Even een router aansluiten en denken dat u daar klaar mee bent, is er helaas niet bij. Er komen nog wat 'gevaren' om de hoek kijken als u besluit uw netwerk draadloos te maken.

 

 

Tip 1: Bedenk een goed wachtwoord

Om de installatieproducedure te vergemakkelijken, wordt een draadloze router af fabriek van een simpel wachtwoord voorzien. Meestal is dit zoiets als '1234' of 'admin'. Als u een router hebt geïnstalleerd, is het belangrijk om het oude wachtwoord meteen te veranderen. Als u denkt dat een ingebouwd wachtwoord of gebruikersnaam van een router niet makkelijk is te achterhalen, dan hebt u het mis. Op internet kunt u zelfs zoeken op merk- en typenamen van bestaande routers en zo eenvoudig het standaard wachtwoord achterrhalen. 

Als uw router online is, kan iedere draadloze gebruiker in principe uw router benaderen en instellen met de standaard inloggegevens, zeker wanneer het beheer via internet (poort 8080) is ingeschakeld.

 

 

Tip 2: Koppel de fysieke netwerkadressen aan de router

Veel routers maken gebruik van dynamische ip-adressen. Hierdoor krijgt elke computer die verbinding maakt met een router, automatisch een ip-adres (een nummer waarmee iedere pc kan worden geïdentificeerd) toegewezen. De controle op deze computers en adressen is echter minimaal. Zeker bij draadloze routers kan - als de dynamische ip-instellingen zijn ingeschakeld - in principe iedere willekeurige computer met de router verbinding maken. Ook die van uw buurman! Iedere netwerkadapter van een pc is echter ook voorzien van een speciaal nummer, genaamd een MAC-adres. Het MAC-adres van iedere computer met een netwerkkaart is uniek. Door de router alleen computers met een bekend MAC-adres toe te staan verbinding te maken, verkleint u het risico dat andere ongeoorloofde gebruikers verbinding maken met uw netwerk. In Windows kunt u makkelijk het MAC-adres van de netwerkadapter opvragen. Dit doet u als volgt:

1.Klik op start/uitvoeren in het startmenu en vul de regel cmd in, gevolgd door Enter.

2.Typ nu de volgende regel: ipconfig /all U krijgt dan een scherm zoals hieronder te zien

 

Bij de regel Fysiek adres ziet u de MAC-code voor de netwerkadapter. Deze gegevens kunt u vervolgens in uw router opnemen. Kijk voor de mogelijkheden voor het filteren op het MAC-adres in de handleiding van uw router.

 

 

 

Tip 3: Schakel SSID uit

Draadloze routers zenden continu een signaal uit om zichzelf kenbaar te maken aan draadloze computers die verbinding (willen) maken met de routers. Een draadloze computer moet immers weten met welke router er verbinding gemaakt moet worden. Tijdens het uitzenden van het signaal wordt ook de naam van de router meegestuurd, bijvoorbeeld 'Speedtouch01' of 'JansNetwerk'.

Deze zogenaamde Service Set Identifier maakt het dus gemakkelijker om draadloze routers of toegangspunten te vinden. Als u echter zelf de naam van uw eigen router al weet (bijvoorbeeld omdat u deze zelf hebt aangepast), kunt u het uitzenden van het SSID uitschakelen in de configuratie-schermen van uw router. Hierdoor verbergt u de router voor andere computers die niets met uw netwerk te maken hebben en wordt het vinden van uw actieve router iets lastiger (lees: maar niet onmogeijk met speciale software, zoals bijvoorbeeld Kismet) gemaakt. 

 

 

Tip 4: Dataverkeer versleutelen

Omdat het internet- en netwerkverkeer van een draadloos netwerk door de lucht gaat, is het hier erg belangrijk dat alle verkeer wordt versleuteld. Het is namelijk met de juiste software vrij eenvoudig om alle internetverkeer (in de vorm van pakketjes) uit de lucht te halen en te ontcijferen. Als u het dataverkeer echter versleuteld, wordt dit al weer een stuk lastiger. De op dit moment meest veilige methode om uw dataverkeer te versleutelen, is via het WPA of WPA2-protocol. De meeste routers ondersteunen ook WEP, maar dit is een verouderd protocol en makkelijker te kraken door hackers. Kies dus altijd voor WPA of liever nog WPA2.

 

 

 

• Toevoegen

reacties (2)

• |25-02-2009 13:27:37 FYA  - Tip 3
  Een nog betere tip dan tip 3: Voer tip 3 niet uit!
  
  Het is inderdaad mogelijk om de SSID uit te schakelen op een draadloze router of
  accespoint. Maar het is een grote misvatting dat dit veiliger zou zijn.
  
  Zoals reeds aangegeven: het maakt het vinden van een netwerk niet onmogelijk.
  Diegene (een goede hacker) die voorbij de versleuteling van een netwerk geraakt,
  een macadres kan spoofen kan dus eveneens een verborgen netwerk vinden.
  
  Nu is het zo dat wanneer de SSID is uitgeschakeld de aanwezigheid van het
  netwerk continu door alle draadloos met het netwerk verbonden computer wordt
  vrijgegeven. Dus alle data die door al die computers wordt vrijgegeven in het
  'verbonden zijn' met het 'onzichtbare' netwerk kan een hacker eenvoudig weg
  gebruiken het netwerk te kraken (waaronder versleuteling). En ja, hij kan het
  netwerk veel eenvoudiger kraken dan wanneer de SSID w

• |03-03-2009 11:14:57 Mark Gamble - Redactie PC-Acti  - RE: FYA - Tip 3
  U hebt helemaal gelijk. Het uitschakelen van SSID is puur cosmetisch, en draagt
  slechts een klein beetje bij aan de veiligheid, maar onmmogelijk om te hacken is
  het natuurlijk nooit.
  
  
  
  Het gaat er voornamelijk om dat de naam van het access point niet wordt
  weergegeven.

reageer

Uw naam:

Onderwerp:

Bericht:

Security

Voer de anti-spam code in die in het plaatje staat.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."