Aankondiging

**theokus** · 26 februari 2008, 02:38

Re: Draadloos internet beveiligen

Geen idee.

Modem terug opstarten gaat ook door de stroomkabel uit te trekken
en dan weer in te steken he

**maGuy** · 26 februari 2008, 07:09

Re: Draadloos internet beveiligen

Eerst de wireless leren hacken, kwestie van een idee te krijgen wat ge allemaal moet beveiligen

**CH Photography** · 26 februari 2008, 08:51

Re: Draadloos internet beveiligen

NAT aanzetten
Broadcast SSID afzetten
MAC filtering aanzetten (dan moet je wel eht MAC adres van je draadloze netwerkadapter kennen, kan je opzoeken via start uitvoeren en cmd te typen, dan ipconfig /all)
WPA sleutel gebruiken

Denk niet dat je meer secure kunt zitten.

De vraag is wel, zit je wel op je eigen netwerk te klossen of op dat van de buurman? Kies daarom een duidelijke SSID naam.

Hans

**nete** · 26 februari 2008, 09:39

Re: Draadloos internet beveiligen

1) Die mensen wonen 500 meter van bij mij vandaan.

2) Terloops vragen ze of ik hun wireless internet niet zou kunnen beveiligen.
Dan voer ik uit wat ik in mijn start topic beschreef met als resultaat dat er nu, als ik "in" de settings van de modem ga kijken, er de ingebrachte sleutel staat.
De modem is een Philips ADSL 515. OS in Windows XP, notebook is een Fujitsu Siemens.
Uiteindelijk heb ik in de modem de wireless uitgezet, en de 1 meter van de notebook naar de modem overbrugd met een UTP kabel. Dat uitzetten van het wireless gedeelte lukt dus wel.......
Betere beveiliging niet denkbaar

3) De notebook is hier dus een "draagbare desktop", staat altijd op dezelfde plaats. In zo'n geval is wireless voor mij ietwat krankzinnig.

Maar voor het geval dat ze toch eens met die notebook op het terras zouden willen werken had ik dus wel een beveiligde wireless verbinding willen instellen. Een WPA sleutel leek me voldoende, maar dat werkt dus niet. Ik zal het dan maar eens met MAC filtering proberen (op hoop van zegen).
Ik had wel gehoopt dat hier specialisten mij gingen vertellen wat ik initi�el verkeerd deed.

**Destn** · 26 februari 2008, 11:49

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door nete Bekijk bericht

1) Die mensen wonen 500 meter van bij mij vandaan.

2) Terloops vragen ze of ik hun wireless internet niet zou kunnen beveiligen.
Dan voer ik uit wat ik in mijn start topic beschreef met als resultaat dat er nu, als ik "in" de settings van de modem ga kijken, er de ingebrachte sleutel staat.
De modem is een Philips ADSL 515. OS in Windows XP, notebook is een Fujitsu Siemens.
Uiteindelijk heb ik in de modem de wireless uitgezet, en de 1 meter van de notebook naar de modem overbrugd met een UTP kabel. Dat uitzetten van het wireless gedeelte lukt dus wel.......
Betere beveiliging niet denkbaar

3) De notebook is hier dus een "draagbare desktop", staat altijd op dezelfde plaats. In zo'n geval is wireless voor mij ietwat krankzinnig.

Maar voor het geval dat ze toch eens met die notebook op het terras zouden willen werken had ik dus wel een beveiligde wireless verbinding willen instellen. Een WPA sleutel leek me voldoende, maar dat werkt dus niet. Ik zal het dan maar eens met MAC filtering proberen (op hoop van zegen).
Ik had wel gehoopt dat hier specialisten mij gingen vertellen wat ik initi�el verkeerd deed.

MAC filtering is helemaal geen beveiliging.

Mogelijke oorzaken:
1. Denk dat je op een ander WiFi netwerk zit te surfen, dus hun modem even afzetten (stopcontact uit) en opnieuw proberen

2.Je hebt de instelling waarschijnlijk wel juist ingegeven maar heb je ook de instelling correct bewaard op de modem? Bij sommige modems kun je WEP/WPA/WPA2 configureren maar moet je nog eens apart gaan zeggen dat enkel een secure verbinding mogelijk is (dus bv. enkel via WEP/WPA/WPA2).

Voor de rest kan ik ook niet zoveel meer bedenken zonder resultaat van de vorige 2 puntjes. Ik gok overigens op puntje 2.

Mvg,
Steven

**nete** · 26 februari 2008, 12:45

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door Destn Bekijk bericht

MAC filtering is helemaal geen beveiliging.

Mogelijke oorzaken:
1. Denk dat je op een ander WiFi netwerk zit te surfen, dus hun modem even afzetten (stopcontact uit) en opnieuw proberen

2.Je hebt de instelling waarschijnlijk wel juist ingegeven maar heb je ook de instelling correct bewaard op de modem? Bij sommige modems kun je WEP/WPA/WPA2 configureren maar moet je nog eens apart gaan zeggen dat enkel een secure verbinding mogelijk is (dus bv. enkel via WEP/WPA/WPA2).

Voor de rest kan ik ook niet zoveel meer bedenken zonder resultaat van de vorige 2 puntjes. Ik gok overigens op puntje 2.

Mvg,
Steven

Zie mijn eerste post: ik kan toch maar "wijzigingen opslaan" kiezen h�. Maar ja, wat is logisch bij wireless...
Er is daar maar ��n enkel wireless netwerk zichtbaar, en het noemt "Philips", dus.....
In elk geval bedankt voor de poging tot aanreiken van een oplossing. Ga eens nachecken of je misschien ergens moet ingeven dat enkel beveiligd verbinding maken toegelaten is. (waar halen ze het uit, het is al ingewikkeld genoeg zonder dat).

**Guest41** · 26 februari 2008, 18:26

Re: Draadloos internet beveiligen

Geen WEP gebruike

**SteefD** · 26 februari 2008, 18:30

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door Destn Bekijk bericht

MAC filtering is helemaal geen beveiliging.

En waarom niet als ik vragen mag?
MAC adres is volgens mijn nog altijd een uniek adres.

**jdm** · 26 februari 2008, 18:45

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door SteefD Bekijk bericht

En waarom niet als ik vragen mag?
MAC adres is volgens mijn nog altijd een uniek adres.

Omdat dit in gewoon plain text uitgezonden wordt, en dat ik dat met een ifconfig ethx hw.address direct overneem

. Het is wel uniek, maar 't valt te copieren.

ssid en dergelijke uitzetten, doet ook geen zak uit, 't is niet omdat er iets voor uitgezonden wordt, dat het niet mag gedisplayed worden, dat het niet uitgezonden wordt. uw ssid wordt altijd uitgezonden ! Met het uitzetten, stuur je gewoon mee dat het niet mag weergegeven worden

**kmeirlaen** · 26 februari 2008, 18:53

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door nete Bekijk bericht

Er is daar maar ��n enkel wireless netwerk zichtbaar, en het noemt "Philips", dus.....

Het zou nog steeds kunnen dat als de buurman ook zo'n modem heeft, �n deze zijn beiden niet beveiligd, je na het instellen van de beveiliging op de eigen modem op het netwerk van de buren zit te connecteren.
Gewoon even de SSID aanpassen naar een voor de hand liggende naam (naam van je buurman?) en dan ben je zeker dat je op het juiste netwerk zit.

Als je de beveiliging van het netwerk hebt ingeschakeld, de pc opnieuw naar draadloze verbindingen laten zoeken. Het nieuwe SSID zou dan zichtbaar moeten zijn en de software geeft dan ook aan of de verbinding beveiligd is of niet. Wanneer je dan verbindt met het netwerk zal er om de sleutel worden gevraagd.

gr,
Kristof (die anders wel eens komt kijken, ben ook van Lochristi)

**Fieldmarshall** · 26 februari 2008, 19:17

Re: Draadloos internet beveiligen

Wireless beveiliging dient allemaal tot nix: gewoon een pc zetten met 2 interfaces, een naar een (wired) modem en een naar een accespoint. Op het wireless gedeelte geen encryptie aanzetten en geen default gateway distribueren. Alle PC's vervolgens een VPN-tunnel naar die PC laten opzetten...
Maar goed, dat is waarschijnlijk te omslachtig

Als je kan steeds WPA(2) met AES-encryptie kiezen, maar alle PC's (en WiFi telefoons, PDA's, XBOX-Consoles,...) moeten die natuurlijk ondersteunen.

Ter Zake nu: Bij mijn Philips modem (geleverd bij Belgacom TV) moet je naast de WPA-Key in te stellen ook nog aangeven dat je enkel clients accepteert met WPA: Advanced Settings, Wireless, Allowed Client Type, selecteer vervolgens "WPA Only"

**Yoda** · 26 februari 2008, 19:22

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door CH Photography Bekijk bericht

NAT aanzetten
Broadcast SSID afzetten
MAC filtering aanzetten (dan moet je wel eht MAC adres van je draadloze netwerkadapter kennen, kan je opzoeken via start uitvoeren en cmd te typen, dan ipconfig /all)
WPA sleutel gebruiken

Denk niet dat je meer secure kunt zitten.

De vraag is wel, zit je wel op je eigen netwerk te klossen of op dat van de buurman? Kies daarom een duidelijke SSID naam.

Hans

Enkel WPA/WPA2 zorgt voor beveiliging (in combinatie met een complex paswoord)
NAT: koppelt 1 WAN adres aan een intern netwerk (vb: 254 adressen)
broadcast SSID: netwerken detecteren wordt niet verhinderd hierdoor (anders kan jou computer zich ook niet koppelen)
MAC: is in deze thread reeds behandeld

Indien je op je router het zendbereik kan aanpassen kan dit ook nog een nuttige beveiliging zijn

**CH Photography** · 26 februari 2008, 19:51

Re: Draadloos internet beveiligen

Wilde nu zeggen dat hetgeen ik geschreven heb niet klopt ofwa?
Al dat onnodig gequote...
De zaken die ik opgesomd heb zorgen ervoor dat het eventuele indringers moeilijker gemaakt wordt.
Alles is te hacken.

Hans

**jdm** · 26 februari 2008, 20:33

Re: Draadloos internet beveiligen

Oorspronkelijk geplaatst door CH Photography Bekijk bericht

Wilde nu zeggen dat hetgeen ik geschreven heb niet klopt ofwa?
Al dat onnodig gequote...
De zaken die ik opgesomd heb zorgen ervoor dat het eventuele indringers moeilijker gemaakt wordt.
Alles is te hacken.

Hans

Euh ja, buiten die wpa, die gaat iets uitdoen. Maar nat heeft niks met uw draadloze beveiliging te maken

.

ssid uitzetten, maakt het niemand moeilijker, als je in linux met kismet kijkt, zie je er alleen maar een - teken voorstaan, om te zeggen dat het onzichtbaar is

mac address filtering maakt het ook niemand moeilijker, per frame dat je verstuurd, stuur je uw mac address mee, en dat valt gewoon uit te lezen

dus bovenstaande behalve die nat, omdat dit er compleet niks mee te maken heeft, zijn valse gevoelen van veiligheid.

------
En indeed die wpa gaat wat werk kosten, als ik op zoek ben naar een draadloos netwerk om mijn mail eens te lezen ga ik dat inderdaad overslagen omdat er genoeg onbeveiligde zijn

. Maar in een studentenbuurt, met een paar studenten, die graag gratis internet hebben, zou ik die wpa ook niet echt vertrouwen

Aankondiging

Draadloos internet beveiligen

Draadloos internet beveiligen

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment