21 berichten aan het bekijken - 1 tot 21 (van in totaal 21)
  • Q:
    Bijdrager
    Beninho

    Onbekende computer in netwerk

    Op dit moment is er iemand ingelogd op mijn thuis-netwerk.
    Ik zie bij de servers namelijk AMD3800 staan en kan ook door de shares bestanden bladeren van deze computer.
    Ik heb niemand mijn netwerk gegevens gegeven.

    Hoe kan ik deze computer de toegang weigeren?

    Ik gebruik een airport extreme.

    Bijdrager
    iDaan

    Stel een WPA2 wachtwoord met eventueel MAC filtering in. Dan is het vrijwel onmogelijk voor normale gebruikers om op je netwerk te komen. De instellingen vind je onder zowel het kopje ‘draadloos’ als ‘toegang’

    Bijdrager
    Jack1

    En eigenlijk als eerste in de finder bij gedeeld de indringer selecteren en dan aan de rechterzijde van je scherm op “verbreek” klikken. direct daarna de tip van iDaan uitvoeren

    Bijdrager
    Beninho

    Ik heb nu zijn MAC adres geen toegang meer verleend. (en de verbinding is verbroken)
    Ik zal voor de zekerheid ook nog maar weer mijn WPA2 veranderen. Hoewel dat weining zin heeft want die persoon is er toch ingekomen. En zal er dus wel weer in kunnen komen..

    Geblokkeerd
    Anoniem

    Dan is het vrijwel onmogelijk voor normale gebruikers om op je netwerk te komen

    Mwogh, een ander MAC adres instellen is anders bij de meeste OSen zo gebeurd als je een klein beetje weet wat je doet.

    Bijdrager
    Macosxachist
    Beninho op 27 september 2010

    Ik zal voor de zekerheid ook nog maar weer mijn WPA2 veranderen. Hoewel dat weining zin heeft want die persoon is er toch ingekomen. En zal er dus wel weer in kunnen komen..

    Want je hebt weer een makkelijk te raden wachtwoord van vier letters ingesteld? Knappe jongen die een WPA2-wachtwoord van 20 cijfers, letters en andere karakters kan kraken…

    Bijdrager
    iDaan
    cailin op 27 september 2010

    Dan is het vrijwel onmogelijk voor normale gebruikers om op je netwerk te komen

    Mwogh, een ander MAC adres instellen is anders bij de meeste OSen zo gebeurd als je een klein beetje weet wat je doet.

    Dat bedoel ik ook met normale gebruikers:wink: veel mensen weten niet eens wat MAC adressen zijn.

    Bijdrager
    michelvdb

    Toevallig niet zelf een Windowsmachine in je netwerk gehangen? Indien niet een ‘ingerukt, mars’-berichtje op zijn bureaublad ploffen.

    Bijdrager
    Beninho

    ik had toch een lengte van 21 karakters ingesteld.

    Dit waren misschien wel 20 cijfers en in teken, nee niet 123456789 etc :slant:
    Nu heb ik het iets ingewikkelder gemaakt..

    Ik houdt nu een poosje het dhcp client log bij, als er meer clients zijn dan mijn eigen apparaten weet ik hoe laat het is.

    Ik zie dit veel terug komen in de log van Airport extreme: WPA handshake failed with STA

    Toch vrij vaak sinds ik het WPA2 heb veranderd

    Bijdrager
    Realmusic

    Misschien heel stom idee, maar je hebt niet toevallig een iPhone met Wifi aan staan, of een wifi-printer die zich meldt, een iPad, een computer waarvan je toevallig de Wifi van hebt staan? Of bijv een multimediaservertje met Wifi oid???

    Niet heel erg voor de hand liggend, je vergeet het gauw genoeg..

    Bijdrager
    Beninho

    Nee, wel een iPod, maar die staat gewoon in de lijst met cliënts. Verder geen Wifi apparaten in huis. En dit was echt een windows computer. Er stonden spellen in de shared map.

    Bijdrager
    Fietsbel

    Hé Beninho, je draait de boel om: jij ziet een computer in je netwerk, en jij kan daarop de shared bestanden zien, daarmee is niet gezegd dat het andersom ook zo is – dat ligt inderdaad aan je eigen instellingen. Op dezelfde manier zie je soms ook bluetooth telefoons op je telefoon of computer, bijvoorbeeld.

    Bijdrager
    Beninho

    jaja, maar daar ging het niet om. Ik wil geen onbekende computers op mijn netwerk hebben. Dat was het punt.

    Bijdrager
    Fietsbel

    Beninho, als je aangesloten bent op internet heb je miljoenen computers in je netwerk…;)

    Geblokkeerd
    Anoniem

    @ Fietsbel:
    Niet bepaald, dat is waar een router voor is. Als je nou een switch aan je modem hangt, dan zitten al je apparaten direct aan Internet en dan zou je gelijk hebben. Maar een router zorgt voor een nette afscheiding.

    Bijdrager
    Beninho

    Ik heb nu ingesteld dat alle verbonden apparaten geen toegang krijgen, tenzij ik handmatig het MAC adres invoer.

    Dus het is allemaal fijn nu:)

    Bedankt voor het mee denken hoor;)

    Geblokkeerd
    Anoniem

    Zoals ik de 27e al zei: het is simpel om andermans MAC adres te kopiëren:)

    Bijdrager
    Beninho

    Oh,

    Maar hoe kom je daar dan achter als je niet weet welk MAC adres je moet kopiëren?

    Bijdrager
    Fietsbel

    @ cailin: ok ik heb nu een briefje op m’n monitor geplakt: “niet met netwerkvragen bemoeien”.;)

    Bijdrager
    michelvdb
    Geblokkeerd
    Anoniem

    @ Beninho:
    Wifi is en blijft gewoon door de lucht gaan. Daar is het eea van af te luisteren, waarom redelijk simpel de MAC adressen.

    Hmm, zou even na moeten kijken wel stuk van het Wifi verkeer encrypted is en welk niet. Dat zou ik nu eigenlijk toch moeten weten. *gaat op onderzoek*:nerd:

    EDIT:
    Juist, de headers van ’t 802.11 verkeer zelf, waar het MAC adres onderdeel van uit maakt, zijn niet encrypted. En dus is het mogelijk om de toegestane MAC adressen af te luisteren en later te klonen.

    802.11 header encryptie is schijnbaar wel mogelijk, maar alleen met aparte producten die het xSec protocol ondersteunen.

    Vooralsnog is en blijft de beste Wifi beveiliging nog steeds WPA2, al dan niet met Radius. MAC filtering en een verborgen SSID voegen nul-komma-nul toe en zijn schijnveiligheid. WEP en WPA zijn ook al lang gekraakt.

21 berichten aan het bekijken - 1 tot 21 (van in totaal 21)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.