Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (netwerken)

VPN - Het hoe en wat, welke oplossing ?

Anoniem
Anakin
4 antwoorden
  • Hallo,

    Ik ben niet echt thuis in de netwerken, maar ben ook geen leek.
    Bij ons komt er een internetvoorziening m.b.v. WiFi.
    Er wordt door een provider bandbreedte ingehuurd en verdeeld met WiFi.

    Nu willen wij dit netwerk veilig maken, dus het netwerkverkeer dat tussen de AccessPoint van de gebruiker en de Centrale AccessPoint (met een grote antenne) van de provider plaatsvindt moet beveiligd worden.

    De standaard WEP encryptie is zoals jullie weten niet toereikend.

    Nu zaten wij aan een VPN te denken.
    Hiermee bouw je als het ware een tunnel op tussen de Provider en gebruiker.
    Op die mannier is het zo goed als onmogelijk dat er belangrijke data door derden onderschept kan worden.

    Wat is nu de beste aanpak van het probleem.
    En VPN ? en zo ja…moet het dan hardwarematig of softwarematig ?
    Is hardwarematige oplossing duur ?
  • Gaat de provider mee in het opzetten van een VPN?? Zoiets moet natuurlijk wel van 2 kanten gestart worden… :wink:

    Maar goed, er zijn "betaalbare" hardware-oplossingen:[list:a8847a5c24]- Linksys BEFSX41
    - Draytek Vigor 2200/2300/2600
    - SMC Barricade 7004FW[/list:u:a8847a5c24]Maar je provider moet dan wel een iets heftiger apparaatje neerzetten, als hij dat voor alle klant wil kunnen doen??

    Beste oplossing is dat provider een restrictie op MAC-adres oplegt? Dan komt een onbekende netwerkkaart ook het netwerk niet op!?

    Greetz!
  • [quote:351c22d0bc="Anakin"]
    Beste oplossing is dat provider een restrictie op MAC-adres oplegt? Dan komt een onbekende netwerkkaart ook het netwerk niet op!?

    Greetz![/quote:351c22d0bc]
    Dit is alleen om te voorkomen dat "vreemde" kaarten geen toegang krijgen middels de AP, het sniffen van het verkeer voorkom je hier niet mee.

    Het is inderdaad zo dat je provider achter zijn AP ook iets met VPN moet doen, VPNserver of hardwarematige….Als jij gecodeerd gaat versturen dient het ook ergens gedecodeerd te worden, misschien heeft de provider hier zelf ook wel oplossingen voor, heb je daar al navraag gedaan?
  • Ze zijn bereid om stapen te nemen die de veiligheid verbeteren.

    Als je MAC filtering toepast, dan ga je idd het sniffen van de rechtmatige gebruikers niet tegen.
    Maar het is ook vrij eenvoudig voor een indringer van buitenaf om zijn mac adres te wijzigen in een legaal MAC-adres.

    Als je ziet wat voor software en tooltjes er in de omloop zijn om WiFi netwerken te terroriseren…

    Een VPN lijkt mij echt de ideale oplossing.
    Waar moet een thuisgebruiker aan voldoen voor een VPN verbinding ?
    Bijvoorbeeld met die Linksys router/switch oplssing.
    Wat moet de provider doen om dit voorelkaar te krijgen ?

    Maakt een VPN het netwerk veel trager ?
    Kun je een VPN op iedere computer (win9x t/m XP, Linux) gebruiken ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.