Beveiligen draadloos netwerk

Vragen/antwoorden betreffende het Internet.

Komma@
Lid geworden op: 07 jan 2006, 14:35
Locatie: Bij de PC !!

03 nov 2007, 12:26

Heb gisteren tesamen met een oud collega proberen een draadloos acces point te kraken (draadloos netwerk) met "Kismet"
In 25 minuten hadden we de toegangscodes die 64bits versleuteld waren .
Opmerkelijk was dat we toch niet op het netwerk konden komen doordat de MAC beveiliging was ingeschakeld.
Eenmaal deze MAC beveiliging uitgeschakeld was het kinderspel om verbinding te maken met het netwerk !

Daar de MAC beveiliging alleen te clonen was en niet te veranderen , werd ons de toegang geweigert tot het netwerk !

Daarom wil er nogmaals op drukken voor degene met een draadloos netwerk werken deze MAC beveiliging in te schakelen in de router en de versleuteling minstens zo hoog te plaatsen als mogelijk is (WPA2 of WPA/PSK). (Vooral als je bv aan PC banking doet via een draadloze verbinding .

Laat ook de toegangscode niet op "standaart" staan maar gebruik een eigen "user name" en "pasword" als toegang tot de router

Komma@
:lol:
Houston we have a problem ........

Proud Windows 8.1 Pro user !

jdc
Lid geworden op: 20 sep 2005, 04:06
Locatie: Tilff

05 nov 2007, 21:23

bedankt Komma, voor de info.
Maar hier gaat het niet via een draadloos modem.
Het is zelfs staffer, ik vermoed dat de bedrieger toegang heeft tot mijn account ook als mijn modem af staat. Waarschijnlijk is men op een of andere manier achter mijn pasw. gekomen ?
Maar dat moet dan toch ofwel gemakkelijk te doen zijn ofwel moet er iemand van binnenuit bij betrokken zijn (belgacom)
Het oorspronkelijke pasw. was in een brief meegedeeld en is daarna gewijzigd tijdens een tel.gesprek met een technicus van belgacom.
Ik wacht nu op het antw. van belgacom, waar ik klacht heb ingediend.
Uiteraard zal ik het PC-banking nu wel eventjes laten varen.
mvg

josephus
Lid geworden op: 19 mar 2007, 16:14
Locatie: Deurne

26 nov 2007, 11:44

Bedankt Komma@ voor uw reactie.
Ik denk echter dat ik hier veel kan doen aan uw voorstel. Ik heb mijn Laptop nog niet gebruikt voor Internetbanking, en er is geen sprake van een netwerk. Mijn desktop heeft een rechtstreekse vaste verbinding met telenet, en met de laptop heb ik internet via een router. (Of heb ik het verkeerd begrepen?)
Ik sluit dit laatse niet uit, want ik ben nog niet zo bedreven als jij.
Josephus

Komma@
Lid geworden op: 07 jan 2006, 14:35
Locatie: Bij de PC !!

26 nov 2007, 15:42

MAC instellingen in router:

MAC Filtering

Controleer de instellingen van je router om te zien of MAC Filtering aan staat. Als je er niet achter kunt komen of de instelling op je Wi-Fi-router aan of uit staat, wordt MAC Filtering waarschijnlijk niet gebruikt.

Als MAC filtering aan staat, dien je het MAC-adres van de Wii in te vullen in een van de beschikbare invulvelden. Je vindt het MAC-adres van de Wii door:

In het Wii-menu te kiezen voor 'Wii-instellingen' (de ronde knop met het woord 'Wii' erop, linksonder in beeld).

Vervolgens te kiezen voor 'Internet' en daarna voor 'Systeeminformatie'.

Je ziet het MAC-adres van het Wii-systeem op de eerste regel.

soms kun je het MAC adres ook clonen en dat is nog gemakkelijker !

Het Clonen van het Mac Address

Als eerste gaan we beginnen met het clonen van het MAC Address.Het Mac Address (Media Access Control address) is een fysiek adres die in je netwerkkaart voorgeprogrammeerd is.Probeer het te zien als een unieke vinger afdruk.Tcp/ip heeft dit adres nodig om Data van de ene netwerkkaart naar de andere netwerkkaart te versturen.Dit adres kan je in je netwerkkaart niet veranderen, in je router kan je wel doen.Dit Clonen is vaak nodig omdat je Mac Adress bij je ISP (Internet Service Provider) geregistreerd staat.

Clone het Mac Adress van de computer die eerst direct op het Internet aangesloten was. Gebruik dan ook deze computer voor dit proces. In configuratie site je router moet er ergens een knop staan waarop staat: Clone Mac Address, dit staat in elke Router weer op een andere plek, dus even zoeken dan maar.

Bij de 'Wan' settings kijk je of de Router een IP Adres van ISP (Internet Service Provider) heeft gekregen, is dit niet het geval klik dan op renew.Bij sommige ISP's moet er een gebruikers naam en wachtwoord ingevuld worden om in te bellen bij de provider. Raadpleeg even de brief van die bij het internet pakket van je provider hebt ontvangen.

Bij de 'Lan' settings in je router gooien we DHCP uit. Dit is alleen maar extra belasting voor je Router.DHCP of te wel Dynamic Host Configuration Protocol, is een service die IP Adressen kan uit delen aan computers binnen een netwerk. Deze IP-Adressen gaan we straks zelf uitdelen.

Twee dingen waar je in je Router ook even naar moet kijken zijn de Firewall Settings en het Password dat je op de router kan zetten. Lees de handleiding van je Router even aandachtig door. Er staan een hoop handige dingen in die je over het kan hoofd zien.



Komma@
:lol:
Houston we have a problem ........

Proud Windows 8.1 Pro user !

josephus
Lid geworden op: 19 mar 2007, 16:14
Locatie: Deurne

26 nov 2007, 16:07

Komma@, nogmaals bedankt voor uw uitleg. Ik ga het uitproberen, en houd U op de hoogte . Nogmaals bedankt
Josephus

Condes
Lid geworden op: 05 mei 2005, 07:57
Locatie: BE (L)

26 nov 2007, 21:35

Deze IP-Adressen gaan we straks zelf uitdelen.
Moet hier nog iets op volgen? Bij mij is die DHCP-server namelijk enabled...

Komma@
Lid geworden op: 07 jan 2006, 14:35
Locatie: Bij de PC !!

26 nov 2007, 21:40

Condes schreef:
Deze IP-Adressen gaan we straks zelf uitdelen.
Moet hier nog iets op volgen? Bij mij is die DHCP-server namelijk enabled...
maar het kan zo ook hoor hangt alleen af van de router !

Komma@
:lol:
Houston we have a problem ........

Proud Windows 8.1 Pro user !

Condes
Lid geworden op: 05 mei 2005, 07:57
Locatie: BE (L)

26 nov 2007, 21:50

Komma@, ik had uit die tekst begrepen dat het aanbevolen werd om de DHCP-server uit te zetten en dat je dan (maar hoe?) later zelf de IP-adressen moest aanmaken/uitdelen...
Ik vroeg me dus af hoe je dat dan moet doen. (of toch maar die DHCP-server aan laten staan?)

Komma@
Lid geworden op: 07 jan 2006, 14:35
Locatie: Bij de PC !!

26 nov 2007, 21:53

Condes schreef:Komma@, ik had uit die tekst begrepen dat het aanbevolen werd om de DHCP-server uit te zetten en dat je dan (maar hoe?) later zelf de IP-adressen moest aanmaken/uitdelen...
Ik vroeg me dus af hoe je dat dan moet doen. (of toch maar die DHCP-server aan laten staan?)
laat die maar aan staan, als je echt niet bedreven bent in IP adressen toekennen, dan worden ze automatisch gemaakt !
maar een MAC adres kan je clonen en invoeren in uw beveiliging !

Ja en ik zou wat meer tijd moeten hebben om er een vervolg aan te breien .....

Komma@
:lol:
Houston we have a problem ........

Proud Windows 8.1 Pro user !

Condes
Lid geworden op: 05 mei 2005, 07:57
Locatie: BE (L)

26 nov 2007, 22:05

Tja.., tijd hè, ik weet er alles van, moet men desktop ook nog in orde zien te krijgen :wink: :)

Imkeren
Lid geworden op: 05 sep 2006, 10:58
Locatie: Kempen

12 dec 2007, 12:46

Beste lezers,
Ik heb de ervaring dat beveiliging van een draadloze router via exclusieve MAC adressen helemaal niet waterdicht is; je gebruikt veel beter ook een 'encryption key' die praktisch onmogelijk kan gekraakt worden. Men kan dan op zijn minst niet meer inbreken op jou router !

Groetjes en succes

Imker
Geniet van elke dag als je kan !

MS Windows 7 64-bit SP1/Intel i3/i5/i7 @ 2.20GHz//RAM 4,00 GB @ 663MHz
SJV70_HR (CPU1)/488GB /IE11/ AVG 2014 free/Windows Firewall/Accleaner/Malwarebytes

Condes
Lid geworden op: 05 mei 2005, 07:57
Locatie: BE (L)

12 dec 2007, 13:18

Dat schreef Komma@ toch ook al in het openingsbericht van deze topic :roll:

regulus
Lid geworden op: 14 jan 2008, 17:01

16 jan 2008, 17:30

Mijn standaard beveiligs routine voor alle WiFi die ik installeer

- laat je router de kanaalidentificatie NIET uitzenden. Jij kent die toch dus wat moeten anderen die zien ? ze weten dan niet eens dat je router uitzendt

- gebruik DHCP voor de eenvoud maar BEPERK het aantal beschikbare IP adressen

- gebruik het hoogst mogelijke encyptieprotocol ttz zeker WPA of beter. Zit je ook nog met een oude machine die enkel WEP kent zorg er dan voor dat je eventueel een multi protocol router hebt

- gebruik altijd de hoogste bit encryptie

- gebruik MAC adres toegangsbeveiliging. 't zou al moeten lukken dat iemand je MAC adres gaat "spoofen" (=nabootsen) om binnen te geraken

iedereen is het er ongeveer over eens dat Wireless relatief makkelijk te kraken is maar al te gemakkelijk moet ge het de krakers nu ook niet maken he .. :D

en het oude WEP beveiligingsprotocol wordt nogal eens meesmuilen "Worthless Encryption protocol" genoemd ttz waardeloos encryptie protocol, omdat het zo te kraken is ..

HTH & succes !

channelten
Lid geworden op: 27 apr 2006, 19:52
Locatie: Kalmthout (C)

16 jan 2008, 20:29

ik heb nog maar van zaterdag een draadloze gateway en ken er dus niet veel van, ik leer dus nog graag een beetje bij.
Ik ga dus zeker rekening houden met de aanbevelingen.
Heb toch nog een vraagje aan de specialisten.
1. een wireless gateway heeft toch maar een beperkte draagweidte
2. ik zit bij een niet courant voorkomende internet provider
3. ik woon op den boerebuiten en heb (nog) geen buren met draadloze netwerken.
Is de volgende veronderstelling dan juist of fout ?
als ik niemand in een auto met een pc op zijn schoot naar netwerken zie zoeken, ben ik dan zeker dat mijn gatewaysleutel niet zal gekraakt worden ?

Andere vraag : geeft het extra bescherming als men na gedane taak de computer EN de gateway afzet ?
Benieuwd op de reaktie van de techneuten
Si vis pacem, para bellum - Aspire 7741G - Linux Mint 19.3 Tricia

Komma@
Lid geworden op: 07 jan 2006, 14:35
Locatie: Bij de PC !!

17 jan 2008, 14:57

Imkeren schreef:Beste lezers,
Ik heb de ervaring dat beveiliging van een draadloze router via exclusieve MAC adressen helemaal niet waterdicht is; je gebruikt veel beter ook een 'encryption key' die praktisch onmogelijk kan gekraakt worden. Men kan dan op zijn minst niet meer inbreken op jou router !

Groetjes en succes

Imker
wat denk je dat ik daar geschreven heb ?

Eerst beveiligen met de hoogst mogelijke beveiliging zoals WEP of beter nog WPA2 en DAARNA de beveiliging van de MAC adressen inschakelen !

En die encrypted key waar je van spreekt is ZEKER te kraken !
Zonder één enkel probleem !

Komma@
Houston we have a problem ........

Proud Windows 8.1 Pro user !