PS.WEP-encryptie heb ik geprobeerd maar blijkt op 1 of andere manier ontzettend instabiel...

(Bewerkt door Buibkier om 19:01, 9-03-2005)

Er bestaat geen enkele manier om elke kraker buitenshuis te houden. 99,9% van de serieuze aanvallen houd je echter zo buiten de deur mijns inziens. Als je dat wilt moet je kabels gebruiken ipv draadloos (en dan nog via internet...).

WPA staat voor Wireless Protected Access. Bij WPA wordt gebruik gemaakt van een encryptie-sleutel, beveiligd met een wachtwoord, dat iedereen die van het netwerk gebruik wil maken moet instellen, Het "slot" dat je daarmee op de draadloze verbinding zet, zorgt ervoor dat je alleen toegang krijgt tot het netwerk als die sleutel bekend is. Als de sleutel bekend is, kun je met een afluisterprogramma het verkeer van alle andere gebruikers op het netwerk zien.

Als je een goede enceyptie-sleutel kiest, wordt met WPA toch een behoorlijk beveiligingsniveau gegarandeerd. WPA zorgt dat er namelijk voor dat een aantal verschillende sleutels gebruikt wordt, die snel achter elkaar wisselen. Deze wisseling is gebaseerd op een 'passphrase' die je als sleutel voor de verbinding instelt. Als gebruiker van WPA merk je hier overigens weinig van (het wachtwoord blijft hetzelfde).

Uiteraard moet je draadloze router wel WPA als optie hebben (bv Airport Extreme), verder heeft deze beveiliging (bijna) geen invloed op de snelheid en stabiliteit.

Beveiliging is wel belangrijk, dat iemand op jouw kosten kan surfen is op zich niet zo erg, echter je weet nooit welke websites deze onverlaten bezoeken (kinderporno etc.. spammen met jouw IP etc...).

WEP-encryptie heb ik geprobeerd maar blijkt op 1 of andere manier ontzettend instabiel...[/i]

Welke draadloze router heb je dan?

Wanneer ik WEP instel, kom ik met geen mogelijkheid meer op het netwerk. Airport status geeft wel aan dat ie verbinding heeft, maar verder gebeurd er niets. Op de winbak is het helemáál knudde, maar ik vermoed dat het daar te maken heeft met vroegere instellingen voor een andere router.

(Bewerkt door Buibkier om 20:21, 9-03-2005)

Even over WEP, je router ondersteunt 64 of 128 bit WEP. Als je nou eens 128 bit instelt, heb je dan wel verbinding (volgens mij werkt 64bit niet op een Mac)? Verder neem ik aan dat je je IP etc laat toewijzen door je router (op je Mac alles automatisch)

WPA werkt op ook jouw router, ik zou WPA gebruiken (veiliger) > gebruik ik ook! Succes, ik moet nu weg namelijk.

Hier is de handleiding: ZIP E-Tech

(Bewerkt door ISS om 20:32, 9-03-2005)

(Bewerkt door ISS om 20:34, 9-03-2005)

Suggesties?

Nicky om 20:48, 9-03-2005
WEP en WPA encryptie zijn al heel lang geleden gekraakt. Het is dus in principe voor iedereen mogelijk om een tijdje het verkeer te volgen en daarmee de sleutel terug te construeren. Voor de Mac is er zelfs een GUI proggie dat dat ook kan nl KisMac. WEP en WPA encryptie is dus heden ten dage niet veel veiliger dan alleen MAC-address beveiliging.

Je moet wel een volledig verhaal neerzetten Nicky!
Alleen de WPA-PSK (Pre-Shared Keys) implementatie is gekraakt en dan wel alleen met simpele "dictionary" pass-phrases.

Indien een "pass-phrase" uit minimaal 20 karakters bestaat en (voor derden) volledig onlogisch is en zo min mogenlijk "dictionary" woorden bestaat maakt het al bijna onmogenlijk voor de huis tuin en keuken hacker.
Een nog betere beveiliging is WPA + Radius, maar niet iedereen heeft dit thuis.

Bron: Google is your friend!

Extra opmerking:
De best beveiligde PC is er een zonder netwerkverbinding en net(stroom)spanning die in de kokende lava van een active vukaan word gedumpt. Maar wie zit daar op te wachten?

En oh ja, het lijkt te werken... Maar ja, hoe controleer je dat er geen andere MAC-adressen toegang hebben...

Dit is btw hoe de instellingen er nu uit zien:
 

Wacht maar als je je ipv6 moet opgeven
a80:0000:0000:0000:090a:00ff:eff8:01a7 (en dan zonder typ fouten)

Buibkier om 22:12, 9-03-2005
 Maar ja, hoe controleer je dat er geen andere MAC-adressen toegang hebben...

Waarschijnlijk onder Tools of Status heb je iets om dat te zien.

Bij mij heet het DHCP Table, maar misschien dat een ander merk daar weer wat leuks anders voor bedacht heeft?

MAC adressen worden niet encrypted.
Het MAC adres wordt dus de lucht in gegegooid en krijgt een IP adres van de DHCP server.
Op het moment dat je het MAC adres weet heb je dus direct toegang tot het WLAN.

Beveiliging op MAC adres is dus voor je nieuwsgierige buurman een kat in het bakkie!

@Nicky
WEP is idd zo lek als een vergiet.
99,5% is altijd nog beter dan 95%, zeker als het zo'n kleine moeite is om WPA wel goed in te stellen.

(Bewerkt door iMobile om 23:06, 9-03-2005)

iMobile om 23:03, 9-03-2005

Op het moment dat je het MAC adres weet heb je dus direct toegang tot het WLAN.

Verder maakt 99,5 of 95% echt geen verschil als je naast die ene buurman woont!
Je kan beter ff bij hem (of haar) op de koffie gaan en uitvissen of 'ie zich daarmee bezig houdt.

(Bewerkt door Buibkier om 20:56, 10-03-2005)

Vergelijk het maar met de deuren in je huis, van binnenaf dichtspijkeren is het beste maar dan kom je er ook niet meer uit.
De huidige norm lijkt te zijn: mac-adres met WEP/WPA en firewall. Voor bedrijven passen ze daarnaast encryptie van verbindingen en wisselende sleutels toe.

Het mac-adres is dan bedoeld als een eerste drempel, WEP/WPA de tweede en om te voorkomen dat bijvoorbeeld bestanden van je computer geplukt kunnen worden stel je de firewall zo in dat dit niet kan (klinkt makkelijk maar ik ben er nu achter dat hier nogal wat achter zit ).
Het verbergen van je netwerk lijkt leuk maar een echte inbreker zoekt niet naar de netwerknaam, die zoekt naar het netwerksignaal. Ik vergelijk het maar met het idee dat je de achterdeur open kan laten staan omdat hier toch niemand langs komt...  

(Bewerkt door ook peter om 10:57, 11-03-2005)