Op het LAN hoeft er in feite niks beveiligd worden omdat alle pc's toch geshared staan, het gaat er mij om dat men niet van buitenaf kan inloggen op èèn van die pc's. (ik ben hier nog een Noob in deze materie)r2504 schreef:Het feit of een PC nu wireless of wired is aangesloten maakt niets uit naar buiten toe (ttz. je WAN kant) aangezien de beveiliging (je firewall) in je router zit.
De wireless beveiliging die wel van belang is, is die van je AP/router... hier dien je minstens WEP, of beter WPA op te activeren, en alzo verplicht je ook alle wireless clients dit te gebruiken... ongeacht of het nu 1 laptop is, en/of meerdere PC's.
totaal zinloos: met een passieve sniffer kan je die twee zaken op 20 seconden achterhalen + omzeilen.SeNsEi Ze0n schreef: a) DHCP uit te zetten (dan moeten ze al gokken naar het IP) of indien mogelijk (ooit eens gezien, ik weet niet meer welk type) DHCP opzetten in de (bv) 192.168 range en heel die range blokkeren en zelf de 10.0 range als vast ip gebruiken.
b) MAC adressen van de wlan kaart(en) vast zetten in de router dat alleen deze kunnen inloggen.
Siglo, die 2 settings zijn er meer om het wat moeilijker te maken, het is weinig werk om in te stellen en het is een extra stap, maar je hebt gelijk, veel werk is het niet.Siglo schreef:totaal zinloos: met een passieve sniffer kan je die twee zaken op 20 seconden achterhalen + omzeilen.SeNsEi Ze0n schreef: a) DHCP uit te zetten (dan moeten ze al gokken naar het IP) of indien mogelijk (ooit eens gezien, ik weet niet meer welk type) DHCP opzetten in de (bv) 192.168 range en heel die range blokkeren en zelf de 10.0 range als vast ip gebruiken.
b) MAC adressen van de wlan kaart(en) vast zetten in de router dat alleen deze kunnen inloggen.
Enkel wep/wpa (die niet met passphrase is opgegeven), zijn te betrouwen. Voor thuisgebruik is zelfs wep meer dan voldoende: er zal niemand het geduld hebben om een paar dagen voor uw deur te gaan staan om die 1000000 pakketjes op te vangen.
Wep wordt nog wat moeilijker te kraken als je op beide toestellen een verschillende transmit key aanduid.
Ik zet mij een paar seconden voor uw deur met kismet en ik heb een geldig mac address...Ken Losfeld schreef:Ik heb gewoon een MAC filter aangezet en niemand kan op het netwerk van buiten af.
Ik heb het verschillende keren getest met verschillende laptops, en het was voor de gemiddelde gebruiker onmogelijk (een maat van me) om erop te geraken. WEP en WPA staan bij mij uitgeschakeld, anders gaat het veel te traag.
En zo zit je uiteindelijk met 5 andere geburen allemaal op hetzelfde kanaal zonder dat je het beseft (tenzij door het feit dat het slecht en traag werkt). Het beste is je broadcast gewoon te laten opstaan... het geeft je alleen een vals gevoel van veiligheid, niets meer, niets minder.gast schreef:Als je kunt gewoon het broadcasten van het SSID uitzetten. Dan mag er al iemand in de straat komen met networkstumbler...
Normaal mag dit geen enkele (meetbare) impact hebben op de performance, anders is er wel degelijk iets fout. Zelf heb ik verschillende testen gedaan, en nooit heb ik enig verschil kunnen aantonen.Ken Losfeld schreef:WEP en WPA staan bij mij uitgeschakeld, anders gaat het veel te traag.
Da's de enige correcte conclusie... of eventueel de 256 bits WEP vorm van USR welke ook niet kwetsbaar is zoals de andere WEP vormen.Siglo schreef:WPA is de beste optie voor thuis
