Het beveiligen van uw TORNADO Wireless Netwerk
Pagina 1
Inhoudsopgave
1.
Wireless Netwerken........................................................................................................................ 3
2.
Wireless Netwerk ontdekt !............................................................................................................. 3
3.
Risico's ........................................................................................................................................... 3
4.
Wireless Beveiligingsopties............................................................................................................ 4
5.
WEP ............................................................................................................................................... 5
6.
WPA-PSK ....................................................................................................................................... 6
Pagina 2
1.
Wireless Netwerken
Steeds meer mensen hebben een draadloos netwerk. Een netwerk dat niet verbonden is via kabels. Het dataverkeer verplaatst zich door de lucht, via radiosignalen. Met als voordeel dat u op de bank kunt zitten met uw laptop op schoot zonder het risico over netwerkkabels te struikelen. Een wireless netwerk is kwetsbaarder dan een gewoon netwerk. Daarom krijgt het hier op de veiligheidspagina's speciale aandacht. Omdat een draadloos netwerk extra beveiliging nodig heeft.
2.
Wireless Netwerk ontdekt !
Een groeiende groep hobbyisten is regelmatig op zoek naar wireless netwerken. Al rondtoerend met een laptop scannen ze een wijk of stadsdeel af op signalen van wireless netwerken. Dit heet Wardriving, -walking of -cycling, al naar gelang de wijze van vervoer. Er zijn zelfs websites met daarop plattegronden van besnuffelde gebieden. Hele steden worden zo in kaart gebracht. Warchalking is niet illegaal maar iemands netwerk betreden zonder toestemming is dat wel. Er zijn legio gereedschappen om een wireless netwerk op te sporen. Deze zijn vrij simpel te vinden en te gebruiken. Iedere laptop voorzien van een wireless netwerkkaart en een snuffelprogramma erop is geschikt voor wardriving.
3.
Risico's
Is uw wireless netwerk eenmaal ontdekt dan is de kans op misbruik groot. Er wordt bijvoorbeeld gratis gebruik gemaakt van uw bandbreedte terwijl u voor dat verkeer betaalt. Daarnaast zijn de gegevens op uw computer niet beveiligd als uw draadloze netwerk niet beveiligd is.
Pagina 3
4.
Wireless Beveiligingsopties
De Tornado 140, 242, 830, 831, 840 en de 841 worden standaard onbeveiligd uitgeleverd. Voor het beveiligen van uw wireless verbinding, open de webinterface van uw product, selecteer “basic settings”, en vervolgens “wireless”. U kunt vervolgens de beveiliging van uw access point, naar wens, instellen. Belangrijk ! Wanneer u WEP of WPA-PSK heeft geconfigureerd in uw Tornado 140, 242, 830, 831, 840 of de 841, dient u alle Wireless clients (Tornado 120, 121, 122, 211 of de 212) te voorzien van dezelfde settings.(raadpleeg hiervoor de gebruikershandleiding van uw Tornado product)
Hieronder vindt u een overzicht van de beschikbare beveiligingsopties. Geen: Uw wireless netwerk is onbeschermd, mensen kunnen met een actieve wireless scan uw netwerk benaderen. Wep: Er zijn twee niveaus WEP-codering: 64-bits en 128-bits. Hoe hoger de codering, hoe veiliger het netwerk. 802.1X en Radius: Radius gebruikt een Radius Server voor verificatie of WEP voor gegevenscodering. WPA-PSK: Er zijn twee coderingsopties voor WPA Pre-Shared Key: TKIP en AES. TKIP staat voor Temporal Key Integrity Protocol. TKIP gebruikt een krachtigere coderingsmethode en Message Integrity Code (MIC) om betere bescherming tegen hackers te bieden. AES staat voor Advanced Encryption System, dat een symmetrische 128-bit gegevenscodering gebruikt. WPA: WPA gebruikt een externe Radius Server voor gebruikerverificatie. Disable SSID Broadcast: Selecteer Disable SSID Broadcast om het access point te beschermen tegen detectie door actieve wireless scans. Het station ontdekt dit access point dan niet. Als u een station wilt verbinden aan het access point, dan moet het station deze naam van het access point handmatig toevoegen aan de draadloze configuratie. Let op: De meest gangbare beveiliging is WEP en WPA-PSK. In de komende hoofdstukken zullen we verder ingaan op de configuratie hiervan. Voor de configuratie van de overige beveiligingsopties verwijzen wij naar de uitgebreide handleiding op CD-ROM.
Pagina 4
5.
WEP
Network ID: Hiermee stelt u de naam van het draadloze netwerk in. SSID staat voor Service Set Identifier. SSID Broadcast: Disable SSID Broadcast om het access point te beschermen tegen detectie door actieve wireless scans.De standaardinstelling is Enable. WEP: Gebruik dit keuzemenu om een uit 64 8-bits (10-tekens hexidecimaal) of een uit 128 8-bits (26tekens) bestaande sleutel in te vullen. U kunt gebruik maken van de volgende tekens, 0 t/m 9 en a t/m f.
Belangrijk ! Wanneer u WEP of WPA-PSK heeft geconfigureerd in uw Tornado 140, 242, 830, 831, 840 of de 841, dient u alle Wireless clients (Tornado 120, 121, 122, 211 of de 212) te voorzien van dezelfde settings.(raadpleeg hiervoor de gebruikershandleiding van uw Tornado product)
Pagina 5
6.
WPA-PSK
Network ID: Hiermee stelt u de naam van het draadloze netwerk in. SSID staat voor Service Set Identifier. SSID Broadcast: Disable SSID Broadcast om het access point te beschermen tegen detectie door actieve wireless scans.De standaardinstelling is Enable. WPA: Als u een WPA Pre-Shared Key wilt gebruiken, dan typt u een wachtwoord dat tussen 8 en 63 tekens lang is. Encryption: TKIP en AES. TKIP staat voor Temporal Key Integrity Protocol. TKIP gebruikt een krachtigere coderingsmethode en Message Integrity Code (MIC) om betere bescherming tegen hackers te bieden. AES staat voor Advanced Encryption System, dat een symmetrische 128-bit gegevenscodering gebruikt. U kunt gebruik maken van de volgende tekens, 0 t/m 9 en a t/m f voor HEX, en 0 t/m 9 en a t/m z voor ascii.
Belangrijk ! Wanneer u WEP of WPA-PSK heeft geconfigureerd in uw Tornado 140, 242, 830, 831, 840 of de 841, dient u alle Wireless clients (Tornado 120, 121, 122, 211 of de 212) te voorzien van dezelfde settings.(raadpleeg hiervoor de gebruikershandleiding van uw Tornado product)
Pagina 6
