[Bijdrager Pivni Pes]

KisMAC (hoe veilig is mijn wifi netwerk?)

Ik heb vandaag maar eens KisMAC geïnstalleerd om te kijken hij veilig mijn netwerk is.
Bij SSID zie ik een 3-tal bekende netwerken staan (waarvan 1 van mij zelf) en 2 hidden
Als router heb ik hier een Draytek Vigor2800 staan, mijn iMac , de server (Ubuntu) en de printer zijn hierop
bedraad aangesloten, op de vierde poort heb ik een Linksys WRT45G op aangesloten.
Bij “security mode” kan ik uit 6 soorten beveiliging kiezen:
– WPA Personal
– WPA Enterprise
– WPA2 Personal
– WPA2 Enterprise
– RADIUS
– WEP
Ik heb voor WPA2 Personal gekozen met “WPA Algorithms” TKIP+AES, daarnaast heb ik ook “Wireless MAC Filter” ingesteld.
Dit werkt wel goed, maar is dit wel een goeie beveiliging?
Wat mij veraste is dat KisMAC bij “encryptie” laat zien dat ik een WEP beveiliging hebt.

[Bijdrager sven-]

Het is veilig genoeg, maar als je echt bang bent kun je beter gaan voor een bedraad netwerk.

[Inactief Anoniem]

WEP is niet zo veilig.

WPA2 is goede keus, macfilter maakt het lastiger te hacken maar niet onmogelijk.
Je kan je Wifi nog op hidden/verborgen zetten.
Daarnaast nog een IP filter en maximaal verbindingen.

Dan zit je aardig veilig.

Zelf heb ik daarboven op nog Filevault aanstaan en belangrijke bestanden in een afgeschermde map met wachtwoord.

En kans men door die beveiliging bij een Mac heen komen acht ik 0.000000000000001%

Ik heb nog een tip voor je.
Als je een router met firewall hebt en je mac firewall op stealth staan.
Stel je firewall van je router zo in dat je poort 113 geportfoward wordt buiten een range.
Dit is de IDENT poort die bij een poortscan een reply geeft.

en kijk eens op http://www.macmiep.nl

[Bijdrager wouwout]

wat een gedoe. ik heb het gewoon lekker openstaan. maar woon dan ook tussen de weilanden…

[Bijdrager Leopard Da Vinci]

Of hier tussen de eilanden in het Hoge Noorden.

[Bijdrager Donnie Darko]

”Leopard

Of hier tussen de eilanden in het Hoge Noorden.

Bedankt, als ik een keer aan het rooien ben kan ik online met m’n touch.

[Bijdrager TheM4inframe]

Of gewoon in je modem instellen dat je alleen er op kan als je het via MAC restrictie.

[Bijdrager BenVG]

MAC-adressen kunnen ook gecloned worden hoor, dus absoluut veilig is dat ook niet

[Bijdrager RuudMac]

WEP raad ik af. WPA 2 is meer dan prima. De combinatie met MAC adresfiltering is absoluut goed te noemen voor een thuisnetwerk. We hebben het tenslotte over 1) Een onbekend netwerk password, 2) 128 bits encryptie, en 3) filtering op unieke hardwareadressen.

Natuurlijk is alles wat digitaal is te hacken, maar de kleine groep mensen die deze beveiligingscombinatie kan kraken, houdt zich echt niet bezig met thuisnetwerkjes. Dat zou een hoop moeite zijn voor wat? Vakantiefotootjes, mp3’tjes, een huis-, tuin en keukenadministratie?

Geen zorgen dus.

[Bijdrager fuen]

Jap, wat hierboven wordt gezegd.

Zeker als je in een beetje dorp, of zelfs stad woont. Als ik hier zo kijk wat ik kan ontvangen, dan kan ik binnen een uur op 6 van de 9 netwerken (WEP, SpeedTouch, of zelfs onbeveiligd). Als ik kwaad zou willen, zou ik eerder iets met die netwerken doen, dan me de moeite nemen dat ene wpa-netwerkje te hacken. Als ik tien meter verder loop heb ik weer vijf andere open netwerken. Gewoon niemand die het doet dus, lijkt me.

[Bijdrager waupiman]

”BenVG”

MAC-adressen kunnen ook gecloned worden hoor, dus absoluut veilig is dat ook niet

Correct, echter moet je dan wel weten welke mac adressen toegestaan worden

[Bijdrager Pivni Pes]

Ik ben blij dat het toch aardig is beveiligd, ook wil ik ter interesse weten hoe je het beste de boel
kan beveiligen, en ik wil het op een gegeven moment ook op mijn werk toepassen.
Nu zitten we sinds 3 maanden op een nieuwe nieuwbouw locatie en is alles CAT6 aangesloten, maar
ik wil wel een stukje Wifi opzetten voor 2 Wifi webcams.
Ik wil dus zoveel mogelijk alles op veiligheid spelen, daarom zijn we ook langzamerhand alle Windows
baken aan het vervangen voor Apple’s
Ik heb mijn linksys met nieuwe firmware geupdate, en nu geeft KisMAC wel WPA aan, dus dat stukje is opgelost.
Nu wil ik mijn SSID op verborgen zetten, alleen dat doe ik volgens mijn niet goed.

Als ik “Wirekess SSID Broadcast” op “Disable” zet, dan hebben de jongens geen internet meer.
Dus ik denk niet dat die knop voor hidden is, maar voor wireless af te zetten.

[Bijdrager NOOBnl]

Wireless SSID Broadcast is wel de optie waarmee je bepaald of je netwerk zichtbaar is.
Echter wanneer je deze optie aanzet zul je het netwerk hard moeten inkloppen op de client.

[Bijdrager Pivni Pes]

De gegevens hard ingegeven, en het werkt perfect

Nu heb ik:
– WPA2 personal met 128 bits encryptie
– MAC-adres gekopeld
– Hided SSID

Ik weet dat het nooit 100% is, maar ik denk dat ik aardig safe zit zo.