[wireless router] kunnen andere mensen mee internetten?

[LexCi]

kunnen andere mensen mee internetten? als je wireless internet hebt kunnen dan bijvoorbeeld de buren mee internetten van je eigen verbinding?

en nog een vraag is, Wat zijn de voordelen en nadelen van een wireless and wire router?

Ik hoop dat M@rco hierop kan antwoorden aangezien hij aardig veel verstand van heeft

[dafelix]

/me ook verstand hebben, soms

zonder beveiliging kan idd jan-en-alleman gebruik maken van het draadloze netwerk, echter, als je deze beveiligd met bijvoorbeeld WPA+sleutel moet iemand eerst de sleutel weten eer hij gebruik kan maken van het netwerk, tevens worden alle verzonden pakketen van en naar de router gecodeerd zodat deze niet leesbaar zijn. Als je ook nog MAC-filtering insteld, ben je safe

De meeste wireless routers hebben ook wired poorten, voordeel van wireless is dus dat er niet persee een draadje van die PC/laptop/PPC/PDA/whatever naar de router hoeft te lopen (draadloos internet)

[Enlightenment]

Koop een router die WPA (ipv WEP) aankan en je bent aardig safe. Ik zou me trouwens meer druk maken om het feit dat anderen ook toegang tot jouw computer (LAN) kunnen krijgen via een open draadloze verbinding.

[coopergirl]

Citaat:

LexCi schreef op 03-03-2006 @ 00:01 :
kunnen andere mensen mee internetten? als je wireless internet hebt kunnen dan bijvoorbeeld de buren mee internetten van je eigen verbinding?

en nog een vraag is, Wat zijn de voordelen en nadelen van een wireless and wire router?

Ik hoop dat M@rco hierop kan antwoorden aangezien hij aardig veel verstand van heeft

Ik internet vaak op het draadloze, onbeveiligde netwerk van de buren. Nadeel is dat zij dus kunnen zien dat ik op hun netwerk zit.

Zoals degene boven mij al schreef: WPA is veel betrouwbaarder dan (WEP(2)).

[Droyd]

Citaat:

coopergirl schreef op 03-03-2006 @ 20:15 :
Ik internet vaak op het draadloze, onbeveiligde netwerk van de buren. Nadeel is dat zij dus kunnen zien dat ik op hun netwerk zit.

Citaat:

coopergirl schreef op 03-03-2006 @ 20:15 :

Zoals degene boven mij al schreef: WPA is veel betrouwbaarder dan (WEP(2)).

In theorie wel, maar hoeveel buren houden zich bezig met 2 dagen pakketjes af te tappen? Bovendien moeten ze nog eens overweg kunnen met Linux. De meeste mensen hebben weinig te bieden, naast draadloos internet via een rotverbinding dan.

Verder kan je een dictionary attack doen bij elk paswoord systeem en met wat geluk gaat dat een stuk sneller...zelfs voor WPA dus.

Natuurlijk is het belangrijk dat je een WLAN beveiligd (ik hoef geen buren die via onze AP surfen) maar WPA vs. WEP is voor een gewone gebruiker niet zo cruciaal, vind ik.

Een router die enkel WEP ondersteunt is geen ramp dus...maar volgens mij vind je die toch niet meer.

[dafelix]

Citaat:

Droyd schreef op 03-03-2006 @ 20:41 :
Natuurlijk is het belangrijk dat je een WLAN beveiligd (ik hoef geen buren die via onze AP surfen) maar WPA vs. WEP is voor een gewone gebruiker niet zo cruciaal, vind ik.

ik ben bang dat je je daar iets in vergist, imho is 't namenlijk ook niet de buren voor wie je bang hoeft te zijn, maar voor de zgn. 'cruisers', lui met hun laptop door de wijk rijdend hopende om netwerkjes te vinden waar ze informatie te pakken kunnen krijgen (welke ze aan bende's door kunnen verkopen voor veel geld, fraude etc).

Natuurlijk is noch WPA noch WEP afdoende voor een waterdicht systeem, maar WPA zorgt ervoor dat 't iets veiliger is dan WEP

[Droyd]

Citaat:

dafelix schreef op 03-03-2006 @ 20:46 :
maar voor de zgn. 'cruisers', lui met hun laptop door de wijk rijdend hopende om netwerkjes te vinden waar ze informatie te pakken kunnen krijgen

Dat verhaal hoorde ik vooral toen wireless ethernet opkwam en sommigen beveiliging -helemaal- buiten beschouwing lieten.
Het draadloos netwerk bij de politie was hier zelfs een tijd onbeveiligd. In hoeverre daar belangrijke gegevens opstonden weet ik niet, maar het is toch vrij ironisch.

Wanneer ze bij de gewone gebruiker de zwakte van WEP willen uitbuiten las ik dat ze één à twee dagen pakketjes moeten sniffen, en dat gaat vaak snel opvallen, zowel op het netwerk als ... anderzijds.

De meeste bedrijven gebruiken 'echte' WPA ipv WPA-PSK. Het fijne weet ik er niet van, (naast het feit dat het een server vereist) maar ik kan op zijn minst vermoeden dat dit nog een stuk veiliger is t.o.v. WPA-PSK.

edit, ter zijde: even wat opgezocht, bij echte WPA heeft iedere gebruiker zijn eigen gebruikersnaam en wachtwoord. Die gegevens worden meestal op een server bewaard. Al bestaat er een kleine RADIUS server (tinyPEAP) dat op bepaalde routers kan runnen.

[dafelix]

Citaat:

Droyd schreef op 03-03-2006 @ 21:00 :
(...)Wanneer ze bij de gewone gebruiker de zwakte van WEP willen uitbuiten las ik dat ze één à twee dagen pakketjes moeten sniffen, en dat gaat vaak snel opvallen, zowel op het netwerk als ... anderzijds.
(...)

hoe, opvallen? Een 'gemiddelde' gebruiker merkt 't niet, want wie leest er een log? Zelfs als er fouten zijn gaan ze liever eerst iemand anders vragen eer ze de log doorkijken

Overigens zijn er nog steeds veel netwerken onbeveiligd, heb een docu gezien waarin onder andere ministeries, grote bedrijven en zelfs iets bij schiphol gebruik maakten van onbeveiligde netwerken, lekker dan

[Droyd]

Je hebt heel wat pakketten nodig (2 Gig aan data) om WEP te achterhalen, vandaar. Wanneer je die gaat afsnoepen gaat het netwerk daar merkbaar onder lijden. Bovendien kan de verbinding herhaaldelijk verbroken wordt afhankelijk van de methode die wordt gebruikt.

Verder zou ik een voertuig dat meer dan een dag(dus niet voor een half uur ofzo, zoals bij netwerken die helemaal niet beveiligd zijn) voor de deur staat heel verdacht vinden, zeker in combinatie met het bovenstaande. Maar dat zie ik dan wederom niet gebeuren bij de gemiddelde gebruiker.

Als ik kon kiezen tussen WEP vs. WPA-PSK was de keuze snel gemaakt, zelfs al weet ik dat ik als thuisgebruiker de extra beveiliging van WPA nooit zal benutten. Eerder puur als geruststelling, en ik vermoed dat dit bij velen zo is.

Verder is zowel WEP als de eerste vorm WPA-PSK niet bestand tegen dictionary attacks. Bij de traditionele vorm van WPA-PSK (met TKIP dus) kan men ondertussen informatie uit bepaalde cruciale pakketten encoderen om zo dictionary attacks uit te voeren. Bij WPA2 (enkel via AES, niet via TKIP) is dit voorlopig (dacht ik) nog niet mogelijk.

edit: natuurlijk kan je WPA-PSK (AES) ook via dictionary attacks omzeilen, maar dan moet je dit wel doen door herhaaldelijk proberen verbinding te maken met de accesspoint. Bij WPA-PSK (TKIP) kan je dit "offline" doen wanneer je voldoende gegevens hebt.

http://www.informit.com/articles/art...70636&seqNum=4

[Droyd]

Trouwens mijn excuses dat ik wat van de kwestie afweek.

Om toch even rechtstreeks te antwoorden op je vragen:

* Kunnen anderen mensen mee internetten?
Ja Wanneer je de beveiliging volledig achterwege laat EN anderen zich voldoende dicht bij je accesspoint bevinden kunnen anderen zonder enige moeite gebruik maken van jouw LAN (internet, bestanden...)

Beveiliging bij draadloos is altijd een must. "Vermijd" WEP beveiliging, ga voor WPA-PSK beveiliging, die enkel verbeteringen bevat t.o.v. WEP.

* Voordelen
- Je bent (veel) mobieler (althans met een laptop)
- Er hoeft geen kabel te worden aangelegd als er een laptop/pc bijkomt.

* Nadelen
- Mogelijk storing van andere apparatuur (heb ikzelf geen last van)
- beperkt bereik->te ver, verbinding kan onstabiel worden
- data komt niet vloeiend binnen (gamen gaat zeer moeilijk! )
- theoretisch minder veilig doch in de meeste gevallen geen probleem, wanneer je WPA (of WEP) gebruikt
- geen ondersteuning voor oudere OS zoals DOS (je kan dus niet ghosten via het netwerk of iets dergelijks met enkel een wireless NIC voor zover ik weet)
- met sommmige wirelesskaarten geraak je niet op bepaalde accesspoints, vermoedelijk door standaarden die ouwere wirelesskaarten niet ondersteunen.

[Enlightenment]

Citaat:

Droyd schreef op 03-03-2006 @ 20:41 :

In theorie wel, maar hoeveel buren houden zich bezig met 2 dagen pakketjes af te tappen?

Citaat:

Droyd schreef op 04-03-2006 @ 00:47 :
Je hebt heel wat pakketten nodig (2 Gig aan data) om WEP te achterhalen, vandaar.

Dat is dus niet waar he. Middels een replay attack is een 40-bit WEP key binnen 5 minuten te kraken. 128-bit duurt maar iets langer. Dat is dan wel een actieve aanval ipv passief. Maar iemand zou niet gauw denken he ik heb geen bereik meer, IK WORD AANGEVALLEN!!

WEP is gewoon niet veilig genoeg, ook niet voor thuisgebruik. Hooguit ad-hoc. Maarja veel mensen zijn naief.

[ExVaal]

Citaat:

Droyd schreef op 03-03-2006 @ 20:41 :

In theorie wel, maar hoeveel buren houden zich bezig met 2 dagen pakketjes af te tappen? Bovendien moeten ze nog eens overweg kunnen met Linux. De meeste mensen hebben weinig te bieden, naast draadloos internet via een rotverbinding dan.

Nooit gehoord van een client list in een router?

[Droyd]

Citaat:

Enlightenment schreef op 04-03-2006 @ 08:51 :
Dat is dus niet waar he. Middels een replay attack is een 40-bit WEP key binnen 5 minuten te kraken. 128-bit duurt maar iets langer. Dat is dan wel een actieve aanval ipv passief. Maar iemand zou niet gauw denken he ik heb geen bereik meer, IK WORD AANGEVALLEN!!

Wist ik niet. Hier zijn 4 accesspoint in de buurt en tot nu toe heb ik "geen vreemde dingen ervaren" (terwijl ik dan wel de enige ben die WPA gebruikt, anderen gebruiken WEP)

Citaat:

This current generation uses a combination of statistical techniques focused on unique IVs captured and brute-force dictionary attacks to break 128 bit WEP keys in minutes instead of hours.

Dat verklaart misschien waarom dezelfde mensen soms maar 2 minuten pakketjes hoeven te sniffen, terwijl er bij andere gevallen nog steeds uren nodig zijn. Sommigen beweren zelfs dat drivers van wireless NIC's een verschil kunnen uitmaken.

WPA is bestand tegen replay aanvallen dankzij TKIP, dus onder andere in dat opzicht is het gewoon beter.

Misschien hebben sommigen werkelijk iets te zoeken bij jou? Bij mij wonen dan ook geen mensen in de straat dat ik in staat acht om WLAN's aan te vallen, maar je kan het natuurlijk slecht getroffen hebben.

[Kawoutertje]

WPA -beveiliging is uiteraard veel beter dan WEP-beveiliging, maar beter met WEP dan helemaal niets. Ikzelf zou zeker uitkijken naar routers of access points met WPA, en als je dan toch iets nieuws koopt, kan je misschien beter uitkijken naar WPA2 dan naar de gewone WPA.

Toch denk ik dat er enkele andere dingen zijn die minstens even veel (en zoniet nog meer) nut hebben dan de encryptie van je netwerk (WEP, WPA).
MAC-filtering is namelijk een must! Indien je je MAC-filter juist instelt, kan er al niemand buiten de door jouw ingestelde mac-adressen op de router verbinding maken.
Bovendien kan je best ook je SSID-broadcast uitschakelen. Zo wordt je netwerk niet automatisch gedetecteerd door anderen.

En daarnaast zou je eigenlijk ook regelmatig van 'wachtwoord' moeten veranderen zoals je eigenlijk overal zou moeten doen Je key's van je WEP-beveiliging regelmatig wijzigen of je WPA-PSK regelmatig veranderen.

[Enlightenment]

Citaat:

Droyd schreef op 04-03-2006 @ 16:27 :
Misschien hebben sommigen werkelijk iets te zoeken bij jou? Bij mij wonen dan ook geen mensen in de straat dat ik in staat acht om WLAN's aan te vallen, maar je kan het natuurlijk slecht getroffen hebben.

Ik heb geen WLAN, niet nodig en sowieso veels te onveilig voor mijn standaard. En bij jou in de straat kunnen ook zoons en dochtertjes wonen die graag experimenteren met die leuke ISO die ze via kennissen hebben gekregen. Kicken man! Bovendien, wardriving wordt steeds populairder. Bekijk www.wardrivemap.nl eens.

Citaat:

Kawoutertje schreef op 04-03-2006 @ 17:37 :
WPA -beveiliging is uiteraard veel beter dan WEP-beveiliging, maar beter met WEP dan helemaal niets.

Wat zou een reden zijn om geen beveiliging te gebruiken? Pure naiviteit! Ik kan echt geen medelijden hebben met die mensen als ze schade/problemen ondervinden dankzij hun onbeveiligde verbinding. Je voordeur laat je toch ook niet openstaan? Ook niet op een kier. Gewoon met WPA beveiligen, zo moeilijk is dat niet.

Citaat:

MAC-filtering is namelijk een must! Indien je je MAC-filter juist instelt, kan er al niemand buiten de door jouw ingestelde mac-adressen op de router verbinding maken.

Ghehe, 1) spoofing attacks? 2) ook al kun je niet connecten, kun je nog wel afluisteren en alles afluisteren wat iemand doet. Maar als iemand WEP kan kraken is een MAC filter ook geen probleem meer.

Citaat:

Bovendien kan je best ook je SSID-broadcast uitschakelen. Zo wordt je netwerk niet automatisch gedetecteerd door anderen.

Tuurlijk wel, alleen niet met Windows standaard utility.

Citaat:

En daarnaast zou je eigenlijk ook regelmatig van 'wachtwoord' moeten veranderen zoals je eigenlijk overal zou moeten doen Je key's van je WEP-beveiliging regelmatig wijzigen of je WPA-PSK regelmatig veranderen.

Nou dat is pas gebruikersonvriendelijk. En waarom zou je dat doen? Je wilt niet dat iemand naar jouw WLAN kan verbinden en kan afluisteren, ook niet voor een maandje. Dus zorg gewoon dat het goed beveiligd is. Een keer instellen daarna geen omkijken meer na. Gemakkelijk voor de consument, gebruiksvriendelijk en veilig.

[twain4me]

Citaat:

Enlightenment schreef op 05-03-2006 @ 02:57 :


Ghehe, 1) spoofing attacks? 2) ook al kun je niet connecten, kun je nog wel afluisteren en alles afluisteren wat iemand doet. Maar als iemand WEP kan kraken is een MAC filter ook geen probleem meer.

Ojeee dan liggen straks al mijn gegevens opstraat en komt de AIVD erachter dat ik eigelijk de regering wil omverwerpen. en dat allemaal samen met www.geenstijl.nl...... *zucht*

Wat heeft een consument dat zo vreselijk interesant is? om in een auto voor de deur te gaan staan en leuk pakketjes gaat ontcijferen.
Er zijn 4 miljoen betere en makkelijkere manieren om achter iemands geheimen te komen .. bv gewoon zijn post jatten ( via de verhuis service) of een vuilniszak open trekken..

het belangrijkste is dat er geen (niet al te makkelijk) misbruik kan worden gemaakt van de verbinding.

[Enlightenment]

Je spreekt jezelf tegen.

Je zegt wel dat het belangrijk is dat mensen geen misbruik kunnen plegen via je verbinding, maar je bagataliseert het belang van privacy en veiligheid. Mensen die geen paar minuten de tijd nemen om hun verbinding afdoende te beschermen vind ik gemakszuchtig en naief.

En trouwens zeg eens eerlijk, zou jij jouw wireless verbinding wagenwijd open zetten voor iedereen? Ik durf te wedden van niet. Waarom? Omdat je het geen fijn idee vindt dat iemand toegang tot jouw computer heeft. En daarvoor hoef je helemaal geen staatsgeheimen op je computer te hebben of andere spannende dingen. Openbare toiletten zijn ook niet transparant, toch hebben de meeste mensen niets te verbergen (behalve mannen dan want die zijn smerig).

[Droyd]

My thoughts, min of meer toch.(edit: ik heb het eigenlijk op twain4me, jij kwam zomaar even tussenin posten Niet dat je geen punt hebt, maar we zijn het er al over eens dat een -niet- beveiligd WLAN gewoon absurd is)

Alle maatregelen zijn goed om het nog' meer te gaan beveiligen, tot je er zelf "last" van krijgt.

SSID broadcasting is gewoon iets minder verwarrend voor de gebruiker, en is idd toch te omzeilen wanneer het uitgezet wordt.

MAC-filtering is gewoon bijzonder ververvelend als er een nieuwe laptop/NIC bijkomt, en kan ook omzeild worden op gelijkaardige manieren.

Idem bij het wijzigen van een WPA-key.

WPA heeft gelukkig geen nadelen t.o.v. WEP voor zover ik weet, dus is er tegenwoordig weinig reden om een WEP AP te kopen. Misschien wanneer je als gemiddelde gebruiker er één kan krijgen voor een zeer goedkope prijs, terwijl ie toch blijft voldoen aan je eisen. Maar zelfs WPA routers met ingebouwde modem zijn al spotgoedkoop tegenwoordig.

WEP kan op 20 à 40 min. gekraakt worden. Soms kan het alsnog enkele dagen duren, geen idee wat die tijdverschillen veroorzaakt, maar goed.

WPA-PSK (TKIP) met een goeie passphrase is quasi onmogelijk om te kraken. Met een slechte passphrase is het zo gebeurd. (en eigenlijk heb ik, waarschijnlijk zoals velen een slechte passphrase. Ik heb geen zin om telkens mijn routerinstellingen te gaan bekijken wanneer er iemand op bezoek komt met zijn laptop, bv voor school ofzo ) Dus ben ik waarschijnlijk zelfs onveiliger dan iemand met een goeie WEP-key.

Natuurlijk kunnen de genoemde beveiligingsmaatregelen de beveiliging iets verstrakken, maar in mijn situatie vind ik ze overbodig. Hoogstens een betere WPA-key ofzo.

[Enlightenment]

Ik denk dat als iemand een wireless verbinding wilt kraken hij eerder een met een WEP key beveiligde verbinding zal kiezen. Net als een slot: als het er sterk uitziet is dat al een grote plus, ook al is hij hol van binnen.

Maar zoals je zegt: weinig reden meer om geen WPA in te stellen, buiten dat je nu eenmaal vastzit aan een AP die alleen WEP aankan. Toch zijn er veel verbindingen die prima WPA konden draaien maar toch op WEP worden ingesteld. Beetje jammer.