ik dacht... hulpeloze vrouw die ik benquote:Op zaterdag 27 september 2014 17:30 schreef geelkuikentje het volgende:
Kan je niet beter je wifi netwerk normaal beveiligen?
dat een wachtwoord voldoende zou zijn, ook als je het maandelijks veranderd. maar kun je me vertellen hoe ik mijn wifi beter kan beveiligen?Het macadres blokkeren dus.. kennelijk kun je het wel vinden, dus daar ook blokkeren?quote:
[..]
ik dacht... hulpeloze vrouw die ik ben
welk beveiligingsprotocol gebruik je? Toch geen WEP?quote:
[..]
ik dacht... hulpeloze vrouw die ik ben
En is dat een WEP of een WPA2 wachtwoord? En is het een woord of een willekeurige letter/cijfer/karakter combi?quote:
[..]
ik dacht... hulpeloze vrouw die ik ben
wpa-psk geloof ikquote:
[..]
welk beveiligingsprotocol gebruik je? Toch geen WEP?
wpa wachtwoord met cijfers en lettersquote:Op zaterdag 27 september 2014 17:34 schreef Silven het volgende:
[..]
En is dat een WEP of een WPA2 wachtwoord? En is het een woord of een willekeurige letter/cijfer/karakter combi?
ik kon het mac adres zien, maar zou niet weten hoe ik het moet blokkeren. jij?quote:
[..]
Het macadres blokkeren dus.. kennelijk kun je het wel vinden, dus daar ook blokkeren?
Nee, dat kan niet. Je kunt wel een specifiek adres blokkeren.quote:
iemand breekt in op ons wifi netwerk en ik wil graag weten wie van de buren ik even vriendelijk moet verzoeken om daar mee op te houden
Zoek het op, met de handleiding als je zoekt op merk en typenummer?quote:
[..]
ik kon het mac adres zien, maar zou niet weten hoe ik het moet blokkeren. jij?
(weet je zeker dat het niet je modem is die via een kabel verbinding heeft?
Niemand breekt in op je netwerk. Je bent echt niet interessant genoeg om daar moeite in te steken al denk je zelf van wel waarschijnlijk.quote:
iemand breekt in op ons wifi netwerk en ik wil graag weten wie van de buren ik even vriendelijk moet verzoeken om daar mee op te houden
Zoiets zou je in je router moeten kunnen instellen, ook zou ik het draadloze netwerk beveiligen met WPA2 maar dan moet je router dit ook ondersteunen.quote:
[..]
ik kon het mac adres zien, maar zou niet weten hoe ik het moet blokkeren. jij?
Daarnaast zou je ook het uitzenden van je SSID uit kunnen schakelen zodat mensen het netwerk niet meer kunnen zien, de mensen die er wel gebruik van mogen maken moeten dan handmatig verbinden met de naam van het netwerk (SSID) en het wachtwoord wat je ingesteld hebt.
2 kijk of de firmware van de wifi router up to date is
3 kies voor wpa2 ipv wpa
4 kijk na of remote control van de router aanstaat en wijzig dat naar uit
5 verander de standaar passwoord om in de instellingen van router te komen
De verbinding zal wel traag zijnquote:
Wat zie je precies dan. Hoe weet je dat er iemand gebruik maakt van je wifi.
Verder SSID niet zichtbaar uitzenden, en betere wachtwoorden gebruiken voor en je netwerk en je router.
Ergens heb ik het gevoel dat je spoken ziet.
ik ga proberen te blokkeren. thanks voor de tips
Of de TVquote:Op zaterdag 27 september 2014 18:37 schreef Nemephis het volgende:
En je hebt niet toevallig een printer met wifi of zo?..
Tsja. Mac adres spoofen en hij kan weer verder. Alleen zijn eigen Mac adressen toestaan klinkt als een goede optie. Beter kijkt hij gewoon of er kwetsbaarheden zijn waarop die gewoon kan aanvallen. Dan weet je zo wie het is. Dus TS. Succes.quote:
[..]
Het macadres blokkeren dus.. kennelijk kun je het wel vinden, dus daar ook blokkeren?
Je kunt op www.spyderweb.nl zoeken naar het bedrijf die het MAC adres heeft uitgegeven, dan weet je waarschijnlijk ook welk merk het apparaat heeft dat verbinding maakt. (b.v. Samsung of Asus)
Die oude speedtouch/thompson modem/routers zijn wel makkelijk te hacken, ondanks de WPA2 beveiliging, maar de overige apparaten kom je niet zomaar op.
Spelcomputer, telefoon, mediabox etc.. etc..quote:
bedankt voor de tip. Als ik dat doe komt hij bij een bedrijf dat sitecom routers maakt. Lijkt me dan toch iemand die mijn Internet gebruikt tochquote:
Het lijkt mij waarschijnlijker dat het een apparaat van jezef is, zoals een printer, tv of telefoon.
Je kunt op www.spyderweb.nl zoeken naar het bedrijf die het MAC adres heeft uitgegeven, dan weet je waarschijnlijk ook welk merk het apparaat heeft dat verbinding maakt. (b.v. Samsung of Asus)
Die oude speedtouch/thompson modem/routers zijn wel makkelijk te hacken, ondanks de WPA2 beveiliging, maar de overige apparaten kom je niet zomaar op.
Je Sitecom WiFi-repeater?quote:
[..]
bedankt voor de tip. Als ik dat doe komt hij bij een bedrijf dat sitecom routers maakt. Lijkt me dan toch iemand die mijn Internet gebruikt toch
Ja, die kans is grootquote:
WiFi-repeater, router, homeplug of netwerkkaart (pc)
Nee kan niet, het MOET een van de enge buren zijn, die zijn op haar selfies uit.quote:
TS trekt conclusies zonder enig verstand van zaken....
Wow, super!quote:
[..]
bedankt voor de tip. Als ik dat doe komt hij bij een bedrijf dat sitecom routers maakt. Lijkt me dan toch iemand die mijn Internet gebruikt toch
Wat voor router heb je eigenlijk?
Of nóg leuker; ze zet 'r eigen PC/laptop op de blacklist en heeft vervolgens geen internettoegang meer.quote:Op zondag 28 september 2014 09:51 schreef Leandra het volgende:
En als dat adres geblokkeerd is krijgen we een topic over de printer die het niet meer doet...
Maar zijn er ook 3 ip adressen uitgedeeld?quote:
weet dat er iemand op zit omdat ik twee apparaten op mijn netwerk heb en mijn router geeft aan dat er drie mac adressen bekend zijn...
ik ga proberen te blokkeren. thanks voor de tips
En? Wat was het nou? Gewoon een onderdeel uit je eigen netwerk hé?quote:
Ik wil graag degenen die me advies hebben gegeven dank je wel zeggen!
Sherlock!Als iemand door de bestaande beveiliging heen komt dan zal een MAC adres filter ook niet uithalen. MAC address filtering is GEEN security, het voegt 0,0 noppes, niente, nada aan beveiliging toe.quote:
[..]
Het macadres blokkeren dus.. kennelijk kun je het wel vinden, dus daar ook blokkeren?
Echt he-le-maal niks ?quote:Op zondag 28 september 2014 13:53 schreef Aaargh! het volgende:
Als iemand door de bestaande beveiliging heen komt dan zal een MAC adres filter ook niet uithalen. MAC address filtering is GEEN security, het voegt 0,0 noppes, niente, nada aan beveiliging toe.
Mij lijkt dat een Mac-adres, wat op de white-list staat, achterhalen toch een extra hindernis is. Hoe miniem dan ook.
[ Bericht 1% gewijzigd door #ANONIEM op 28-09-2014 14:13:56 ]
Dit.quote:Op zondag 28 september 2014 14:13 schreef Treinhomo het volgende:
[..]
Echt he-le-maal niks ? [ afbeelding ]
Mij lijkt dat een Mac-adres, wat op de white-list staat, achterhalen toch een extra hindernis is. Hoe miniem dan ook.
eigenlijk niet echt want als je wifi probeert te kraken zijn dat een van de eerste dingen die je te zien krijgt.+ het feit dat je dan iedere keer bij elke nieuw device die mac moet gaan ingeven da's de moeite niet waard. voor de 2sec dat je mss veiliger bent want zo lang duurt het om connected devices te vinden en je mac te spoofen.quote:
[..]
Echt he-le-maal niks ? [ afbeelding ]
Mij lijkt dat een Mac-adres, wat op de white-list staat, achterhalen toch een extra hindernis is. Hoe miniem dan ook.
SPOILERinb4 zijn toch 2extra seconden
Vind je het héél erg dat ik je, gezien je (gebrek aan) taalvaardigheid, niet zo bijster serieus neem ?quote:Op zondag 28 september 2014 14:47 schreef redboyke het volgende:
Eigenlijk niet echt, want als je wifi probeert te kraken is dat een van de eerste dingen die je te zien krijgt. Plus het feit dat je dan iedere keer bij elke nieuw device dat mac-adres moet gaan ingeven. Da's de moeite niet waard. Voor de 2 seconden die je misschien veiliger bent, want zo lang duurt het om connected devices te vinden en je mac-adres te spoofen.SPOILERinb4 zijn toch 2extra seconden
Daarbij; volgens mij kun je pas connected devices vinden als je toegang hebt tot mijn draadloos netwerk.
En dáár heb je nou net weer een mac-adres voor nodig.
Dat kan in theorie ook via de buitenkant als je het WAN IP weet, en remote control op de router aanstaat, of bijvoorbeeld de gelegenheid hebt je device even snel bekabeld aan de router te hangen.quote:
[..]
Vind je het héél erg dat ik je, gezien je (gebrek aan) taalvaardigheid, niet zo bijster serieus neem ?
Daarbij; volgens mij kun je pas connected devices vinden als je toegang hebt tot mijn draadloos netwerk.
En dáár heb je nou net weer een mac-adres voor nodig.
Dat staat uiteraard niet aan.quote:Op zondag 28 september 2014 15:00 schreef Loveless85 het volgende:
Dat kan in theorie ook via de buitenkant als je het WAN IP weet, en remote control op de router aanstaat
En dan nog; dan is er ook nog zoiets als username/wachtwoord. Toch ?
Die gelegenheid hebben alleen de plaatselijke inbrekers.quote:of bijvoorbeeld de gelegenheid hebt je device even snel bekabeld aan de router te hangen.
En da's een select groepje vertrouwelingen, die enkel worden toegelaten na toetsing door een bepaald niet malse ballotage-commissie.
[ Bericht 5% gewijzigd door #ANONIEM op 28-09-2014 15:05:59 ]
Najah, als het buren zijn ofzo, weet jij veel, in een onbewaakt moment. Of wellicht heeft TS ooit haar wifi wachtwoord gegeven, toen later gedacht 'hmm, dat is niet handig, en gewijzigd', maar hadden de buren toen al die router opengegooid en WAN IP'tje opgesnord. Dan kan TS iedere dag haar WPA-key wijzigen, maar dan kijk je even via de buitenkant wat dat is, en gaanquote:
[..]
Dat staat uiteraard niet aan.
[..]
Die gelegenheid hebben alleen de plaatselijke inbrekers.
En da's een select groepje vertrouwelingen, die enkel worden toegelaten na toetsing door een bepaald niet malse ballotage-commissie.
Schitterend verhaal;quote:Op zondag 28 september 2014 15:05 schreef Loveless85 het volgende:
Najah, als het buren zijn ofzo, weet jij veel, in een onbewaakt moment. Of wellicht heeft TS ooit haar wifi wachtwoord gegeven, toen later gedacht 'hmm, dat is niet handig, en gewijzigd', maar hadden de buren toen al die router opengegooid en WAN IP'tje opgesnord. Dan kan TS iedere dag haar WPA-key wijzigen, maar dan kijk je even via de buitenkant wat dat is, en gaan
Het gaat alleen finaal voorbij aan mijn reactie op de stelling 'Mac-filtering voegt he-le-maal niks aan veilgheid toe'.
Daarbij; ook mijn buren komen mijn huis niet binnen.
Ho wacht kun je dat (eventueel in DM) even uitleggen?quote:
[..]
Najah, als het buren zijn ofzo, weet jij veel, in een onbewaakt moment. Of wellicht heeft TS ooit haar wifi wachtwoord gegeven, toen later gedacht 'hmm, dat is niet handig, en gewijzigd', maar hadden de buren toen al die router opengegooid en WAN IP'tje opgesnord. Dan kan TS iedere dag haar WPA-key wijzigen, maar dan kijk je even via de buitenkant wat dat is, en gaan
Toevallig laatst mijn buren het wifi-wachtwoord gegeven en daarna gewijzigd. 
mijn laatste ervaringen met backtrack en aircrack -ng zijn van 8 jaar geleden.quote:
[..]
Vind je het héél erg dat ik je, gezien je (gebrek aan) taalvaardigheid, niet zo bijster serieus neem ?
Daarbij; volgens mij kun je pas connected devices vinden als je toegang hebt tot mijn draadloos netwerk.
En dáár heb je nou net weer een mac-adres voor nodig.
maar het was zo met wpa dat je eigenlijk pas de handshake krijgt als een nieuw device connect
tijdens die handshake krijg je ook mac-adres van de client.
Dankjewel dat je mijn punt onderschrijft.quote:Op zondag 28 september 2014 15:16 schreef redboyke het volgende:
mijn laatste ervaringen met backtrack en aircrack -ng zijn van 8 jaar geleden.
maar het was zo met wpa dat je eigenlijk pas de handshake krijgt als een nieuw device connect
tijdens die handshake krijg je ook mac-adres van de client.
En:
Dankjewel dat je mijn punt onderschrijft.
Helemaal niks.quote:
[..]
Echt he-le-maal niks ? [ afbeelding ]
Mij lijkt dat een Mac-adres, wat op de white-list staat, achterhalen toch een extra hindernis is. Hoe miniem dan ook.
Bij security gaat het er om dat het een handeling is die moeilijk is, en dan bedoel ik niet 'Truus snapt niet hoe dit werkt' moeilijk maar iets wat fundamenteel moeilijk is, dat zelfs als je precies weet hoe het in elkaar zit EN je bent een expert op dat gebied dat het nog niet betekend dat je er eenvoudig omheen kan.
Zie het zo: een deur die dicht zit maar niet op slot is iets meer werk om in te breken dan als de deur wagenwijd open staat, maar is dit extra beveiliging ? Nee, extra beveiliging is als de deur op slot zit en zelfs een slotenmaker die precies weet hoe dit type slot in elkaar zit het niet simpel kan openen.
Een MAC adres filter doet niks, MAC adressen gaan plain-text door de lucht en het is triviaal er eentje op te vangen, er zit geen fundamenteel moeilijke handeling in, er hoeft geen slot opengebroken te worden.
Kort samengevat; het is een extra handeling die extra tijd kost, hoe miniem dan ook.quote:Op zondag 28 september 2014 15:34 schreef Aaargh! het volgende:
Helemaal niks.
Bij security gaat het er om dat het een handeling is die moeilijk is, en dan bedoel ik niet 'Truus snapt niet hoe dit werkt' moeilijk maar iets wat fundamenteel moeilijk is, dat zelfs als je precies weet hoe het in elkaar zit EN je bent een expert op dat gebied dat het nog niet betekend dat je er eenvoudig omheen kan.
Zie het zo: een deur die dicht zit maar niet op slot is iets meer werk om in te breken dan als de deur wagenwijd open staat, maar is dit extra beveiliging ? Nee, extra beveiliging is als de deur op slot zit en zelfs een slotenmaker die precies weet hoe dit type slot in elkaar zit het niet simpel kan openen.
Een MAC adres filter doet niks, MAC adressen gaan plain-text door de lucht en het is triviaal er eentje op te vangen, er zit geen fundamenteel moeilijke handeling in, er hoeft geen slot opengebroken te worden.
Dank voor het bevestigen van mijn punt.
Tip; raadpleeg eens een woordenboek. Dan zul je zien dat 'weinig' niet hetzelfde betekent als 'niks'.
[ Bericht 4% gewijzigd door #ANONIEM op 28-09-2014 15:39:04 ]
Dat klopt dus niet, MAC adressen vliegen unencrypted door de lucht. Je moet je voorstellen dat er iemand op je dak staat met een megafoon die continue je MAC adressen uitschreeuwt, en dat wil jij gebruiken om toegang tot je netwerk te regelen.quote:
Daarbij; volgens mij kun je pas connected devices vinden als je toegang hebt tot mijn draadloos netwerk.
En dáár heb je nou net weer een mac-adres voor nodig.
Het kost extra tijd, maar is geen extra beveiliging.quote:
[..]
Kort samengevat; het is een extra handeling die extra tijd kost, hoe miniem dan ook.
Dank voor het bevestigen van mijn punt.
Ik wist niet dat mijn router de white-list met toegestane mac-adressen uit staat te schreeuwen.quote:Op zondag 28 september 2014 15:38 schreef Aaargh! het volgende:
Dat klopt dus niet, MAC adressen vliegen unencrypted door de lucht. Je moet je voorstellen dat er iemand op je dak staat met een megafoon die continue je MAC adressen uitschreeuwt, en dat wil jij gebruiken om toegang tot je netwerk te regelen.
Ik wist ook niet dat aan het mac-adres dat mijn telefoon staat uit te schreeuwen te zien is dat dat mijn telefoon is en dat deze op de white-list van mijn router staat.
Toch weer een hoop geleerd vandaag.
Veel meer dan een paar handshakes sniffen en een NL wordlist ertegenaan knallen is het ook niet hoor met WPA.quote:
Overigens wel knap dat iemand een WPA met letters en cijfers gekraakt krijgt aangezien dat best wat tijd en moeite kost alleen maar om een abbo van een tientje per maand uit te sparen. Tenzij jij erg interessant bent voor je buurman...
Dat doet je router ook niet.quote:
[..]
Ik wist niet dat mijn router de white-list met toegestane mac-adressen uit staat te schreeuwen. [ afbeelding ]
En dat dus wel.quote:Ik wist ook niet dat aan het mac-adres dat mijn telefoon staat uit te schreeuwen te zien is dat dat mijn telefoon is en dat deze op de white-list van mijn router staat.
Je kan zien welke MAC adressen er op dit moment verbinding hebben met jouw netwerk, ongeacht welke encryptie je gebruikt.
Dank voor deze uitleg.quote:Op zondag 28 september 2014 15:39 schreef Aaargh! het volgende:
Het kost extra tijd, maar is geen extra beveiliging.
Ik doe m'n voordeur voortaan maar niet meer op slot; da's immers geen beveiliging. Het zorgt er alleen maar voor dat snode types meer tijd nodig hebben om binnen te geraken.
Een voordeur op slot doen is dus *wel* goede beveiliging. Want zelfs als iemand precies weet hoe zo'n slot in elkaar zit kan er niet direct mee binnenkomen.quote:
[..]
Dank voor deze uitleg.
Ik doe m'n voordeur voortaan maar niet meer op slot; da's immers geen beveiliging. Het zorgt er alleen maar voor dat snode types meer tijd nodig hebben om binnen te geraken.
Je moet een MAC adres filter zien als een code-slot op je deur, met een briefje ernaast geplakt "De code is 1234".
Joh.quote:
Vertel, vertel...quote:En dat dus wel.
Je kan zien welke MAC adressen er op dit moment verbinding hebben met jouw netwerk, ongeacht welke encryptie je gebruikt.
Hoe doe je dat precies ? Met welke software ?
Ik wil dat hier wel eens uitproberen.
Dat is het dus niet, want met een beetje stormram ligt heel die voordeur er in een mum van tijd finaal uit.quote:Op zondag 28 september 2014 15:50 schreef Aaargh! het volgende:
Een voordeur op slot doen is dus *wel* goede beveiliging. Want zelfs als iemand precies weet hoe zo'n slot in elkaar zit kan er niet direct mee binnenkomen.
Je moet een MAC adres filter zien als een code-slot op je deur, met een briefje ernaast geplakt "De code is 1234".
Ja; ik spreek uit ervaring.
AirSnort bijvoorbeeld.quote:
Vertel, vertel...
Hoe doe je dat precies ? Met welke software ?
Ik wil dat hier wel eens uitproberen.
Je hebt hier wel de juiste hardware voor nodig, niet elke wifi kaart kan in de juiste mode gezet worden om alle pakketen op te vangen.
Dankjewel.quote:Op zondag 28 september 2014 16:16 schreef Aaargh! het volgende:
AirSnort bijvoorbeeld.
Je hebt hier wel de juiste hardware voor nodig, niet elke wifi kaart kan in de juiste mode gezet worden om alle pakketen op te vangen.
Zodra ik m'n laptop terug heb ga ik daar 's mee spelen.
Zie het als volgt: Je geld ligt in een bankkluis (WPA 2), in een geldkistje met een codeslot en buiten de bankkluis zit een briefje geplakt met de tekst "De code is 1234" (MAC filter). Het code slot voegt NIETS toe aan je beveiliging, ten eerste omdat de code niet geheim is maar vooral omdat iemand die een bankkluis weet te kraken niet bepaald tegengehouden gaat worden door een codeslot waarvan de code bekend is.quote:
[..]
Dat is het dus niet, want met een beetje stormram ligt heel die voordeur er in een mum van tijd finaal uit.
Ja; ik spreek uit ervaring.
Als je wifi kaart het niet kan zijn er wel lijstjes te vinden van goedkope USB wifi sticks die het wel kunnen.quote:
[..]
Dankjewel.
Zodra ik m'n laptop terug heb ga ik daar 's mee spelen.
Als die sticker in het geldkistje is geplakt is er dus niks aan de hand.quote:Op zondag 28 september 2014 16:21 schreef Aaargh! het volgende:
Zie het als volgt: Je geld ligt in een bankluis (WPA 2), in een geldkistje met een codeslot met naast het code slot zit een sticker geplakt met de tekst "De code is 1234" (MAC filter). Het code slot voegt NIETS toe aan je beveiliging, ten eerste omdat de code niet geheim is maar vooral omdat iemand die een bankkluis weet te kraken niet bepaald tegengehouden gaat worden door een codeslot waarvan de code bekend is.
Kan het ook met een android telefoon ?quote:Op zondag 28 september 2014 16:22 schreef Aaargh! het volgende:
Als je wifi kaart het niet kan zijn er wel lijstjes te vinden van goedkope USB wifi sticks die het wel kunnen.
aircrack en http://superuser.com/ques(...)my-laptop-got-stolenquote:
[..]
Joh.
[..]
Vertel, vertel...
Hoe doe je dat precies ? Met welke software ?
Ik wil dat hier wel eens uitproberen.
Klinkt inderdaad echt als iets wat zo iedere simpele Truus met huis-, tuin-, en keukenhardware even doet ja, gewoon, zo maar.quote:
[..]
AirSnort bijvoorbeeld.
Je hebt hier wel de juiste hardware voor nodig, niet elke wifi kaart kan in de juiste mode gezet worden om alle pakketen op te vangen.
Want daar moet je je tegen beschermenquote:
[..]
Klinkt inderdaad echt als iets wat zo iedere simpele Truus met huis-, tuin-, en keukenhardware even doet ja, gewoon, zo maar.
We hebben het hier over iemand die al door WPA beveiliging heen was, denk je dat zo iemand z'n hand omdraait voor een MAC filter ?
In dit geval was het waarschijnlijk een van haar eigen netwerkcomponentenquote:
[..]
Want daar moet je je tegen beschermen
We hebben het hier over iemand die al door WPA beveiliging heen was, denk je dat zo iemand z'n hand omdraait voor een MAC filter ?
Maar goed, aangezien jij vond dat het helemaal niks toevoegde als beveiliging zou dit in de 'Truus moet het wel snappen' categorie vallen. Wat het dus niet doet. Ik zeg niet dat het sterke beveiliging is, maar het is wel een eventuele extra layer. Weer je de mensen die écht kwaad willen zeker niet mee. Je buren die per ongeluk op je wifi zitten wel. ) gaan uitleggen?