abonnement iBood bol.com Vodafone Ziggo Coolblue
  donderdag 7 januari 2021 @ 13:59:05 #1
494059 Scooteraar
Samen met Romana!
pi_197265988
Hey daar! Ik was even benieuwd naar hoe het onder de FOK!kers gesteld is met de veiligheid van hun daadloze netwerk. De AIVD adviseert zelfs wachtwoorden te gebruiken die langer zijn dan 20 karakters.

POLL

Geef onderin ook even aan wat voor merk router je gebruikt, of je het standaardwachtwoord heb aangepast en wat de samenstelling van je wachtwoord is. Ben wel benieuwd.

Zelf gebruik ik momenteel een 'stock router' van T-Mobile, en ik maak gebruik gebruik van een zelfgekozen wachtwoord. 60 karakters, kleine- en grote letters, cijfers, speciale tekens.
pi_197266064
Gebruik al jaren hetzelfde ww en nooit gehackt. 8 karakters, slechts 1 cijfer. Geen gekke tekens.
Wat is het probleem?
Speciaal tegen Google scrapers even in een spoiler m'n wachtwoord

SPOILER
Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
CHILD IN TIME MOET IN DE TOP2000 OMHOOG! STEMT ALLEN!
pi_197266125
14 karakters, wel een combinatie van kleine letters hoofdletters speciale tekens en getallen. Kan ik dat advies van de AIVD ergens inzien?
uw moeder is een schele kaketoe
  donderdag 7 januari 2021 @ 14:07:54 #4
494059 Scooteraar
Samen met Romana!
pi_197266166
quote:
16s.gif Op donderdag 7 januari 2021 14:05 schreef FlippingCoin het volgende:
14 karakters, wel een combinatie van kleine letters hoofdletters speciale tekens en getallen. Kan ik dat advies van de AIVD ergens inzien?
Ik zag het een paar jaar geleden voorbij komen op Security.nl, dacht ik. Doe maar even Bingen :)

De pest is dat het capturen van handshakes tussen de AP en cliŽnt heel eenvoudig is. Vervolgens gooi je in de cloud bruteforce er tegenaan. Met goede wachtwoorden kun je dit voorkomen.
pi_197266203
Ik heb maar 12 tekens omg
pi_197266391
1234 is het wachtwoord. Maar dat is mijn honeypot-router, als een hacker daarop inlogt dan krijg ik toegang tot al hun apparaten en die laat ik dan de FBI ddos-aanvallen dus ze snijden zichzelf er alleen maar mee in de vingers als ze het proberen.
The only thing I can really speculate on, is the very existence of my life with or without my wife in terms of the human relationships, the juxtaposition of one person to another. The form, the content.
  donderdag 7 januari 2021 @ 14:20:57 #7
494059 Scooteraar
Samen met Romana!
pi_197266433
quote:
0s.gif Op donderdag 7 januari 2021 14:18 schreef phoenyx het volgende:
1234 is het wachtwoord. Maar dat is mijn honeypot-router, als een hacker daarop inlogt dan krijg ik toegang tot al hun apparaten en die laat ik dan de FBI ddos-aanvallen dus ze snijden zichzelf er alleen maar mee in de vingers als ze het proberen.
Verzonnen posts :')

WPA2 is minimaal 8 karakters! Val jij even mooi door de mand! ;)
  Moderator donderdag 7 januari 2021 @ 14:21:04 #8
355459 crew  noodgang
noodgang
pi_197266435
tussen de 12 en 20, Ubiquiti Unifi APs + routertje
pi_197268843
Tussen de 12 en 20 tekens. Linksys router.
Gerieflijke groeten,
ChevyCaprice
pi_197276471
Mijn privťnetwerk? Gewoon de maximale 63 karakters met letters, cijfers, speciale tekens, alles, die hoef ik toch amper zelf in te vullen verder, leve macOS/iOS configuratieprofielen. :')

UniFi access point trouwens.

Mijn internet-only netwerk waar bezoekers, consoles en andere cloud-enabled apparaatjes op zitten heeft een iets korter wachtwoord, maar ook altijd nog 20 tekens ofzo. Dat is puur omdat bezoek het ook snel moet kunnen gebruiken, anders was dat ook gewoon maximaal geweest.

Ik denk er zelfs aan om WPA2 Enterprise te gaan gebruiken met gebruikersnaam en wachtwoord en authenticatie van de access point zelf, dan kan je ook niet zo makkelijk een fake accesspoint neerzetten. Ik zet die dingen op voor mijnwerk, het is beetje een sport geworden om het thuis ook net zo strak te doen, niet omdat dat nou echt nodig is :')
pi_197276738
24 tekens, linksys router met openwrt.
pi_197278614
quote:
0s.gif Op donderdag 7 januari 2021 14:18 schreef phoenyx het volgende:
1234 is het wachtwoord. Maar dat is mijn honeypot-router, als een hacker daarop inlogt dan krijg ik toegang tot al hun apparaten en die laat ik dan de FBI ddos-aanvallen dus ze snijden zichzelf er alleen maar mee in de vingers als ze het proberen.
Doe dan gewoon upside-down-ternet.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
pi_197279116
9 karakters met letters en cijfers, had nieuwe router gekocht maar om alle apparaten weer opnieuw in te stellen was ik te lui voor.

Heb een Asus RT AX88U
  vrijdag 8 januari 2021 @ 06:25:27 #14
494059 Scooteraar
Samen met Romana!
pi_197279943
Ik heb meer rekenkracht nodig.
  zaterdag 9 januari 2021 @ 16:31:11 #15
494059 Scooteraar
Samen met Romana!
pi_197308280
schopje
pi_197524668
Elke encryptie kun je kraken. Zolang je de encryptiemethode maar weet en over de juiste referentiebibliotheken beschikt. Dat is allemaal niet zo heel erg moeilijk, dan komt het op de rekenkracht van de computer aan waarmee de codering wil kraken en hoe snel deze de code met de bibliotheken kan vergelijken.

Dan is het aantal karakters (bits) waaruit de gecodeerde leesteken bestaat bv. maatgevend hoelang je nodig zou hebben om dit te achterhalen.

Dus lange wachtwoorden.hoe langer hoe beter, zijn dan altijd veiliger omdat het gewoon veel langer duurt om deze te decoderen met gemiddelde huis tuin en keuken rekenkracht. Hoe meer afwijkende karakters je gebruikt dan alleen cijfers en letters hoe langer het uiteraard duurt. Gebruik je karakters waarvan het decodeer programma niet de juiste bibliotheek heeft kan deze het niet kraken en komt terug met een onbekend resultaat.

Ik heb tijdje gewerkt in de IT bij een ROC waar ook IT opleidingen gegeven worden. Daar zaten IT boefjes die altijd het Windows Admin wachtwoord wisten te kraken die bestond uit zo'n 20 letters en cijfers. Met een toen alleen via Torent vrij verkrijgbaar CMD line Console programma vanaf Boot CD, daarmee tover je binnen paar minuten alle opgeslagen accountnamen en wachtwoorden van Windows naar voren. Ongeacht welke leestekens zijn gebruikt die je voor de hand liggend met een normaal toetsenbord kunt maken. Echter het programma heeft een beperkte aantal referentie tabellen/bibliotheken. Dus ondanks de kleuterschool codering van Windows kun je het nog om de tuin leiden.

Ik weet nog tot Windows 7 bv. kun je geen spatie (Blank Space) van het toetsenbord in je wachtwoord verwerken. Echter wanneer je de ASCII karakter voor spatie ingaf met Numpad Alt+255 (non-breaking space) herkend Windows dit wel als een geldig karakter. Hiermee kun je in Windows zelfs gebruikersnamen/accounts aanmaken. 3x Alt+255 is gebruikersnaam uit 3 spaties, dus het lijkt een leeg veld en hierop een wachtwoord met daarin ook een non-breaking space. En ASCII zend je onder de huid een andere codering dan het toetsenbord gebruikt naar het systeem.

Dat decodeer programmaatje beschikt dus niet over de ASCII bibliotheek en kwam voor de non-breaking space met koeterwaals resultaat terug waar je niets mee kan.

Nu heeft niet elke PC een toetsenbord met Numpad... Heb je die wel kun je daar leuke rare wachtwoorden mee maken met tekens die je op standaard toetsenbord niet kunt maken.

Hoe Windows hier nu mee omgaat weet ik niet,in heb er al heel lang niet meer mee gespeeld. Zou goed kunnen dat het allemaal nog hetzelfde werkt. Het programma, zal het hier niet noemen, is inmiddels open source en gemakkelijk online te vinden en gratis te downloaden. Wie goed zoekt zal het vinden en dan kun je er eens mee spelen en zien hoe simpel het is Windows te kraken. Echter de uitgebreide bibliotheek (Tabellen) die alle mogelijke karakters herkent zal nog steeds wel lastig zijn om te vinden.
pi_197524750
147 bits wachtwoord.

Ik denk dat een hacker trouwens gebruik maakt van zwakheden in het WPA2 protocol, en nooit via deze voordeur komt.
  woensdag 20 januari 2021 @ 11:21:18 #18
72545 Megumi
Go Rin No Sho
pi_197524848
Wifi WW is 13 karakters. Router WW 12 karakters.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidű sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
pi_197525459
Doe gewoon een zin. Dat is veilig EN makkelijk te onthouden.

fflekkerpornokijken

Dit is een goed wachtwoord. Je hoeft hem niet eens op te schrijven.

Hoe meer wachtwoord eisen, hoe digibeter degene die de eisen heeft opgesteld. Meestal maakt het "hacken" makkelijker.
pi_197528041
37 karakters, eens in zoveel tijd (hooguit 6 maanden) verander ik iets aan het wachtwoord. Hoe ik dat wachtwoord onthoud? Niet, maar kan het herleiden d.m.v. ezelsbruggetjes 8-)

TP-Link router (eerste versie helaas, maar het ding werkt goed).

Aha, dit zegt How Secure Is My Password er over (niet mijn recente WPA2 key maar de uitkomst zal vast hetzelfde zijn).

quote:
It would take a computer about 1 hundred sexdecillion years to crack your password
pi_197528531
11 karakters en volgens apple die dat bijhoud, is dat hetzelfde op teveel sites.

Maar wachtwoord is nog nooit gehackt in +/- 8 jaar tijd.

Overal zit wel 2FA op wat voor 99,9% veilig is.

Voor de belangrijkste zaken heb ik dan weer aparte wachtwoorden en los 2FA.
pi_197528897
4 of 5 willekeurige woorden achtereen, gegenereerd door een veilige password generator met woordenboek-bestand. Relatief makkelijk te onthouden en zeer veilig. In totaal iets van 20-30 letters. Bijv. grill halzen pakket dij flacon (zonder spaties)
Op woensdag 25 april 2018 20:45 schreef Ronald-Koeman het volgende:
7e minuut Robben eraf met spierblessure.
pi_197529549
pi_197529848
quote:
0s.gif Op woensdag 20 januari 2021 14:33 schreef Syd het volgende:
[ afbeelding ]
Volgens dit tabel zou het dus 70.000 jaar duren voor mijn ww gekraakt word.
11 karakters, nummers, letters zowel hoofdletter als klein en teken.
pi_197544183
Het ligt helemaal aan de vorm van encryptie, waar en hoe het wordt opgeslagen de meest gebruikelijke zijn redelijk gemakkelijk en snel. Bv. heb je dit wachtwoord opgeslagen in een Windows Credential file dan is het met toegang tot de PC waar deze zogenaamde encrypted file is opgeslagen een fluitje van een cent ongeacht de complexiteit van het wachtwoord.

https://www.nirsoft.net/utils/wireless_key.html

Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.

[ Bericht 0% gewijzigd door Watuntrik op 21-01-2021 05:39:11 ]
pi_197544381
quote:
0s.gif Op donderdag 21 januari 2021 05:33 schreef Watuntrik het volgende:
Het ligt helemaal aan de vorm van encryptie, waar en hoe het wordt opgeslagen de meest gebruikelijke zijn redelijk gemakkelijk en snel. Bv. heb je dit wachtwoord opgeslagen in een Windows Credential file dan is het met toegang tot de PC waar deze zogenaamde encrypted file is opgeslagen een fluitje van een cent ongeacht de complexiteit van het wachtwoord.

https://www.nirsoft.net/utils/wireless_key.html

Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.
Ik kies altijd ja, gezien windows dat allang niet meer zo doet.

Router wachtwoord zoals voor je link heeft alleen nut voor het standaard wachtwoord wat bij je router meegeleverd word, niet de wachtwoorden die je zelf aanmaakt voor bijv je WiFi kanalen.
pi_197544688
quote:
0s.gif Op donderdag 21 januari 2021 07:07 schreef TheoddDutchGuy het volgende:

[..]

Ik kies altijd ja, gezien windows dat allang niet meer zo doet.

Router wachtwoord zoals voor je link heeft alleen nut voor het standaard wachtwoord wat bij je router meegeleverd word, niet de wachtwoorden die je zelf aanmaakt voor bijv je WiFi kanalen.
Dat tooltje leest niet je router wachtwoord maar de WPA key etc. dat opgeslagen is in Windows om automatisch verbinding te kunnen maken... Wie dat wachtwoord heeft gemaakt doet er niet toe... :)

O.a. Nirsoft heeft daar een leuke collectie gratis tooltjes voor ook voor andere opgeslagen wachtwoorden en de meeste werken nog wel. Ik zou zeggen probeer het eerst uit voordat je roept dat het niet werkt...

En het is echt niet nodig om tot in den treuren van buiten af de WIFI access key te raden of daar een programma op los te laten om dan weer gebruik te kunnen maken van iemands Wifi connectie. Veel te omslachtig en het levert niets op. Dus daar hoef je eigenlijk helemaal niet zo bang voor te zijn. De kans dat dit gebeurd is erg klein..

De kans of risico dat je een achterdeurtje installeert via een malafide website of toegestuurde bijlagen etc. is vele male groter en veel gemakkelijker. En zoals eerder aangegeven daar komt dan geen WPA key bij kijken. En eenmaal binnen dan ben je gewoon het haasje en sta je binnen minuten met de billen bloot. ^O^ Dus waan je veilig en surf op sites waar je beter weg kunt blijven of ben je te nieuwsgierig met onbekende berichtbijlagen dan ben je snel "Gefundenes Fressen" voor ondeugende Script Kiddies... -O-
pi_197544700
quote:
0s.gif Op donderdag 21 januari 2021 08:21 schreef Watuntrik het volgende:

[..]

Dat tooltje leest niet je router wachtwoord maar de WPA key etc. dat opgeslagen is in Windows om automatisch verbinding te kunnen maken... Wie dat wachtwoord heeft gemaakt doet er niet toe... :)

O.a. Nirsoft heeft daar een leuke collectie gratis tooltjes voor en de meeste werken nog wel. Ik zou zeggen probeer het eerst uit voordat je roept dat het niet werkt...

En het is echt niet nodig om tot in den treuren van buiten af de WIFI access key te raden of daar een programma op los te laten om dan weer gebruik te kunnen maken van iemands Wifi connectie. Veel te omslachtig en het levert niets op. Dus daar hoef je eigenlijk helemaal niet zo bang voor te zijn. De kans dat dit gebeurd is erg klein..

De kans of risico dat je een achterdeurtje installeert via een malafide website of toegestuurde bijlagen etc. is vele male groter en veel gemakkelijker. En zoals eerder aangegeven daar komt dan geen WPA key bij kijken. En eenmaal binnen dan ben je gewoon het haasje en sta je binnen minuten met de billen bloot. ^O^ Dus waan je veilig en surf op sites waar je beter weg kunt blijven of ben je te nieuwsgierig met onbekende berichtbijlagen dan ben je snel "Gefundenes Fressen" voor ondeugende Script Kiddies... -O-
Oh wpa, dat heb ik uit staan.
pi_197544911
Netgear router. 15 karakters: hoofdletters, kleine letters, cijfers, symbolen.
De biersmiley.
Nuchter zijn is een ongemakkelijke situatie.
pi_197548429
Standaard Vodafone router (geen idee, ubee?), 9 karakters: een makkelijk te onthouden woord (nederland) maar wel met een combinatie van grote letters, kleine letters, cijfers en speciale tekens. Dus als mijn nickname mijn wachtwoord zou zijn: H0jDh0Pp3r!

[ Bericht 0% gewijzigd door Hojdhopper op 21-01-2021 12:29:03 ]
Nederlander in MŁnchen, met voorliefde voor Taiwan en auti's gonna aut.
pi_197554493
quote:
0s.gif Op donderdag 21 januari 2021 08:21 schreef Watuntrik het volgende:

[..]

Dat tooltje leest niet je router wachtwoord maar de WPA key etc. dat opgeslagen is in Windows om automatisch verbinding te kunnen maken... Wie dat wachtwoord heeft gemaakt doet er niet toe... :)

O.a. Nirsoft heeft daar een leuke collectie gratis tooltjes voor ook voor andere opgeslagen wachtwoorden en de meeste werken nog wel. Ik zou zeggen probeer het eerst uit voordat je roept dat het niet werkt...

En het is echt niet nodig om tot in den treuren van buiten af de WIFI access key te raden of daar een programma op los te laten om dan weer gebruik te kunnen maken van iemands Wifi connectie. Veel te omslachtig en het levert niets op. Dus daar hoef je eigenlijk helemaal niet zo bang voor te zijn. De kans dat dit gebeurd is erg klein..

De kans of risico dat je een achterdeurtje installeert via een malafide website of toegestuurde bijlagen etc. is vele male groter en veel gemakkelijker. En zoals eerder aangegeven daar komt dan geen WPA key bij kijken. En eenmaal binnen dan ben je gewoon het haasje en sta je binnen minuten met de billen bloot. ^O^ Dus waan je veilig en surf op sites waar je beter weg kunt blijven of ben je te nieuwsgierig met onbekende berichtbijlagen dan ben je snel "Gefundenes Fressen" voor ondeugende Script Kiddies... -O-
Dit inderdaad. Social engineering is veelal veel makkelijker en sneller.

Maar je kunt WPA2 wel "hacken", soms is de lengte van het wachtwoord vrij irrelevant.
Voor geinteresseerden, hier staat beschreven hoe je kunt een l33t haxz0rz kunt worden: https://null-byte.wonderh(...)hcat-attack-0189379/

[ Bericht 0% gewijzigd door oheng op 21-01-2021 21:32:55 ]
pi_197556267
quote:
0s.gif Op donderdag 21 januari 2021 17:37 schreef oheng het volgende:

[..]

Dit inderdaad. Social engineering is veelal veel makkelijker en sneller.

Maar je kunt WPA2 wel "hacken", maar de lengte van het wachtwoord is vrij irrelevant.
Voor geinteresseerden, hier staat beschreven hoe je kunt een l33t haxz0rz kunt worden: https://null-byte.wonderh(...)hcat-attack-0189379/
Hmm en ze gebruiken daar een passswordlist. Dus als jij een random wachtwoord hebt ben je vlot klaar met dergelijke aanvallen. Dan moet je gaan bruteforcen en doet de lengte er ineens heel erg toe.

WPA2, radius, certificaten. Mja, thuisnetwerk, there is no kill like overkill.
pi_197586164
quote:
0s.gif Op donderdag 21 januari 2021 05:33 schreef Watuntrik het volgende:
Het ligt helemaal aan de vorm van encryptie, waar en hoe het wordt opgeslagen de meest gebruikelijke zijn redelijk gemakkelijk en snel. Bv. heb je dit wachtwoord opgeslagen in een Windows Credential file dan is het met toegang tot de PC waar deze zogenaamde encrypted file is opgeslagen een fluitje van een cent ongeacht de complexiteit van het wachtwoord.

https://www.nirsoft.net/utils/wireless_key.html

Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.
Voor Paypal doe ik dat ook niet. Bovendien heeft mijn Paypal een twee stappen authenticatie. Dus wachtwoord + token.
Ik ben HSG-Bomber niet.
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')