Nieuws

Hoe een draadloos netwerk beveiligen?

Ma, 23/04/2007 - 21:15

Indien een router of Access Point geïnstalleerd wordt met standaard opties dan zullen de beveiligingsinstellingen minimaal of geen zijn. Iedereen zal dus gebruik kunnen maken van uw draadloos netwerk. Dit houdt enkele nefaste gevaren in:

  • de inbreker kan toegang krijgen tot uw persoonlijke computer en op die manier virussen installeren of u persoonlijke bestanden bekijken/bewerken/verwijderen
  • de inbreker kan bestanden downloaden via uw verbinding waardoor u uw toegelaten limiet bij de provider overschrijdt
  • de inbreker kan illegale zaken doen op het Internet waarvoor u verantwoordelijk kan worden gesteld

Mogelijke oplossingen

Er zijn verschillene oplossingen mogelijk om het draadloos netwerk te beveiligen. Elke oplossing moet echter WPA encryptie bevatten om effectief te zijn. De andere oplossingen vormen een extra laag van beveiliging (het maak het de potentiële inbreker enkel wat moeilijker om in te breken). Zonder WPA encryptie zijn deze echter nutteloos. Vergeet ook niet het wachtwoord van de router/access point in te stellen.

Encryptie

Eén van de belangrijkste manieren om te kunnen beveiligen is door encryptie te voorzien. Hierbij wordt al het verkeer tussen uw computer en de router geëncrypteerd met een geheime sleutel (vergelijkbaar met webbanking). U zal deze moeten ingeven op de router en op de computers waarmee u wilt surfen.

Er zijn verschillende encryptieprotocollen zoals WEP en WPA waaruit u kunt kiezen. We raden WPA of WPA2 aan, gezien deze beveiliging het moeilijkst te kraken valt. Ook WEP-encryptie is reeds makkelijk te kraken!

Wachtwoorden

Het configuratiescherm van een router of Access Point moet beveiligd worden met een wachtwoord. Bij de meeste routers of AP staat een standaard wachtwoord of zelfs geen wachtwoord. Een sterk wachtwoord is dan ook een eerste beveiliging.

SSID Broadcast

De SSID is vergelijkbaar met je thuisadres. Hiermee herken je je eigen router of AP als je een herkenbare naam hebt ingegeven. Deze naam wordt uitgezonden over het netwerk (broadcasting) zodat elke PC ze ziet in een overzicht van beschikbare draadloze netwerken. Je kan deze broadcasting afzetten. Door deze af te zetten ziet een potentiële inbreker dus niet meteen dat er een draadloos netwerk in de buurt is (het is echter niet moeilijk om dit via een omweg toch te bereiken!). Hierbij zal je wel in de pc’s die connecteren de SSID handmatig moeten ingeven, aangezien deze bij het zoeken in de omgeving geen routers of AP meer zal vinden.

MAC adres filtering

Elke netwerkkaart, of het nu draadloos is of een vast is, is voorzien van een uniek MAC adres, ook wel fysiek adres genoemd. Je zou perfect kunnen filteren op de MAC-adressen. Hierbij zet je de MAC-adressen van de verschillende pc’s in de router of AP. Enkel deze zullen dan toegang krijgen en de rest zal geweigerd worden.

Merk echter op dat het niet moeilijk is om het MAC-adres van een andere PC te achterhalen. De potentiële inbreker kan dan het MAC-adres van zijn netwerkkaart aanpassen en op die manier toch toegang verwerven toch het netwerk indien ze niet beveiligd is met encryptie.

De DHCP-truck

Ook deze oplossing maakt het iets moeilijker om ongewenst gebruik te maken van uw draadloos netwerk, maar is een stuk ingewikkelder voor een leek. Normaal zorgt de router voor de automatische configuratie van de computers die verbinding maken. D.w.z. het toekennen van IP-adressen, subnet, gateway, … via DHCP. Dit kan ook echter manueel ingesteld worden. Dit moet dan zowel in de router/AP als op de clients gebeuren. Let er op dat veel mensen deze truck kennen en het dus niet onwaarschijnlijk is dat ze ook de instellingen manueel zullen aanpassen.

Hoe doe ik dit?

De configuratie verschilt van router tot router. In bijna alle gevallen zult u moeten surfen naar de configuratiepagina van uw router om daar de instellingen aan te passen. Lees de handleiding van uw router (u kunt ze ook opzoeken op de site van uw fabrikant als u ze niet meer heeft) om te weten hoe u de beveiliging moet instellen.

Bij problemen kunt u altijd terecht op het forum.

Spread the word:

Tik vzw is de grootste nationale vereniging voor Telecom- en InternetKlanten

Zoeken

Advertentie

ISP Monitor   ISOC

Recente reacties