|
 |
Beveiliging van een draadloos netwerk
Een draadloos netwerk dient goed beveiligd te worden om te voorkomen dat omgewenste bezoekers toegang tot je netwerk krijgen. Hier kijken we naar verschillende manieren om de router te beveiligen. | | | 26·5·2008 | 24832  | | |
De router is het spil van je netwerk. Niet alleen het uitgaande verkeer, maar ook het binnenkomende verkeer loopt via dit apparaat. Binnenkomend verkeer kan een website of e-mail zijn die je binnenhaalt, maar ook een andere internetgebruiker of de buurman die contact probeert te maken met jouw router. Beveiliging is dus van bijzonder groot belang, en mag niet te licht worden opgevat.
Beveiligen op MAC-adres
Beveiligen kan op tal van manieren. Een eenvoudige maar effectieve manier is het filteren op MAC-adres. Iedere netwerkadapter (of dat nu een inbouwkaart, een usb-adapter of insteekkaartje voor een laptop is) heeft een uniek nummer, het MAC-adres. Door de router te vertellen dat alleen computers met dat MAC-adres gebruik mogen maken van de router is het voor de buurman onmogelijk om via zijn computer verbinding te maken met jouw router. Tenzij je zijn MAC-adres toegang geeft natuurlijk. MAC adressen toegang geven doe je via de webbrowser. Iedere router heeft een eigen IP-nummer (internetadres) dat je in de adresbalk van je router kunt invoeren. Je krijgt dan een beheerprogramma in je browser te zien waar je ondermeer alle beveiligingsopties kunt invoeren.
WEP Encryptie
Encryptie is het Engelse woord voor versleuteling. De router codeert al het dataverkeer van en naar de aangesloten computers. Deze komt daar dus als een soort "geheimtaal" binnen die alleen te ontcijferen is als de computer over de juiste sleutel beschikt. Door op de computer(s) en de router dezelfde sleutel in te voeren kunnen deze al het gecodeerde dataverkeer ontcijferen. Een computer die niet in het netwerk thuishoort heeft de sleutel niet en zal geen chocola van de gecodeerde data kunnen maken.
De meest bekende versleuteling is WEP-encryptie (Wired Equivalent Privacy). Deze gebruikt een sleutel van 10 of 26 cijfers (de WEP-key). De langere sleutel is het meest veilig, maar het decoderen kost meer tijd en maakt je verbinding dus ogenschijnlijk trager. De 10-cijferige code wordt 64 bits WEP-encrypte genoemd. Bij de 25 cijferige code spreekt met over 128 bits encryptie.
Helaas is WEP niet 100 procent veilig. Hackers hebben programma's geschreven die dataverkeer kunnen analyseren en daaruit de WP-sleutel kunnen herleiden. De software zoekt daarvoor naar steeds terugkerende patronen.
WPA encryptie
WPA is een verbeterde versleuteling die deze analyse onmogelijk maakt. Bij WPA wordt constant van sleutel gewisseld met behulp van het Temporal Key Integrity Protocol (TKIP). WPA is dus te prefereren boven WEP, en een router die WPA ondersteunt is veiliger dan een router die alleen met WEP te beveiligen is. Let op! Bij WPA moet de netwerkkaart geschikt zijn voor deze beveiligingsstandaard.
Ingebouwde firewall
Met programma's als ZoneAlarm en de firewall van Windows kun je hackers buiten de deur houden. Poorten worden afgesloten en onbekend verkeer wordt tegengehouden. De router kan deze beveiliging ook op zich nemen. Dat is veilig, maar soms ook TE veilig. Programma's werken dan bijvoorbeeld niet. Via het eerder genoemde beheerprogramma en de browser moet de firewall van de router dan aangepast worden, bijvoorbeeld door software-poorten open te zetten of door een externe PC via zijn IP-nummer toegang te geven. Niet iedere computergebruiker zal dit een makkelijk klusje vinden.
Meer van dit soort artikelen? Abonneer je op onze GRATIS nieuwsbrief
en ontvang tweewekelijks het laatste digitale nieuws in je mailbox.
Meer informatie
Relevante artikelen: | 
