open netwerken onveilig?

N.a.v. topic: [url]http://forum.macosx.nl/viewtopic.php?t=23520[/url]

Was er niet iets te doen om de veiligheid van open draadloze netwerken? Ik heb wireless thuis en op mijn werk, allebei beveiligd via WPA (een softwarematige beveiliging).

Als ik het goed begrepen heb, komt het er op neer dat op een open netwerk, een buitenstaander jouw computer kan binnendringen en files bekijken. Voor een windows bak kan ik me dat voorstellen. Geldt dit ook voor de Mac? En als ik aanlog op abnamro.nl kan iemand dan meekijken met mij? Is dat niet zoiets als een digitale telefoon afluisteren (erg moeluk dus)?

Experts???

update: ik bedoel WPA, niet WAP (of WEP of WOP …)

je hebt verscheidene tools om WEP-encryptie te kraken... dit kost veel tijd + het feit waarom iemand dat zou willen.... maar goed mocht je je nu echt zorgen maken schakel dan RADIUS in. dit werkt met ID waardoor alleen mensen met een geldige ID en wachtwoord toegang krijgen.. ook zou je een hogere bits encryptie kunnene nemen en of WPA (bedrijfsniveau) beveiliging. En stel dat ze de beveiliging van jouw WEP gekraakt hebben dan is het nog moeilijk want de verbinding van RAbo --> naar jou is ook nog eens gecodeerd....

Op jouw eerste vraag weet ik het antwoord zo niet. Ik ben onervaren met draadloze netwerken. Maar het lijkt me dat het geheel is beveiligd met een encryptie.

Wat waarschijnlijk wel gebeurd bij je draadloze router/hub, of kan doen, is alleen vertrouwde MAC-adressen een DHCP-lease geven. Dit is -lijkt me- al een begin van de beveiligging van je draadloze netwerk. Ook is het dan handig om al het verkeer te blokkeren, m.b.v. firewall, dat niet aan MAC-adres voorwaarden voldoet.
Het gevolg is dat de potentieele binnendringen één van de geautoriseerde MAC-adressen moet weten om op jouw netwerk te komen (of je subnet + IP-range weten).

[b:12b0c622e7]Reactie op vraag 2:[/b:12b0c622e7]
Er zit een verschil tussen het daadwerkelijk op jouw netwerk komen; dus bijvoorbeeld via jouw netwerk internetten, en op jouw Macintosh aanwezig zijn. OS X is naar mijn idee beter beveiligd tegen hacken als een windows PC

[b:12b0c622e7]Reactie op vraag 3:[/b:12b0c622e7]
Afluisteren (meekijken) kunnen ze opzich ook doen waneer ze niet op jouw netwerk aanwezig zijn. Ik wil je niet nog paranoider maken maar ze kunnen ook tussen jouw netwerk en die van de rabobank gaan zitten (man in the middle, spoofen) maar die hacker moet wel hele grote klo*ten hebben en erug goed zijn.

[b:12b0c622e7]Tip’s[/b:12b0c622e7]
Zorg dat je buiten de firewall die op je router/hub draait ook een firewall op je PC/Mac draait.
Zorg dat je altijd de laatste updates van het besturingssysteem hebt geinstalleerd.
Ook ben je ALTIJD kwetsbaarder wanneer je gebruik maakt van een draadloos netwerk, dan zweven immer jouw pakketje door de lucht i.p.v. over een draadje

Zoals ik al eerder zei heb ik nog weinig verstand van draadloze netwerken maar het lijkt me dat het principe hetzelfde blijft. Ik hoop dat je aan deze info wat hebt gehad.[/b]

Kan er mij eigenlijk iemand WPa uitleggen? Als ik in mijn router op WPA klik vraagt hij RADIUS SERVER IP, wat dat is weet ik niet? En, als ik mijn router heb ingesteld, wat moet ik dan met mijn mac doen? Gaat hij het netwerk "zien" en ga ik voor ik erop geraak de KEY moeten ingeven, of hoe zit dat nu juist?

Alvast bedankt

@spacemonkey

De meeste draadloze apparaten worden vanuit de fabriek geleverd met zo’n beetje alle beveiligingsinstellingen op “off”.
Het is zeker zaak indien je een draadloos apparaat koopt, direkt de beveiliging te controleren/in te stellen.

(Maar dat doen we natuurlijk allemaal gelijk; zeker als ik zie welke netwerken ik thuis zo uit de lucht opvang op mijn draadloze router/modem) lol