Vraag & Antwoord

Anders (internet)

WPA key ingesteld, maar geen..

12 antwoorden
  • Bij een familielid heb ik een router van Linksys WRT54G aangesloten. Ik heb de gegevens van @home ingevoerd Hostname CP……-A en werkgroep @home. Na het clonen van zijn mac-adres kreeg ik een ip adres om op het internet te kunnen. Alles werkt perfect ook zijn draadloze(n) verbinding(en). Alleen een WPA instellen via een netwerksleutel die ik in de router heb ingesteld en het zelfde netwerksleutel instellen bij zijn notebook. Er is soms wel verbinding maar kan via zijn notebook niet het internet op. Ik heb via start, uitvoeren cmd en ipconfig uitgevoerd, maar krijg daar geen ip adres te zien. Via verbinding maken draadloze verbinding krijg ik hem wel te zien en ook dat hij beveiligd is met een WPA key. De netwerkaanbieder is: @home. Op de desktop systeem (verbonden met kabel) werkt alles perfect.
  • heb je per ongeluk reeds macadres filtering aangezet dan kom je namelijk ook niet verder dan de router
  • Die mac filter is een goeie maar je weet zeker dat je WPA key goed getypt hebt??? Hoofdletters en kleine letters???
  • Doet de laptop het wel als je een 64 bit WEP key probeert? Zo ja, dan kan je laptop blijkbaar niet goed met WPA overweg. Komt nog wel eens voor helaas... Een 128 bit WEP key doet het overigens ook uitstekend. Ik ken niet veel buurmannen die daar zo 123 doorheen komen. En je modem / router kun je nog verder beveiligen: het weigeren van andere dan de reeds ingevulde MAC adressen, SSID broadcast uitschakelen, wachtwoord voor modem / router setup. Staar je niet blind op WPA, WEP is ook goed.
  • [b:cf9670d7e4]Turrebo schreef:[/b:cf9670d7e4][quote:cf9670d7e4]Een 128 bit WEP key doet het overigens ook uitstekend. Ik ken niet veel buurmannen die daar zo 123 doorheen komen. [/quote:cf9670d7e4]en:[quote:cf9670d7e4]Staar je niet blind op WPA, WEP is ook goed.[/quote:cf9670d7e4]Maar met alle respect, daar kijk ik toch iets anders tegenaan. Oké, de gemiddelde buurman hou je er inderdaad best mee tegen maar iedereen met iets meer kennis van zaken is in hooguit 10 minuten binnen. En onderschat die mogelijkheid niet: Er lopen/rijden figuren rond ("Wardrivers" dus) die gericht op zoek zijn naar openstaande Wlan's van de nietsvermoedende particulier. Om anoniem bulkmail/spam of, nog erger, porn te kunnen uploaden bijvoorbeeld. Kun jij later aan de politie proberen uit te leggen dat je echt nergens van weet....... Het mag duidelijk zijn: alles wat niet minimaal WPA/PSK met minstens 128 bit sleutellengte ondersteunt komt bij mij de deur niet in :evil: . Gr, Jim
  • [i:d1fb9ed4ba]En je modem / router kun je nog verder beveiligen: het weigeren van andere dan de reeds ingevulde MAC adressen, SSID broadcast uitschakelen, wachtwoord voor modem / router setup.[/i:d1fb9ed4ba] Het is waar, WPA is beter dan WEP. Maar als je de rest van je modem / router ook goed dichttimmert is er niks aan de hand. Ik realiseer me uiteraard dat ik in een boerengat woon. Als er al iemand met een wagentje voor de deur staat, heb ik de volgende dag zijn naam, adres, telefoonnummer, en 6 getuigenverklaringen. In de 'grote stad' zal dat iets minder het geval zijn. Maar laten we het nu niet overdrijven. We zitten hier met een practisch probleem, en als een 128 WEP key wel werkt en een WPA key niet... Overigens, bij mijn weten mogen de providers nog steeds niet privé gegevens doorspelen aan de politie. De regering [i:d1fb9ed4ba]wil[/i:d1fb9ed4ba] dat wel, maar het gebeurt niet. En als je te dom bent om een plotselinge toename van kinderporno op je pc niet op te merken, dan hoef je ook geen beveiliging te installeren, want dan maakt het blijkbaar toch niet uit. En wees eerlijk, de kans dat iemand je SSID correct raadt, dan door je 128-bit WEP heen komt, vervolgens de Admin inloggegevens van je modem/router correct intikt, en dan ook nog eens de MAC filtering weet te omzeilen, is niet bijster groot. En als iemand dat toch kan, komt 'ie ook wel door een WPA heen.
  • Nou, op het gevaar af dat dit in een welles-nietes discussie ontaardt (en da's niet mijn bedoeling) toch nog even dit:[quote:b8d277baf2]bij mijn weten mogen de providers nog steeds niet privé gegevens doorspelen aan de politie[/quote:b8d277baf2]Dat mag de provider wel degelijk, hij moet dat zelfs als er sprake is van strafbaar materiaal. Denk aan kinderporno, terroristische activiteiten, zelfs spammen is bij wet verboden en een rechter zal in die gevallen zonder mankeren de provider verplichten om inzage te geven in de verkeersgegevens. Providers zijn tegenwoordig niet voor niets verplicht om die langere tijd te bewaren. Dat geldt trouwens ook voor telefoonverkeer.[quote:b8d277baf2]En als je te dom bent om een plotselinge toename van kinderporno op je pc niet op te merken, dan hoef je ook geen beveiliging te installeren[/quote:b8d277baf2]Ze zetten het niet op jouw pc, ze kijken wel uit! Ze misbruiken jouw aansluiting om de boel het internet op te pompen en daar merk je zelf achteraf helemaal niets van.[quote:b8d277baf2]de kans dat iemand je SSID correct raadt[/quote:b8d277baf2]Het programma "NetStumbler" al eens bekeken? Vindt elk draadloos netwerk (met of zonder SSID) feilloos. Logisch ook, je kunt weliswaar verhinderen dat je accesspoint de SSID uitzendt maar de radiogolven kun je echt niet verbergen.[quote:b8d277baf2]vervolgens de Admin inloggegevens van je modem/router correct intikt[/quote:b8d277baf2]Is helemaal niet nodig, met de correcte WEP-sleutel kun je zo het www op. Jij hoeft zelf toch ook niet in te loggen op het modem om te kunnen surfen met je draadloze laptop of wat dan ook.[quote:b8d277baf2]en dan ook nog eens de MAC filtering weet te omzeilen[/quote:b8d277baf2]Het MAC-adres wordt met [u:b8d277baf2]ieder[/u:b8d277baf2] netwerkpakketje meegestuurd dus met een netwerksniffer (Ethereal bijvoorbeeld) heb je dat onmiddelijk te pakken. Dat MAC-adres vervolgens naar je eigen pc overzetten (ook wel "klonen") is een eitje, en daar merkt het MAC-filter in je router helemaal niets van.[quote:b8d277baf2]En als iemand dat toch kan, komt 'ie ook wel door een WPA heen.[/quote:b8d277baf2]WPA, mits een voldoende lange en willekeurige sleutel is gebruikt, wordt tot op heden door de deskundigen als veilig beschouwd. Niet je eigen naam of die van de hond of iets anders wat gemakkelijk te raden is gebruiken dus. En vergis je niet, lieden die op zoek zijn naar Wlan's om die te misbruiken zijn geen amateurs, er gaat heel veel geld om in die wereld en die lui hebben de deskundigheid en de benodigde software echt wel in huis. We hebben het hier dus niet over mensen zoals jij en ik die onderweg een openstaand Wlan "lenen" om even je mail te checken of zo. Maar iedereen moet natuurlijk gewoon doen wat hij zelf het beste vindt, waar het mij om gaat is dat schijnveiligheid het slechtste is wat je kan overkomen. De argeloze gebruiker [u:b8d277baf2]denkt[/u:b8d277baf2] dat alles perfect in orde is maar intussen is de boel zo lek als een mandje. En ik vind dat iedereen dat in ieder geval hoort te weten. Gr, Jim
  • [ik wilde hier een stevig stukje repliek neerpennen, maar je hebt eigenlijk wel gelijk met dat welles/nietes. Daar zijn weer andere fora voor] Een practische vraag dan: hoe zou iemand het voor elkaar kunnen krijgen om, wanneer ik een MAC restrictie heb ingesteld, toch van mijn verbinding gebruik te kunnen maken? Met een Livebox moet je zelfs op een knopje drukken om uberhaubt nieuwe stations toe te kunnen laten, en met bepaalde SpeedTouch modems ook. HOE? En wat kan ik er tegen doen? Het lijkt me overigens een kwestie van tijd voordat we met z'n allen hartelijk lachen om dat malle WPA ( 'weet je dat mensen vroeger dachten dat dat [i:6a9fcddfb9]veilig[/i:6a9fcddfb9] was ?! Mwahaha !!!' ). Alles wat met ééntjes en nulletjes gaat is te kraken, vroeger of later.
  • [b:6e0ac28cef]Turrebo schreef:[/b:6e0ac28cef][quote:6e0ac28cef]Een practische vraag dan: hoe zou iemand het voor elkaar kunnen krijgen om, wanneer ik een MAC restrictie heb ingesteld, toch van mijn verbinding gebruik te kunnen maken?[/quote:6e0ac28cef]Op het gevaar af dat we van topic-kaping beschuldigd gaan worden............ 8) . Nog even opnieuw: Kraak eerst de WEP-sleutel. Dat is in een paar minuten gebeurd domweg omdat er een fout in het bij WEP gebruikte algoritme zit en je het dus vrij eenvoudig kunt terugrekenen als het ware. Daarna kun je het draadloze netwerkverkeer dus onversleuteld meelezen. Elk (in dit geval dus draadloos) verzonden TCP-datapakketje bevat het MAC-adres van de verzendende netwerkkaart. Geef vervolgens je eigen netwerkkaart dat MAC-adres, dat is bij sommige netwerkkaarten vrij simpel want daar is het opgeslagen in een flash-chip. Maar je kunt het ook voor het verzenden van elk pakketje softwarematig wijzigen. Vervolgens ziet de router geen verschil meer tussen pakketjes die van de oorspronkelijke pc vandaan komen en die van de vervalser en accepteert ze dus beide. En of je nou een knopje moet indrukken om een toegelaten MAC-adres toe te voegen in die router of niet maakt dus helemaal niets uit. En daar kun je helemaal niets tegen doen (als de sleutel eenmaal gekraakt is natuurlijk, anders is ook het MAC-adres versleuteld en dus niet te lezen). En WPA is naar de huidige stand van zaken nog steeds veilig, er zijn tot nu toe nog geen fouten of zwakke plekken ontdekt in het gebruikte algoritme. Da's geen garantie voor de toekomst natuurlijk maar tot nu toe is het nog steeds veilig. De enige manier om een WPA-sleutel te achterhalen is "Brute Force", dus domweg alle mogelijke combinaties proberen. En dat zijn er [u:6e0ac28cef]bij een voldoende lange sleutel[/u:6e0ac28cef] zoveel dat ook een rekenmonster van een paar miljoen euries daar wel een jaartje of zo mee bezig is. En berichten over WPA-sleutels die wel gekraakt zijn blijken, als je er wat beter naar kijkt, tot nu toe altijd te te maken te hebben met het gebruik van te simpele/te korte/te gemakkelijk te raden sleutels. Vandaar dus: WPA met een sleutel van minstens 128 bit lang en willekeurige letter-cijfer-tekenreeksen gebruiken en je zit (voorlopig althans) goed. Gr, Jim [b:6e0ac28cef]EDIT 23.05:[/b:6e0ac28cef] Wel jammer eigenlijk dat ik dat "stevig stukje repliek" gemist heb :wink: . J.
  • [quote:4df0afcee2]Wel jammer eigenlijk dat ik dat "stevig stukje repliek" gemist heb :wink: . [/quote:4df0afcee2] Nee hoor, je mist niks. Je hebt zojuist al mijn argumenten ontkracht... :( Ik denk dat ik me maar ga verdiepen in de historie van de aardbei of zo. @heerh1 Ik snap dat deze topic een beetje een andere kant uit is gegaan, maar ik wil toch eigenlijk nog wel weten of het -afgezien van de veiligheid- met die WEP key nog gelukt is, of dat je er iets anders op hebt gevonden.
  • [b:f827da09d4]Turrebo schreef:[/b:f827da09d4][quote:f827da09d4]ontkracht... :( [/quote:f827da09d4]Geen enkele reden voor zo'n sip gezicht, netwerkbeveiliging is toevallig mijn stokpaardje en dus weet ik daar zo het één en ander van. Maar we we zwerven toch allemaal rond op dit forum (en andere) om bij te leren nietwaar? En dat geldt ook voor mij hoor. Enne....... wat ik allemaal [b:f827da09d4]NIET[/b:f827da09d4] weet van aardbeien! :wink: En inderdaad ja, sorry heerh! :oops: Al iets verder gekomen met het oplossen van je probleem? Wat Torrebo schreef: "[i:f827da09d4]dan kan je laptop blijkbaar niet goed met WPA overweg.[/i:f827da09d4] is trouwens heel goed mogelijk. Wat oudere notebooks (of draadloze netwerkkaarten) ondersteunen vaak alleen maar WEP. Wat voor notebook is het en wat voor netwerkkaart zit daar in/aan? Gr, Jim
  • Ik heb zelf ook wel eens geen verbinding kunnen krijgen en ben er tijden mee bezig geweest om het voorelkaar te krijgen. de oplossing was eigenljk heel simpel (in mijn geval) ik heb het profiel weggegooid die aangemaakt wordt als je je Key intypt. Hierna scannen en je eigen netwer selecteren en verbinding maken. Ik kreeg toen een scherm waarin ik me KEY in moest vullen. Dit werkte bij mij. het is mogelijk dat de software een verkeerde key vast blijft houden. En je moet zeker weten dat je de key goed ingetypt hebt. (hoofdletters/kleine letters/cijfer/rare tekens enz enz)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.