een vaste plaats en dan is 1 keer een kabeltje leggen veel
makkelijker en veiliger. Ik heb dus gekozen voor de optie:
Ik gebruik geen Wi-Fi, te onveilig
nodig, maar dat heeft niet echt wat met veiligheid of kosten
te maken.
hackers met een honeypot en een andere AP met speciale
firmware waarbij ik op een niet-aan-WiFi-toegewezen
frequentie zit waar geen enkele standaard (of japans-
geflashte) WiFi kaart bij kan. Vervolgens gaat de verbinding
over WPA2_TKIP, de link gaat via een VPN tunnel met
opensource encyptie met vislucht naar een proxyserver met
authenticatie waarbij alleen toegang is naar servers en
websites die via een speciale website opengezet kunnen
worden.
Dit werk overigens alleen met de laptop... Andere WiFi rommel
is niet te gebruiken. OF ze ondersteunen geen WPA2, OF ze
ondersteunen geen WPA2+VPN, OF ze ondersteunen geen
WPA2+VPN+Proxyserver.... Het zuigt big-time die security
ondersteuning van de huidige WiFi prutsende leveranciers. Wat
ik bijvoorbeeld ook vreemd vind is dat de enige Windows laptop
die ik geprobeert heb, de PROXY ingesteld moest worden in de
VPN settings... Instellen in de browser zelf, werkt gewoon niet.
niet-aan-WiFi-toegewezen frequentie zit waar geen enkele
standaard (of japans- geflashte) WiFi kaart bij kan.
agentschap Telecom[/url] (de vroegere RCD) leuk vinden...
Maar serieus: ik heb een hekel aan draadloze dingen. Mij te
onbetrouwbaar. En als het dan ook nog duur en onveilig is
ben ik helemaal blij dat ik het niet heb.
op draadloze dingen, mede omdat ik radiozendamateur ben en
dus storingen op m'n eigen spullenboel wil voorkomen.
In m'n laptop zit wel een ingebouwde wifi, en de reden dat
die niet in gebruik is genomen is naast die hierboven
genoemde reden de onveiligheid.
steeds WEP gebruikt...
Ik gebruiker zelf WPA2 omdat dit, op dit moment nog steeds de meest 'veilige' is.
dat ik geen WiFi gebruik, maar vanwege de snelheid.
Ik gebruik nu Gigabit lan en het duurt nog wel even voordat
dit draadloos geevenaard kan worden.
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
richting internet kan, waarbij poort 25 geblokkeerd is.
Vaste netwerken zitten in een ander vlan, en daar kan ik
alleen bij met een SSH of IPSEC verbinding bij (waarover
weer gewoon ethernet getunneld kan worden).
Uiteraard wil ik naar WPA2 met een aparte sessie sleutel per
client, maar wel met open access, zodat de traffic van
toevallige voorbijgangers niet zo makkelijk te sniffen is.
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit
is leuk en betaalbaar. Internet uplinks zijn toch maar max.
20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan
voldoende.
iptv lijkt me eigenlijk best wel minder op wifi.
nieuwe video formaten brengen weer nieuwe eisen met zich mee.
Waar heb je gigabit voor nodig?
10Mbit is voor de meeste toepassingen al voldoende. 100Mbit is leuk en betaalbaar. Internet uplinks zijn toch maar max. 20Mbit (adsl-2) ofzo.. 54Mbit WiFi is dan meer dan voldoende.
iptv lijkt me eigenlijk best wel minder op wifi.
nieuwe video formaten brengen weer nieuwe eisen met zich
mee.
van mijn netwerk, is mijn router de dhcp met macfilter waarbij onbekende
macs door de firewall niet veel verder komen dan een vertraagde poort 80
naar buiten...
client, Ik gebruik een x509 certificaat (802.1x) om mijn
machine en mijn user account te identificeren en te
autheticeren. Het certificaat hangt vast aan de hardware van
mijn machine "BIOS protected private key" Dus ik weet zeken
dat alleen mijn machine met mijn ap kan praten.
a. de beestjes konden niet allemaal overeenkomend ingesteld
worden
b. an sich veilig, met minste inspanning :P
sniffen en aanpassen op je WiFi kaartje..
Zonder OpenVPN kan je maar twee dingen: een certificaat
aanvragen, en OpenVPN downloaden :)
ook WAP is net zo makkelijk te kraken als WEP....met langere
sleutels duurt het effe langer.
Gewoon RADIUS servertje met PKI en IPSEC of andere payload
encryptie.
Tokens/certificaten gebruiken voor je netwerk voor als je
echt paranoid bent ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.