Lees verder
 « Terug



Beveiligen van een Radio LAN

Om illegaal gebruik van je thuisnetwerk tegen te gaan, kan je een aantal maatregelen nemen.

Plaats toegangspunt

Plaats het toegangspunt centraal in je huis. Op deze wijze is de dekking in-huis gemaximaliseerd en straalt het toeganspunt weinig energie uit naar buiten. Als de dekking in het gebied waar je werkt uitstekend is kan je ook het zendvermogen van het toegangspunt eventueel reduceren. Hierdoor straalt het netwerk minder ver uit.

SSID

Ieder toeganspunt heeft een eigen SSID. Als je hem net hebt gekocht staat deze nog op de fabrieksinstelling. Geef je toegangspunt met de bijgeleverde software een eigen naam en zet daarbij het uitzenden van de identificatie uit.

Encryptie

WiFi apparatuur is standaard voorzien van het beveiligingsprototcol WEP. WEP staat voor Wired Equivalent Privacy. WEP zorgt ervoor dat het draadloze gegevensverkeer met een sleutel wordt gecodeerd. Deze sleutel moet bekend en indentiek zijn aan beide WiFi-kanten. De WiFi-netwerkkaart en het WiFi-basisstation hebben deze sleutel dus allebei ingevuld.

WEP geeft een zekere mate van beveiliging, maar deze is te kraken. Als de apparatuur is voorzien van encryptie op basis van WPA (802.1x) is het beter om WPA te gebruiken.

Filter op MAC adres

Bij de meeste WiFi-basisstations kan ook een filter op MAC address worden ingesteld. Het MAC-adres is het unieke nummer dat staat op iedere WiFi-netwerkkaart. Het is mogelijkom in het basisstation een lijst van MAC-adressen in te stellen welke gebruik mogen maken van het netwerk. Niet bekende MAC-adressen krijgen dan geen toegang.

Aanvullende maatregelen

Zorg verder voor een goede firewall op het netwerk, ga zorgvuldig om wachtwoorden en encryptiesleutels en gebruik geen bestaande woorden als wachtwoord; er circuleren namelijk tooltjes op Internet (zoals WPA cracker) die eenvoudigweg alle woorden uit het woordenboek proberen.

Terug naar boven.

 
© Peter Anker, Gids in Frequentieland.