Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: eWeek

WiFi Alliance Logo (klein)In de zomer van 2004 is een aantal rapporten verschenen waarin potentiŽle aanvallen op draadloze netwerken werden beschreven. Om de veiligheid van deze netwerken verder te verbeteren, heeft de Wi-Fi Alliance in de herfst van het afgelopen jaar besloten om de ondersteuning voor wachtwoorden met een lengte van 64 karakters verplicht te stellen voor WPA2-gecertificeerde access points. WPA2 staat voor Wi-Fi Protected Access-protocol en bestaat onder meer uit de Advanced Encryption Standard (AES). Dit protocol is gebaseerd op de 802.11i-standaard van het IEEE. Dit is echter niet alles, de Wi-Fi Alliance heeft ook besloten dat ondersteuning van WPA2 verplicht zal zijn voor producten om in aanmerking te komen voor het WiFi-label. Het is nu al noodzakelijk om WPA te ondersteunen om het WiFi-label te mogen gebruiken op apparatuur. De Wi-Fi Alliance benadrukt dat een veilig draadloos netwerk niet opgedrongen kan worden en dat de netwerkbeheerder ook de juiste instelling moet hebben.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (41)

Er bestaan ook mogelijkheden om het een en ander extra te beveiligen door middel van security certificate services. Microsoft bied hiervoor een complete handleiding en uitleg in het engels.

Voor de genen die belangstelling hebben:
TechNet: http://go.microsoft.com/fwlink/?LinkId=14843
Download: http://go.microsoft.com/fwlink/?LinkId=14844

Maargoed het blijft natuurlijk de gebruiker die de uiteindelijke veiligheid bepaald. Je kunt nog zo'n goede beveiliging installeren maar als de gebruiker niet op de hoogte is van de gevaren blijf je risico's lopen.
Je moet all beginnen bij het installeren van de Wifi Router...

Vroegere routers ( ook mijn simpele router ) vroegen standaard niet om encryptie aan te zetten op het netwerk. Dus persoon X koopt een router en wat ander WiFi spul. Komt thuis drinkt een kop koffie en bekijkt de dozen.

sluit alles aan zoals op het doosje staat en start het zaakje op.... en daar is de wizard al! Tik Tik click tik tik tik... klaar...

netwerk draait en persoon X denkt dat hij klaar is... in realiteit staat zijn router open als de mexicaanse grens!

Gelukkig dat vandaag de dag ze de wizards slimmer gemaakt hebben.

Zelf? Zelf is mijn 11Mbit routertje goed beveiligt..geen wpa..dat is jammer maar een sterke key die ik elke 2 weken ververs...maar ik ben dan ook een Tweaker!
Bij redelijk wat dataverkeer duurt 128Bit WEP ook niet langer dan een anderhalfuurtje meer hoor :)

WPA is tegenwoordig gewoon een vereiste om veiligheid te garanderen (in combinatie met bijvoorbeeld een mac acces filter voor een thuisnetwerk)
En hoeveel mensen zie jij thuis een Certificate Server samen met een RADIUS Server installeren? EN wat denk je hoe veilig Certificaten gaan worden als iedereen op de werled z'n eigen Root CA op gaat zetten.. lachen... :z
Dit was ook een opmerking bedoeld om de mogelijkheden te geven die informatie bemachtiggen, natuurlijk zul je dit niet in een normaal thuisnetwerk toepassen. Maar voor een ICT-er die in een bedrijfsomgeving zit is het iets om eens een keer door te lezen en in sommige gevallen toe te passen.
Nu nog gebruiksvriendelijk maken en meteen werkend zodat ook de gemiddelde consument deze beveiliging werkend kan krijgen. Want dat is nu vooral het grootste probleem.
Valt wel mee, de meeste mensen hier in de buurt kunnen het toch wel redelijk zelf, of weten iemand die het voor hun kan doen.

Er waren hier 6 weken geleden maar 3 open acces points van de 43 die we hier in de wijk hebben :)
Das dus wat mij betreft al 3 te veel. Je hebt altijd van die figuren die er op uit zijn om juist zulk soort netwerken in te komen. Daarbij gun ik het zelfs niet die 3 op de 43 leken dat ze een open netwerk hebben, en daardoor de kans lopen voor de zoveelste keer virussen ed binnen te krijgen, of dat andere via hun pc het internet leechen en soortgelijke grappen. Wat sybesma zegt is waar, ze moeten het gebruiksvriendelijker maken, zodat ook de leek het zelfstandig dicht kan krijgen, dŠt zou het streven moeten zijn, en niet "ow het zijn er maar 1 op de zoveel"
Een open wireless-netwerk houd niet per defeinitie in dat de pc's erachter onbeschermd zijn. Het kan heel erg leuk zijn tijdelijk even je accesspoint wijd open te zetten en vervolgens te gaan kijken wie er allemaal proberen gebruik te maken van jouw netwerk en wat ze uitspoken. Heel leuk om de buren de volgende dag te vertellen wat z'n email-password is...of welke site hij bezocht heeft }>

Is dat eigenlijk illegaal? Het mijn netwerk, als iemand daar gebruik van maakt mag ik hem dan bespioneren?
Wie te dom is om te leven, gaat dood. Wie te dom is om zijn router af te schermen, wordt gehacked.
Dat heet niet bespioneren, dat is pro-actief beheer en monitoring ;)
Volgens de wet zijn alle signalen die je opvangt jou eigendom en je mag er mee doen wat je wilt. Behalve inbreken!

Dus als de paswoorden onbeveiligd opgeslagen zijn, mag je ze gebruiken. Maar zijn ze versleuteld opgeslagen, dan "breek je in". En inbreken mag niet.
En ik hang een week geleden een wlan kaartje aan me pc, 3 netwerken gevonden, 3 netwerken volledige toegang.

Dat zegt dus niks :)
Bij de apparatuur zit meestal een handleiding bij. In die handleiding staat ook meestal stap voor stap uitgelegd om het netwerk beveiligd in de lucht te krijgen. Iemand die het dan niet aan het draaien krijgt, krijgt dan ook andere hardware niet aan het draaien op de pc, dus zal die maar iemand of een bedrijfje moeten inhuren om het in te stellen.
Precies, iedereen vindt het wel vanzelfsprekend om met z'n auto naar de garage te gaan, maar aan een computer(netwerk) prutsen moet iedereen schijnbaar maar zelf kunnen. Daar is de materie gewoon te complex voor. Ik bedoel, zelfs een fietsenmaker heeft werk..
en natuurlijk ook de drivers voor andere OS'en dan Windows dit laten ondersteunen. Hoe lang is de 2200bg centrino optie nu al op de markt? nog steeds is er geen fatsoenlijke ondersteuning in Linux voor.
paaaaaaaaardon? ik gebruik al maanden gewoon mn amilo lappie met 2200BG zonder problemen met linux.. t was alleen ff rottig om die killswitch uit te krijgen.. maar verder werke het zelfs in mijn distro (suse 9.2) gewoon direct zonder knoeien (naja alleen encryptie sleutels enzo instellen ;) ) ik mag absoluut niet klagen over deze drivers hoor :) werkt super en ik haal hogere overdrachtsnelheden dan met de XP drivers :+ dus ik zie nie zo zeer wat je klaagt..

http://ipw2200.sourceforge.net/ gewoon alles daar volgen en t werkt ook onder fedora core 3 binne de kortste keren.. :) alleen die amilo van mij was ff gedonder door een kill switch die er in zit en die door de ipw2200 driver niet uitgezet werd.. maar met ff googelen kwam ik zo uit bij een project met spullen om het op te lossen :)
Het is geen kunst om een Intel 2200BG onder Linux aan de praat te krijgen, zolang je maar geen WPA gebruikt!

Wil je dat wel dan kom je nog heel veel problemen tegen. Ik heb me er vorige maand nog op stuk gebeten en het is me niet gelukt. Beetje googlen levert op dat ik daar lang niet de enige in ben. Misschien dat ik het over een paar weken weer eens probeer als de drivers weer wat verder ontwikkeld zijn, gelukkig gaat die Sourceforge ontwikkeling van deze driver vrij snel.
mmmm vreemd... ik kan het in YAST (setup speeltje) gewoon gelijk instellen en dan werkt het ook :+
ik ben gewoon goed! ;)

suc 6 er mee alvast
Thuis ook een wlan-routertje... zo'n merkloze. Ook hier geen encryptie op ingesteld (wep) dit om meerdere redenen:
Router geeft de mogelijkheid om op mac te filteren, lijkt mij een betere beveiliging dan encryptie
Belangrijke zaken als internetbankieren gaat al via standaard ssl encryptie, dus lijkt me niet zo nodig om dit nog via een (makkelijk te kraken) WEP encryptie te beveiligen
Nu weet ik niet precies wat WPA2 allemaal inhoudt, maar neem aan dat de encryptie hiermee wel is versterkt, want met WEP bereik je ook een bepaalde schijnveiligheid
Tja, de MAC filter is maar een klein onderdeeltje van een goede beveiliging. Het MAC adres van jouw computer is namenlijk makkelijk op te sporen en te klonen naar een andere netwerkkaart waardoor je toch verbinding kan maken.

Een acceptabele beveiliging is een combinatie van een MAC filter met een verborgen SSID en fatsoenlijke encryptie.
Klopt maar er is nog een vierde punt en dat is het goed infomeren van de eindgebruiker, bijvoorbeeld dat hij/zij de wachtwoorden niet letterlijk in een bestandje op z'n pc bewaard en een onlogische SSID gebruikt en een onlogische encryptiesleutel gebruikt. Hoe vaak ik al niet gezien heb dan mensen hun straatnaam, huisnummer of postcode gebruiken en bovendien de standaard SSID van de leverancier blijven gebruiken is niet te geloven.
Met de MAC-filter zorg je er alleen maar voor dat NICs met bepaalde MAC-adressen niet aan kunnen melden op de router. De data kan dan wel nog onderschept worden. Met een WEP-encryptie wordt het onderscheppen vermoeilijkt.
Waarom niet zoiets als Buffalo al gebruikt implementeren ?
AOSS (AirStation OneTouch Secure System)
linkje : http://www.buffalo-technology.com/webcontent/news/index.php?relID=26

Ofwel knoppie drukken op AP, knoppie op NIC, en klaar.
Misschien omdat je dan een vaste, door de leverancier gekozen, key gaat gebruiken? Daarnaast wordt je gedwongen enkel Buffalo spullen aan te schaffen. En wat gebeurd er als je buurman ook op het knopje drukt? Zit die dan ook op jou "beveiligde" netwerk?

Ik betwijfel dan ook of het echt zo simpel is als knopje indrukken, klaar. Maar vooral: Ik hoop dat het niet zo is.
Dus als je ergens in een bedrijf zit en er moeten 10 laptops op het netwerk toegevoegd worden moet je ze 1 voor 1 toevoegen en 20 keer op een knop duwen. Voor thuisnetwerken is het misschien wel mooier, maar ikzelf zie me niet voor als iemand langs komt met een draadloos apparaat 1 etage omhoog te lopen en me onder een bureau te hijsen om op een knopje van de router te drukke.
Ik snap niet waarom zo moeilijk gedaan moet worden over beveiliging. Met WPE, WPA enz. Volgens mij is de beste bveiliging een router met VPN onderstuning. Daarachter een los accespoint alleen beveiligd met MAC filter en disabled SSID broadcast. Je maakt verbinding met het accespoint en bouwd dan een VPN verbinding op. Lekker simpel en vele malen doeltreffender dan het geneuzel met WEP, WPA en WPA 2.
Nog beter,

Je computer in een ondergrondse kelder stoppen met een eigen agregaat voor de elektriciteitsvoorziening ...
En verder geen enkele verbinding naar buiten ...
Hier in de buurt 4 wireless verbindingen, waarvan 3 onbeveiligd. Niet alleen onbeveiligd, ook op de router zelf zat geen wachtwoord. Dan kun je heel leuk een nieuwe beveiligingsstandaard in gaan stellen, maar als mensen al geen wachtwoord op hun router zelf zetten, betwijfel ik of men zich bewust is van de 'gevaren' die een draadloos netwerk met zich meebrengt.

Voor techneuten en geinteresseerden is het natuurlijk hartstikke mooi dat er een nieuwe vorm van beveiliging komt, nu hopen dat het makkelijk te implementeren gaat worden. Voor de leek zal het helaas niet uitmaken.. maar ach, daar hadden ze dit ook niet voor uitgevonden denk ik :)
Aangezien de fabrikant nu verplicht is WPA2 aan te zetten, kan hij het in de handleiding niet laten bij 'ja, en op dit tabje kun je WEP/WPA aanzetten', maar zal de handleiding wat uitgebreider moeten worden.
Aangezien de wireless verbinding het niet meteen zal doen, komen de mensen vanzelf bij de handleiding/helpdesk uit, waardoor ze zullen eindigen met danwel geen danwel een beveiligde verbinding.
In geen van beide gevallen een beveiligingsgat :*)
Ik verveelde mij(zoals gewoonlijk) in de trein op weg naar mijn ouders in de provincie Groningen, Onderweg vanuit Amsterdam in de trein 6 open netwerkjes tegengekomen, was op Zwolle wel handig, moest even iets downen. Bij mijn ouders aangekomen, denk ik het zal toch niet, en jawel, de buren, standaart instellingen zonder WW op de router. Even over nagedacht, wel buurman geÔnformeerd. Men heeft het over WW resetten, Routertje anders instellen, maar dat is zo te verhelpen. Wat dacht je van Firmware updaten en halverwege de verbinding verbreken, dan is het echt dag Routertje.
Je laat je deur toch ook niet openstaan. Als je je sleuteltjes in de auto laat zitten lok je volgens de wet diefstal uit, dit zou voor wireless ook moeten gaan gelden.
(Typos)
Dat ben ik gedeeltelijk met je eens maar door dat er vaak onvoldoende kennis aanwezig is bij de eindgebruiker kom je dit soort gevaren tegen ik vind persoonlijk dat men bij de verkoop van zo'n product de koper moet informeren over de risico's en gevaren. Bovendien moet er een gedrukte handleiding bij die apparatuur geleverd worden met daarin de risico's en hoe je de beveiliging moet instellen. En niet zoals zoveel firma's doen een cdtje in het doosje doen en een aansluit schematje bijleveren.

Nog beter zou het zijn als de makers van de Wireless Access Point of Wireless Routers standaard in de instalatie procedure het ingeven van een code waarna daaruit een encryptie sleutel word gegenereerd. Dit is iets waarover ik me verbaas dat dit nog niet een standaard installatievraag is bij alle fabrikanten.
Allemaal leuk en aardig, maar ik ben bepaald geen groentje op computer-gebied, en toch krijg ik geen beveiligde verbinding voor elkaar.
Alles goed ingesteld, op zowel de router als de kaart (beiden WPA-psk), en zelfs na 'n uurtje wachten nog geen verbinding.

Ik ben niet laks, ik *wil* dolgraag mezelf beveiligen, maar het lukt gewoon niet met de standaard meegeleverde software! (SMC) ;(

Als de huidige standaard al niet te begrijpen is voor mij, wat moet ik dan met WPA2? (Tja, of 't ligt gewoon aan mijn hard/software en *is* het gewoon heel sim-pel?)
Zeker een sweex.... :(
ook mee geprobeerd (2x iets van een 11G) maar geen wpa, soms 1x wep, nu 1x open (midden in een weiland dus wat minder erg.) Maar een goede nieuwe firmware ho maar.

Ook 2x linksys geinstalleerd, werkt 2x perfekt met wpa-psk.
Nope hij zij al SMC, maar ik ken het probleem het treed vaak op bij gebruik van hardware van 2 verschillende leveanciers en smc staat er om bekend dat hij daar in iedergeval met de oudere wireless producten nogal problemen mee had. Mij is echter onbekend of de problemen er nog steeds zijn met SMC.
jammer vond wel leuk om bij mensen aante kloppen hier in de wijk. mevrouw uw netwerk licht op straat....

die vrouw loop naar buiten maar meneer ik zie helemaal niets....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True