Ervaringen met draadloos

Ervaringen met draadloos………



Onderzoek in grote steden zoals Amsterdam, maar ook in Eindhoven heeft uitgewezen, dat ca. 40% van de draadloze netwerken open en bloot op straat liggen, hieronder een scan van mijn PC in mijn woonwijk, waar ik op 2 netten gratis kan meeliften……

“netwerk waarvan de naam is geblindeerd en niet oproepbaar is”


Zet een hek om uw netwerk! Bij de meeste rijtjeshuizen, maar ook in andere woonwijken stuit je om de haverklap op een of meer netwerken, welke helemaal open en bloot liggen. De diverse onderdelen van een draadloos netwerk zijn gemakkelijk te installeren, maar vooral gemakkelijk in gebruik, dus ook gemakkelijk te MISBRUIKEN! Denk maar eens aan illegale software en/of internet handelingen, door en van derden, dan is het UW netwerk! Reden genoeg om een hek om uw netwerk te bouwen.


Het onzichtbaar maken van SSID (dit is de naam van het netwerk). Dit doet U d.m.v. het oproepen van de adresregel in de internet explorer van uw accespoint (URL) waarna U het tabblad “wireless opent en deze optie “disabled” wel even “saven” dan ziet men de naam van uw netwerk niet meer, waardoor het aanroepen al moeilijk wordt. SSID=Service Set IDentifier


Het makkelijkst is het filteren van de MAC ( Media Acces Control ) adressen van de PC’s welke zijn of worden aangesloten op het netwerk. Dit adres kan men te weten komen door de volgende stappen: Ga naar start, uitvoeren tik in cmd en klik op ok tik vervolgens ipconfig /all en onderstaand overzicht wordt getoond met het/de mac adres(sen) van uw pc. (Zowel de gewone als de draadloze).


Open vervolgens weer het beheer programma van uw accespoint zoals in dia 3 al getoond is, en tik de verkregen MAC adressen in de daarvoor bestemde vakjes, activeer deze restrictie en save de settings. Op zich bent U nu redelijk beveiligt.


U bent nu een belangrijke stap verder in het hekwerk rondom uw draadloze netwerk, maar bedenk wel, dat een beetje hacker zijn hand niet omdraait om een MAC adres uit uw PC los te peuteren, waarna hij alsnog op uw netwerk kan gaan rommelen, doordat hij het MAC adres in eigen PC kan klonen! (Zie het voorbeeld op de volgende dia).


Op deze plaats in de computer bij eigenschappen van de meeste netwerkkaarten bestaat de mogelijkheid om snel even de instellingen m.b.t. de MAC adressen aan te passen, om zodoende alsnog via een “gast” netwerk in te loggen.


Een mogelijkheid om nog even te noemen als beveiliging factor, is het “uitschakelen” van de DHCP Server, welke in de meeste routers / accespoints zijn voorzien, deze server zorgt ervoor, dat de pc’s in het netwerk automatisch een IP adres krijgen toegewezen, indringers kunnen hier (dankbaar) gebruik van maken, als U deze optie uitgeschakeld, dan moeten eventuele indringers dir allemaal zelf uitzoeken. DHCP="Dynamic Host Configuration Protocol”


U bent nu een bijna klaar met bouwen van het hekwerk rondom uw draadloze netwerk, maar bedenk wel, dat een beetje hacker nog steeds toegang weet te vinden in uw netwerk en dus ook in uw pc!

Nog een stapje verder in de beveiliging is een versleuteling van de gegevens van de aangesloten PC’s in uw netwerk. Er zijn in principe 2 systemen: 1. WEP = Wired Equivalent Privacy 2. WPA = Wifi Protected Acces WiFi=“Wireless Fidelity”

De laatste van de twee (WPA) is het best beveiligd, want b.v. op de site: Airsnort.shmoo.com vindt U een tool waarmee de WEB key in een paar minuten is te kraken.


Ga weer naar het beheer programma van het accespoint en kies het tabblad “beveiliging / security” kies de WPA pre-shared Key en ook TKIP in de volgende optie, om de relevante key codering te activeren. Tik vervolgens een wachtwoord tussen de 8 en 63 tekens in, na inschakeling van de WPA wordt de verbinding met uw pc verbroken, stel uw pc met dezelfde key-code in om het contact weer tot stand te brengen. (zie voorbeeld volgende dia).


Pas wanneer U de instelling op uw pc m.b.t. de WEB key goed hebt ingesteld, wordt de verbinding met uw netwerk weer hersteld. EN DIT KEER DUS HEEEEEEL VEILIG!


Tot nu toe is er alleen gesproken over de mogelijkheid om het accespoint te beveiligen, maar ‘t is ook goed mogelijk, dat uw pc zomaar een ander netwerk lokaliseerd en oppikt b.v dat van de buurman, handig denkt U, mooi niet, want als u er op aanlogt kan n.l. dezelfde buurman ook in uw pc en dus ook in uw bestanden! We kunnen dit voorkomen door uw pc alleen verbinding te laten maken met uw netwerk (voorkeursnetwerk). Selecteer beschikbare draadloze netwerken, kies optie geavanceerd en kijk of automatisch verbinden niet is aangevinkt. Kies uw netwerk en uw pc zal voortaan dit netwerk kiezen. (zie voorbeeld hiernaast).


Conclusie, in dit artikel hebben we zo’n beetje alle mogelijkheden om uw draadloze netwerk te beveiligen de revue laten passeren, je kunt een van de genoemde opties uitvoeren en meerdere en zelfs een combinatie van allemaal. Doe in elk geval iets, want niks doen is als een woonhuis met open deur! Vragen????????

Ervaringen met draadloos

Recommend Documents