14 berichten aan het bekijken - 1 tot 14 (van in totaal 14)
  • Q:
    Bijdrager
    Pivni Pes

    KisMAC (hoe veilig is mijn wifi netwerk?)

    Ik heb vandaag maar eens KisMAC geïnstalleerd om te kijken hij veilig mijn netwerk is.
    Bij SSID zie ik een 3-tal bekende netwerken staan (waarvan 1 van mij zelf) en 2 hidden
    Als router heb ik hier een Draytek Vigor2800 staan, mijn iMac , de server (Ubuntu) en de printer zijn hierop
    bedraad aangesloten, op de vierde poort heb ik een Linksys WRT45G op aangesloten.
    Bij “security mode” kan ik uit 6 soorten beveiliging kiezen:
    – WPA Personal
    – WPA Enterprise
    – WPA2 Personal
    – WPA2 Enterprise
    – RADIUS
    – WEP
    Ik heb voor WPA2 Personal gekozen met “WPA Algorithms” TKIP+AES, daarnaast heb ik ook “Wireless MAC Filter” ingesteld.
    Dit werkt wel goed, maar is dit wel een goeie beveiliging?
    Wat mij veraste is dat KisMAC bij “encryptie” laat zien dat ik een WEP beveiliging hebt.

    Bijdrager
    sven-

    Het is veilig genoeg, maar als je echt bang bent kun je beter gaan voor een bedraad netwerk.

    Inactief
    Anoniem

    WEP is niet zo veilig.

    WPA2 is goede keus, macfilter maakt het lastiger te hacken maar niet onmogelijk.
    Je kan je Wifi nog op hidden/verborgen zetten.
    Daarnaast nog een IP filter en maximaal verbindingen.

    Dan zit je aardig veilig.

    Zelf heb ik daarboven op nog Filevault aanstaan en belangrijke bestanden in een afgeschermde map met wachtwoord.

    En kans men door die beveiliging bij een Mac heen komen acht ik 0.000000000000001%

    Ik heb nog een tip voor je.
    Als je een router met firewall hebt en je mac firewall op stealth staan.
    Stel je firewall van je router zo in dat je poort 113 geportfoward wordt buiten een range.
    Dit is de IDENT poort die bij een poortscan een reply geeft.

    en kijk eens op http://www.macmiep.nl

    Bijdrager
    wouwout

    wat een gedoe. ik heb het gewoon lekker openstaan. maar woon dan ook tussen de weilanden…

    Bijdrager
    Leopard Da Vinci

    Of hier tussen de eilanden in het Hoge Noorden.

    Bijdrager
    Donnie Darko
    ”Leopard

    Of hier tussen de eilanden in het Hoge Noorden.

    Bedankt, als ik een keer aan het rooien ben kan ik online met m’n touch.:mrgreen:

    Bijdrager
    TheM4inframe

    Of gewoon in je modem instellen dat je alleen er op kan als je het via MAC restrictie.

    Bijdrager
    BenVG

    MAC-adressen kunnen ook gecloned worden hoor, dus absoluut veilig is dat ook niet

    Bijdrager
    RuudMac

    WEP raad ik af. WPA 2 is meer dan prima. De combinatie met MAC adresfiltering is absoluut goed te noemen voor een thuisnetwerk. We hebben het tenslotte over 1) Een onbekend netwerk password, 2) 128 bits encryptie, en 3) filtering op unieke hardwareadressen.

    Natuurlijk is alles wat digitaal is te hacken, maar de kleine groep mensen die deze beveiligingscombinatie kan kraken, houdt zich echt niet bezig met thuisnetwerkjes. Dat zou een hoop moeite zijn voor wat? Vakantiefotootjes, mp3’tjes, een huis-, tuin en keukenadministratie?

    Geen zorgen dus.:wink:

    Bijdrager
    fuen

    Jap, wat hierboven wordt gezegd.

    Zeker als je in een beetje dorp, of zelfs stad woont. Als ik hier zo kijk wat ik kan ontvangen, dan kan ik binnen een uur op 6 van de 9 netwerken (WEP, SpeedTouch, of zelfs onbeveiligd). Als ik kwaad zou willen, zou ik eerder iets met die netwerken doen, dan me de moeite nemen dat ene wpa-netwerkje te hacken. Als ik tien meter verder loop heb ik weer vijf andere open netwerken. Gewoon niemand die het doet dus, lijkt me.

    Bijdrager
    waupiman
    ”BenVG”

    MAC-adressen kunnen ook gecloned worden hoor, dus absoluut veilig is dat ook niet

    Correct, echter moet je dan wel weten welke mac adressen toegestaan worden :)

    Bijdrager
    Pivni Pes

    Ik ben blij dat het toch aardig is beveiligd, ook wil ik ter interesse weten hoe je het beste de boel
    kan beveiligen, en ik wil het op een gegeven moment ook op mijn werk toepassen.
    Nu zitten we sinds 3 maanden op een nieuwe nieuwbouw locatie en is alles CAT6 aangesloten, maar
    ik wil wel een stukje Wifi opzetten voor 2 Wifi webcams.
    Ik wil dus zoveel mogelijk alles op veiligheid spelen, daarom zijn we ook langzamerhand alle Windows
    baken aan het vervangen voor Apple’s:wink:
    Ik heb mijn linksys met nieuwe firmware geupdate, en nu geeft KisMAC wel WPA aan, dus dat stukje is opgelost.
    Nu wil ik mijn SSID op verborgen zetten, alleen dat doe ik volgens mijn niet goed.

    Als ik “Wirekess SSID Broadcast” op “Disable” zet, dan hebben de jongens geen internet meer.
    Dus ik denk niet dat die knop voor hidden is, maar voor wireless af te zetten.

    Bijdrager
    NOOBnl

    Wireless SSID Broadcast is wel de optie waarmee je bepaald of je netwerk zichtbaar is.
    Echter wanneer je deze optie aanzet zul je het netwerk hard moeten inkloppen op de client.

    Bijdrager
    Pivni Pes

    De gegevens hard ingegeven, en het werkt perfect:wink:

    Nu heb ik:
    – WPA2 personal met 128 bits encryptie
    – MAC-adres gekopeld
    – Hided SSID

    Ik weet dat het nooit 100% is, maar ik denk dat ik aardig safe zit zo.

14 berichten aan het bekijken - 1 tot 14 (van in totaal 14)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.