Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Beveiliging draadloos netwerk: 4 fabels en 7 tips  (gelezen 1952 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Gepost op: 2008/09/14, 21:52:48 »
Een draadloos netwerk is uiteraard altijd minder veilig dan een bedraad netwerk. Toch kun je de veiligheid van je draadloze netwerk naar een goed niveau tillen. Dit is overigens onafhankelijk van het besturingssysteem op de computer.

Over het beveiligen van een draadloos netwerk, doet een aantal fabels de ronde. De belangrijkste vier wil ik eerst even uit de weg ruimen.

ZO MOET HET BESLIST NIET! DE VIER FABELTJES:

Fabel 1: de SSID (netwerknaam) onderdrukken.
Dit is onverstandig, want het is onmogelijk om het uitzenden van het SSID in zijn geheel te blokkeren. Er zijn namelijk vier andere manieren waarop de router dan nog steeds het SSID blootgeeft.
 
Het is zelfs een extra risico(!): als het uitzenden van het SSID is uitgeschakeld in de router van het netwerk, moeten de gebruikerscomputers continu hun aanwezigheid prijsgeven. Waardoor ze het SSID overal verspreiden waar ze ook zijn.

Daardoor zijn ze een eenvoudig doelwit. Een aanvaller kan zich voordoen als het netwerk, om zo zonder problemen de authenticatie-verzoeken te verzamelen. Als dat eenmaal gebeurd is, ligt het hele netwerk open.

Fabel 2: MAC-adresfilter gebruiken
Zinloos, want een aanvaller kan eenvoudig zien welke MAC-adressen toegang krijgen. Vervolgens kan hij zijn MAC-adres vervalsen en krijgt hij alsnog toegang.

Fabel 3: DHCP uitschakelen
Dit is pure tijdverspilling. Dit houdt een aanvaller hooguit 10 seconden tegen.

DHCP deelt automatisch IP-adressen uit. Dit uitschakelen is nutteloos. Een aanvaller heeft vrijwel direct het IP-schema van het netwerk doorgrond en zichzelf alsnog een IP-adres toebedeeld.

Fabel 4: WEP-beveiliging gebruiken
Dit is een zeer zwakke beveiliging, die een aanvaller binnen de minuut kan kraken. Het is beter dan helemaal geen beveiliging, maar daar is dan ook alles mee gezegd.

ZO MOET HET WEL! DE ZEVEN TIPS:

Tip 1. Als je instellingen verandert in de configuratie van je router, doe dat dan altijd alleen via een tijdelijke bedrade verbinding. Een draadloze verbinding is hiervoor te onbetrouwbaar.

Tip 2. Indien de configuratie van de router dit toelaat: stel hem zo in, dat het configuratiescherm van de router alleen toegankelijk is via een bedrade verbinding. En dus niet via draadloos. Helaas heeft niet elke router deze mogelijkheid.

Tip 3. De SSID (netwerknaam) moet worden uitgezonden.

Tip 4. Verander de SSID (netwerknaam) in een zelfbedachte naam, waaruit in elk geval niet het merk en/of type van de router blijkt. Let op: de naam mag geen spaties bevatten!

Tip 5. De beveiliging moet minimaal staan op WPA Personal. WPA2 Personal is nog beter, indien dit mogelijk is voor de router en voor de draadloze kaart in je computer.

Tip 6. AES is de modernste en veiligste vorm van versleuteling. De versleuteling dient daarom bij voorkeur te staan op "alleen AES". Dus niet op het oudere en minder veilige TKIP. Ook niet op TKIP+AES, want in dat geval is de versleuteling achterwaarts verenigbaar met TKIP.

Let op: Ubuntu 8.04 en Windows Vista hebben geen problemen met "alleen AES", maar Windows XP kan alleen TKIP aan. Programmatuur van derden kan hierbij een oplossing bieden: Intel stelt bijvoorbeeld een programma ter beschikking voor Intel draadloze kaarten, waarmee Windows XP alsnog overweg kan met "alleen AES".

Tip 7. Gebruik een WPA-sleutel die minimaal 10 tekens bevat, waaronder hoofdletters, cijfers en bijzondere tekens. Let op: geen spaties gebruiken!

--toevoeging--
Tip 8. Zet de firewall in de router aan.

------------------------------------------------------------------------

Deze instructie heb ik ook in de documentatie op m'n webstek gezet:
http://computertip.googlepages.com/draadlozeveiligheid
Doorklikbaar via de algemene veiligheidspagina:
http://computertip.googlepages.com/veiligheidinubuntu
(punt 3)

------------------------------------------------------------------------

De basis voor deze instructie zijn de voortreffelijke bijdragen van George Ou op ZDnet:
http://blogs.zdnet.com/Ou/index.php?p=43
en
http://blogs.zdnet.com/Ou/?p=454

Groet, Pjotr.

Offline Dennisgroot

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #1 Gepost op: 2008/09/16, 20:28:51 »
Hmm, ik gebruik windows xp en die doet het mooi met aes (misschien de drivers auto binnengehaald) Maar vreemder ubuntu pakt het netwerk niet ik heb een linksys kaart in mijn pc staan met ubuntu

Offline dellkubuntu

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #2 Gepost op: 2008/09/16, 20:52:24 »
Goede handleiding,dat van die ssid uit laten zenden wist ik niet, ik heb hem nl op niet uitzenden staan,kreeg wel een waarschuwing van mijn router dat dit een veiligheidsrisico was,maar wat voor een risico was mij niet duidelijk dus heb ik hem uit laten staan.Mac adress filtering heb ik ook aanstaan maar had ik al mijn twijfels over.Gebruik wel wpa2 aes.Maar dat van die ssid broadcast ga ik toch veranderen in broadcast.Bedankt alvast!

Offline kebabfish

  • Lid
  • Steunpunt: Ja
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #3 Gepost op: 2008/09/16, 22:00:52 »
Sowieso bedankt voor deze tips, maakt een hoop duidelijk. Echter gaan we hier wel uit van professionele hackers die je netwerk zouden proberen te kraken. Zou het niet verstandig zijn toch het mac-filter aan te zetten, als bijvoorbeeld een minder professionele hacker je netwerk binnen probeert te komen?
Mijn ervaring op dit gebied is niet heel groot, maar ik vraag me dit toch af.
Op de chat te vinden als debiantux

Offline prikkebeen2

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #4 Gepost op: 2008/09/16, 22:25:40 »
De standaard login naam veranderen en een wachtwoord op de router zetten. Moet dat er niet bij? Voor Linux zijn er geen cd's om de router te installeren die aanwijzingen geven. Zelf doe ik het wel altijd, just in case.
Wie de gemakkelijkste weg niet zoekt is een luiaard. :)
Linux User #228066

Offline Tico

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #5 Gepost op: 2008/09/17, 15:40:55 »
BEdankt voor de tips en trucks.

Wat ik me afvraag: Als ik buiten in de tuin zit heb ik vaak niet eens internet. Wat voor risico loop ik dan dat een professional mijn draadloze netwerk gaat misbruiken, dan moet ie haast tegen de gevel zitten!

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #6 Gepost op: 2008/09/17, 15:51:28 »
Citaat van: tico
BEdankt voor de tips en trucks.

Wat ik me afvraag: Als ik buiten in de tuin zit heb ik vaak niet eens internet. Wat voor risico loop ik dan dat een professional mijn draadloze netwerk gaat misbruiken, dan moet ie haast tegen de gevel zitten!
- een eenvoudig knoeiertje kan tegenwoordig al heel simpel aan professionele aanvalsgereedschappen komen, die ook nog eens heel makkelijk te bedienen zijn.

- het kan dus het buurjochie van 12 zijn..... Of de buurman.

- het kan iemand zijn in een geparkeerde auto. Zoek maar eens op "wardriving".

Je zit niet te wachten op een politie-inval, omdat er kinderporno via jouw verbinding is binnengehaald of verspreid. Ik noem maar wat....

Offline Tico

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #7 Gepost op: 2008/09/18, 12:09:25 »
okay duidelijk

Offline witfrans

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #8 Gepost op: 2008/09/19, 13:42:46 »
pjotr123

kan je deze topic niet vast laten zetten.
deze is erg handig voor iedereen.
maassluis 
eerste stad aan de waterweg.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #9 Gepost op: 2008/09/19, 13:45:56 »
Citaat van: witfrans
pjotr123

kan je deze topic niet vast laten zetten.
deze is erg handig voor iedereen.
Vastzetten van een onderwerp, daar ga ik niet over.... Ik ben geen moderator.  :-)

Hij staat in elk geval in mijn docu:
http://computertip.googlepages.com/draadlozeveiligheid

Offline vanadium

  • Lid
  • Steunpunt: Nee
Beveiliging draadloos netwerk: 4 fabels en 7 tips
« Reactie #10 Gepost op: 2008/09/19, 20:03:54 »
Iedereen die beveiliging uit en we kunnen allemaal overal en gratis surfen?