beveiliging WiFi
Want het bedrijf BcBnet gaat over een maand in de Gemeente Sevenum, HSDI aanbieden. Maar nu vraag ik me af hoe het met de beveiliging van WiFi gesteld is!
De enige goede beveiliging die ik tot nu toe ben tegengekomen is de beveiliging die die cisco biedt met haar 350 accespoints series, doormiddel van een gedeeld geheimpje, een variarende wepkey van 128 bits, en het laten authoriseren van een netwerk sessie via een radius server ( die je op zijn beurt weer kan laten praten met een andere gebruikers database zoals active directory, novell, rsa etc.) wordt naar mijn idee een sessie opgebouwd die vele malen veiliger is als laten we zeggen een redelijk goed aangelegd switched netwerk van een bedrijf.
Populair is ook om bovenop je (al dan niet WEP beveiligde) WLAN layer een VPN te gebruiken. Voor de meeste OS-en zijn er goede clients, dus met een beetje configuratie werkt dat goed en alweer een stuk veiliger..
..jammer alleen dat je de smoel van die hacker niet ziet die net
dagen heeft zitten wachten met airsnort om voldoende 'weak keys' te sniffen :-)
Gepost door Jeroen P Hira dinsdag 3 september 2002 - 08:26 - bron: Internetnews.com
Zoals inmiddels bekend mag worden verondersteld, is het slecht gesteld met de beveiling van WiFi-netwerken. Zo komt wardriving - het rondrijden met laptop en PCMIA-netwerkkaart met als doel een openstaand netwerk te vinden - steeds meer op, zowel in Amerika als Nederland, en wordt er langzamerhand een nationale hotspotmap opgeleverd waar men gratis kan internetten of zelfs zonder enig probleem het netwerk kan binnendringen. Dat het kan gebeuren dat bedrijfsnetwerken wagenwijd openstaan, komt meestal doordat de beheerders te weinig specifieke kennis hebben of zelfs geen aandacht schenken aan de beveiling van het WiFi-netwerk:
WiFi "There's an increasing amount of apathy when it comes to wireless security," said Mark Coley, a security consultant with HCS Systems. "In many cases, you'll see networks where they've put the access point inside the firewall and mistakenly place them on workstation subnets where DHCP from the servers is available. My advice is to place them outside the firewall and treat them as external interfaces."
The end result is a comprehensive wired-network intranet that is loaded with virtual private networking (VPN) equipment, secure routers and firewalls -- all for naught because of an AP sitting inside the firewall, open to the world for anyone with a little know-how to access.
http://arstechnica.com/paedia/w/wireless/security-1.html
http://www.tweakers.net/nieuws/23187
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.