Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!  (gelezen 3811 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Gepost op: 2007/03/15, 17:52:24 »
Hoera! De beveiliging van mijn draadloze netwerk is optimaal!

Met network manager is het een fluitje van een cent om je draadloze netwerk te beveiligen met WPA2. Mits de driver van je draadloze kaart WPA2 ondersteunt, natuurlijk.

In mijn klaptop zit een Intel Centrino draadloze kaart. Intel is fantastisch, want de drivers zijn open-bron, zitten al in de Linuxkernel en de Intelkaart werkt dus uit-de-doos.

Ik heb network-manager en network-manager-gnome geïnstalleerd (zowel in Dapper 6.06 als in Edgy 6.10), nm-applet in het systeemvak gezet en in eerste instantie mijn netwerk met "WPA Persoonlijk" beveiligd.

Verder in de Linksys draadloze router een MAC-adresfilter voor draadloos aangezet, en de configuratie van de router alleen toegankelijk gemaakt voor een bedrade verbinding.
Zo, goed op slot.

Geen probleem, werkte direct, network manager bood zelf aan om de sleutel op te slaan in de sleutelbos, dus geen gedonder met verbinden. Ik hoef telkens alleen het wachtwoord van de sleutelbos in te geven na opstart van de klaptop, niet de ingewikkelde netwerksleutel zelf.

Vandaag dacht ik: kom, laat ik toch eens "WPA2 Persoonlijk" proberen. Is immers nog veiliger dan WPA. En zowaar: network manager herkent automatisch de nieuwe encryptievorm en verbindt meteen. Zowel in Dapper als in Edgy.

Wat een luxe!

Kortom: als je beschikt over een Intel draadloze kaart, schroom niet maar ga voor WPA2!

Groet, Pjotr.

Offline SWAT

  • Administrator
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #1 Gepost op: 2007/03/15, 20:55:41 »
Ahem, zo ver ik weet moet ook je netwerkkaart zelf WPA2 ondersteuning hebben. (kan me herinneren dat de support hiervan bij allerlei wlan-kaartjes bij staat of juist niet) Hier heb ik ook al tijden WPA2 en het werkt inderdaad heerlijk :)

WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #2 Gepost op: 2007/03/16, 19:58:07 »
zo veilig is WPA ook weer nie, echt veiligheid is een glasvezelnetwerk ofwel wireless met een VPN :)

Offline siegi

  • Lid
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #3 Gepost op: 2007/03/16, 20:03:45 »
Citaat van: phar0z
zo veilig is WPA ook weer nie, echt veiligheid is een glasvezelnetwerk ofwel wireless met een VPN :)
wpa2 is toch weer een stap beter als wpa en als wep.  
De meeste mensen hebben totaal geen bescherming.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #4 Gepost op: 2007/03/16, 20:10:28 »
Met een combinatie van deze vijf ingrepen zit je toch wel goed afgeschermd:
- WPA2 Persoonlijk
- MAC-adresfilter in de router
- Configuratie van de router alleen bereikbaar maken voor een bedrade aansluiting
- gewijzigde SSID (niet de standaardnaam met de typenaam van de router, dus).
- een goede netwerksleutel met afwijkende tekens erin

Knappe jongen die door deze veiligheidscombinatie heenbreekt!  :-)

WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #5 Gepost op: 2007/03/16, 20:47:16 »
mijn vraag is dan eigenlijk wie zou er bij jou in je systeem willen?
homemade HTPC

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #6 Gepost op: 2007/03/16, 20:50:06 »
Citaat van: raydekok
mijn vraag is dan eigenlijk wie zou er bij jou in je systeem willen?
lol

Nou ja, een mooie meid is altijd welkom natuurlijk.....  :-)

Maar ff serieus: dat weet je nooit. Ik hou van bijna paranoïde veiligheid! Dat is ook één van de belangrijkste redenen geweest voor mij, om over te stappen op Linux.

Offline SWAT

  • Administrator
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #7 Gepost op: 2007/03/16, 22:26:19 »
"The fact that you are paranoid, doesn't mean they aren't out to get you", tja, dat hebben ze ook wel eens tegen mij gezegd (beetje paranoia is goed voor je)


Offline profoX

  • Lid
    • wesley
    • Lionslink
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #9 Gepost op: 2007/03/16, 22:45:33 »
Citaat van: pjotr123
Met een combinatie van deze vijf ingrepen zit je toch wel goed afgeschermd:
- WPA2
- Mac-adresfilter in de router
- Configuratie van de router alleen bereikbaar maken voor een bedrade aansluiting
- gewijzigde SSID (niet de standaardnaam met de typenaam van het ding, dus).
- een goede netwerksleutel met afwijkende tekens erin

Knappe jongen die door deze veiligheidscombinatie heenbreekt!  :-)
WPA2 zal wel ff duren, maar is op lange termijn wel te kraken, als je gedurende een lange termijn het netwerkverkeer blijft sniffen.

Mac adres kan je meestal ook wel achterhalen, en spoofen om de router te verwarren. Wel minder kans op misbruik van je netwerk hiermee, omdat ARP Poisoning/Spoofing moeilijk wordt, en dit maakt je netwerk een stuk veiliger.

Wat ook nog wil helpen is om je router adres niet te broadcasten, je moet dan wel handmatig in network-manager aangeven dat hij moet verbinden met een bepaald netwerk, maar het is wel stukken veiliger omdat het netwerk onzichtbaar is voor de meeste andere sniffers (tenzij je een geavanceerde sniffer gebruikt met rfmon mogelijkheden en als men een rfmon driver heeft voor de draadloze netwerkkaart)

Ik heb wifi nooit echt veilig gevonden en ik zal het nooit echt 100% vertrouwen. Maar al die maatregelen die je neemt zullen in ieder geval wel alle mensen die je netwerk proberen te kraken weerhouden :) anders heb je wel te maken met iemand die er echt heel veel tijd wil insteken.
Human Knowledge Belongs To The World -- Antitrust (2001)
Nederlandstalige Ubuntu documentatie van Ubuntu-NL (wiki)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #10 Gepost op: 2007/03/16, 22:50:58 »
Citaat van: profoX
Wat ook nog wil helpen is om je router adres niet te broadcasten
En ik vind het net zo leuk om met mijn SSID wat Linuxreclame te maken....  :-(
Die is nu: "Linux=beter!"

Zucht.... ik ga de SSID toch maar uit de lucht halen dan...

Maar bedankt voor de tip!

Groet, Pjotr.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #11 Gepost op: 2007/03/17, 03:32:04 »
WPA is wel te kraken, al kan dat even duren :)
Het veiligste schijnt WPA in combinatie met een radius server te zijn, heb ik ergens gelezen.
(Dit geldt ook voor WPA2 natuurlijk)

Eventueel kan je je netwerkverkeer ook nog encrypten bovenop de WPA beveiliging, je gegevens op de harde schijf opslaan met truecrypt/luks, en de muren behangen met aluminiumfolie ;)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #12 Gepost op: 2007/03/17, 10:48:53 »
Citaat van: Johanvd
de muren behangen met aluminiumfolie ;)
lol

Dan krijg ik ruzie thuis.....  :-(

Offline eendje

  • Lid
WPA2 beveiliging: optimaal draadloos beveiligd in Ubuntu!
« Reactie #13 Gepost op: 2007/03/18, 15:58:54 »
Citaat van: pjotr123
Citaat van: Johanvd
de muren behangen met aluminiumfolie ;)
lol

Dan krijg ik ruzie thuis.....  :-(
Dan doe je dat toch gewoon als je opnieuw gaat behangen. Eerst een laagje aluminium folie en daarna het gewoon behang :P
Een dag niets geleerd is een dag niet geleefd!
Ik blog dus ik besta!
__________________________________________________________
Een vraag? Heb je al eens gekeken op: http://wiki.ubuntu-nl.org/FAQ?