Koppel je WiFi niet aan je LAN. WiFi hang je aan de internetzijde van je firewall.
Als men op je WiFi komt dan kan men hooguit de reputatie van je IP adres bezoedelen, maar niet inbreken
op eenvoudiger manieren dan dat vanaf internet zou kunnen.

Ik denk dat eerder dat dit beter voor de stroomrekening is dan veiligheid.

WPA2 is niet makkelijk te kraken

WPA2 is zo makkelijk te kraken als de gekozen preshared key "blokker123" ...

EAP-TLS / WPA2 / AES is niet makkelijk te kraken.

Wifi wachtwoorden of wachtwoorden in het algemeen? Indien het laatste dan vrees ik veel weerstand van gebruikers. Tevens ook niet effectief als men al in je netwerk zit en pass the hass en soortgelijke aanvallen kan uitvoeren. Wellicht uitvoeren voor de publie toegankelijke services zoals webmail etc. echter is een token oplossing / multi-factor authentication dan gebruikersvriendelijker.

Het is beter om je updates te installeren en gewoon na te denken met wat je doet. Dit soort 'adviezen' geeft alleen maar een vals gevoel van veiligheid.

https://www.certifiedsecure.com/certificatedetails/view/39

Over eenvoud en wonderlijke adviezen gesproken


Volgens mij is de praktijk in het leeuwendeel van het MKB dat werknemers aan het einde van de dag aanwezige computers afsluiten (uitzetten).

Dan staat alleen je WIFI nog te zenden maar maakt geen contact met aanwezige pc's , zie niet helemaal welke cyberdreiging voor je netwerk/pc's daar mee gemoeid is (als je dan maar wel die Wifi voorziet van een voldoende sterk wachtwoord, 30 karakters genoeg?).

Wat is dan nog het probleem?

Eventueel aanwezige lokale serverpc of nas?
Als die niet ook al uit ging kan die toch ook mee met die algemene dagelijkse routine (timer)?

Paar uurtjes ben je er door met standaard backtrack apps

Vals gevoel van veiligheid of inzicht

@ 11:28
Ondanks je ongetwijfeld goede/andere bedoelingen :
Wanneer je conclusie (2e zin) slaat op je eerste zin ben ik het aardig met je eens.
Eén en ander valt ook wel onder het kopje overschatting.

Verder even zwijgend aangaande aangetroffen content onder de link en (de discutabele) functionaliteit ervan.
Kopje marketing/verkoop producten.

Daarnaast kan je WPA2 hebben, maar als je unit gevoelig is voor een brute-force aanval via WPS ben je nog steeds na 12 uur binnen.

Wpa2 is met een 8 karakter lang wachtwoord echt niet binnen een korte tijd te kraken daar kun je wel een paar dagen mee bezig zijn en als het meer karakters worden word het al bijna niet meer interessant.
Wat wel heel lam is aan dit advies is dat je 1 maal een authenticatie van een computer kunt onderscheppen. wat in 10 minuten te fixen en en vervolgens ga je naar huist toe en laat je een week een computer het wachtwoord bruteforcen.
Je hoeft dus echt niet een week voor de deur van een bedrijf te bivakkeren om het wachtwoord te kraken.
In dat opzicht heeft snachts uitzetten niet zo veel nut.
Als je dan eenmaal het wachtwoord gevonden hebt ga je op een paar honderd meter afstand staan met een richt antenne.

Ieder aangesloten toestel bevat de WPA/WPA2 sleutel. Deze is meestal gemakkelijk uit te lezen. Even een apparaat uitlenen of ergens onbeheerd achterlaten .......

Je kunt ook in je router zetten welke MAC adressen contact mogen maken met de router.

Je kunt ook in je router aangeven welke MAC adressen contact met de router mogen hebben.

Iemand schreef: Als men op je WiFi komt

Hoe stelt u zich dat voor? Als iemand op je dak komt [bij voorbeeld Sinterklaas of Zwarte Piet] en door schoorsteen of dakkapel maar binnen komt, loop je het risico je hele computer en andere waardevolle bezittingen kwijt te raken. Alleen 's avonds de boel afsluiten van het internet heeft weinig zin, een brute-kracht-aanval loopt 24x7 uur en wachtwoorden veranderen is een aardig idee, maar hoe onthoud je zoveel wachtwoorden? Pen of potlood en papier? Dan komen we weer terug op de gevel- en daktoeristen.

@hanspaint: MAC filteren heeft geen zin. Het MAC adres wordt ongecodeerd verzondern en een geldige MAC is dus triviaal te krijgen. Je moet dan aleen wachten totdat de eigenaar van de computer met dat orginele MAC adres even niet bezig is.

Vergelijk het met een receptionist die aan elke bezoeker vraagt wat zijn naam is. Als deze naam op een lijst staat (die lijst van geldige MACs) dan mag die persoon naar binnen.

Je krijg dan een scenario zoals deze:

Aanvalller: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Aanvaller: Die is piet.
Receptie: Nee, jij mag er niet in.

De aanvaller gaat rustig een kopje koffie drinken in de buurt van de receptie en wacht totdat er iemand anders toegang wil/

Andere persoon: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Andere persoon: Mijn naam is Hans
Receptie: Hoi Hans, welkom. Loop maar door.

De aanvaller wacht even tot Hans uit zicht is, loop naar de receptie en noemt zich Hans

Aanvalller: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Aanvaller: Die is Hans
Receptie: Hoi Hans, welkom. Loop maar door.


(Voor het geval dat het niet duidelijk was: de namen stellen MAC adressen voor.)