Een artikel met een gevaarlijke titel deze keer, men zou uit de titel af kunnen leiden dat dit een leidraad is om het aanwezige draadloze netwerk om te toveren in een onneembare vesting, daarom, voor u doorgaat met lezen, garantie tot aan de voordeur..

Het beveiligen van een netwerk is op een aantal fronten vergelijkbaar met het beveiligen van je huis. Een huis "waar niets te halen is" kan met vrijwel ieder willekeurig slot volstaan terwijl bij een huis vol met waardevolle spullen zelfs vele sloten, waakhonden en slotgrachten geen garantie geven. Hoe meer er "te halen is", hoe groter de inspanning van inbrekers zal zijn om binnen te komen.

Dit artikel beperkt zich tot het beveiligen van een draadloos netwerk voor de gemiddelde Nederlander (als die al bestaat en wie dat dan ook mag zijn).

Beveiligingsopties voor draadloze netwerken die besproken zullen worden:

• Onzichtbare SSID
• Wachtwoord van de router wijzigen
• Toegang op basis van MAC filtering
• WEP Encryptie
• WPA-PSK encryptie

Onzichtbare SSID
Bij het installeren van een draadloze router (zie een eerder artikel in de categorie netwerken) moet aan een draadloos netwerk een naam gegeven worden. De naam van deze netwerken kan door iedereen gezien worden. Gebruik dus geen namen als "Nummer 7", met enig logisch inzicht weet iedereen in welk huis in de straat dit netwerk zich bevindt.

De beste optie is een draadloos netwerk met een niets zeggende naam, daarnaast bieden routers de mogelijkheid om het uitzenden (broadcasten) van de SSID uit te zetten. Hierdoor kan niet iedereen in de buurt zien dat het netwerk aanwezig is.

Wachtwoord van de router wijzigen
Om uw draadloze router te kunnen configureren kunt u via de internet explorer op de router inloggen. Hierbij moet een gebruikersnaam en een wachtwoord ingevoerd worden. Praktijkervaring leert dat het grootste deel van de routers gebruik maakt van de fabrieksinstellingen. Kijk op deze site voor een overzicht van standaard gebruikersnamen en wachtwoorden voor netwerkapparatuur.

Zoals duidelijk mag zijn, het is verstandig om na het configureren van het draadloze netwerk het wachtwoord van uw router te wijzigen.  

Toegang op basis van MAC Filtering
Heden ten dage is vrijweliedere computer voorzien van een netwerkkaart, wat de meeste mensen niet weten is dat iedere netwerkkaart is voorzien van een wereldwijd uniek MAC-adres (nummer). Op de draadloze router die u gebruikt kunt u MAC-adres filtering activeren waardoor alleen door u opgegeven MAC-adressen toegang kunnen krijgen tot het draadloze netwerk.

Het MAC adres van uw computer kunt u achterhalen door vanaf de windows commandprompt het commando "ipconfig/all" uit de voeren.

WEP Encryptie
Het WEP Protocol (Wired Equivalent Privacy) is een van de eerste gespecificeerde methodes om informatie die via een draadloos netwerk verstuurd wordt te versleutelen. Om gebruik te maken van deze vorm van encryptie moet zowel op de router als op de draadloze computer hetzelfde wachtwoord (sleutel of WEB-Key) ingevoerd worden.

De vorm van encryptie is eigenlijk achterhaald, een inbreker -met kennis van zaken- is in staat om binnen een paar minuten het wachtwoord te kraken en alsnog toegang tot het netwerk te verkrijgen.

WPA-PSK Encryptie
De opvolger van WEB encryptie is WPA (Wifi Protected Access), PSK geeft aan dat het protocol een Pre Shared Key gebruikt. Om de berichten te versleutelen met de sleutel (PSK) zijn twee vormen van encryptie, TKIP (Temporal Key Integrity Protocol) en AES (Advanced Encryption System).

Het principes van WEB en WPA-PSK zijn gelijk, berichten die over het netwerk gaan worden versleuteld door een sleutel (key) die vooraf op zowel de router als de computer is ingesteld. Doordat WPA-PSK gebruik maakt van langere sleutels is het aanmerkelijk lastiger om op uw netwerk in te breken.