Draadloos netwerk

[Han]

Nu de apparatuur om een draadloos netwerk aan te leggen zo langzamerhand goedkoper wordt, gaan veel thuisgebruikers daar ook mee aan de slag.

Het voordeel mag duidelijk zijn. Je hebt een stuk minder rotzooi in je huis, omdat je geen netwerkkabels meer hoeft te trekken. Maar aan deze netwerkverbinding kleeft ook 'n heel groot nadeel! Niet iedereen weet deze manier van netwerken goed in te stellen, waardoor veel thuisnetwerkjes van buiten het huis af simpel te benaderen zijn. Zeg nou zelf, je wilt toch niet dat je buurman op jou internetverbinding online gaat of dat je bankgegevens op straat komen te liggen?

Over dit onderwerp is zoveel te doen, dat Tros Radar een pagina op internet heeft gezet waarop staat, waar je aan moet denken als je zo'n draadloos netwerk gebruikt of gaat gebruiken.
Die pagina van TrosRadar kan je hier lezen of de kopie ervan verderop in dit topic.

[Webkabouter]

Beveiliging van een draadloos internetverbinding is ook een taak van de provider. Als de verbinding van de provider naar jou niet veilig is dan kun je nog zoveel instellen maar veilig krijg je het toch nooit..

Dan is het dus zaak om een goede provider te kiezen. Tegenwoordig springen er zoveel 'wifi certified' providers uit de grond dat ik mijn hart vast houd over de veiligheid van dat soort verbindingen. Het standaard wifi protocol is namelijk zo lek als een mandje. Het is dan ook bedoelt in eerste instantie om mensen in staat te stellen om lekker op het terasje en hun laptop (alsof iedereen een laptop heeft) te kunnen internetten overal waar men maar wil. In zo'n situatie speelt veiligheid niet zo'n heel grote rol.

[Han]

Hieronder even een kopie van de draadloos-internet pagina van TROS Radar. Ik weet niet hoelang die pagina daar nog staat en zou zonde zijn als deze duidelijke info ineens niet meer te bereiken zou zijn :

Draadloos Internet en de beveiliging
Naar aanleiding van de uitzending van maandag 4 november 2002 vindt u hieronder een korte handleiding met stappen die u kunt ondernemen om uw draadloze internetverbinding veilig op te stellen.

Allereerst is het wijs om iemand met verstand van zaken naar uw apparatuur en draadloos internet netwerk te laten kijken. Dit zou de persoon kunnen zijn die de apparatuur bij u geinstalleerd heeft of de winkel waar u uw apparatuur gekocht heeft.
Om u alvast een kleine handleiding te geven zetten we hier kort vijf punten op een rijtje.

1 - WEP- ENCRYPTIE
Allereerst kunt u zorgen dat u uw draadloze netwerk voorziet van een encryptie. Dit WEP protocol (Wired equivalent privacy) zorgt ervoor dat niet zomaar iedereen in uw netwerk kan binnentreden. Want uw zendstation en netwerkkaart delen dan een statische sleutel met elkaar. Uw gegevens gaan dan versleuteld door de lucht.
De WEP-encryptie kan functioneren als eerste beveiligingslaag. Maar is niet 100 procent veilig. Er is al software op internet beschikbaar die de sleutels van de codes weet te achterhalen. Toch is deze encryptie een extra beveiligingsdrempel en dus onmisbaar. U kunt de encryptie bijna altijd instellen via uw browser (Internet Explorer of Netscape).
Verdere informatie over de encryptie en beveiliging vindt u op:
www.computable.nl
www.ecp.nl

2 - MAC ADRESS CONTROL LIST
Achterop op uw wireless-kaart vindt u een lang nummer. Dit is het zogeheten MAC Adress. Een beveiligd netwerk zou altijd een MAC Adress Control list moeten hebben, zodat alleen gecommuniceerd kan worden met geregistreerde client adaptors. Op zichzelf is dit niet voldoende beveiliging, omdat verschillende client adaptors de mogelijkheid bieden om het MAC adres zelf in te voeren. Maar het is toch weer een beveiligingslaag erbij.

3 - DHCP (Dynamic Host Protocol Server)
Bij het aanschaffen van de toegangspoort staat de functie DHCP altijd aan. Dat wil zeggen dat de toegangspoort automatisch een IP-adres uitdeelt aan de computers die zich aanmelden op het draadloze netwerk, dus ook aan de indringer. Wanneer u zelf een IP-adres bereik definieert, ,weet de indringer niet met welk IP-adres hij zich toegang tot het draadloze netwerk kan verschaffen. Voorwaarde is wel dat u zelf het juiste IP-adres dient in te vullen bij de IP-netwerk eigenschappen van uw draadloze netwerkkaart. Maar dat is dan ook eenmalig. Dus samenvattend, als u bovenstaande instelt op uw computer(s), kan het uitgeven van IP-adressen door de toegangspoort achterwege blijven. Dit is wederom een extra hulpmiddel om indringers te weren.

4 - UITSCHAKELEN SSID
De toegangspoort (Acces point) van jouw draadloze netwerk (het kastje met de wireless kaart) zendt standaard een signaal uit met daarin de naam van de toegangspoort.Dat is de naam die op de laptop of pocket pc verschijnt van de persoon die door jouw straat heen loopt om te kijken of hij een signaal op kan vangen. Op die manier wordt het voor de indringer heel makkelijk gemaakt om zich op jouw draadloze netwerk aan te melden. Als eigenaar kun je zelf een naam verzinnen voor de toegangspoort en deze eenmalig instellen op de computers waarmee je wilt werken op jouw draadloze netwerk. Vervolgens kan het verzenden van de naam van de toegangspoort achterwege blijven. (uitschakelen van de SSID). Dan kan een indringer van buitenaf niet zien of er zich bij jouw een draadloos netwerk bevindt.

5 PASSWORDS
Het invullen van persoonlijke passwords is heel erg belankrijk. De fabrikanten van de toegangspoorten (bijv., nokia, Draytek Vigor, Cisco of Belkin ) die u toegang tot draadloos internet verschaffen, stellen meestal geen password in of zo'n standaard password dat die makkelijk te achterhalen is. Want welke fabrikant, welk password gebruikt, is ook al op het internet te vinden. We kunnen dus stellen dat dat niet veel bescherming biedt. Kies een origineel password, dus niet iets waar je naam of bedrijf in voor komt.

Tot Slot
Deze handleiding is bedoeld om mensen een eindje op weg te helpen met het beveiligen van draadloos internet.
Op de meeste toegangspoorten kun je middels de webbrowser de diverse instellingen wijzigen. Het gaat ons te ver om dat voor elke fabrikant uit te leggen. Dus daarvoor verwijzen we je naar de gebruiksaanwijzing of de verkoper. Succes...