Hoi,
ik bezit sinds kort een draadloze modem beveiligd met webkey en MAC. Dit zou nu volgens kenners een "oninneembare" burcht moeten zijn. Klopt dat ?
En zo ja, is dan nog een Firewall nodig op de PC?
Draadloos internet en Firewall
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
-
Provider
Beep. Wrong.
Een WEP-key en MAC-filter is NIET veilig. Het is wél veilig voor een toevallige voorbijganger, maar je buren zullen ongetwijfeld na verloop van tijd in staat zijn deze beveiliging te doorbreken. Een MAC-adres 'vliegt' namelijk door de lucht en kan je met speciale software klonen. Een WEP-key encrypteert wel de data die door de lucht vliegt, maar als je maar lang genoeg observeert kan je uiteindelijk de code (die in jouw geval waarschijnlijk niet wijzigt) wél achterhalen.
Beter is WPA/TKIP te gebruiken. Da's eigenlijk een proces vóór het opzetten van de verbinding. Als je bij die authenticatie voorbij bent krijg je een dynamisch gegenereerde WEP-key toegewezen. Per sessie verschilt die dus, dus de tijd dat je hebt om zo'n traffiek te onderscheppen zal te kort zijn om hem effectief te kunnen decoderen.
Ik zie niet in wat een firewall hier mee te maken heeft. Een firewall blokkeert verkeer tussen 2 netwerken (het externe Internet en je interne LAN bijvoorbeeld), maar in het geval van Wireless is alles eigenlijk je lokale verkeer. Als je met een firewall iets wilt blokkeren op 1 machine zal je intern netwerk ook niet meer werken, en dat ga je waarschijnlijk niet willen).
Een WEP-key en MAC-filter is NIET veilig. Het is wél veilig voor een toevallige voorbijganger, maar je buren zullen ongetwijfeld na verloop van tijd in staat zijn deze beveiliging te doorbreken. Een MAC-adres 'vliegt' namelijk door de lucht en kan je met speciale software klonen. Een WEP-key encrypteert wel de data die door de lucht vliegt, maar als je maar lang genoeg observeert kan je uiteindelijk de code (die in jouw geval waarschijnlijk niet wijzigt) wél achterhalen.
Beter is WPA/TKIP te gebruiken. Da's eigenlijk een proces vóór het opzetten van de verbinding. Als je bij die authenticatie voorbij bent krijg je een dynamisch gegenereerde WEP-key toegewezen. Per sessie verschilt die dus, dus de tijd dat je hebt om zo'n traffiek te onderscheppen zal te kort zijn om hem effectief te kunnen decoderen.
Ik zie niet in wat een firewall hier mee te maken heeft. Een firewall blokkeert verkeer tussen 2 netwerken (het externe Internet en je interne LAN bijvoorbeeld), maar in het geval van Wireless is alles eigenlijk je lokale verkeer. Als je met een firewall iets wilt blokkeren op 1 machine zal je intern netwerk ook niet meer werken, en dat ga je waarschijnlijk niet willen).
-
crapiecorn
- Elite Poster
- Berichten: 2187
- Lid geworden op: 01 feb 2003, 11:58
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 12 keer
Dan heb je nog zo leuke programmatjes gelijk airsnort waarmee je je sessies kan opslaan. Al denk ik niet dat zo een homenetwerk genoeg interessante packets genereert voor die key te achterhalen.
