WLAN dichtzetten tegen wardrivers... hoe?

vbimport

#1

Hallo,

Ik ben nieuw op het gebied van WLAN, en nu heb ik sinds kort een Wireless Accespoint. En dit Accespoint wil ik dusdusdanig dichtzetten dat er niemand ongewenst op kan.

Nu hoorde ik dat wardrivers ‘tegengehouden’ konden worden door 2x een ESSID aan te maken op het AccesPoint?

Kan iemand hier meer over zeggen, dan wel uitleggen?

Mischien nog enkele andere handige tips?


#2

op mijn accespoint (Sitecom) kan je een encrypted wachtwoord instellen, en instellen welke pc’s er op mogen inloggen (de rest dus niet).


#3

Het hangt er natuurlijk maar vanaf met wat vor protocollen etc je AP om kan gaan. Indien je AP eem migelijkheid heeft om het uitzenden van het SSID te blokkeren dan ben je al ver geholpen. De meeste AP kunnen dit echter niet. Hetzelfde geld voor een dubbel ESSID! Hier bereik je echter alleen mee dat een wardriver 2x een SSID uitleest en dus meer moet proberen om binnen te geraken (indien hij dat wil).

Ik denk dat je beter je AP tegen inbraken kunt beveiligen. Je kunt daartoe het volgende proberen:

  • geef een niet standaard SSID id in; dus niet “Sitecom” “router” of “jansen”
  • MAC filter inschakelen
  • gebruik maken van de sterkste encryptie (indien je AP niet over WPA beschikt dan geruik maken van WEP)
  • maak gebruik van een Radius password server (beetje drastische maatregel voor thuisgebruik maar het werkt fijn)
  • verbind je computers onderling via een versleuteld VPN; gebruik bijvoorbeeld IPSEC hiervoor
  • stel de zendkracht van je AP dusdanig in dat het net voor in huis voldoet

Ik hoop dat je daar wat verder mee kunt komen :).
Wanner je al gebruik kunt maken van WPA dan zit je al behoorlijk veilig. WEP is dat absoluut niet.


#4

Ik beschik niet over een radius password server!

Ik ga het accespoint inrichten met 2 onlogische SSID’s en WPA dan zit ik volgens mij behoorlijk secure…


#5

Kost me dat een hele pc of kan dat op een server draaien?

verbind je computers onderling via een versleuteld VPN; gebruik bijvoorbeeld IPSEC hiervoor

Da’s wel leuk, maar dan moet je ook een Certificate Authorisation (CA) service hebben draaien op een machine. Verder heeft niet elk OS een IPsec mogelijkheid.


#6

Radius zou als service op een PC moeten kunnen draaien. Ik neem aan dat je nog steeds een Win2k server draait? Kijk dan eens hier.

IPSec is idd op de 9x OS’sen standaard niet aanwezig. Hiertoe zijn wel mogelijkheden; je moet dan een VPN update van MS draaien. Daarna zou het moeten werken. Ik denk dat alle reguliere OS’sen wel om kunnen gaan met VPN. Wellicht BEOS niet, maar dat valt waarschijnlijk buiten de scope van deze thread :).