OPTA eist betere voorlichting over beveiliging draadloze netwerken

De OPTA wil dat providers hun klanten beter informeren over de beveiliging van wireless routers. De telecomwaakhond heeft de bedrijven gewaarschuwd dat er strenger zal worden gecontroleerd op naleving van de informatieplicht.

De Onafhankelijke Post en Telecommunicatie Autoriteit stelt in een brief aan de Nederlandse internetproviders dat zij zich meer moeten bekommeren om de voorlichting aan hun abonnees. De providers zijn leverancier van een groot deel van de in Nederland gebruikte draadloze routers, maar volgens de OPTA is bijna de helft van de draadloze netwerken onvoldoende beveiligd. Op grond van de door de Telecommunicatiewet voorgeschreven informatieplicht moeten isp's hun gebruikers voorlichten hoe zij hun draadloze netwerk kunnen beveiligen, stelt de organisatie.

De OPTA heeft de internetproviders met de brief gemaand om strenger op die informatieplicht toe te zien. Zo wil de organisatie dat providers een stap-voor-staphandleiding bij een draadloze router leveren, waarin wordt uitgelegd hoe het netwerk veilig kan worden ingesteld en welke risico's aan de verschillende beveiligingsniveaus verbonden zijn. De voorlichting moet met terugwerkende kracht worden gegeven: ook aan abonnees die in het verleden draadloze routers kregen, moet voorlichting worden gegeven. Wanneer oudere draadloze routers niet afdoende beveiligd kunnen worden, moeten de providers de gebruikers over de risico's en over de kosten van een eventuele vervanging informeren. De OPTA zal vanaf 15 april strenger toezien op de naleving van de informatieplicht, waarbij het zwaartepunt in eerste instantie bij de grotere isp's zal liggen. Als de informatievoorziening volgens de organisatie onder de maat blijft, zal naleving van de wet met dwangsommen en boetes worden afgedwongen.

IT-banen

Reacties (59)

Whiskey103 11 maart 2009 14:25

ik krijg steeds de vraag van mijn buurman waarom mijn netwerk niet is beveiligd.

Ik zeg: "ken je der opkomen dan?"
Nou nee dat niet maar blabla.

De beste man heeft geen idee dat mijn router alleen mijn mac-adres toelaat.

Lijkt onveilig,,maar beter als WPA/PSK1a2 lijkt me. correct me if i,am wrong.
Uiteraard is een combi van hidden SSID en WPA/PSK en MAC Filtering beter,ik weet het.

Maar mijn oude laptop ondersteunde alleen wep,,,dan is mac filter beter dunkt me.

Verwijderd @Whiskey103 • 11 maart 2009 14:59

Een MAC filter is verschrikkelijk makkelijk te omzeilen. Zeker in een netwerk dat verder niet versleuteld is. Je luistert gewoon mee op het moment dat jij op Internet zit en dan vliegt jouw MAC adres meerdere keren per seconde onversleuteld door de lucht.

MAC adres filtering is onveiliger dan WEP (en dus ook onveiliger dan WPA).

MRic3 @Whiskey103 • 11 maart 2009 15:01

klepel.. klok.... Hopelijk werk je niet in de ICT

?

MAC adres sniffen en spoofen.. 1 minuut werk.

Whiskey103 @MRic3 • 11 maart 2009 20:12

Uiteraard is een combi van hidden SSID en WPA/PSK en MAC Filtering beter,ik weet het.

IK WEET HET,

Bedankt voor de denigrerende reactie ja.

Correct me if i,am wrong? Moet dat nou zo?
Hopelijk werk je niet in de ICT.

Heb gewoon klein computer bedrijfje voor zakelijk en particulier.
Hiermee verkoop ik gemiddeld 10 computers per week.

coretx @Whiskey103 • 12 maart 2009 06:01

Tegen mensen zoals jij als individu heb ik niets. Bedrijven zoals die van jou, vind ik echter de kanker van de hele IT industrie.

WPA1 is namelijk ook gebroken

Verwijderd @Whiskey103 • 11 maart 2009 15:31

Los van de denigrerende reacties.

Je zou helemaal gelijk hebben ware het niet dat:
- het MAC adres helaas niet meer uniek is en je dat tegenwoordig op veel netwerkkaarten kunt instellen. Ooit was het bedoeld als unieke in de hardware gebakken identificatie, maar de nummertjes zijn inmiddels op.
- het MAC adres bij ieder pakketje over het netwerk wordt meegestuurd en je op een onversleuteld netwerk dit eenvoudig kunt meelezen.

Verwijderd @Verwijderd • 11 maart 2009 15:55

maar de nummertjes zijn inmiddels op.

De MAC adressen zijn nog lang niet op. In theorie zijn er 281 miljard adressen beschikbaar (in de praktijk, doordat er 2 bits voor identificatie van uni/multicast en private MAC adressen gebruikt worden, ongeveer een kwart). Volgens de IEEE kunnen we met deze adressen nog vooruit tot het jaar 2100.

Wel zijn er in het verleden door fouten (3com heeft ooit eens een flinke batch kaarten met hetzelfde adres gemaakt, door een foutje in de software die het adres flashte) en door 'cheap' zijn (er zijn een aantal 'el-cheapo' merken geweest die MAC adressen meerdere keren uitgaven - een blok MAC adressen kopen kost geld).

De kans dat iemand met toevallig hetzelfde MAC adres probeert aan te loggen op je WiFi accesspoint is bijzonder klein, zeker aangezien bovenstaande gevallen van dubbele MAC adressen altijd bedraadde netwerkkaarten betrof.

kimborntobewild @Verwijderd • 11 maart 2009 19:49

De kans dat iemand met toevallig hetzelfde MAC adres probeert aan te loggen op je WiFi accesspoint is bijzonder klein

Ik dacht anders dat 't een fluitje van een cent was om Mac-adressen te spoofen. Dus de kans dat iemand probeert in te loggen met 't zelfde Mac-adres is juist vrij groot.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 19:36]

Verwijderd @kimborntobewild • 12 maart 2009 11:22

Klopt, waar ik het alleen over had is dat iemand toevallig met hetzelfde adres langskomt, dat is namelijk het enige waardoor

het MAC adres helaas niet meer uniek

relevant wordt voor deze discussie.

denan 11 maart 2009 12:24

Vreemd dat ze dit niet bij de hardwareleveranciers neerleggen, zij maken de hardware en schrijven de meegeleverde handleidingen. ISP's maken vaak alleen handleidingen met de specifieke instellingen voor hun netwerk.

Je neemt het ISP's tenslotte ook niet kwalijk dat standaard vista installs openstaande webshares hebben.

[Reactie gewijzigd door denan op 22 juli 2024 19:36]

langzaam @denan • 11 maart 2009 12:54

Het is de keuze van de ISP welke hardware meegeleverd wordt.
Hierbij kunnen de ISP dus eenvoudig kiezen voor hardware van een fabriekant die voldoende documentatie meelevert.

DialOut @langzaam • 11 maart 2009 14:26

Maar als een ISP geen draadloze hardware meeleverd?

Zeelandnet leverd bijvoorbeeld alleen de modem, waar niks draadloos op zit.
Je hebt 2 opties, of je koopt een router bij Zeelandnet, of je koopt er een via een ander kanaal (vb: mediamarkt).

Als je bij Zeelandnet een Netgear router koopt krijg je een stap voor stap handleiding erbij hoe de beveiliging ingesteld moet worden, vind ik erg netjes.

Op het moment dat je via een ander kanaal koopt zal je het boekje door moeten zoeken waar veel mensen geen zin in hebben of snappe het niet. Toch jammer.

Mij lijkt het een mooi iets als de er bijvoorbeeld een gezamelijke website opgezet wordt met stap voor stap handleiding voor de meest gangbare draadloze routers. Als je dan de consument een mail stuurd via de ISP dat ze eens op die website moeten kijken vang je het beter af denk ik. (Nu ga ik er wel even vanuit dat alle ISP hetzelfde scenario hebben als Zeelandnet, namelijk alleen optioneel draadloze hardware meeleveren, anders kan de ISP natuurlijk die handleiding wel leveren (het verhaal van de opta))

HertogJanNL @denan • 11 maart 2009 12:39

Er zijn inderdaad verschrikkelijk veel onbeveiligde netwerken. Was ik wel blij mee overigens, toen ons internet 2 maanden was afgesloten. Alleen jammer dat mijn buren toen op vakantie gingen

Maar ik vind beide partijen wel aansprakelijk. Een goede handleiding en gebruiksvriendelijke software doen een heleboel, maar een ISP kan ook mensen wat meer helpen met het aansluiten. Ik kan mijn moeder in ieder geval niet snel duidelijk maken dat ze naar //192.168.1.1 moet gaan en daar inloggen met 'admin' en '1234' en dan naar WLAN en dan naar... Een helpdesk voor newbies is geen overbodige luxe.

Dreamvoid @HertogJanNL • 11 maart 2009 12:54

Nou nou "verschrikkelijk veel"...die tijden zijn toch wel voorbij. Even een steekproefje hier in Amstelveen tussen de flats: 45 netwerken in bereik, 2 onbeveiligd. Twee, drie jaar geleden was het veel erger. Ik kan ook bijna nergens meer een access point vinden voor mijn laptopje, en dat was ooit wel anders (en al helemaal een verrassing voor mijn Amerikaanse kennissen, die stomverbaasd, en geirriteerd, zijn dat iedereen hier zijn netwerk dichtgooit - daar heeft elke bakker op de hoek een open AP).

Zoals zoveel overheidsinitiatieven (zie ook internet in de trein): ooit een goed idee, tegen de tijd dat het door de molen is alweer achterhaald door de praktijk. Misschien ben ik wat sceptisch, maar de kleine groep mensen die nu nog een open verbinding heeft staan zijn dermate digibeet en/of dom dat deze campagne ze ook niet zal bereiken. Ik zeg: weggegooid geld. Steek liever meer moeite in het echte probleem op de telecom markt: het ongelijke speelveld en de willekeur aan subsidietoekenning.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 19:36]

Ook al Bezet @denan • 11 maart 2009 12:38

Vreemd dat ze dit niet bij de hardwareleveranciers neerleggen, zij maken de hardware en schrijven de meegeleverde handleidingen. ISP's maken vaak alleen handleidingen met de specifieke instellingen voor hun netwerk.

Die zitten meestal in het buitenland. De ISPs zijn in Nederland, dus makkelijker aan te pakken, bovendien zijn het er minder.

Arnoud Engelfriet @Ook al Bezet • 11 maart 2009 12:57

En die kunnen het via de inkoopcontracten weer bij de hardwareleveranciers neerleggen.

Rannasha @denan • 11 maart 2009 12:38

Hardware leveranciers zijn veelal buitenlandse bedrijven, die hoeven zich niet zoveel van de OPTA aan te trekken.

ErwinvdBogaard 11 maart 2009 12:24

Blij om te horen dat ze hier strenger op gaan controleren. Bij mij thuis is het gelukkig goed beveiligd, maar ik kan zonder probleem bij de buren op het internet omdat ze helemaal geen beveiliging hebben daar.

sleezball @ErwinvdBogaard • 11 maart 2009 12:58

Ze gaan niet controleren of bij de mensen thuis de router beveiligd is maar of de ISP's wel voorzien in een duidelijke en makkelijk te hanteren handleiding of CDROM om de meegeleverde modem/router in te stellen en te beveiligen.

Als ik hier in de buurt rondsnuffel vind ik meer onbeveiligde dan beveiligde netwerken, allemaal Netgears vanaf @home/Zuiggo. Dat zou al een mooie zijn om mee te beginnen OPTA, zorg ervoor dat Ziggo, UPC en andere grotere providers de klanten wat nuttige informatie leveren over veiliger netwerken en dergelijke. Niet te moeilijk, liefst in Jip en Janneke taal zodat Hendrik-Jan-Pieter de Huisvader het ook kan begrijpen.

Verder zitten de meeste routers ook wel vol met mogelijkheden waar je als leek van gaat gillen. VPN Connections, diverse protocollen, WPA-PSK, WPA-TKIP, WPA2, tunneling, NAT, DMZ... Allemaal zaken waar diezelfde huisvader helemaal geen idee van heeft, allemaal abracadabra, laat staan dat hij weet wat MAC-id's zijn en wat hij ermee kan doen. Alles gewoontegetrouw in het Engels, voor mij geen probleem maar voor velen een hele hoge drempel.

Natuurlijk zou je kunnen zeggen dat men maar Engels dient te leren van de ene kant maar van de andere kant wordt alles tegenwoordig via internet gedaan, zelfs de jaarlijkse belastingen gaan tegenwoordig via internet en je Digi-D. Dus van overheidswege uit wordt alles richting het digitale gepushed, ook diegenen die geen Engels spreken moeten eraan geloven. Maar juist die groep computeraars die geen enkel woordje over de grens spreken hebben de grootste problemen om de gevaren van het internet in te zien.

Kortom: Alles en iedereen moet het internet op kunnen..! Althans als het aan de overheid ligt wel. Maar dan wel zo dat iedereen precies weet waar hij/zij mee bezig is en weet hoe je afdoende je gegevens en computer kunt beveiligen tegen onheil. Fijn, zo'n slapende overheid met oogkleppen die het graag beter denkt te weten.

Emunator 11 maart 2009 12:22

Dit is in ieder geval eens een echt goede stap van de Opta.

Inderdaad te veel mensen die niet goed met draadloze beveiliging weten om te gaan.

siepeltjuh @Emunator • 11 maart 2009 12:58

Absoluut _niet_

95% van de eindgebruikers heeft geen idee hoe het werkt. Ook met een stap voor stap handleiding begrijpen ze er helemaal _niets_ van. Beveiliging? Hoezo, dat regelt mijn provider of virusscanner toch?! Al die termen in handleidingen, die honderden zo niet duizenden verschillende applicaties voor wlan adapters.
Gaat hem niet worden....

Ik wil echt niet pessimistisch zijn over het kennis nivo van de gemiddelde eindgebruiker, maar het informeren van deze eindgebruikers gaat alleen maar meer vragen oproepen, overbelaste helpdesks en in veel gevallen eindigt het verhaal in ach het lukt niet, dan maar onbeveiligd.

Nee, het zou veel beter zijn als de OPTA verplicht zou stellen dat providers hun routers op bijvoorbeeld minimaal WPA-PSK of zoiets beveiligen.
Een vooraf gedefinieerde sleutel is ook erg belangrijk.

In veel gevallen krijg je namelijk dat een gebruiker de pc boven heeft, en het modem in de meterkast. Ach shit wpa-psk sleutel vergeten, kwijt, aangepast etc. En dan?
De helpdesk kan je niet helpen, die weet de door jou ingestelde sleutel ook niet. Dus moet je aan die gebruiker vragen om het modem te resetten, op de pc aan te sluiten, wpa-psk instellen, lost koppelen terug hangen enz.

Wat dat betreft heeft KPN dat wel in orde met zijn experiabox op IPB of iTV (dan zijn ze managed, bij adsl niet)
Online, weer een stuk minder, de WEP sleutel is bijzonder zwak en achterhaald op de livebox.
Hoe het zit met Ziggo weet ik niet. Naar mijn mening valt het tegenwoordig best wel mee met de beveiliging van draadloze netwerken. Hoewel je hier en daar nog wel een 5jaar oud accespoint tegenkomt die onbeiligt is, die moeten ze aanpakken.

ByteDelight @siepeltjuh • 11 maart 2009 15:07

Ik ben het niet met je eens: het grootste merendeel van de routers, vooral die je in de winkel kunt kopen, zijn nog steeds onbeveiligd.

Het is ongeloofelijk dat men notabene vaak via een andere open router in de buurt het internet op gaat, en dat niet eens doorheeft!
Dat is toch absurd! Of maken we ons te druk over het risico van inbreuk op iemands netwerk? Je moet ten slotte toch in te buurt zijn om iemand's draadloze netwerk te benaderen of hacken...

Op veel laptops zijn vaak van die tools voorgeïnstalleerd die met het eerste draadloos netwerk connect waar die toegang op kan krijgen, te triest voor woorden.

Ik vindt dat ELKE router of modem met draadloos acces point standaard beveiligd moet zijn, WEP is achterhaald, dus standaard met WPA (1/2).
Lever dat sleuteltje maar bij op papier, of zoals hierboven staat: op een sticker op de router. Prima.

[Reactie gewijzigd door ByteDelight op 22 juli 2024 19:36]

GemengdeDrop @siepeltjuh • 11 maart 2009 14:18

FYI:
Als ik me niet vergis was het jarenlang zo dat de key berekend kon worden uit de SSID bij die KPN experia's . Op m'n oude ST780 werkte dat ook.

Van de KPN heb ik nooit iets gehoord, zelfs niet na dat het overal bekend werd. Ik heb geen KPN meer, maar ik ben benieuwd of ze het hebben aangepast.

Ik snap ook niet dat ze dat niet gewoon random doen. Is dat logistiek zo'n probleem dan?
Zelf zie ik meer in goede implementaties van pairing systemen. Alá bluetooth zegmaar. Heel veel telefoons zijn ook zo lek als een mandje, maar dat kan echt wel beter. Daarnaast, dat pairen dat kennen heel veel mensen al. Je hoeft in principe ook geen codes invoeren/overtypen. Veel makkelijker dus.

Dan zit er maar een zwak punt meer in de schakel en dat is wanneer er voor het eerst gepaired moet worden. Maar dat is nog te overzien en iemand die echt veel om z'n beveiliging geeft kan het alsnog zelf anders doen.

Mr.Anderson @GemengdeDrop • 11 maart 2009 18:47

@ GemengdeDorp

Er zijn mailtjes rond gegaan met stap voor stap instructies hoe zowel de SSID als de WPA-PSK code geweizigd kan worden, deze instructies moeten ook op kpn.com en hetnet.nl te vinden zijn.

De systemen op de kpn helpdesk kunnen de SSID gewoon uitlezen maar als de WPA-PSK code geweizigd is is er geen manier om er achter te komen en moet het modem gereset worden tenzij de eindgebruiker dus bedraad kan aansluiten en zelf geen wachtwoord op de webinterface heeft gezet. Dit werkt alleen bij de Tomson ST 780(i) WL. De Siemens Gigaset moet gewoon gereset worden en kan de WPA-PSK code verzonden worden of via de telefoon door de computer de gebruiker te laten bellen of eventueel via een brief maar die lijkt langer te duren en niet altijd goed te gaan.

Het probleem is, niet de eindgebruiker in een slecht licht te willen zetten, de basis kennis van de gebruikers. Voor het geval mensen mij herkennen dan heb ik het vast al verteld maar ik werk zelf op de KPN/HN helpdesk. Het is soms gewoon heel vervelend dat de mensen het WiFi knopje niet kunnen vinden. Bij het vragen of de kabel achterop even aangedrukt kan worden is het vaak dat de persoon niet zo technisch is. Zelfs 'enter' en 'spatie' is vakjargon. De adresbalk in IE is ook een hele moeilijke dat terwijl de meeste mensen nog IE6 gebruiken waar nog 'adres(s)' letterlijk voor de balk staat.

Ik ben voor meer kennis voor de eindgebruiker maar ik betwijfel of het de ISP zijn taak is om het klantenbestand te gaan opleiden.

kramerty88 @GemengdeDrop • 12 maart 2009 20:19

Klopt betreft het achterhalen van de WPA sleutel via het SSID, dit is echter niet te wijten aan KPN, maar aan Speedtouch. Speedtouch heeft wereldwijd modems geproduceerd waarvan de WPA sleutel gegenereerd werd uit het SSID. De BBC heeft dit ook gevonden

Andros @siepeltjuh • 11 maart 2009 13:01

Hoezo resetten? Gewoon browsertje starten, 192.168.1.254 intikken, mensen naar het juiste hokkie navigeren en de key gevonden

Wagij @Andros • 11 maart 2009 13:38

Lijkt me niet, vaak staat er voor je wachtwoord ********* lekker makkelijk.

ASS-Ware @Wagij • 11 maart 2009 19:55

Lijkt me niet, vaak staat er voor je wachtwoord ********* lekker makkelijk.

Ik zie daar bij de meeste routers juist het wachtwoord staan.

siepeltjuh @Andros • 12 maart 2009 20:06

Als je verbinding stuk is dan kan je met je browser helemaal nergens naar toe, dus dan moet je wel resetten ...

marco.heykant @siepeltjuh • 11 maart 2009 13:13

Voor zover ik het begrepen heb levert ziggo niet standaard een router bij hun abbo's. Via de telefoon kun je die er wel bij bestellen, en de nieuwere varianten van sitecom (ziggo huismerk zo ongeveer) worden geleverd met wps en standaard wpa-psk code ingesteld. Deze code staat onderop het routertje wat wel handig is.

Enige nadeel is wel dat wps ook standaard aan staat en dat gaat nog wel eens mis

Verwijderd @siepeltjuh • 11 maart 2009 14:21

95% van de eindgebruikers heeft geen idee hoe het werkt. Ook met een stap voor stap handleiding begrijpen ze er helemaal _niets_ van.

Dan is die handleiding niet goed.

Beveiliging? Hoezo, dat regelt mijn provider of virusscanner toch?!

Daarom dus informatieplicht.

Al die termen in handleidingen,

Al die termen in handleidingen zijn prima uit te leggen. Een gebruiker hoeft niet te weten wat de verschillen zijn tussen WEP en WPA, maar het is helemaal niet moeilijk uit te leggen dat WEP veiliger is dan niks en dat WPA nog veiliger is.

Nee, het zou veel beter zijn als de OPTA verplicht zou stellen dat providers hun routers op bijvoorbeeld minimaal WPA-PSK of zoiets beveiligen.

En dan? Gaat die provider voor elke klant een nieuwe PSK verzinnen? Of iets wat makkelijk af te leiden is (postcode, MAC)? Of toch maar lekker makkelijk alle klanten hetzelfde PSK? Dat leidt alleen maar tot schijnveiligheid.

In veel gevallen krijg je namelijk dat een gebruiker de pc boven heeft, en het modem in de meterkast. Ach shit wpa-psk sleutel vergeten, kwijt, aangepast etc. En dan?

Als ik bij iemand een WLAN configureer plak ik altijd een stickertje met de key op de onderkant...

Hoewel je hier en daar nog wel een 5jaar oud accespoint tegenkomt die onbeiligt is, die moeten ze aanpakken.

Want? Ik heb ook een onbeveiligd ESSID (tenminste geen WEP of WPA), maar dat is mijn keuze.

Ik vind dit voorstel van de OPTA juist heel goed: laat mensen hun eigen verantwoordelijkheid nemen, anders krijgen we straks Amerikaanse praktijken waar niemand meer eigen verantwoordelijkheid neemt, maar gewoon iemand anders aanklaagt als er iets fout gaat.
Als mensen een duidelijke handleiding bij hun modem krijgen dan is het hun eigen fout als ze die niet lezen. Mensen zijn vaak ook veel te makkelijk: "Ach dat begrijp ik toch niet!".

Verwijderd @siepeltjuh • 11 maart 2009 22:24

Vrij simpel hoor, gewoon video-tutorial(s) online gooien & desnoods via apart back-office script je router via tutorials online aanpassen, zàt mogelijkheden.
laatste is wat lastig, maar nogsteeds mogelijk. Moet de router natuurlijk wél standaard openstaan voor wan-confguratie waarbij je het ook moet kunnen uitschakelen. (zonder zelf in de router te moeten komen vanaf LAN-zijde.)
Dat zal dus nog lastig worden, je moet immers 'n "waterdicht" systeem hebben.
Meestal is 'n betere auto-config vanaf meegeleverde cd 'n prima optie.

Als de OPTA zich nu ook/opnieuw n's met de concurrentie (die steeds minder wordt) op de dsl & mob.-fonie markt gaat bezig houden,dan kunnen wij nog redelijke tarieven verwachten

Ohja, vergeet pretium telecom ook niet van het netwerk af te trappen & haar managers straf-rechtelijk te grazen te nemen.

@Arnoud Engelfriet: neuh hoor, genoeg intellect daar aanwezig, vrij simpel te regelen.
En al helemaal aangezien de standaards al 'n tijdje vast liggen. (communicatie standaards bedoel ik.)

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:36]

Gerco

11 maart 2009 12:23

Het apparaat leveren met random SSID en WPA2-PSK key lijkt me wel voldoende. Die kun je dan onderop het apparaat plakken op een stickertje.

Wanneer je draadloos niet gebruikt is er niets aan de hand en als je het wilt gebruiken moet je alleen dat stickertje even overtikken. Makkelijk zat.

Nog makkelijker is natuurlijk Wi-Fi Protected Setup wat in veel nieuwe apparaten ingebouwd zit. Daarmee kun je een apparaat toevoegen dmv een pincode of een knop op de router. De netwerksleutel hoef je dan zelf niet eens te weten.

[Reactie gewijzigd door Gerco op 22 juli 2024 19:36]

langzaam @Gerco • 11 maart 2009 12:51

Waarom WPA2-PSK? Niet iedereen heeft moderne hardware (nodig).
Ik heb nog 2 laptops zonder USB en die ondersteunen alleen maar WEB.

Wi-Fi Protected Setup zal hierop ook wel niet werken.

Moet ik deze oude beestjes die nog voldoen dan maar weggooien?

Gerco

@langzaam • 11 maart 2009 13:35

Nee, als je oude hardware hebt die het niet snapt pas je de instellingen aan. Desnoods naar WEP of onbeveiligd. Het feit dat je zelf de instellingen aanpast betekent dat het jouw probleem is of het wel of niet beveiligd is en zo ja, hoe goed.

Die defaults gaan er alleen maar om dat de gebruiker die *niet* weet wat hij doet of het niet kan schelen default beveiligd is. Ik heb het nergens over het weglaten van settings of het verbieden van het aanpassen daarvan.

Verwijderd @langzaam • 11 maart 2009 14:07

Dan regel je een AP die meerdere encrypties tegelijk aankan. (bijvoorbeeld de draytek 2820) Kan je zowel wpa2-psk als wep tegelijk instellen.
Je kan dan de subnetten nog scheiden als je dat zou willen.

BaszCore @Gerco • 11 maart 2009 12:29

Je bedoelt zo'n die boxen van KPN? Helemaal vooraf ingesteld en je kan er niks aan veranderen. Wil je een laptop toevoegen moet je helemaal een cd gebruiken omdat je anders geen verbinding kan maken. Wel leuk bedacht en ook goed beveiligd alleen zeer ongebruiksvriendelijk! Ideaal voor mensen met weinig verstand van computers alleen zijn degene die er wel wat vanaf weten de lul want die mogen elke keer komen opdraven om weer een verbinding ermee te maken.
Daarbij ook het feit dat je geen 1 instelling kan veranderen en dus ook niet wat poorten kunt openen!

Nee doe mij maar een router die ik zelf moet instellen en zelf alles kan bepalen! Bespaard een hoop gekloot en tijd!

Gerco

@BaszCore • 11 maart 2009 12:33

Dat je geen instellingen kan veranderen is ten eerste niet waar (dat kan namelijk via de KPN site en ook via het apparaat zelf, al lopen ze er niet mee te koop) en ten tweede zei ik dat helemaal niet.

Die sticker bevat de defaults, die kun je natuurlijk aanpassen als je dat wilt. Als je het niet doet of niet kan zit hij toch dicht, dat is het voordeel.

p-de-geus @Gerco • 11 maart 2009 12:49

bij KPN kan je in geval van internet bellen plus helemaal niet alles instellen.
Mijn pa had kpn bellen plus met een thompson modem-router.
Mijn pa wilde het interne ip adres wijzigen omdat hij veel via vpn bij klanten remote werkt.

Dit was echter niet mogelijk en na het bellen van de klantenservice kregen we uiteindelijk te horen dat kpn hier niks aan ging doen om dit te kunnen wijzigen en ging kpn ook niet voor pa doen. Uiteindelijk is mn pa voor t einde van t contract weggegaan bij kpn weer terug naar xs4all.

De firmwares van de internet bellen plus modems-routers zijn door kpn aangepast.
Met een standaard firmware kan je veeeel meer zelf instellen.

LollieStick @p-de-geus • 11 maart 2009 13:53

Zeker is dat mogelijk. Er is gewoon een default admin/password waarmee je kunt inloggen op je Thompson (SpeedTouch) modem. KPN loopt er echter niet mee te koop omdat er ook instellingen zijn waarmee bepaalde functionaliteit te vernaggelen is, welke dus niet bedoeld is voor de gemiddelde leek. Als ik jou zo hoor is de KPN helpdesk dus nog net zo beroerd als toen ik er zat. Onvoorstelbaar wat een stel ganzen zaten er tussen

(lees: 1/10 die wel kennis van zaken had).

Verwijderd @Gerco • 11 maart 2009 13:28

op de poorten open zetten, (wat ook een wassen neus is probeer maar eens xboxlive goed te krijgen zonder upnp, wat op mijn vorige 3 routers (draytech, us robitics en smc) geen enkel probleem was) je ssid en wachtwoord kan je niets veranderen (niet eens je gebruikers naam).

zoals p-de-geus al aangeeft werkt een vpn met een netwerk adres in de 192.168.1.x reeks niet op de experia box, en mag je zelf het netwerk adres van de box niet veranderen.(dus kan je je hele netwerk naar de box gaan zetten inplaats van andersom

)

daarbij komt ook nog eens dat de wpa code die je krijgt heel makelijk te breken/raden is door anderen bron, bron + dat elke keer als ze bij kpn wat veranderen ze alles weer op default zetten (waardoor je weer te kraken bent) dus draadloos en poorten kan je dan weer opnieuw in gaan stellen.

Ik ben blij dat ze isp's nu gaan verplichten de boel goed te beveiligen en uitleg te geven hoe je dat moet doen.

Maar in het geval van kpn zouden wat mij betreft ook wel een stap verder mogen gaan en ze verplichten gebruikers zelf controle over de router te geven, of misschien een opstelling zoals bij de kabelbedrijven (ziggo in ieder geval) een modem geven (zonder firewall of andere ongein) en daar achter kan je plaatsen wat je wil

Loekie

@Mijzelf • 11 maart 2009 12:48

Uitzonderingen daargelaten doe je dat per PC 1x en daar zit ook de kracht. Een willekeurige sleutel is daarnaast moeilijker te onthouden en zal dus wel ergens genoteerd moeten worden.

Mijzelf @Loekie • 11 maart 2009 20:25

Ergens genoteerd. Jazeker, op een usbstick, dan hoef je alleen copy/paste te doen.

Gerco

@Mijzelf • 11 maart 2009 13:37

Ja. Mijn netwerk is ook WPA2-PSK beveiligd met een random key en alleen op de Wii was dat even lastig instellen. Als je die key gewoon print in paren van twee hex tekens en dan 4 paren op 1 regel zet is dat prima in te tikken. Desnoods door af te strepen wat je al gehad hebt.

WPS is natuurlijk een betere oplossing, maar dat gaat de komende jaren nog helemaal nergens heen.

Verwijderd 11 maart 2009 13:30

Ik zou het sterk toejuichen wanneer er meer aandacht zou zijn voor het openstellen van netwerken. Bovenal wordt het tijd voor politieke discussie. Is er een recht om informatie te versturen zonder je identiteit kenbaar te maken? Is er een recht om toegang tot internet aan te bieden aan derden zonder dat je hun identiteit kent? Ben je zomaar aansprakelijk voor alles wat er op jouw verbinding gebeurt?

Dit zijn de achterliggende vragen bij dit soort acties. Daar wil ik antwoorden op in een open politieke discussie.

kimborntobewild 11 maart 2009 19:55

...maar volgens de OPTA is bijna de helft van de draadloze netwerken onvoldoende beveiligd.

Ik geloof daar eigenlijk niks van. Volgens mij is minimaal 95% onvoldoende beveiligd.
Voldoende veilig wil bij mij op zijn minst zeggen: "er zijn nog geen gevallen van bekend dat 't gekraakt is."

Verwijderd @kimborntobewild • 12 maart 2009 11:28

Als

"er zijn nog geen gevallen van bekend dat 't gekraakt is."

de maatstaf is voor voldoende beveiligd, dan is 99,99% van de WiFi netwerken voldoende beveiligd: vrijwel niemand monitort zijn netwerk en zal dus nooit merken dat het gekraakt wordt.

Naar mijn mening is "voldoende beveiligd": als de moeite die het kost om het te kraken meer is dan wat het oplevert.
Als je een uur lang een cracktool moet laten draaien om 'even' kunnen browsen, dan is dat netwerk dus voldoende beveiligd. Sterker nog: als het netwerk van je buren minder sterk beveiligd is dan dat van jou, ben je al voldoende beveiligd tegen 'even browsen'. (Nog even los van het feit of je je daar wel tegen moet beveiligen, ik heb gewoon een open AP staan voor passanten die willen browsen). Heb je echter vertrouwelijke documenten op je PC staan (of ben je een interessant doelwit: bank, politie, etc.) dan is een beveiliging die een uurtje kost om te kraken niet voldoende.

High-Voltage2 12 maart 2009 11:32

Het grote probleem met die dingen is dat het gewoon plug and play is. De consument koopt zo een doosje, steekt twee kabeltjes in, ziet op zn laptop een icoontje verschijnen dat ie verbonden is met draadloos netwerk en klaar. Verder gaat ie echt niet nadenken.
Het zou beter zijn om zoiets te laten installeren door iemand met kennis van zaken. En dan hoeft dat nog niet een geschoold iemand te zijn, gewoon een of andere kiddo van in de straat is al zat voldoende.

Verwijderd 11 maart 2009 12:23

Ze blijven bezig. Kunnen ze niet in één keer met een goed voorstel komen dat alles in één keer onder de loep neemt?

Arnoud Engelfriet @Verwijderd • 11 maart 2009 12:56

Dat duurt veel te lang, want over elk punt komt er wel gezeur. Wat is er mis met gewoon elke keer concrete actiepunten aanwijzen?

Bolukan 11 maart 2009 12:23

Zorgplicht prima (zo'n inspanning is dit niet), maar mijn ervaring is dat tegenwoordig toch wel 90% of meer van de routers beveiligd is. Wat is de norm voor onvoldoende? WPA is toch prima?

Edit: Opta baseert zich op de consumentenbond.

[Reactie gewijzigd door Bolukan op 22 juli 2024 19:36]

ByteDelight @Bolukan • 11 maart 2009 12:33

Maar hoe vaak constateer je bij iemand waar je op bezoek bent dat zn netwerk niet beveiligd is en doe je dat voor 'm?

Dus: hoeveel wireless routers / modems zijn vanuit de winkel of provider beveiligd?
Ik denk dat je een stuk lager dan 90% uitkomt, in de buurt van 40% vermoed ik.

En als iemand dan een wireless router koopt bij de computershop om de hoek kan hij ook nog kiezen om 2 tientjes te besparen en een Sweex, Sitecom, Belkin of Icidu te kopen.
Eenmaal thuisgekomen denkt hij er dan überhaupt niet aan om de beveiliging in te stellen ("hij doet het toch?") of is 't m te complex ("WPA? WEP? Key? WTF?").

Bij Linksys, 3Com en andere A-merken is de klantenservice echt perfect, en als iemand dan een poging doet en hij komt er niet uit, krijgt hij tegen lokaal tarief ondersteuning tot hij aan het werk kan.

Dus inderdaad zeer terecht dat de OPTA hier helderheid in eist!

miw @ByteDelight • 11 maart 2009 12:56

Anderzijds is het lastig dat er door al die eveiligde WiFi netwerken er zo weinig open netwerken overblijven voor gebruik onderweg. Wat dat betreft lijkt de OPTA vooral UMTS te promoten. Het zou leuk zijn om binnen een WiFi router zowel beveiligde als onbeveiligde toegang te regelen valt, waarbij je de rechten van open netwerken flink kan beperken (geen toegang tot beveiligde draadloze netwerk, lagere bitrate, etc.).

ATS @miw • 11 maart 2009 12:59

Die routers zijn er gewoon. De vraag is of je dat wel wíl, want je bent uiteindelijk wel verantwoordelijk voor wat er met jouw aansluiting gebeurt. Als je zelf echt op die manier een router gaat opzetten, dan gaat natuurlijk niemand geloven dat je onwetend was over de mogelijkheid van toegang door derden... Je kan ook denken aan een FON router.

[Reactie gewijzigd door ATS op 22 juli 2024 19:36]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: