WiFi-nachtmerries
"Als ik moet kiezen tussen WiFi en Ethernet, dan kies ik steeds voor Ethernet."
27 januari 2005 | John C. Dvorak
Draadloze netwerken - 802.11 in al zijn vormen (a, b, g, en weldra ook n) - horen bovenaan de lijst van technologieën die dringend herbekeken moet worden. Op dit moment is er een race aan de gang om nieuwe standaarden voor 802.11 te lanceren - een technologie die meestal gebruikt wordt om internetverbindingen van 1 Mbps te delen. Heeft er dan iemand behoefte aan snelheden van 100 of 540 Mbps met vier zenders tegelijk?
Heel wat bedrijven hebben al kaarten en routers voor de zogenaamde 802.11 pre-n-standaard. De vereniging die waakt over het WiFi-keurmerk heeft namelijk gedreigd de licentie in te trekken van elk bedrijf dat de benaming 'n' gebruikt vóór de standaard definitief is, om een herhaling van het fiasco van incompatibele 802.11g-producten te vermijden. Vandaar de belachelijke pre-n-gekte.
Het is dubbel erg omdat zelfs de gewone 802.11b-standaard nog niet op punt staat. Ik heb het meer bepaald over de steeds wisselende encryptie. Eerst was er een eenvoudige sleutel, dan kregen we WEP (Wired Equivalent Privacy), en nu is er WPA (WiFi Protected Access) - terwijl beveiligingsexperts beweren dat
tunneling via een VPN de beste methode is. Inmiddels gebruiken de meeste gebruikers geen encryptie.
Ik was onlangs op een conferentie waar een expert een draadloos netwerk had moeten installeren dat gedurende drie dagen gebruikt zou worden. Helaas dacht hij dat hij iedereen een plezier deed door het potdicht te maken, en configureerde het met WPA. Op papier ziet dat er goed uit, maar niemand had een notebook of ander toestel dat het ondersteunde - en dus kon niemand op het netwerk, behalve een deelnemer met en recente notebook waarop WPA geïnstalleerd was. Het is ongelooflijk vervelend wanneer iemand zo'n blunder maakt. Wie had die beveiliging nodig? Er was geen netwerk met servers vol vertrouwelijke informatie, gewoon een tijdelijke verbinding met het internet.
De experts weten natuurlijk alleen maar wat hen verteld wordt. Als u de WiFi-website (www.wi-fi.org) bezoekt, kunt u lezen dat WPA2 gepromoot wordt! Wat? Is WPA zelf al verouderd?
Los daarvan blijft het een feit dat het grootste gevaar voor elk bedrijfsnetwerk een medewerker is. En de grootste grap over 802.11 is dat niemand die encryptieschema's gebruikt, behalve wanneer het niet nodig is. Ik kan in eender welke stad op straat tientallen netwerken oppikken, en hooguit een kwart daarvan is beveiligd.
Navigeer
15/04/2009 01:09:16
Origineel bericht van bij deze 27/01/2005
ah ah... klepel en klok...
inderdaad WEP naar WPA (WiFi PA)
WPA was een tussenoplossing die gebruik maakte van de bestaande hardware, want ja, de WEP versleuteling zit ingebakken op de chip (of althans de manier waarop de WEP sleutel tot encryptie leidt).
Ondertussen zijn we verder qua veiligheid en 802.11i is een standaard. Deze vergt betere hardware die AES encryptie aankan en TKIP (dat nog net mogelijk was op WPA) als optie neemt. Dit is een mix van authenticatie (vgl fingerprint) met encryptie (vgl enigma).
VPN is hierbij niet meer noodzakelijk ! Maar voor de parano�¯den onder ons...
Dat er nieuwe normen aankomen is eigen aan ontwikkeling. Voor bekabeling werkt men nu reeds aan 10 Gbps over gewone koperkabeltjes ... 802.3an voor de liefhebbers.
dvory doe je huiswerk
15/04/2009 01:09:16
Origineel bericht van paps 27/01/2005
Citaat (Wat is de reden? Technologie is vaak zo teleurstellend en onvolmaakt dat niemand wil prutsen aan iets dat werkt. Wanneer een 802.11-netwerk functioneert, is het laatste dat u wil doen de instellingen wijzigen - het is gewoon te riskant. Veel gebruikers veranderen zelfs de naam van hun router niet; die blijft gewoon default of Linksys of D-Link heten, zoals in de fabrieksfirmware staat. Het is nogal zielig).
En daarom mag er geen evolutie niet meer zijn? Er zijn mensen die wel gebruik maken van de beveiligeng, dus ik juich die veranderingen toe, al ga ik nu niet direct naar de winkel hollen om die nieuwigheden.
15/04/2009 01:09:15
Origineel bericht van justus 28/01/2005
Dvorak is een kerel naar mijn hart. Hij ergert zich, net zoals ik, aan vanalles en hij laat het horen! Hoe komt het toch dat ik me bijna elke keer herken in zijn verhaal? Ook nu weer, wat een ellende is die wifi hier bij me thuis. Komaan Dvorak, schop ze nog eens tegen de schenen, dood aan de arrogantie!
15/04/2009 01:09:15
Origineel bericht van AJ 28/01/2005
Als je niks van pc's kent en je geen draadloos netwerk kan opzetten, haal er dan iemand bij die dat wel kan.
Ik heb er nog geen problemen mee gehad hoor...
Mijn voorkeur gaat ook naar UTP, maar je kan nu eenmaal niet overal gaan zitten boren en verbouwen. Wireless LAN is een zaligheid dan...
15/04/2009 01:09:15
Origineel bericht van jonnhyrico 28/01/2005
er izjn zoveel WiFi standaarden,en zoveel verschillende soorten die niet met elkaar iwllen werken
wat zal dit dan worden als Sony zijn PSP in europa uitkomt met zijn 802.11b met soms bereik in een omtrek van 100 m????
niemand zal nog weten welke men moet kopen
en wat moet men in godsnaam aanvangen met een datatransfer van 100Mbps zoals waarmee sommige hardwarefabrikanten uitpakken????
15/04/2009 01:09:15
Origineel bericht van kiji 01/02/2005
de Column van Dvorak is gewoon een vertaling uit het Engels; de originelen vindt u op bij Pcmag enkele maanden terug. De vertaling mist soms nuances die in het Engels wel beter uit de verf komen.
Dvorak is niet tegen Wifi of een tech-imbeciel die niet zou weten omgaan met nieuwe technologie. Hij vraagt zich gewoon af waarom er vierentwintig standaarden moeten zijn, dien dan nog eens verouderd zijn eer ze geimplementeerd worden en nog eens zeer verwarrend namen krijgen. Een beetje logische denken doet vermoeden dat 802.11a voor 802.11b zou komen en dat een volgende versie 802.11c zou heten...
nu is het alsof de pentium 7 de nieuwe versie van de pentium 2 zou zijn.
Dat veel producenten gewoon wifi vermelden ipv duidelijk aan te geven of het nu om a , b , d , g of n is ook niet echt bevoorderlijk (ik ken wel iemand die een wifi station kocht voor zijn draadloze laptop, om dan te merken dat 802.11b en 802.11g niet echt supercompatibel zijn).
Dvorak klaagt vooral omdat men Wifi zowat als foolproof promoot terwijl er blijkbaar toch meer bij komt kijken. Hij stelt zich in de plaats van het grootste aantal computergebruikers; het type dat net weet hoe de computer aan te zetten en word of I.E. op te starten...Het zou niet nodig moeten zijn om iedere keer een professioneel instalateur te laten komen.
15/04/2009 01:09:15
Origineel bericht van bekend 01/02/2005
Je hebt een punt dat wireless als foolproof wordt voorgesteld. De marketing guys gebruiken dit ten volle om het gebruiksgemak tov kabels te bewijzen.
Hoewel het concept zeer aantrekkelijk is en blijft om zonder veel poespas de AP aan te sluiten en huppekee alles werkt, blijft het vrij lastig om alle "afkortingen" te leren en correct toe te passen...
Eigenlijk is het vrij simpel, vandaag is 54Mbps de goedgekeurde standaard. versie b/g is voor huis, tuin en keukengebruikers eigenlijk perfect. Beveiliging kan heel ver gaan voor bedrijven met de goedgekeurde 802.11i (AES + RADIUS), maar hiervoor heb je een extra server nodig, dus nogmaals voor huis, tuin en keukengebruikers enkel WPA-PSK.
Alle andere termen met hogere snelheden en beveiligingsprotocollen lijken mij puur marketing en brengen niet veel bij...
De marketeers die zoeken uiteraard zich te positioneren met een product dat volledig gestandaardiseerd is en kunnen dit enkel doen door zodanig veel informatie op tafel te gooien dat je als "dummy"-gebruiker er niet meer uitkomt... en wat dan nog telt is het kleur van het doosje, de merknaam, de grootte van het ding...
Waarom dan geen echte logica in de standaarden...wel...standaarden worden gecre�«erd door (groepen van) bedrijven met belangen... Als de ene standaard hun niet aanstaat wordt een tweede werkgroep opgericht die hun belangen dienen en cre�«ren ze een tweede standaard.
15/04/2009 01:09:15
Origineel bericht van doe-het-zelver belgi�« 01/02/2005
Beste cyberzorro,
sommige mensen plaatsen wel degelijk ZELF hun autoradio (m�©t kennis van zaken), en de mensen van een gewone elektronicawinkel zien me al komen met de vraag of ze m'n WiFi-station willen komen installeren thuis - niet iedereen heeft iemand in z'n vriendenkring die dat zou kunnen doen.
Met een goede handleiding komen we overigens ook al een eind verder, maar het is idd soms al te veel gevraagd om de gebruikte WiFi-standaard correct op de verpakking te vermelden.
15/04/2009 01:09:14
Origineel bericht van K 14/02/2005
>>>en wat moet men in godsnaam aanvangen met een datatransfer van 100Mbps zoals waarmee sommige hardwarefabrikanten uitpakken????
Wel, ene Bill Gates heeft ooit eens gezegd: 640 K ought to be enough for everybody ...
En als ik in '95 zei dat ik 6 GB HD ruimte had keek men mij verbijsterd aan en vroeg "wat ga jij daar in godsnaam mee doen?"
15/04/2009 01:09:14
Origineel bericht van Nosferatu Vlaanderen 23/02/2005
Wireless keyboard, veronderstel ik?
15/04/2009 01:09:13
Origineel bericht van welgestelden 10/04/2005
zak!
15/04/2009 01:09:13
Origineel bericht van Hensom Dendermonde 19/05/2005
Ben jij echt d�© Cyberzorro die ik ken? ;o) JVD...
15/04/2009 01:09:13
Origineel bericht van slayer 15/11/2005
ik plaats mijn autoradio's altijd zelf, ik zou niet weten wat daar moeilijk aan is.
en als iemand 75 euro zou moeten betalen om zijn wifi te laten installeren, terwijl de hardware zelf niet zo duur is, dan probeert hij het liever zelf. Ik ben akkoord dat ze die beter moeten beveiligen, maar als hij het niet doet, is het op eigen risico.
15/04/2009 01:09:13
Origineel bericht van cyberzorro 15/11/2005
de wifi spullen worden in aldi en overal verkocht en met wat geluk krijgt jan met de pet dat ding aan de praat en is tevreden.
ipv dat gewoon te laten installeren door iemand die dat kent, dan krijg je geen default settings en open spots zoals nu de stad mee bezaait is ( anders wel leuk voor wardriving 
).
Je gaat uw autoradio toch ook niet zelf plaatsen !!!
15/04/2009 01:09:12
Origineel bericht van schopie Antwerpen 17/01/2006
Ik kocht mijn modem en wifi kaart bij belgacom & het ding werkte niet, dus bellen naar de support line... expert erbij , niemand kon het zaakje oplossen; het zou aan windows xp liggen.... of aan mijn pc...
Uiteindelijk heb ik het ding aan de praat gekregen via ... Linux(Mandriva), ik heb dan die parameters in xp gestoken en... ook daar draaide de zaak perfect.
Als ze bij belgacom nog eens een expert voor wifi zoeken...
+ mijn systeem is duidelijk versleuteld en zit achter een deftige fire-wall.
15/04/2009 01:09:12
Origineel bericht van Justpassingby Brasschaat 07/02/2006
Ik vind ni echt da hij zaagt. Hij geeft gewoon zijn mening en heeft wel gelijk , ... ik kan eraan uit. Maar de gewone mensen die enkel draadloos internet willen en er niet zoveel van af weten hebben denk ik wel een groter probleem.
Hij heeft gewoon gelijk "."
Grts
15/04/2009 01:09:12
Origineel bericht van anti-zaag 07/02/2006
Die Dvorak kan nogal een stukske zagen zeg. Hij zou beter patattenboer worden, dan moet hij zich niet constant zitten ergeren aan de hedendaagse technologie.
15/04/2009 01:09:12
Origineel bericht van digger 07/03/2006
Timmer je LAN goed dicht met een firewall enz. en je hebt al die moeilijke standaarden niet nodig! Dat communicatie binnen een straal van 50 m "gehackt"wordt is zeer onwaarschijnlijk en normaal berichtenverkeer is nauwelijks interessant voor derden.
Een encryptieprogramma kan de rest doen als het dan toch heel confidentieel is.
15/04/2009 01:09:12
Origineel bericht van ikke ikke 17/04/2006
wat aldi met beveiligen te maken heeft ?
och ja dacht dat telenet en belgacom hun klanten dom houdt.
langs de andere kant , vindt dat af en toe wel makkelijk , om zo eventjes mail te controleren.
en ja bij elke wifi router zit toch een handleiding of dvd.
dus dat ze het niet lezen is den aldi zijn schuld niet.
maar ja de snelheid he , das belangrijker
zelf maar simpel adsl maar wel per maand 110 gig of meer voor 29,95 âÂ?¬
wie is hier den domme
15/04/2009 01:09:11
Origineel bericht van Someone Gent 17/04/2006
t'is echt kinderspel om gratis te internetten in een stad zoals GENT.
Je rijdt gewoon rond met een antenne op uw dak en zoekt met netstumbler
accespoints die onbeveiligt zijn. En dat zijn er spijtig genoeg een hoop.
Iedereen wil een draadloze verbinding thuis maar
is te dom of te lui om eens de handleiding te lezen, gewoon al op mac-address
toegang geven is al meer dan genoeg voor een pc-leek.
Ze zouden beter dat soort dingen weren uit de Aldi, want daar koopt toch Jan-modaal iets waar hij geen bal van snapt. Als er nu nog een deftige handleiding bij zat zou het toch al een stap in de goei richting zijn.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
