Vier stappen voor beveiligen draadloos netwerk
Draadloze netwerken worden steeds populairder. Nu prijzen voor access points en Wi-Fi kits dalen zullen steeds meer consumenten en bedrijven voor een WLAN kiezen. Wi-Fi gebruikt radiogolven om informatie te versturen. Deze golven worden door de muren van de woning of het pand gestuurd, waardoor ze door anderen met een draadloze verbinding onderschept kunnen worden. Het is dan ook voor veel hackers een fluitje van een cent om van een onbeveiligd W-Fi netwerk misbruik te maken. Dit artikel beschrijft vier basis stappen die het draadloze netwerk moeten beveiligen, te weten:
1. SSID broadcasting uitzetten
2. Verander het wachtwoord van het access point
3. Gebruik encryptie
4. Schakel Media Access Control (MAC) filtering in
(Tekst aangepast)
nee je moet SSID broadcasting uitzetten.
Mocht er iemand aan het scannen zijn bij jou in de buurt dan ziet hij wel dat er
een accesspoint is maar niet wat het SSID is. Het SSID is een belangrijk
gegeven om een connectie te kunnen maken met de accesspoint.
Vier simpele vensters met stappen die men moet doorlopen zou prima
werken!
Ik snap niet waarom dit nog niet bij de standaard fabrieksinstellingen hoort.
Vier simpele vensters met stappen die men moet doorlopen zou prima
werken!
en als het eenmaal werkt dan blijven ze er meestal vanaf.
netwerken moeten beveiligen, dat lijkt mij hier beter op zijn plaats.
gemakkelijk te achterhalen en daarna te vervalsen. Verder zou ik het stappen
voor ingebruikname willen noemen ipv stappen voor beveiligen. Als je de eerste
drie punten niet gebruikt, zou je het niet eens moeten mogen gebruiken (tenzij je
het bewust public wilt houden natuurlijk).
beveiligingsniveau? Je zou intern gewoon een knotsgek subnet
kunnen gebruiken, zodat niet de standaard subnetten kunnen
worden uitgeprobeerd.
Is het uischakelen van DHCP ook aan te merken als een
beveiligingsniveau? Je zou intern gewoon een knotsgek subnet
kunnen gebruiken, zodat niet de standaard subnetten kunnen
worden uitgeprobeerd.
gewoon het ipadres zien van je wireless AP/router dus....
stappen zijn inderdaad de stappen voor ingebruikname en zijn nauwelijks
aan te merken als beveiligingsmaatregelen. Wat minimaal onderdeel zou
moeten uitmaken van de beveiligingsstructuur is krachtige authenticatie
o.b.v. van bijvoorbeeld RADIUS. Verder is het te overwegen om VPNs te
gebruiken om het airborne verkeer te versleutelen.
En voor de sadisten:
- zet je broadcast aan
- zet je logging aan
- maak een scriptje die je attendeert op pogingen tot contact en zorgt dat je
hier een SMS-je van krijgt
- Pak de ander terwijl hij denkt een makkelijke buit te hebben.
En voila, weer een nieuwe laptop erbij :$).
misschien makkelijk, maar inbraak is al "makkelijk" genoeg doordat er
sneller gaten in allerhande software zijn gevonden dan dat deze zijn gedicht.
Ik ga het dichttimmeren van lekken niet moeilijker maken voor een wat extra
gebruikersgemak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.