MAC adres draadloos

[AnD]

Als je alleen het MAC adres opgeeft in je router van een laptop of iets anders, is dat dan veilig genoeg want een MAC adres is toch uniek ?

[ubremoved_983]

Mac adres valt makkelijk te clonen met tooltjes, dus nee

[netdata]

Als je alleen het MAC adres opgeeft in je router van een laptop of iets anders, is dat dan veilig genoeg want een MAC adres is toch uniek ?

MAC restriction is een toegevoegde waarde aan je security.

MAC adress zou inderdaad uniek moeten zijn over gans de wereld.
Echter indien ik mijn sniffer open voor jou deur, dan zie ik jou mac adress.
Volgende stap is jou MAC spoofen zoals dat dan heet.

Hier neem ik jou MAC gewoon over. En ik heb ook toegang.
Dus een default MAC is uniek, maar je mac kan je software matig veranderen.

[AnD]

OK

[ubremoved_539]

Als je alleen het MAC adres opgeeft in je router van een laptop of iets anders, is dat dan veilig genoeg want een MAC adres is toch uniek ?

Als je het veilig wil neem dan minstens WPA.

[Switchie]

ik heb me mac adres beveiligd , je buren gaan echt niet ff je mac spoofen om op je netwerk te geraken.

Ik check af en toe welke pc's of mac's er connect zijn geweest op me router (uur,datum,...), nog nooit last van gehad .

Je kan je mac adress auto verbergen na je verbinding hebt gemaakt dacht ik

WPA is het veiligst maar zorgt soms voor time-outs met veel pc's op 1 router daarom staat die terug uit , omdat ik wireless zero config standaard heb uit gezet was dit lastig.

[Shnoob]

met wpa aan, kan ik via mijn desktop zelfs geen mp3 spelen, valt constant uit zelfs als ik naast de router zit. Met wep of geen encryption werkt da wel ma is natuurlijk ni veilig. een manual ip gebruiken is ook beter dan dhcp.

[ubremoved_539]

Ik check af en toe welke pc's of mac's er connect zijn geweest op me router (uur,datum,...), nog nooit last van gehad .

Puur op tijdstip checken is dan de enige oplossing... het MAC adres is toch spoofed en dus identiek aan dat van jou (en merk je dus niet op).

Je kan je mac adress auto verbergen na je verbinding hebt gemaakt dacht ik

Nee, een MAC adres is essentieel in een netwerk.

WPA is het veiligst maar zorgt soms voor time-outs met veel pc's op 1 router

Heb absoluut geen probleem met WPA op m'n USR8054... gebruik daar al WPA op sinds de eerste beta er voor beschikbaar was en merk absoluut geen verschil in snelheid of stabiliteit.

[ubremoved_539]

een manual ip gebruiken is ook beter dan dhcp.

Ah zo... en waarom zou dat dan zijn ?

[NickG]

DHCP heeft geen nadeel tov manual IP, integendeel zelfs. Je moet wél een fatsoenlijke configuratie (leaserange, leasetijd,...) opzetten, niet dat je pc's elk uur om een lease gaan vragen he, want dan kun je volgens mij nog wel eens in de problemen zorgen.

Bottom line: static IP heeft volgens mij ZEKER GEEN voordeel tov DHCP!

[ubremoved_539]

niet dat je pc's elk uur om een lease gaan vragen he, want dan kun je volgens mij nog wel eens in de problemen zorgen.

Ah zo, en waarom zou dat dan zijn ?

PS. Ben hier even de mythes rond networking aan het uitroeien. (al is dat waarschijnlijk een onbegonnen taak).

[ubremoved_983]

Ah zo, en waarom zou dat dan zijn ?

PS. Ben hier even de mythes rond networking aan het uitroeien. (al is dat waarschijnlijk een onbegonnen taak).

Hier sie onze netwerk guru spreekt ... *hail* _o/

Ipv je zo aan te stellen en betweterig te doen kan je misschien onmiddellijk toelichting geven waarom de 'mythes' wel degelijk mythes zijn.

[ubremoved_539]

Hier sie onze netwerk guru spreekt ... *hail* _o/

Gefundeerde meningen zijn altijd welkom hé Ditch... je weet dat ik een hekel heb aan zever en vage beloftes.

[ubremoved_983]

Hier sie onze netwerk guru spreekt ... *hail* _o/

Gefundeerde meningen zijn altijd welkom hé Ditch... je weet dat ik een hekel heb aan zever en vage beloftes.

Zie edit ... gefundeerde antwoorden zouden ook welkom zijn, ipv met een ego van hier tot ginder wat vragen stellen. Licht het dan ook onmiddellijk toe ipv te wachten tot iemand gaat uitleggen waarom hij denkt dat bv. een dhcp lease van 1 uur niet goed is.

je weet ook dat ik een hekel heb aan jou.

[netdata]

de DHCP op een lease time van 1 uur zetten lijkt me enkel nuttig als je zeer veel clients hebt op een netwerk.
Maar het heeft anderszijds ook geen nadeel om het om het uur te zetten alleen ga je dan max 3 broadcasts hebben per uur maar dat lijkt me geen probleem te zijn.

Static vs DHCP:

Staic is enkel van toepassing als je 100% zeker wil zijn dat je je machine kan bereiken via een NAT bijvb. Ook bijvb Netwerkprinters is het aangenaam als die een fixed IP hebben.

Maar zelfs in een goede DHCP kan je op basis van het MAC adress een FIXED ip geven. Dus zelfs ook geen behoefte om lokaal op de PC te gaan configen.

Wat betreft WPA:

Dit is een tamelijk zware applicatie. Ik heb de ervaring met de low-budget routers dat dit wel eens in de prak druft te draaien. echter met goede hardware zoals een linksys, netgear, Asus... heb ik zelden een probleem met WPA tegen gekomen.

[ubremoved_539]

Licht het dan ook onmiddellijk toe ipv te wachten tot iemand gaat uitleggen waarom hij denkt dat bv. een dhcp lease van 1 uur niet goed is.

De originele poster heeft dat (zijn stelling dat leases van 1u problemen veroorzaken) ook niet gedaan... en net zo ontstaan mythes. De lengte van een lease maakt trouwens niet uit, die enkele bytes die over en weer gaan maken het verschil niet, en je PC zal er ook niet trager van worden.

Het enige voordeel van een korte lease is dat adressen sneller worden vrijgegeven wat belangrijk is wanneer je slechts beschikt over een beperkte pool (wat dus bij niemand thuis het geval is). Leases worden trouwens vernieuwd op 50% van de duur.

je weet ook dat ik een hekel heb aan jou.

Da's jou volste recht... ik heb daar trouwens geen enkel probleem mee.

[netdata]

Leases worden trouwens vernieuwd op 50% van de duur.

voor de voledigheid:

indien niet vernieuwd op 50% van de tijd dan op 70% dan op 90% en op 100% indien op 100% geen nieuwe lease, geen IP meer
dus max 3 broadcasts per uur dan.(per client wel te verstaan)

[ubremoved_539]

voor de voledigheid:

indien niet vernieuwd op 50% van de tijd dan op 70% dan op 90% en op 100% indien op 100% geen nieuwe lease, geen IP meer
dus max 3 broadcasts per uur dan.(per client wel te verstaan)

Niet echt correct... eerst en vooral zijn de renew attempts geen broadcasts maar unicast, behalve op 87.5% (eigenlijk de T2 timer) van de lease wanneer er een broadcast gedaan wordt).

[NickG]

Static vs DHCP:

Staic is enkel van toepassing als je 100% zeker wil zijn dat je je machine kan bereiken via een NAT bijvb. Ook bijvb Netwerkprinters is het aangenaam als die een fixed IP hebben.
.

true, maar dan nog is het beter een reservation te maken via DHCP. Je zal maar eens alles static zetten en dan een DNS, gateway of whatever van IP adres veranderen. (I know, gebeurt niet vaak, maar toch) Dan kan je handmatig alles gaan aanpassen ipv in je dhcp gewoon de opties aan te passen.

Anyway, een lease van een uur kan perfect, maar ik blijf erbij dat dit dom is. Genereert mss niet veel verkeer, maar in een pro omgeving is elke kb nutteloos verkeer gewoon een kb teveel.

So go ahead & judge me, i don't care, zolang ik maar goed betaald wordt om als netwerkbeheerder in een complexe omgeving te werken

[netdata]

voor de voledigheid:

indien niet vernieuwd op 50% van de tijd dan op 70% dan op 90% en op 100% indien op 100% geen nieuwe lease, geen IP meer
dus max 3 broadcasts per uur dan.(per client wel te verstaan)

Niet echt correct... eerst en vooral zijn de renew attempts geen broadcasts maar unicast, behalve op 87.5% (eigenlijk de T2 timer) van de lease wanneer er een broadcast gedaan wordt).

thx
das nu nuttige info

dat weet ik dan ook weer.

[netdata]

Anyway, een lease van een uur kan perfect, maar ik blijf erbij dat dit dom is. Genereert mss niet veel verkeer, maar in een pro omgeving is elke kb nutteloos verkeer gewoon een kb teveel.

Net niet

Wij draaien een beperkte lease Pool voor DHCP en de lease time staat op 1 uur.
Dit omdat er net meer client's zijn maar niet allemaal actief.
Indien lease time 1 week zou zijn zouden we in probs komen met onze lease pool.

[NickG]

waarom dan je leasepool niet uitbreiden?
Het moest er toch maar eens van komen dat al je users tegelijk werken

[AnD]

Wat is een unicast ?

[ubremoved_983]

Wat is een unicast ?

http://en.wikipedia.org/wiki/Unicast

[netdata]

waarom dan je leasepool niet uitbreiden?
Het moest er toch maar eens van komen dat al je users tegelijk werken

Omdat we ook heel erg veel fixed toestellen hebben die niet in een aparte VLAN draaien
enkele voorbeelden:

Secureclient/Securemote users krijgen een ip 10.9.12.x/16
Printboxen krijgen een ip 10.9.50.x/16
servers zitten in 10.9.20.x/16
Telefoons zitten in 10.9.30.x/16
en eindelijk de PC's in 10.9.10.x/16

Je kan zeggen waarom je netwerk niet subnetten maar dit komt uit de tijd dat VLANS nog niet echt in waren.
Vandaar in subnet /16 maar om dan een organised systeem te hebben doen we alsof we een /24 subnet gebruiken maw max 253 clients
(I know we zouden evengoed veel meer clients kunnen includen in de lease pool omdat we een /16 gebruiken, maar kijk dan naar voorgaande opmerking)

[NickG]

Je zal toch ooit eens moeten upgraden Vlans zijn nu wél in :-p