Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: Tom's Hardware, submitter: Sten Vollebregt

Bij Tom's Hardware zijn eens bezig geweest met een elftal draadloze gateways en hebben deze aan een nader onderzoek onderworpen. Een opvallende afwezige tussen de strijders in de arena was de gateway van Intel, maar daar zal wel een goede reden voor geweest zijn. Al met al is dit een test geworden waarbij de belangrijkste punten voor wireless gateway beproefd zijn. Zo is de signaalsterkte zowel binnens- als buitenshuis getest en werd ook de gegevenstroom met en zonder WEP-encryptie gemeten. Naast de testen geeft Ome Tom ook nog een aantal tips met betrekking tot de beveiliging van de draadloze verbindingen en voert hij een nabespreking uit over de gateways wanneer deze de benchmarks hebben doorlopen. Uiteindelijk komt hij tot de conclusie dat de Netgear FM-114P de aanbeveling van Tom's Hardware verdient en dat de Linksys BEFW11S4 met de budgetaanbeveling er vandoor gaat:

The Netgear FM-114P came top in nearly all of our individual test categories and therefore receives the review team's recommendation. No other product tested sends data faster through the air, or is better equipped, than the FM-114P.

Although the Lynksys BEFW11S4 was the second most inexpensive unit in the group, its performance and service support were impressive. In view of its $240 price tag, it gets a very well-earned budget recommendation.

Netgear FM-114P
Moderatie-faq Wijzig weergave

Reacties (33)

Statische MAC addressen? In plaats van wat? Dynamische MAC addressen of zo?
MAC zijn inderdaad vaak dynamisch; elk (OSI Layer 2) netwerkdevice heeft een uniek MAC adres ingebouwd, maar deze is vaak wel 'instelbaar'; ofwel je kunt MAC adressen faken (is ook heel nuttig ...).

W-Lans gebruiken vaak OOK een extra 'simpele' laag van protectie door alleen 'bekende' MAC adressen toegang te verlenen. (MAC adres = 48 bits)

Zoals al eerder vermeld is WEP ALLEEN niet veilig genoeg en kost het ook veel performance. En dus niet onbezonnen onbeveiligde services zoals bv. POP3 en Telnet gebruiken (= sniff-baar).

Je kan m.i. veel beter MAC + NAT + IPSec/PPTP draaien. Ook zou je veel langere (bv. 256 bit) WEP keys kunnen gebruiken voor meer beveiliging;
maar bv. SSL + WEP is dodelijk voor je data-throughput.

Het is natuurlijk nooit 100% veilig, maar ook gewoon 2 kB IPSec certificaten zijn mogelijk; waarom dat niet gebruiken voor KLEINE W-Lans (ookal is het veel beheerwerk) ...

Ik hoop dat ze in combinatie met IPv6 eindelijk tot 1 'all-in-one' beveilings-standaard komen die echt goed doordacht is.

De combinatie W-Lans + IPv4 + DoS (vooral DDoS en Reflected DoSes) EN ingeburgerd Wireless Internet zou een catastrofe kunnen worden in de toekomst.

PS: Lang leve IPv6 !
wardriving heet dat, Dat valt best mee als je je beveiligingen goed instelt
Oh ja? denk je dat WEP, Wireless Encription Protocol, veilig is? Het is een van de minst veilige encripties, omdat de meeste mensen hele simpele passphrases gebruiken.
WEP staat voor Wired Equivelent Privacy
Ik neem aan dat je deze bedoelt
Bij het 'wardriving' worden alleen de onveilige netwerken opgespoord, maar wordt er niet daadwerkelijk verbinding gemaakt. Er bestaan zelfs wedstrijden voor.
Wordt er wel ingebroken, dan heet het drive-by hacking.
Jammer, ik mis de Draytek Vigor 2200WE die is hier in Nederland net uit.
Draytek heeft eigen Nederlandse gebruikersgroep site etc. Leuk ding hoor, alles erop en eraan: http://www.draytek.nl/vigor.php?show=2200we
http://www.tweakers.net/pricewatch/29644
Dat er zoveel bedrijven zijn met onveilige W-lan netwerken komt vooral omdat ze in de accespoints de DHCP aan laten staan (deze staat standaard ingeschakeld). Volgens mij vinden een aantal bedrijven het leuk om met w-lan te experimenteren en denken ze niet zo goed na over de beveiliging. Maar goed, het is natuurlijk alleen maar interessant om de zwakke plekken van zo'n systeem mee op te sporen. Bovendien kan je vaak alleen maar gebruik maken van internet als je op een niet beveiligde verbinding inlogt. (ik heb in a'dam wel geprobeerd op een paar netwerken in te loggen maar veel verder dan gratis internetten kwam ik niet.
Voor een leuk overzicht met acces points in de grotere steden van nederland en europa kijk op http://wlan.sdvanime.com/index.php
Een draadloze verbinding beveiligen valt niet mee. In america is het onder hackers een sport om rond te gaan rijden over een industrieterein om vervolgens in te loggen op netwerken van bedrijven en zo allerlei gegevens de wereld in te helpen.

Zelf heb ik ook al aan een WiFi netwerk gedacht maar toen ik de verhalen uit america hoorde wilde ik eerst weten hoe het met beveiling zit.

Ik ga het stuk op Toms hardware ook eens goed doorlezen daarvoor en misschien toch over op WiFi

WiFi is in ieder geval heel interessant maar moet nog wel veiliger!!
In america is het onder hackers een sport om rond te gaan rijden over een industrieterein om vervolgens in te loggen op netwerken van bedrijven en zo allerlei gegevens de wereld in te helpen.
Waarom denk jij dat dit alleen in *Amerika* een sport is...?

Waarom denken zo veel Nederlanders dat iets 'hier nooit kan gebeuren'? Overblijfsel van ons Calvinistisch (als-ik-het-niet-zie-is-het-er-niet) verleden?
Wat je denk ik bedoelt is dit:
war-chalking
het opsporenvan draadloze netwerken al dan niet beveiligd, en met codes op de stoep of de muur (met krijt, milieu vriendelijk :) ) aangeven wat er precies gevonden is. Niet per se een "hackers" activiteit, omdat eeen flink aantal bedrijven internet toegang bied op deze manier , zoals bijvoorbeeld de koffie keten Starbuck. (Prima kofie daar trouwens :P )

De naam is trouwens afgeleid van de term war-dialing, uit de oude modem tijd :)
met statische ip adressen en een paar goeie firewalls voor je servers en geen shares op je clients. heb je de boel al redelijk snel beveiligd :)

bovendien is het versturen van email via inet net zo gevaarlijk. zoniet gevaarlijker :(

* 786562 Wh33l
ik gebruik zelf statische MAC adressen als authorisatie op de Access Point. Werkt wat beter dan IP adressen lijkt me, en als je de overhead van WEP encryptie wilt vermijden (zoals ik) dan blijven er weinig alternatieven over.

Enige nadeel van de MAC adressen table methode is dat het verkeer wel afgeluisterd kan worden. Maar in combinatie met een verborgen SSID maak je het de huis, tuin en keuken hacker al behoorlijk moeilijk.
Als je het netwerkverkeer snift kun je zo achter alle mac adressen komen en zo 1 van die adressen spoofen en zo toch op je netwerk komen, en zonder WEP wordt dat alleen nog maar makkelijker...

Een combinatie van MAC filterlijst en WEP is natuurlijk beter maar nog steeds niet veilig genoeg. en voor bedrijven lijkt mij het moeilijk om al die MAC lijsten bij te houden.

Als het echt veilig moet is alleen een vpn (IPsec) een betere oplossing en natuurlijk oppassen wat je over het netwerk stuurd als het niet beveiligd is (pop is bv. cleartext) en het hacken van een draadloos netwerk kan een stuk makkelijker zijn omdat je geen fysieke controle hebt.. (patchkasten die normaal in een afgesloten ruimte zitten staan nou als het ware voor iedereen toegankelijk op straat)
Statische MAC addressen? In plaats van wat? Dynamische MAC addressen of zo? }>
Heb je iets te verbergen dan ?
Volgens mij is het helemaal niet moeilijk om je WiFi te beveiligen. Het probleem is dat veel mensen simpel weg hun beveiliging(WEP) niet aanzetten. Je kunt met encryptie beveiligen en met dedicated IP-adressen.
Voor meer informatie kun je terecht op GoT, daar staat veel info.
Ik heb begrepen (kweet niet meer de link helaas) dat bij WEP encryptie (40bit) de sleutels eerst over en weer gezonden worden, zonder encryptie. Dus als iemand zijn computertje aanzet en je staat op dat moment buiten af te luisteren, dan kun je zijn connectie afpakken. Het is wel een barriere maar hij is te omzeilen.

Het kan me niet heel veel schelen moet ik zeggen, secure dingen doe ik gewoon via de draad. En iedereen mag met zijn latopje voor mijn huis staan meeinternetten. En ik zet koffie voor 1€ per bakje. :Y)
Sleutels overzenden? Waar heb je dat verhaal vandaan? De sleutel die moet je intypen aan beide kanten (bv op je wireless access point en op je laptop). Ze hoeven dus helemaal niet heen en weer. Je ontcijfert de data met je sleutel en als dat niet de juiste is dan heb je dus ruis ipv data.
Ik ken trouwens alleen maar 64 en 128 bits sleutels. 40 bit?
40bits en 64bits versleuteling is een en het zelfde.

hoe het p'cies in elkaar zit ?


"The lower level of WEP encryption uses a 40 bit (10 Hex character) "secret key" (set by the user), and a 24 bit "Initialization Vector" (not under user control). Some vendors refer to this level of WEP as 40 bit, others as 64 bit. Either way, they're the same encryption level and can interoperate"

http://www.practicallynetworked.com/support/mixed_wep.htm
Daar zit em de kneep nou juist. De sleutel hoef je niet in te typen oid. Die wordt netjes voor je verzonden door het accesspoint. Lekker handig. Alleen dan kun je net zo goed niet gaan encrypten. Regel 1 bij encryptie is dat de sleutel over een secure kanaal verstuurd wordt, zodat je je geheimen over het publieke kanaal kunt versturen. Maar de sleutel gaat hier ook over het publieke kanaal.
leuk als iemand dan vanaf jouw verbinding een DoS coordineert of probeert ergens te hacken. Dan ben jij 'de sjaak'. In je overeenkomst met je inetprovider staat dat jij verantwoordelijk bent voor je internetvebinding, dus als er ongein wordt uitgehaald vanaf jouw verbinding, dan ben jij de klos.
Waarom is het beveiligen zo moeilijk ? kan je geen VPN of SSL tunnel over zo'n link opzetten ?

herm.
tuurlijk kan dat en ook wep is helemaal niet zo onveilig als men graag wil suggereren.
Voor een bank is het niet geschikt maar voor de gewone gebruiker is wep 128 een prima beveiliging.
Als je daarnaast nog wat prestatie in wilt leveren is een VPN bijn aperfect.
Niet teveel luistreren naar de hack-kletsers die overal denken in te komen.
Ik heb em, de linksys, een beetje op goed geluk gekocht. (wel wat gelezen, maarja, reviews zijn niet altijd betrouwbaar) Hij bevalt erg goed zowel draadloos als via de 100mbit switch. Ook mijn buren 2 verdiepingen hoger hebben een goede ontvangst. En als ik wil wegrijden en ik bedenk dat ik nog even mijn mail wil checken, haal ik mijn laptop uit de tas en kijk ik even snel. Heel leuk allemaal.

Ook het configureren van het ding is lekker simpel vian een webinterfeesje.
Lekker ben jij, eerst first posten met 1 zin en later de rest er pas bijzetten...
Sorry hoor... per ongeluk drukte ik op de tab toets tijdens het typen en vervolgens op enter want ik wilde een nieuw regeltje. En dan verstuur je em. De rest had ik in de 20 seconden erna bij getypt. Dat jullie dan zo snel, in die 20 seconden, al reageren op een bericht van 1 regel.... |:(
geul
geluk bedoel je? Waarom op goed geluk? Niet ff goed voorbereid op wat nodig was qua specificaties? Of geen info/ervaringen kunnen vinden met die draadloze gateways? Overigens handig van TH dat ze tips over beveiliging geven. Met draadloos is dat toch wat moeilijker dan gewoon LAN.

edit: laat maar je had al goed gezet :)
Beveiliging kan op zoveel manieren bij wireless.

Beste is natuurlijk WEP + MAC filtering + VPN/IpSec

Ik ben echt niet meer bang voor mijn data.
Daarnaat gaat al mijn email verkeer over SSL.

Maargoed, wat ik een beetje mis naast intel apparatuur is de wereld beroemde ap[aratuur van orinoco en ook van cisco kom ik niets tegen. Naar mijn eigen bevindingen zijn deze veel beter dan LinkSys, dus was wel benieuwd naar die van Tom...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True