkechill @pdxnet963 september 2002 12:19
Je komt er niet in..
Mac adres kan je bruteforcen en WEP encryptie is te kraken.
Daarnaast is het vaak niet zo moeilijk om met een of ander smoesje een bedrijf binnen te lopen en dan alsnog bijvoorbeeld een mac adres te achterhalen.

Je kan het natuurlijk wel zo moeilijk mogelijk maken, maar 100% security bestaat nou eenmaal niet.
HDoc @dikkechill3 september 2002 23:20
MAC adress brute-forcen - jaja, die MAC adressen zijn nou eenmaal niet voor niets zo lang. Hoeveel accu-uren wil je spenderen aan alleen het uitvogelen van een MAC adres? :Z
Verwijderd @pdxnet963 september 2002 12:15
Je komt er niet in..
bluffer! :Y) :P
Mangoworks2002 @pdxnet963 september 2002 14:20
Eerst zien dan geloven, maar moet ik zijn? :9
Verwijderd @pdxnet964 september 2002 09:09
Helemaal mee eens (8>

Je moet niets gebruiken waarvan je niet weet hoe het op slot moet, anders wordt het gestolen.


:) :) :) :) :) :) :) :) :) :) :) :)
bruto 3 september 2002 08:38
Was toen hier een Versatel installateur en die deed precies hetzelfde. Die had naar eigen zeggen samen met alle collega's een zelfde wachtwoord o.i.d. dat ze default instelden, en als ze even mail wilden checken, dan gingen ze even in de database na welke adressen ze wireless adsl hadden aangesloten. Vervolgens reed meneer er dan langs en kon fluitend voor de deur van het pand zijn mail ophalen.
sab @bruto3 september 2002 10:06
Wireless adsl?

Geen wonder dat deze post +3 interessant staat.
Arnout @sab3 september 2002 10:09
Het gaat om een ADSL aansluiting i.c.m. een 802.11b AP die je tegenwoordig kunt bestellen.
Jorn @bruto3 september 2002 11:16
Dat vind ik echt ziek, ik :r :r :r dan ook op zulke mensen!
Zij zijn bij jouw om je een internetverbinding te installeren, niet om het allemaal open te zetten!

Ik had meteen een klacht ingediend!!!
Verwijderd 3 september 2002 10:22
Ik heb dat hier ook, fiwi bedoel ik. Echter 128 bit encryptie, MAC adres gespecificeerd en de rest wordt buitengesloten. Volgens mij is dat veilig genoeg. Nietwaar?
:Z :Z :Z
gCassy @Verwijderd3 september 2002 10:47
Hangt van je graad van "paranoia" af. Ik werk met een Mac-list (maar van sommige kaarten kan je het mac adres wijzigen) en slechts een 64 bits encryptie. Ik woon afgelegen, en ken zelfs niemand in mijn buurt met een "gewoon" netwerk.
Sleutels vervang ik regelmatig
128 bit is naar mijn mening zeker goed! Je kan je sleutels steeds met random pasw elke week gaan veranderen ...

En beetje uitkijken naar vreemde auto's met laptop als passagier ;)
Attilla @Verwijderd3 september 2002 10:50
Goed kom ik ff langs, ff scannen en mijn mac adres veranderen. Tada, ben binnen.
AlBundy 3 september 2002 08:32
En zo'n bedrijf zich maar afvragen hoe het toch komt dat ze zoveel dataverkeer genereren per maand :P
Verwijderd 3 september 2002 09:32
Ik vind dit nogal oud nieuws... aangezien dit op nova was 10 maanden geleden... en dat is toch niet echt de snelste op technisch gebied...

Magoed, als je het veilig wil hebben draai je een vpn eroverheen... geen probleem. Want die keys zijn zwaar schraal (1 key voor iedereen...) en dan nog niet eens 1 standaard *zucht*
Seven_PRX 3 september 2002 10:44
PCMIA-netwerkkaart
Moet denk ik pcmCia zijn, maar is nu PC-CARD.

-7
AJ 3 september 2002 15:49
Waarom nou geen Bluetoothnetwerk dat is toch veel veiliger of heb ik mijn huiswerk niet goed gedaan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq