LiveZilla Live Help

Sociale Media

Gesponserde Links

De gevaren van een draadloos Netwerk deel 3
maandag 03 november 2008 04:35

 

 

 

 

Draadloos Internet op slot

 

De gevaren van een draadloos netwerk deel 3.


Wireless internet rukt op, maar niet zonder gevaren. Menig particulier, maar ook bedrijf, lapt de beveiliging van het draadloze netwerk aan hun laars. De XP Helpdesk constateerde schokkende resultaten. In een aantal artikelen leggen we de grootste risico"s bloot.

In deel 1 lieten we je zien hoe kinderlijk eenvoudig het is om toegang te krijgen tot slecht beveiligde netwerken en wat daarvan de risico's zijn.

In deel 2 lieten we je zien dat met de juiste soft- en hardware ook beveiligde draadloze netwerken verre van waterdicht zijn.

 

Een veilig(er) draadloos netwerk inrichten.


Eerst upgraden?
WPA instellen
Verdere beveiliging

 

 

 Eerst upgraden?


Er zijn verschillende manieren om je draadloos netwerk goed te beveiligen. Wij hebben gekozen voor WPA(2) met "Pre Shared Key" (WPA2-PSK). Deze oplossing is zeker niet de enige. Wel is het een opstelling die zowel voor de meeste draadloze netwerken veilig is als relatief eenvoudig is in te stellen.

Om gebruik te maken van WPA2-PSK moeten zowel je modem/router, wifi-kaart als je besturingsysteem WPA2 ondersteunen. Als je modem (802.11b of 802.11g) geen WPA ondersteunt, ga dan naar de site van de fabrikant en download en installeer de firmware WPA-upgrade. Daarnaast moet je voor je wifi-kaarten drivers downloaden en installeren die WPA ondersteunen. Tot slot moet ook je besturingssysteem WPA kunnen gebruiken. Windows XP SP3 beschikt over deze ondersteuning. Voor wie SP3 niet heeft geïnstalleerd , kan het servicepack 3 hier downloaden.

 

 

 WPA(2) instellen


Stel in je router/modem de beveiliging op WPA(2)-PSK. Mits je router/modem en wifi-kaart daarover beschikt, moet je AES- gebruiken in plaats van TKIP-encryptie. AES-encryptie is toch weer sterker dan de TKIP.

 

Beveiliging WPA of WEP



Belangrijk is de keuze van een goed wachtwoord/wachtzin, dat niet zo eenvoudig is te kraken. Het is ten zeerste af te raden (Engelse) woorden te gebruiken. Wat is dan wel een sterk wachtwoord/wachtzin?

Een aantal criteria daarvoor zijn:
# Maak het minimaal acht karakters lang, hoe langer hoe beter
# Gebruik van hoofdletters en kleine letters
# Gebruik op zijn minst één symbool tussen het tweede en zesde karakter
# Gebruik op zijn minst vier verschillende karakters (dus geen herhalingen)

# Gebruik afwisselend letters en cijfers

# Gebruik geen namen of bestaande woorden in welke taal dan ook

# Gebruik geen opvolging van letter-, toetsenbord of cijferreeksen: zoals abcde, qwerty of 12345

Een sterk wachtwoord is dus: eW$_@53)PyHxVT5
Lees via de volgende link verder over het maken van sterke wachtwoorden.

Vervolgens stel je WPA-PSK in op je besturingssysteem, we nemen Windows XP SP2 (of XP SP1 met de WPA-update) als voorbeeld.

Ga via Start Instellingen naar de Netwerkinstellingen. Kies daar de Draadloze-netwerkverbinding, maak een rechtermuisklik en neem de optie Eigenschappen. In het tabblad Draadloze netwerken kies je onder het kopje Voorkeursnetwerken je eigen netwerk. Klik op Eigenschappen en in het tabblad Koppelingen kies je bij Netwerkverificatie: WPA-PSK. De regel daaronder, bij de Gegevenscodering neem je AES (als je router en/of wifi-kaart dat niet ondersteunt neem je TKIP). Vervolgens vul je daaronder het sterke wachtwoord/wachtzin in. Klik tot slot twee keer op OK.

 

 

 Verdere beveiliging


Er is nog een aantal andere zaken die je beter kunt beveiligen in je draadloos netwerk.

1) Wijzig alle standaard instellingen van gebruikersnaam, wachtwoord en SSID. Gebruik ook hierbij weer een sterk wachtwoord. Eventueel kun je het standaard ip-adres die je toegang geeft tot je router aanpassen.
2) Pas MAC-filtering toe, hoewel het eenvoudig te kraken is, voegt het wel als een extra beveiligingslaag toe.
3) Zet SSID broadcast uit (hoewel deskundigen twijfelen aan de effectiviteit daarvan). Voor de meeste thuissituaties is het helemaal niet nodig om de naam van het draadloze netwerk uit te zenden.

Dit artikel is verder niet ingegaan op andere risico's zoals verbinding met Internet.
We raden je aan om de volgende artikelen nog eens te raadplegen.

Veilig internetten met een firewall
Virussen
Spyware
Spam

Eerder verschenen in deze serie:
De gevaren van een draadloos netwerk I
De gevaren van een draadloos netwerk II

Disclaimer
Dit artikel is bedoeld om mensen te wijzen op de gevaren van draadloos internet, niet om zelf ongevraagd toegang te verkrijgen tot andermans netwerk.

 
We hebben 298 gasten online