Wat is aan te bevelen van bovenstaande beveiligingsniveaus voor een draadloos netwerk voor kleinzakelijk/thuisgebruik: 3 computers met Airport Express. Who makes it easy? Thanx!

WPA2 is het veiligst, de gewone WPA is ook een goed alternatief.

Alle vormen van WEP zijn inmiddels eenvoudig te kraken, en zijn dus af te raden voor gebruik.

Het veiligste is simpelweg de Airport ID toe te voegen te op je netwerk mogen zodat enkel deze Mac's toegang hebben. Of je dan WEP, WPA of WPA2 hebt, is dan niet meer zo belangrijk.

@iTom: dat alleen toelaten van bepaalde Macs biedt geen enkele bescherming. Met een sniffer laten deze adressen zich gemakkelijk aflezen, waarna een buitenstaander ze kan spoofen (nabootsen). WEP is, zoals RVW al aangaf, niet veilig genoeg meer.

Doe maar gewoon WPA2.

@iTom, wat je bedoelt te zeggen is niet juist. Beveiliging op mac-adres is eenvoudig te kraken als er voor WEP gekozen wordt. Het moet dus andersom. Kies eerst voor een goede beveiliging zoals WPA2 (evt. WPA). Vervolgens kun je als extra nog kiezen voor beveiliging op mac-adres. Als extra is er natuurlijk ook nog de mogelijkheid om je netwerknaam niet uit te zenden.

/me is met eSquare. iTom slaat de plank volslagen mis. Ja, MAC adres filtering helpt eventjes, maar is absoluut geen echt goede beveiliging.

MAC adres filtering is op een bedraad netwerk op zich nog wel nuttig, omdat een inbreker dan gewoon niet weet welk adres hij moet na-apen. Maar omdat al het verkeer gewoon via de lucht word verzonden kan je heel simpel "horen" wie je na moet doen.

 

Dat wist ik niet.
Moet ik dringend mijn beveiliging verbeteren.
Ik was steeds van mening, aangezien enkel die bepaalde Airport adressen ingegeven waren, dat enkel die adressen konden zien dat er een netwerk is. Dus als je er niet tussen stond, zie je gewoon geen netwerk.

Straks maar vlug op WPA of WPA2 zetten.

Dank je.

Als ik WPA of WPA2 kies, dan kunnen de twee andere mac's in mijn wds netwerk geen verbinding meer maken.
Kan dat?

Werken ze met klassieke Airport? Dan is, correct me if I'm wrong, WPA niet of alleen met een workaround mogelijk.

Klassieke Airport?

Het is een Airport Extreme Base Station (g netwerk, dat mooi kegeltje, dus nog niet de vierkante versie) en een Airport Express.
Van dit netwerk maakt een iBook, een iMacG5 PPC en een MacBook Pro gebruik.

De Macbook Pro is de "baas". Met deze Mac doe ik de instellingen en als ik voor WPA2 of WPA kies en vervolgens het basisstation opnieuw laat opstarten, kunnen de andere twee niet meer verbinden. (Er staat wel Airport Extreme Netwerk, maar ik krijg dan niet de optie te verbinden).

Als ik WEP instel, gaat dat wel.

Niet alleen je router (Airport Extreme Base Station) moet WPA ondersteunen, ook je Airport kaarten in je Mac's moeten WPA ondersteunen. Dat moeten dus minimaal Airport Extreme kaarten zijn!

De Mac's zijn niet ouder dan 3 jaar, dus ik neem aan dat het wel Airport Extreme kaartjes zijn.
Macbook Pro = zeker
iBook en iMac = zo goed al zeker.

Als je de instellingen hebt aangepast moet je op je andere Macs natuurlijk wel nieuwe wachtwoorden ingeven enzo. Dus het is logisch dat de andere Macs na een update niet vanzelf het netwerk meer op kunnen.
Volgens mij kunnen ook iets oudere machines (met 'oude' airport) wel beter dan WEP hoor. Staat me bij dat mijn iBook vroeger ook op WPA kon. Maar dat weet ik niet 100% zeker meer.

@mvgd

Maar hoe kan ik bij de andere Mac wachtwoorden ingeven, als ze geen verbinding kunnen maken, en dus ook niet achter een wachtwoord wordt gevraagd. Als ik terug op WEP zet, kunnen ze wel verbinding maken, zonder een wachtwoord te moeten ingeven.

Hoe stel ik in dat mijn netwerknaam niet wordt uitgezonden, dat lijkt mij een vrij essentiele beveiligingsmethode, dat je netwerkaanwezigheid niet wordt gezien. Thanx!

neoman om 9:03, 31-07-2007
@iTom, wat je bedoelt te zeggen is niet juist. Beveiliging op mac-adres is eenvoudig te kraken als er voor WEP gekozen wordt. Het moet dus andersom. Kies eerst voor een goede beveiliging zoals WPA2 (evt. WPA). Vervolgens kun je als extra nog kiezen voor beveiliging op mac-adres. Als extra is er natuurlijk ook nog de mogelijkheid om je netwerknaam niet uit te zenden.

@iTom: Heb je in je netwerk instellingen van Airport staan 'alleen verbinden met vertrouwde netwerken' ofzoiets? Als hij een WPA netwerk ziet in plaats van een WEP netwerk, is dat niet zijn 'vertrouwde' netwerk en zal hij dus niet automatisch verbinden. Je kunt ook in de netwerkvoorkeuren de lijst met vertrouwde netwerken leegmaken, dan moet hij wel op zoek naar nieuwe.
Het feit dat hij zomaar inlogt op het WEP netwerk komt omdat hij daarvan het wachtwoord al kent. Wanneer je voor de eerste keer met een WEP netwerk wilt verbinden, moet je net zo goed een wachtwoord invoeren. Anders zou het weinig zin hebben nietwaar.

@mvgd

Dat is duidelijk.
Ik heb net eens gaan kijken naar netwerkvoorkeuren, maar ik zie daar nergens waar ik deze kan wissen.
Misschien ook handig te weten.
MBP => OS X 10.4.10
iBook => OS X 10.4.10
iMac => 10.3.9

Het zit allemaal onder systeemvoorkeuren > netwerk > airport. Mogelijk moet je het uitklap menuutje automatisch verbinden' ofzoiets even aanpassen.

Maar, waar het op neer komt: je Mac verbindt vanzelf met netwerken die hij al kent (en waar hij het wachtwoord van weet!), zo niet dan kijkt hij of hij een 'open' netwerk kan vinden (dus een die niet beveiligd is).

Om te verbinden met een nieuw, beveiligd netwerk (zoals je netwerk als je hem op WPA hebt gezet) kun je in de menubalk op het airport icoontje drukken en dan 'other...' (of: anders) kiezen onderaan het lijstje met netwerken. Je kunt dan de naam en het wachtwoord zelf invoeren. Hij zal zo'n beveiligd netwerk dus niet uit zichzelf gaan selecteren want hij kan er immers niet op. Het kan net zo goed van de buren zijn. Je moet dus zelf actie ondernemen om te verbinden. Daarna zal hij het dan wél vanzelf kunnen.

@mvgd

Thanks.
Straks met deze richtlijnen eens proberen.

dat lijkt mij een vrij essentiele beveiligingsmethode, dat je netwerkaanwezigheid niet wordt gezien.

Overigens is ook dat niet waar. Het is niet alsof je radiostraling onzichtbaar en onleesbaar word, alleen omdat de naam van de bestemming onzichtbaar is. We zien de auto's op de snelweg ook, ondanks dat we niet weten waar ze heen gaan.

Ook dat is dus redelijk simpel te omzeilen.

Het devies luid dus ook: encryptie, encryptie, encryptie... Gebruik WPA2 en versleutel al je netwerk verkeer nog eens met VPN of SSH, als het even kan. En sluit al helemaal geen bedrijfskritische systemen en data aan op het Wifi netwerkt.

Wifi is handig, maar verdomd onveilig.

En dit zegt Apple ervan.  

Maar bedenk altijd: net als bij een ketting is beveiliging zo sterk als de zwakste schakel. En bedenk ook dat met name encryptie je netwerk iets trager maakt: het kost nu eenmaal meer bandbreedte en rekenkracht om gegevens versleuteld te versturen dan open en bloot.  

(Bewerkt door lector om 11:51, 1-08-2007)

Ok,

- Ik heb de beveiliging op WPA2 gezet met de MBP.
- Ik heb de drie Airport ID toegevoegd die op het netwerk mogen.

- Ik heb op de iMac airport ingeschakeld => ander => netwerk gekozen en wachtwoord ingegeven. De gebruikers op deze mac hebben geen toegang tot de sleutelhanger en kunnen dus het wachtwoord niet te weten komen.

- MAAR. Er is nog een iBook van iemand extern, die ook op het netwerk mag. Zijn Airport ID is ook toegevoegd bij de ciients. Als hij nu op het netwerk wilt, moet hij ook het nieuw beveiligde netwerk kiezen, maar ook het wachtwoord ingeven. Dit kan hij in zijn sleutelhanger wel achterhalen als ik het eenmalig zou ingeven.

Hoe kan ik die persoon toch op het netwerk laten zonder dat hij het wachtwoord te weten komt. Want als hij het weet, kan hij bijvoorbeeld zelf de beveiligingen van het netwerk veranderen.

Wie weet raad?

Iemand die je niet genoeg vertrouwt om hem/haar het wachtwoord te geven, moet je eigenlijk niet toelaten tot het netwerk.  

Huh? Je kunt toch gewoon een password maken voor de toegang tot het netwerk en een ander password voor de instellingen van het netwerk. Of begrijp ik je probleem nu niet iTom?

Hij mag wel gebruik maken van het netwerk om te surfen en te mailen enzo, maar het onlogische is, dat als je hem wilt toelaten om te surfen, hij ook automatisch je airport base station instellingen kan veranderen.

Het ene kan niet beveiligd worden van het andere. Het is steeds of niets toelaten of allebei toelaten.
Dit is toch een foutje van Apple, niet.

Of is het toch mogelijk om iemand toe te laten tot je netwerk en toch je instellingen je airports te beveiligen?
Want hoe zit het dan met zogenaamde hotspots. Wil dit zeggen dat je de beveiliging van deze hotspots kan veranderen mbv airport configuratieprogramma?