Een artikel met een gevaarlijke titel deze keer, men zou uit de titel af kunnen leiden dat dit een leidraad is om het aanwezige draadloze netwerk om te toveren in een onneembare vesting, daarom, voor u doorgaat met lezen, garantie tot aan de voordeur..

Het beveiligen van een netwerk is op een aantal fronten vergelijkbaar met het beveiligen van je huis. Een huis "waar niets te halen is" kan met vrijwel ieder willekeurig slot volstaan terwijl bij een huis vol met waardevolle spullen zelfs vele sloten, waakhonden en slotgrachten geen garantie geven. Hoe meer er "te halen is", hoe groter de inspanning van inbrekers zal zijn om binnen te komen.

Dit artikel beperkt zich tot het beveiligen van een draadloos netwerk voor de gemiddelde Nederlander (als die al bestaat en wie dat dan ook mag zijn).

Beveiligingsopties voor draadloze netwerken die besproken zullen worden:

• Onzichtbare SSID
• Wachtwoord van de router wijzigen
• Toegang op basis van MAC filtering
• WEP Encryptie
• WPA-PSK encryptie

Onzichtbare SSID
Bij het installeren van een draadloze router (zie een eerder artikel in de categorie netwerken) moet aan een draadloos netwerk een naam gegeven worden. De naam van deze netwerken kan door iedereen gezien worden. Gebruik dus geen namen als "Nummer 7", met enig logisch inzicht weet iedereen in welk huis in de straat dit netwerk zich bevindt.

De beste optie is een draadloos netwerk met een niets zeggende naam, daarnaast bieden routers de mogelijkheid om het uitzenden (broadcasten) van de SSID uit te zetten. Hierdoor kan niet iedereen in de buurt zien dat het netwerk aanwezig is.

Wachtwoord van de router wijzigen
Om uw draadloze router te kunnen configureren kunt u via de internet explorer op de router inloggen. Hierbij moet een gebruikersnaam en een wachtwoord ingevoerd worden. Praktijkervaring leert dat het grootste deel van de routers gebruik maakt van de fabrieksinstellingen. Kijk op deze site voor een overzicht van standaard gebruikersnamen en wachtwoorden voor netwerkapparatuur.

Zoals duidelijk mag zijn, het is verstandig om na het configureren van het draadloze netwerk het wachtwoord van uw router te wijzigen.  

Toegang op basis van MAC Filtering
Heden ten dage is vrijweliedere computer voorzien van een netwerkkaart, wat de meeste mensen niet weten is dat iedere netwerkkaart is voorzien van een wereldwijd uniek MAC-adres (nummer). Op de draadloze router die u gebruikt kunt u MAC-adres filtering activeren waardoor alleen door u opgegeven MAC-adressen toegang kunnen krijgen tot het draadloze netwerk.

Het MAC adres van uw computer kunt u achterhalen door vanaf de windows commandprompt het commando "ipconfig/all" uit de voeren.

WEP Encryptie
Het WEP Protocol (Wired Equivalent Privacy) is een van de eerste gespecificeerde methodes om informatie die via een draadloos netwerk verstuurd wordt te versleutelen. Om gebruik te maken van deze vorm van encryptie moet zowel op de router als op de draadloze computer hetzelfde wachtwoord (sleutel of WEB-Key) ingevoerd worden.

De vorm van encryptie is eigenlijk achterhaald, een inbreker -met kennis van zaken- is in staat om binnen een paar minuten het wachtwoord te kraken en alsnog toegang tot het netwerk te verkrijgen.

WPA-PSK Encryptie
De opvolger van WEB encryptie is WPA (Wifi Protected Access), PSK geeft aan dat het protocol een Pre Shared Key gebruikt. Om de berichten te versleutelen met de sleutel (PSK) zijn twee vormen van encryptie, TKIP (Temporal Key Integrity Protocol) en AES (Advanced Encryption System).

Het principes van WEB en WPA-PSK zijn gelijk, berichten die over het netwerk gaan worden versleuteld door een sleutel (key) die vooraf op zowel de router als de computer is ingesteld. Doordat WPA-PSK gebruik maakt van langere sleutels is het aanmerkelijk lastiger om op uw netwerk in te breken. 

Computernetwerken waren voor veel gebruikers al lastig te bevatten en met de komst van draadloze netwerken is het fenomeen alleen maar ongrijpbaarder geworden.

In een aantal tips en trucs zal uit de doeken gedaan worden waarop gelet moet worden. Om een draadloos netwerk in huis te kunnen gebruiken dient ergens in huis een router staan die geschikt is om een draadloos netwerk te maken.  Waar voorheen gesteld kon worden dat een router hiervoor een antenne nodig heeft, komt op dit moment bedrogen uit. De technologische ontwikkelingen zijn zover gevorderd dat de antennes ook in de behuizing van de router gebouwd kunnen zijn. Kijk dus goed naar de specificaties van de router die u aan gaat schaffen.

Een tweede onderwerp waarop gelet moet worden is de snelheid van het draadloze netwerk, hiervoor zijn in de wereld (op dit moment) drie standaarden:

• IEEE 802.11b  De eerste netwerken zijn op deze standaard gebaseerd. De snelheid van dit netwerk is 11Mbit/sec.


• IEEE 802.11g  Een latere variant waarbij de technologie verder is doorgevoerd. De maximale snelheid van dit type netwerk is 54 Mbit/sec


• IEEE 802.11n  De nieuwere typen routers ondersteunen deze nieuwe variant. De maximale snelheid van dit type netwerk is minimaal 100 Mbit/sec en kan oplopen tot maximaal 540 Mbit/sec.

Ter vergelijking, wanneer u uw computer met een normale kabel aansluit, kan een maximale snelheid van 100 Mbit/sec gehaald worden.  Bij alle snelheden geldt overigens dat dit theoretisch haalbare snelheden zijn in ideale situaties. In de praktijk zal vrijwel altijd blijken dat er lagere snelheden gehaald worden.

Wanneer u over een router beschikt die werkt volgens de IEEE 802.11n standaard, is deze in staat om ook apparatuur (laptops en pc's met een draadloze netwerk aansluiting) te "bedienen". Een router die werkt volgens de 802.11b standaard, zal echter nooit een hogere snelheid dat 11 Mbit/sec halen (een nieuwe laptop met een 802.11g draadloze netwerkkaart zal wel verbinding maken, maar werken volgens de lagere snelheid).

Volgende keer meer over draadloze netwerken en de encryptie (beveiligingsmogelijkheden)...

Afgelopen week was er weer enige discussie in het nieuws over de snelheid van internetverbindingen. De snelheid van de internetverbinding bij consumenten thuis waren vaak aanmerkelijk lager dan de snelheden die ISP's (Internet Providers) aan hun klanten beloofden.  Internet Providers verwerpen de kritiek natuurlijk en geven aan dat hun specificaties gebaseerd zijn op maximale snelheden (die natuurlijk niet altijd daadwerkelijk gehaald worden).

Via de site http://www.speedtest.net/ kunt u een snelheidsmeting uitvoeren op uw eigen internetverbinding om te controleren in hoeverre deze overeenkomt met de snelheden die in uw abonnement zijn vastgesteld.

Wanneer de snelheden (gemeten op verschillende dagen en op verschillende tijdstippen) substantieel van de abonnement snelheden afwijken kan het geen kwaad om contact op te nemen met de provider om te laten controleren waar dit aan ligt.

Draadloze routers zenden continu een signaal uit om aan de buitenwereld te laten weten dat ze een draadloos netwerk aanbieden. Een draadloze computer moet immers weten met welke router er verbinding gemaakt moet worden. Het draadloze router dat een netwerk "in de aanbieding heeft" geeft dit aan door de naam (SSID) van dit netwerk mee te sturen, bijvoorbeeld 'Netgear' of 'Nr 7'. Deze zogenaamde Service Set IDentifier maakt het dus gemakkelijker om draadloze routers of toegangspunten te vinden. Als u echter zelf de naam van uw eigen router al weet (bijvoorbeeld omdat u deze zelf hebt aangepast), kunt u het uitzenden van het SSID uitschakelen in de configuratie-scherm van uw router. Hierdoor verbergt u de router voor andere computers die niets met uw netwerk te maken hebben en wordt het vinden van uw actieve router lastiger gemaakt. Let wel : Het is niet onmogelijk om toch verbinding met het netwerk te maken, maar voor de gemiddelde buurman (of vrouw) wordt weer een drempel opgeworpen..

Om het SSID van uw draadloze router weer te verbergen (of juist weer zichtbaar te maken) zichtbaar te maken moet u een instelling in uw router wijzigen. Hiervoor start u de internet explorer en gaat naar de site 192.168.1.1 (het adres is een afhankelijk van het type router dat u heeft, veel gebruikte adressen zijn 192.168.2.1 en 192.168.1.1).  Eenmaal in het configuratiescherm van uw router aangekomen kiest u voor het menu “Wireless” naast de optie om de naam van uw SSID te wijzigen is er ook een optie om het verbergen van het SSID aan of uit te zetten (vaak noemen ze dit iets als “Broadcast SSID”). Als u dit vinkje plaatst (of verwijderd) afhankelijk van de vraag is uw netwerk weer zichtbaar.