Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: ZDNet, submitter: T.T.

Op ZDNet is een artikel verschenen waarin een mening wordt geventileerd waarom draadloze netwerken nog niet algemeen geaccepteerd zijn. Volgens Mark Stevens, de directeur van het netwerk security onderdeel van WatchGuard is de voornaamste reden angst voor misbruik. Bedrijven die WiFi willen implementeren vrezen dat mensen eenvoudig ongeoorloofd toegang kunnen krijgen tot het bedrijfsnetwerk. De analyst bevestigt dat deze angst weliswaar gegrond is, maar eenvoudig kan worden voorkomen door de nodige maatregelen te nemen en goede afspraken te maken met de gebruikers. Het huidige standaard encryptieprotocol voor IEEE 802.11, WEP, is eenvoudig te kraken. Maar het alternatief WPA, is aanzienlijk veiliger. Bedrijven die kritische zaken over het netwerk versturen moeten volgens Stevens in elk geval gebruik maken van een VPN:

WiFi Alliance logoSecurity fears and general laziness are the main obstacles blocking the widespread adoption of wireless networks, according to analysts

The need for end-to-end security and users' laziness are the key obstacles blocking widespread adoption of Wi-Fi wireless LAN -- but they are being overcome.
Moderatie-faq Wijzig weergave

Reacties (38)

Maar waarom zou je, de meeste computers staan in een bedrijf toch altijd op de zelfde plaats, en het is nog trager en duurder ook.
Als je hier kijkt zie je dat bijna 25% van de verkoop van de computer bestaat uit laptops. Het is bij bedrijven en overheden een trend geweest om dingen als flexplek te maken en als je laptop hebt is het natuurlijk mooi als je niet te veel met snoeren moet klooien :)
1 woord: DockingStations :)

Daarbij, hoe moeilijk is het nu, om eventjes een netwerk cable in te pluggen in een laptop ... totaal niet moeilijk ...
Het is onbetaalbaar om elke wall outlet te patchen.

Als je echt op elke netwerkpoort in de muur wilt kunnen inpluggen, dan moet die poort ook zijn aangesloten op een hub/switch oid.
Het kan aan mij liggen, maar bij mij op school is het wel zo dat als je een aansluiting wilt gebruiken dat ze hem dan pas gaan patchen. Alles patchen is gewoon onzin. Als er nog geen PC staat kun je hem best "leeg" laten.

Verder hoef je niet te flamen op iets wat *in jouw ogen* een niet zo slimme opmerking is. Het viel in dit geval namelijk heel erg mee ;)
De meeste bedrijven en scholen hebben gewoon alle outlets gepatched...
O ja? Ik dacht het niet. Bij de meeste bedrijven zijn alleen de nodige posities gepatched. Als je namelijk een gebouw aan het neezetten bent of aan het verbouwen bent, dan kost het weinig of niets om genoeg patchpunten te voorzien voor de toekomst, andere kamerindelingen etc. De switches, routers en de hele backbone is echter een heel ander verhaal. Als alle punten in het bedrijf waar ik werk zouden zijn aangesloten, dan zouden we het aantal switches moeten verdubbelen. Dus ook een verdubbeling in het glas naar een dubbel aantal routers.
Bovendien als je het handig doet, dan kun je je telefooncentrale naast je netwerk zetten. Je kunt dan kiezen of je op een bepaald patchpunt een computer of een telefoon gaat aansluiten. Ik heb het hierbij overigens niet over IP telefoon, maar gewone analoge of digitale lijntjes. Daarnaast is dit systeem ook voor andere zaken beschikbaar. Ik heb laatst een systeem gezien, om er televisie over te sturen.
Nee, maar als je de wall outlet niet in een router/hub plugt, dan kun je die aansluiting niet gebruiken, tot hij wel gepatcht word. Dus voor direct aan te sluiten devices moet wel degelijk het aantal hubs/routers vergroot worden.
Zit je dan in de vensterbank ofzo?
Of zijn er zoveel werkplekken waar geen PC staat?
Waarom zou je glas en routers moeten verdubbelen?
Niet aangesloten apparaten versturen geen packets.
goede afspraken te maken met de gebruikers
Voor veel organisaties is dit niet reeel denk ik. Juist grote organsaties willen security policies die ze kunnen afdwingen en die niet afhankelijk zijn van eventuele fouten van gebruikers.

Soweiso ontgaat de hele WPA WEP discussie me volledig. Als veilige verbindingen een issue zijn moet je VPN, SSL en dergelijke inzetten, bewezen veilige technieken. WiFi moet je gebruiken als transportlaag en niet voor security.
De angst is tot op zekere hoogte gerechtvaardigd. In een MKB omgeving kun je t misschien nog wel af met nette afspraken en een admin die de boel beheerd. In 500+ omgeving lijkt me het niet echt super makkelijk te zijn.

Lees luiheid als luiheid om te investeren. Het gros van de bedrijven heeft een goed draaiend 10/100 Mbit UTP netwerk en alle randvoorzieningen. Die zitten niet echt te springen om per pc circa 100 euro te spenderen, meerdere access-points aan te schaffen. En misschien ook wel lui omdat zo'n actie veel werk is.

Mijn motief om geen WiFi/WLAN te doen is financieel getint. Ben gewoon niet bereidt om bijna 1000 euro uit te geven om de diverse pc's van WLAN te voorzien en een access-point aan te schaffen.

Veiligheid, is de zwakste schakel daar niet de admin zelf? Er zijn ook voldoende UTP gebaseerde netwerken die 'lek' zijn.
Veel vendors hebben een propietary oplossing die een stuk beter is dan WEP. Je bent dan wel gebonden aan de leverancier. Interoperabiliteit en dus de goedkoopste WiFi kaartjes kopen is dan van de baan.

WPA is wat dat betreft aleen stuk beter, maar het heeft ook zijn flaws. en goed stukje hier over kan je hier vinden: http://www.wired.com/news/business/0,1367,56350,00.html
siepeltjuh:
11g levert een theoretische snelheid van 54 Mbps. In de praktijk hou je daar 60 a 70 % van over vanwege foutcorrectie en overhead. De overgebleven 30-35 Mbps wordt wel geshared over alle aangesloten draadlozen. Een 'oppassertje' met 11g is dat als deze in de compatibiliteitsmodus gaat voor 1 gebruiker die nog met 11b connect, IEDEREEN dan terugschakelt naar deze lagere snelheid (ook voor 11b geldt 60 a 70% praktische snelheid tov. theoretische: dus zo'n 7 Mbps in de praktijk die je met z'n allen moet delen).

Hoewel ik draadloos prachtig vind, adviseer ik toch altijd zoveel en zolang mogelijk met draad te doen, tenzij je mobiel wilt zijn tijdens het online zijn en/of flexibel online wil kunnen gaan op diverse plaatsen binnen het pand en niet al te zwaar aan netwerkperformance hangt. De hoeveelheid simultane gebruikers EN hun bezigheden zijn daarbij van belang: Emailen en websurfen zorgen voor kortstondige hoge belasting van je lijntje: hiervoor maakt bandbreedte echt niet uit. Ga je continu downloaden en grote videobestanden heen en weer slepen dan is het een ander verhaal.
Beetje vreemde vogel de auteur van dit stukje bij ZDnet, knalt een mooie titel boven zijn stuk om de aandacht te trekken kan ik nergens expliciet in de tekst van het artikel iets vinden m.b.t. 'laziness'.
Hoogstens in de context: In general, user organisations must overcome issues related to office-bound Wi-Fi usage

Ik kan het in ieder geval niet zo snel vinden of het moet de advertentie zijn op de pagina van het betreffende artikel waar een man heerlijk relaxt achter zijn bureau ligt/hangt :?
Ook mooi vind ik zijn oplossing voor het beveiligingsprobleem.

Mensen met de kennis om een 802.11 netwerk ongeauthorieerd binnen te komen weten ook wel misbruik te maken van de gaten in VPN. :z
Het WEP protocol is inherent onveilig. De code om WEP te kraken staat gewoon op het Internet:

http://www.seattlewireless.net/index.cgi/WepCrack

Van VPN/IpSec/SSL is vzviw geen fundamenteel gebrek bekend. Er zijn ongetwijfeld buggy implementaties, maar zolang het protocol zelf in orde is kun je de implementaties altijd fixen.

Met WEP gaat dat niet want het probleem zit in de protocoldefinitie...

- Niet alles is te kraken
- Niet alles is even makkelijk te kraken

Jij suggereert zo'n beetje dat een beetje hacker (gedefinieerd als iemand die WEP aan kan) alles kan kraken. Dat is echt onzin, maar een populair misverstand onder mensen die het allemaal niet zo snappen ;-)
In een kabel netwerk is alles veel veiliger omdat iemand een kabel moet aftappen om op het netwerk te komen (we gaan er even vanuit dat er geen internet is) en dat valt natuurlijk veel sneller op dan dat iemand met een laptop in de auto op de parkeerplaats bij het terrein.

Voor mijzelf vind ik het beperkte bereik van WifFi een van de redenen om niet mijn UTP in te leveren, als ze een bereik krijgen van een kilometer of 3 dan neem ik het zeker. Maar nu niet...
Heb jij met jouw utp bekabeling een bereik van 3 kilometer dan? :?
Volgens mij moet de waarde van WiFi zichzelf eerst economisch gaan bewijzen, voordat het zelfs maar de eerste ambitie kan krijgen om 'main-stream technology' te worden.

Ik denk dat de techniek zich eerst zal moeten gaan bewijzen bij bijvoorbeeld magazijnen en in de logistiek. Projecten zoals die cloud in Athens, USA en onze eigen digitale rijn (loopt dat nog?) zullen eerst moeten gaan aantonen dat WiFi waardevol is voor de echt mobielen onder ons. Pas als deze mensen af en toe in een kantoorsituatie terecht komen zal ook daar de noodzaak ontstaan om WiFi aan te leggen.
Iedere laptop heeft een netwerkkaart onboard. Je hoeft alleen maar even een kabeltje aan te sluiten op het bestaande netwerk. Een werkgever gaat echt geen kapitaal investeren in een WiFi-netwerk als het zo veel goedkoper kan.
Het is ook de traagheid die het hem doet. Ik zit hier in een schoolomgeving, en per PC 100 mbit is hier al gene overbodige luxe meer, vanwege het terugzetten van images, distribueren van software, etc. Dan is 11 mbit helemaal een lachertje, 54 mbit gaat dan wel maar is wel weer shared met x aantal PC's.

Ik zie het nut vooral thuis, maar daar vind ik het weer veel te duur voor.
Duur is betrekkelijik. In NL is het nog behoorlijk aan de prijs, maar in de USA is het al een stuk voordeliger.
Voorbeeld linksys wireless access point met router, in nl vanaf eur 130, in de us postorder onder de 80 dollar (ofwel bijna de halve prijs).

Voor pcmcia is het prijsverschil wat minder.
Ik denk ook dat het pas echt zal gaan groeien als je echt overal online kunt gaan, dus dat je in de bus/trein/vliegtuig zit en dat je dan gewoon kunt surfen.
Ik denk dat dan ook wel de bedrijven intern op wireless netwerken zullen overgaan, voornamelijk omdat dan die speciale wirelesskaartjes toch gekocht (moeten) worden.

edit:

Reactie op oli4100:
bus: okee, je hebt gelijk
vliegtuig: mag wel (behalve bij landing enz.), en het probleem met de accesspoints moet/wordt opgelost door access points op te zetten in de vliegtuigen zelf (is men serieus mee bezig). En voor de trein: denk aan de TGV en Mission Impossible 1.... :P

Internetcafe: niet handig, want hoe wil je je 30 MB presentaties van je laptop overzetten naar een internetcafe-pc? En te duur, ik denk 't niet, want die kaartjes kosten 60 nu ofzo ( 55 zelfs, zie Pricewatch).

Het enige (mega)probleem van wireless werken zijn de openbare accesspoints, maar die worden nu op veel plekken op vliegvelden, stations, restaurants enz. opgezet, en dus ook in vliegtuigen zelf ingebouwd.
Je opties zijn wel onwaarschijnlijk als je gaat nadenken. Bus: Je zit vaak niet lang genoeg in een bus om veel te kunnen doen voor je bedrijf, want daar gaat het hier dus om. Vliegtuig: Ik denk niet dat je in een vleigtuig mag gaan zitten internetten, bovendien, en deze geldt ook voor de bus en trein: je verplaatst je, dus kom je (vooral bij trein en vliegtuig) al snel buiten het bereik van het acces point. Het is dus beter mogelijk op het moment dat je "stil staat". Bovendien zijn er ook andere mogelijkheden om op het bedrijfsnetwerk in te loggen: Je eigen VPN (remember.... ;) ) vanaf je thuisadres om bij de bedrijfsserver binnen te komen. Ook zou je, als je bepaalde bestanden moet versturen, dit in principe dmv een internet cafe kunnen doen. Alleen voor de zeeeeer mobiele gebruiker is dit dan handiger, voor de overige gebruikers is het simpelweg te duur.

edit:


Vliegtuig: je hebt gelijk.
Trein: Ja, maar als je internationaal reist, moet je dus wel internationale acces points hebben, daarvoor moeten er dus weer afspraken binnen de EU worden gemaakt. (dit geldt dus ook voor vliegtuigen!!!!)

En het is voor een bedrijf niet alleen een kwestie van een paar kaartjes kopen. Een acces point kost veel meer geld dan een paar kaartjes. Bovendien gaat er ook veel gled zitten in het opzetten van het netwerk, vooral bij grote bedrijven.

Ps. Beterschap! ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True