Nu het draadloze netwerk geheel ingeburgerd is in Nederland wordt duidelijk dat het gebruiken van een ook gevaren met zich meebrengt. Als uw draadloos netwerk niet voldoende is beveiligd kunnen anderen zomaar op uw netwerk , wat u natuurlijk niet wilt. Anderen kunnen internetten , mailen etcetera via úw verbinding. Ook kunnen onbevoegden op deze manier toegang krijgen tot uw bestanden en printer.
In dit artikel bespreek ik enkele beveiligingsmethoden en geef wat tips.
WEP beveiliging
De meeste mensen in Nederland maken gebruik van WEP beveiliging. Een beveiliging met een WEP sleutel is ontoereikend: de beveiligingssleutel is in een paar minuten te achterhalen met een speciaal stukje software. De beveiligingssleutel wordt namelijk ongecodeerd meegezonden.
Hoewel de meeste routers betere beveiligingsmethoden ondersteunen (zie verderop in dit artikel) , kan het zijn dat uw router alleen WEP ondersteunt. ALs uw router alleen WEP ondersteunt kunt u WEP het beste gebruiken in combinatie met andere methoden , zoals hieronder besproken.
WPA beveiliging
WPA is de opvolger van WEP en biedt een betere beveiliging dan WEP. WPA staat voor Wi-fi Protected Acces. Het verschil met WEP is dat de sleutel niet steeds hetzelfde blijft, maar regelmatig wordt veranderd. Dit maakt het moeilijker de sleutel te achterhalen.
Voor gewone thuisgebruikers is de WPA beveiliging meer dan voldoende: zonder extreem veel kennis van zaken is het nagenoeg onmogelijk een WPA beveiliging te kraken.
Wel of geen SSID broadcasten?
Veel moderne routers bieden de mogelijkheid om het uitzenden van de SSID (de naam) van het netwerk uit te schakelen. Op deze manier ziet niemand dat er een netwerk is en kan men alleen verbinding maken met het netwerk als men de netwerknaam weet.
Let op! Gebruik deze manier van beveiligen alleen in combinatie met andere beveiligingsmethoden zoals WPA encryptie. Kwaadwilligen kunnen gokken op de netwerknaam of speciale software gebruiken die signalen oppikt (Packet sniffing software).
Filter MAC Adressen:
Iedere (draadloze) netwerkkaart heeft een uniek adres, het zogenaamde “MAC adres”. Dit is een tekenreeks van zes keer twee tekens, waarmee bijvoorbeeld een router de netwerkkaart kan identificeren. In de moderne routers kun je “filteren op MAC adres” , d.w.z. dat je alleen vooraf bepaalde computers (geidentificeerd o.b.v. het MAC adres) toegang geeft.
Helaas is het mogelijk om je voor te doen als een andere computer of netwerkkaart door een MAC adres te “spoofen”. Dit houdt in dat je een ander MAC adres aannneemt dan dat van jouw netwerkkaart.
Aanvullende tips voor het beveiligen van een draadloos netwerk:
Bekijk de logs:
Het is belangrijk om eens in de zoveel tijd de logbestanden van je router te bekijken of er indringers verbinding proberen te maken of zelfs al in je netwerk zitten.
Verander de standaard netwerknaam en wachtwoord
Veel netwerkapparatuur krijgt een vooraf ingestelde netwerknaam mee, zoals bijvoorbeeld “NETGEAR” . Verander deze naam zodat hij niet makkelijk te raden is voor buitenstaanders. Dit geldt ook voor het standaard wachtwoord.
Schakel de router uit als dat nodig is.
Schakel uw wireless modem uit tijdens lange afwezigheid, zoals bijvoorbeeld tijdens uw vakantie. Zo kunnen anderen geen gebruik maken van uw internetverbinding als uw weg bent.
Daarnaast kan het verstandig zijn om de router aan een tijdschakelaar te hangen zodat de router op rare tijden niet bereikbaar is. In kantoren kan de router bijvoorbeeld van 22 tot 5 worden uitgeschakeld.