Beveiligingstips voor draadloze netwerken
Draadloze netwerken worden door nog altijd veel mensen als onveilig beschouwd. Toch zijn er allerlei maatregelen die men kan nemen om het netwerk te beveiligen en te voorkomen dat rondrijdende figuren ook gebruik van de internetverbinding maken. Dit artikel beschrijft verschillende stappen, die in volgorde van belangrijk tot minder belangrijk, bijdragen aan de veiligheid van het netwerk. De belangrijkste stappen zijn het veranderen van het standaard wachtwoord, het aanzetten van de firewal en het gebruik van encryptie. Minder belangrijk, maar toch zeker vestandig zijn MAC Filtering en het uitschakelen van SSID Broadcast. Als laatste op de lijst komen we "scheduling" tegen, waarbij de eigenaar kan aangeven wanneer het netwerk toegankelijk is.
geencrypt en zijn dus gemakkelijk te onderscheppen en te faken.
SSID broadcast disablen zelfde laken een pak. En bovendien
kan een geauthoriseerde client soms hierdoor het AP niet
eens meer vinden.
Lees ook dit eens:
http://blogs.zdnet.com/Ou/index.php?p=43
(The six dumbest ways to secure a wireless LAN)
Ergo: gebruik WPA of beter WPA2 met een lastige, grote key
en vergeet de rest.
R.
beseffen waarom je het maatregelen toepast. Het minder
belangrijk achten van SSID broadcasting uitschakelen is heel
mooi als je het over beveiliging tegen gevorderde personen
hebt, maar bij het merendeel gaat het om simpel verbinding
zoeken en gebruiken. Dan is SSID broadcast uitschakelen
bijna een van de eerste effectieve maatregelen om dat soort
personen tegen te houden.
MAC filtering is vrij zinloos. MAC addressen worden niet
geencrypt en zijn dus gemakkelijk te onderscheppen en te faken.
SSID broadcast disablen zelfde laken een pak. En bovendien
kan een geauthoriseerde client soms hierdoor het AP niet
eens meer vinden.
Lees ook dit eens:
http://blogs.zdnet.com/Ou/index.php?p=43
(The six dumbest ways to secure a wireless LAN)
Ergo: gebruik WPA of beter WPA2 met een lastige, grote key
en vergeet de rest.
R.
Het is niet omdat 1 optie te kraken valt dat je het niet
moet gebruiken.
Als je al die verschillende opties gebruikt (MAC filtering,
WPA, geen SSID broadcast, DHCP afzetten enz) dan zal Jan met
de pet al zeker niet op uw netwerk geraken. Iemand die er
echt op wil zal dit ook met de beste beveiliging kunnen,
maak u geen illusies. Alle kleine beetjes helpen.
MAC filtering is vrij zinloos. MAC addressen worden niet
geencrypt en zijn dus gemakkelijk te onderscheppen en te faken.
SSID broadcast disablen zelfde laken een pak. En bovendien
kan een geauthoriseerde client soms hierdoor het AP niet
eens meer vinden.
Lees ook dit eens:
http://blogs.zdnet.com/Ou/index.php?p=43
(The six dumbest ways to secure a wireless LAN)
Ergo: gebruik WPA of beter WPA2 met een lastige, grote key
en vergeet de rest.
R.
Het is niet omdat 1 optie te kraken valt dat je het niet
moet gebruiken.
Als je al die verschillende opties gebruikt (MAC filtering,
WPA, geen SSID broadcast, DHCP afzetten enz) dan zal Jan met
de pet al zeker niet op uw netwerk geraken. Iemand die er
echt op wil zal dit ook met de beste beveiliging kunnen,
maak u geen illusies. Alle kleine beetjes helpen.
het is geen security maar obscurity.
Alle kleine beetjes helpen.
Defense in depth hé. Dat klinkt leuk, maar als al die kleine
beetjes jou meer tijd en moeite kosten om in te stellen, dan
het een hacker (inderdaad met een 'H' ja) kost om daar
doorheen te breken, is dat verspilde moeite. Je hangt toch
ook geen Asus slotje aan je halve meter hoge tuinhekje, als
je een massief eikenhouten voordeur hebt?
Dit andere artikel van Ou beschrijft beveiligingsmethoden
die wel nuttig zijn.
http://www.lanarchitect.net/Articles/Wireless/SecurityRating/
http://pctips.ustilago.org/draadloos_mythe
en niet te vergeten:
http://forum.wirelessnederland.nl/viewtopic.php?t=7475
Pak maar weer het (veilige) draadje....
Alle kleine beetjes helpen.
Defense in depth hé. Dat klinkt leuk, maar als al die kleine
beetjes jou meer tijd en moeite kosten om in te stellen, dan
het een hacker (inderdaad met een 'H' ja) kost om daar
doorheen te breken, is dat verspilde moeite. Je hangt toch
ook geen Asus slotje aan je halve meter hoge tuinhekje, als
je een massief eikenhouten voordeur hebt?
Dit andere artikel van Ou beschrijft beveiligingsmethoden
die wel nuttig zijn.
http://www.lanarchitect.net/Articles/Wireless/SecurityRating/
Dat instellen is eenmalig en duurt 10 minuten. Hackers houd
je inderdaad niet buiten zoals ik al zei maar anderen wel.
Als ik met een netwerk tegenkom dat beveiligd is loop ik
gewoon een straat verder tot ik er een tegenkom dat niet
beveiligd is. Waarom moeite doen wanneer dat niet nodig is?
Het helpt weldegelijk.
helpt ook een klein beetje (weliswaar meer in de repressieve sfeer dan in
de preventieve sfeer).
Ben het eens met de stelling dat het gaat om een pakket aan
maatregelen.
Alle kleine beetjes helpen.
Defense in depth hé. Dat klinkt leuk, maar als al die kleine
beetjes jou meer tijd en moeite kosten om in te stellen, dan
het een hacker (inderdaad met een 'H' ja) kost om daar
doorheen te breken, is dat verspilde moeite. Je hangt toch
ook geen Asus slotje aan je halve meter hoge tuinhekje, als
je een massief eikenhouten voordeur hebt?
Dit andere artikel van Ou beschrijft beveiligingsmethoden
die wel nuttig zijn.
http://www.lanarchitect.net/Articles/Wireless/SecurityRating/
Dat instellen is eenmalig en duurt 10 minuten. Hackers houd
je inderdaad niet buiten zoals ik al zei maar anderen wel.
Als ik met een netwerk tegenkom dat beveiligd is loop ik
gewoon een straat verder tot ik er een tegenkom dat niet
beveiligd is. Waarom moeite doen wanneer dat niet nodig is?
Het helpt weldegelijk.
Correct. In zoverre dat dingen als SSID broadcast disablen
gewoon een zinloze beveiligingsmaatregel is. Er zijn genoeg
problemen bekend van legitime gebruikers die hierdoor niet
op het netwerk kunnen komen.
Ook een MAC adres is zo te lezen en dus te spoofen.
Dat voorbeeld met de houten deur is erg toepasselijk..
Vergelijk SSID hiden en MAC filteren met een bordje
'verboden toegang' ophangen of een struikel-touwtje spannen
of tape op de voordeur plakken om dieven tegen te houden.
Uiteindelijk zal alleen een goede zware deur met deugdelijk
slot vergelijkbaar hier het gebruik van WPA(2)) dus zinvol zijn.
R.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.