VPN geen alternatief voor Wi-Fi beveiliging
Als het gaat om het beveiligen van draadloze netwerken is er altijd een groep die roept dat VPN's de oplossing zijn. Als argument roept men dat niemand de beveiligde tunnel kan afluisteren en dat in het geval van Wi-Fi beveiliging WPA al gekraakt is. Een foute opvatting, aldus beveiligingsonderzoeker George Ou. In het geval van WPA gaat het alleen om eenvoudig te raden PSK (pre-shared keys) die men kan kraken. Het is dus meer fout gebruik dan een structureel probleem met WPA. En hetzelfde geldt voor VPN authenticatie. Ondanks de populariteit zijn zowel LEAP Wi-Fi 802.1x authenticatie als PPTP VPN authenticatie eenvoudig via de ASLEAP tool te kraken.
Het is dan ook geheel afhankelijk van de situatie om de een of de andere oplossing te gebruiken. VPN beveiliging is als een hamer en Wi-Fi beveiliging is de schroevendraaier. Je kunt een schroevendraaier niet gebruiken om een spijker ergens in te slaan, en je zou ook geen hamer gebruiken om een schroef in te draaien. Je kunt de schroef wel forceren met een hamer, maar het geeft niet altijd het gewenste resultaat, gaat Ou verder in dit uitgebreide artikel over Wi-Fi en VPN beveiliging.
verkeer, maar als je je WIFI niet dicht timmert staat
intussen je netwerk uitstekend open met alle exploit
mogelijkheden van binnenuit die daar bij horen.
OpenVPN. Waar je echter wel rekening mee moet houden (en ik dus ook
deed) is dat het alleen het verkeer door de tunnel heen beveiligd. Als er ook
verkeer omheen kan komen is het toch mogelijk van buitenaf aangevallen
te worden op je wifi-verbinding. Voor geheimhouding en basic afscherming
is het prima, maar geen all-in-one oplossing.
over L2TP/Ipsec??
Beetje misleidende titel.
Zonder beveiliging help je een access point eenvoudig om
zeep, en dan gaat ook de VPN onderuit.
te zetten vóór de Windows logon en probeer dan maar eens te
roamen van access punt naar access punt over een vpn. good luck.
Voor mij is VPN enkel een alternatief op wired lan en
connecties van buitenuit. Op wireless biedt het niks dan
nadelen tov WPA2.
uitgekomen (en masse dat is). Het is niet ALLEEN een kwestie van real
time afluisteren en kraken beveiligen binnen 120 seconden.
Er is namelijk nog steeds een ander probleem. Traffic kan OPGENOMEN
worden... "Boeien" zul je misschien zeggen. Inderdaad, in 99.9% van de
gevallen zal het iemand een worst zijn. Maar stel je voor dat je een
engineer hebt, van een grote multinational. Werken vaak met oude meuk,
dus WEP encryptie. Die is dan te kraken binnen 120 seconden. Dan komt
er nog wat certificaten bij, een VPN tunnel misschien. NU zijn die
misschien nog niet te kraken. Maar dat dachten voor 2001 ook van WEP.
Wat ik dus probeer te zeggen, dat je dus NU wifi-traffic kunt opnemen, om
vervolgens een jaartje, of een paar jaartjes te wachten en dan met de
technologie als die over die jaren ter beschikking staat de boel te kraken.
Dat iemand op nu.nl of security.nl gesurft heeft, dat zal niemand boeien..
Echter, designs, software broncode, contracten, persoonlijke gegevens
enz... die zijn over een paar jaar nog steeds wat waard....
Conclusie, over WIFI mag GEEN informatie welke confidential of secret is.
VPN lijkt me toch aardig veilig, ze gebruiken dat over al
ter wereld, dus officieel is dat niet door aardse-technology
te kraken........
Maar officieel is het niet te kraken een vpn.
VPN is een techniek waarmee dmv encryptie en tunneling een beveiligde
verbinding kan worden opgezet. Het type tunnel maakt voor de beveiliging
niet zo uit, wel de toegepaste crypto. Om te stellen dat vpn niet te kraken is
gaat dus wel erg kort door de bocht. Hangt allemaal af van de gebruikte
crypto, sleutellengte en je implementatie.
Ik ben ook bepaald geen expert maar zoek maar eens op wat de experts
zoals bv. Bruce Schneier en Peter Gutman hierover te melden hebben.
Stel jij gebruikt de langste sleutellengte en het beste
algoritme, dan is volgens de officiële technologie niet te
kraken (binnen 1000den jaren)
En dan nog maar hopen dat er geen bug in je crypto toolkit zit. En als je de
langst mogelijke sleutellengte gebruikt zal je vpn wel niet erg snel meer
zijn ;-)
Wat ik maar wil zeggen is dat 't een beetje naief is om te denken dat vpn (of
welk beveiligingsmiddel dan ook) niet te kraken is. (Wel erg lastig als je
het goed implementeerd ja...)
Gegarandeerd GEEN problem meer.
http://www.code-red.biz
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.