• Home
• Beveiliging WiFi
• Welke GPS aansluiting?
• Welke antenne (FAQ)?
• Wat is Wifi?
• Contactgegevens

Doordat draadloos internet meer en meer geïnstalleerd en gebruikt wordt, is het noodzakelijk om dit goed te beveiligen.

Waarom? De meeste verkopers zwijgen over adequate beveiliging en laten de klanten gewoon hun gang gaan.

De toegang tot een draadloos netwerk gaat via een wireless access point (ook wel WAP of AP). Binnen het bereik van het wireless access point kan een computer die voorzien is van een draadloze netwerkkaart toegang krijgen tot het draadloze netwerk. Voor een thuisgebruiker betekent dit dat bijvoorbeeld de buren toegang kunnen krijgen tot het draadloze netwerk. Ook voor bedrijven is het beveiligen van hun draadloos netwerk momenteel een zeer 'hot' onderwerp. In de VS en tegenwoordig ook in Nederland moeten bedrijven zich zelfs actief beschermen tegen 'war drivers'; Mensen die met een laptop met draadloze toegang rondrijden om (eventueel onbeveiligde) draadloze netwerken op te zoeken.

Als thuisgebruiker moet je zelf bepalen of je een draadloos netwerk wil beveiligen en hoe. Laat je het netwerk volledig open, dan zullen omwonenden dit snel merken, omdat hun draadloze netwerkkaarten het signaal van jouw draadloze router of AP kunnen ontvangen. Het is dan een kwestie van 2 (of 1, of zelfs géén!) muisklikken voordat ze op jouw internetverbinding surfen. Naast alleen surfen kan een ongewenste bezoeker ook toegang proberen te krijgen tot andere computers die gebruik maken van de draadloze router of AP. Als deze computers niet voorzien zijn van een firewall (beveiligingsprogramma) dan wordt het de inbreker allemaal wel erg gemakkelijk gemaakt. Is het voorgaande op jou van toepassing?

Er zijn enkele punten waar men zondermeer rekening mee moet houden:

1. SSID broadcast

Dit is een handige optie waarmee computers in de omgeving direct op de hoogte gesteld worden van de aanwezigheid van een draadloos netwerk met het bijbehorende SSID. Als er geen wep key is ingesteld kan iedereen zich zonder problemen met uw accespoint verbinden. Het uitzenden van het SSID is wel handig, maar zeker minder veilig. Zet SSID broadcasting daarom uit.

2. MAC-adres filter

Elke draadloze netwerkkaart is voorzien van zijn eigen unieke ingebrand MAC-adres (ook wel 'fysiek adres'). Je kunt in moderne routers en access points MAC-adressen specificeren die wel of geen toegang mogen hebben tot het netwerk. Het is voor een potentiële inbreker dan moeilijker om toegang te krijgen omdat zijn/haar netwerkkaart niet het juiste mac-adres heeft.

3. Wachtwoorden

Een access point of een draadloze router kan je vaak beheren via de webbrowser of via een ander soort client. Als je nog kan inloggen in de router of access point zonder wachtwoord of met het standaard wachtwoord stel dan meteen een sterk wachtwoord in.

4. Encryptie

Het gebruik van encryptie op een draadloos netwerk zorgt ook voor grotere veiligheid, doordat netwerkverkeer niet direct als leesbare informatie over het netwerk reist. Het wordt versleuteld verzonden. De meeste routers zijn tegenwoordig standaard uitgerust met WEP en soms met WPA-encryptie. Zet als het mogelijk is WPA of WPA2 aan en anders WEP-128 bit of WEP-64 bit. Er kan dan enkel verbinding gemaakt worden met je access point als je over de juiste sleutel beschikt.

5. DHCP

Het dynamic host configuration protocol doet wat zijn naam belooft, het configureert automatisch netwerkcomputers om toegang tot het netwerk te krijgen. Meer specifiek betekent dit dat een netwerkcomputer via dhcp zijn TCP/IP instellingen krijgt toegewezen, zoals het IP-adres, subnetmasker, gateway-adres en DNS-adressen. Een DHCP server kan je opvatten als een beveiligingsprobleem, omdat de toegang tot het netwerk vergemakkelijkt wordt. Als je DHCP uitschakelt, moet je op elke computer die toegang wil hebben tot het netwerk de TCP/IP instellingen doen die anders via DHCP waren gedaan. Voor een mogelijke hacker betekent dit dat hij/zij eerst moet raden welk IP adres geaccepteerd zal worden op het netwerk. Als je besluit om DHCP uit te zetten, kies dan in de routerconfiguratie een IP-range die niet zo makkelijk te raden is.

Telefoon 0222-365814 of via email info@wifiantennes.nl