Home 
Informatie Draadloos Netwerk
Informatie Draadloos Netwerk
Draadloos Netwerk
| 
| 
Het wel en wee ervan....
Draadloze netwerken worden zowel bij particulieren als bedrijven steeds populairder.
Installatie en gebruik zijn erg eenvoudig.
Maar onbeveiligde draadloze netwerken zijn gevaarlijk. Gebruikers zijn er zich vaak niet van bewust dat ze al hun computergegevens draadloos te grabbel gooien. Over het mogelijke misbruik door misdadigers, pedofielen en terroristen spreken we dan nog niet.
Drie soorten gevaren
Open draadloze netwerken houden drie soorten gevaren in.
Het minste gevaar is dat buren en voorbijgangers op kosten van de eigenaar op het internet beginnen te surfen. Dat leidt eerder tot ongemakken, zoals een verminderde surfsnelheid of het snel bereiken van een downloadlimiet die internetaanbieders eventueel hun gebruikers opleggen. Gevaarlijker wordt het wanneer een inbreker begint rond te neuzen op het computernetwerk van de eigenaar.
Het misbruik kan dan gaan van virtueel gluren tot het stelen van andermans identiteit om bijvoorbeeld op diens kosten aankopen te doen of geld te stelen via internetbankieren.
Het derde en grootste gevaar is dat het netwerk van de eigenaar wordt misbruikt voor zware misdrijven, gaande van het massaal rondsturen van spam en kinderporno tot het inbreken op computernetwerken van banken, ondernemingen of overheidsinstellingen.
Ook misbruik door terroristen die op zoek zijn naar vertrouwelijke gegevens over hun volgende doelwit zijn daarbij niet uitgesloten. De sporen van dergelijk misbruik voeren onvermijdelijk terug naar de eigenaar van het onbeveiligde netwerk, want de internetproviders zijn wettelijk verplicht die gegevens maandenlang bij te houden. De eigenlijke misdadiger kan erg eenvoudig alle sporen van zijn inbraak uitwissen.
De eigenaar zal daarom de grootste moeite ondervinden om aan de autoriteiten uit te leggen dat een onbekende de dader was van het cybermisdrijf dat met zijn internetverbinding werd gepleegd.
Onbewust misbruik
Het eerste soort misbruik – op andermans kosten internetten – hoeft overigens niet bewust te gebeuren. Draadloze netwerken configureren zichzelf en een draadloze computer verbindt automatisch met het sterkste Wi-Fi-signaal in de omgeving, tenzij dit expliciet anders is ingesteld door de gebruiker. Vooral in flats of dichtbebouwde woonwijken is het schering en inslag dat buren (vaak zonder het te weten) op elkanders draadloze netwerken surfen.
Voor de twee andere soorten misbruiken – het stelen van gegevens of het misbruiken van internetver-bindingen voor misdrijven – is overigens weinig technische kennis vereist. De nodige hard- en software om draadloze netwerken en de computers die ermee verbonden zijn op te sporen is vrij te koop op het internet en werkt volautomatisch. Er bestaan zelfs draadloze hackerprogramma's die volledig gratis kunnen worden gedownload. Een inbreker kan met een auto tot in de buurt van het onbeveiligde netwerk rijden en dan via zijn notebook een inbraak plegen. Het zou natuurlijk opvallen wanneer er iemand met een notebook voor uw deur geparkeerd staat. De echte professionals gebruiken speciale antennes en boosters om op grotere afstand en zonder op te vallen in te breken. Ook hoeft het misbruik niet noodzakelijk met een relatief grote en dus goed zichtbare notebook te gebeuren. Het kan ook met een gemakkelijk te verbergen pda of gsm, want die hebben vandaag ook vaak Wi-Fi aan boord.Eens verbonden met het onbeveiligde draadloze AP kan een inbreker courante hackersoftware gebruiken om apparatuur op te sporen, documenten te stelen of wachtwoorden en systemen te kraken. De inbreker kan in de praktijk immers alles doen wat de eigenaar van de gekraakte computer ook kan.
De meeste AP's en draadloze routers houden logs bij van alle activiteiten die er met de apparatuur gebeurt. Maar als het AP of de router niet beschermd is, kan de inbreker die logs natuurlijk eenvoudig wissen eens hij klaar is met zijn werk. Daarna is het vrijwel onmogelijk om te bewijzen dat iemand anders dan de eigenaar verantwoordelijk was voor het misdrijf dat met behulp van het onbeveiligde draadloze netwerk werd gepleegd.
Hoe beveilig ik mijn draadloze netwerk?
1. Wijzig de inloggegevens Wi-Fi Access Points (AP's) en routers zijn beveilig met een standaard inlognaam en wachtwoord, vaak gewoon tweemaal admin.
Wijzig zowel de inlognaam als het wachtwoord in iets unieks.
Schakel tegelijk ook de configuratietoegang via het draadloze netwerk tot AP of router uit, zo kan alleen een gebruiker die met een gewone netwerkkabel ermee verbonden is nog de configuratie wijzigen.
Op die manier kan een eventuele draadloze inbreker niets wijzigen aan de configuratie van het AP of van de router.
2. Wijzig de standaardidentificatie AP's hebben een identificatienaam of SSID (Service Set IDentifier). Elke fabrikant gebruikt zijn eigen standaardnaam, zoals "linksys", "default" of "belkin54g" (de drie meest populaire SSID's in Vlaanderen volgens de Belgische wardrivers).
Om met een draadloos netwerk te kunnen in verbinding treden, moet de gebruiker eerst de SSID kennen. Wijzig de SSID in iets unieks.
Gebruik daarbij geen voor de handliggende namen zoals de familie- of straatnaam, want inbrekers kunnen die raden.
3. Schakel het uitzenden van de SSID uitZorg dat AP of router zijn SSID niet uitzendt. Standaard doet het dit wel, zodat iedereen die dat wil er eenvoudig mee in verbinding kan treden. Als de SSID niet wordt uitgezonden, kunnen alleen gebruikers die de SSID kennen het AP of de router gebruiken.
Let op: met gespecialiseerde apparatuur kunnen hackers toch nog de SSID achterhalen, zelfs als dit niet wordt uitgezonden. Dit is dus vooral een beveiliging tegen buren die al dan niet onbewust via uw AP internetten.
4. Schakel de encryptie van het AP inWi-Fi-netwerken ondersteunen standaard verschillende soorten encryptie. WEP (Wireless Encryption Protocol) en WPA (Wi-Fi Protected Access) zijn doorgaans altijd beschikbaar. Gebruik van deze twee bij voorkeur niet het oudere WEP, want dat is inherent onveilig.
WPA daarentegen is redelijk veilig omdat het de door Belgische vorsers uitgevonden en door de Amerikaanse overheid goedgekeurde encryptiestandaard AES (Advanced Encryption Standard) gebruikt.
Zowel het AP als de computers die met het AP moeten worden verbonden dienen WPA te ondersteunen. Is dat niet het geval, gebruik dan voorlopig WEP, maar overweeg op termijn om veiligere Wi-Fi-apparatuur met WPA te kopen. Windows XP ondersteunt WPA standaard vanaf Service Pack 2 (SP2). Als u nog niet overschakelde op SP2 wordt dat nu de hoogste tijd.
Raadpleeg de handleiding hoe WPA dient te worden ingeschakeld op het AP of de draadloze router. WPA werkt met een "shared key", zeg maar een wachtwoord. Gebruikers dienen het wachtwoord dat op het AP is ingesteld ook te configureren
op hun eigen Wi-Fi-verbinding. Gebruik geen te simpel wachtwoord en zorg dat het ook een of meer niet-alfanumerieke tekens zoals $, # of @ bevat.
5. Beveilig uw eigen computer(s) en netwerkVoorzie computers, apparatuur en gegevensmappen op het netwerk van krachtige wachtwoorden en wijzig overal de standaardconfiguratie in een eigen, unieke configuratie die door een eventuele inbreker moeilijk kan worden geraden.
6. Gebruik eventueel bijkomende MAC-beveiligingAlle netwerkapparatuur heeft een uniek adres, het zogenaamde MAC (Medium Access Control). Dat geldt voor netwerkkaarten, maar ook voor AP's, routers, kabelmodems etc. De meeste AP's en draadloze routers kunnen op zo een manier worden geconfigureerd dat alleen bepaalde MAC-adressen ermee kunnen worden verbonden. Identificeer de MAC-adressen van alle verbonden apparatuur en stel die vast in. Dan kan een buitenstaander het AP op geen enkele manier nog misbruiken.
Raadpleeg de handleiding voor deze meer geavanceerde configuratieoptie. Gebruikers die om een of andere reden geen andere beveiliging willen of kunnen gebruiken, doen er goed aan op zijn minst de MAC-beveiliging in te stellen. Die biedt met een kleine moeite een relatief sterke bescherming tegen inbrekers.
Waarom schakelen gebruikers de Wi-Fi-beveiliging niet in?
Dat er zoveel onbeveiligde draadloze netwerken bestaan, is zowel de schuld van de fabrikanten als van de gebruikers. Wi-Fi-apparatuur is standaard voorzien van verschillende soorten beveiligingen, maar de meeste fabrikanten schakelen die standaard niet in. Dit zou immers het gebruiksgemak van de apparatuur te veel verminderen. Fabrikanten maken er zich van af met de stelling dat de gebruiker verantwoordelijk is voor het beveiligen van de gekochte apparatuur.
Gebruikers schakelen de Wi-Fi-apparatuur doorgaans in zonder de handleiding te raadplegen. Omdat de beveiliging niet is ingeschakeld, werkt een en ander meestal onmiddellijk. Daarna wordt er niet meer naar omgekeken en wordt de noodzakelijke beveiliging vergeten. Gebruikers die de beveiliging toch willen inschakelen, ondervinden dikwijls problemen om dit correct te doen en geven het dan op, waardoor hun netwerk onbeveiligd blijft. Wi-Fi-apparatuur mag dan gemakkelijk te installeren zijn, ze goed beveiligen is veel moeilijker en gaat het petje van veel gebruikers te boven.
Draadloze netwerken worden zowel bij particulieren als bedrijven steeds populairder.
Installatie en gebruik zijn erg eenvoudig.
Maar onbeveiligde draadloze netwerken zijn gevaarlijk. Gebruikers zijn er zich vaak niet van bewust dat ze al hun computergegevens draadloos te grabbel gooien. Over het mogelijke misbruik door misdadigers, pedofielen en terroristen spreken we dan nog niet.
Drie soorten gevaren
Open draadloze netwerken houden drie soorten gevaren in.
Het minste gevaar is dat buren en voorbijgangers op kosten van de eigenaar op het internet beginnen te surfen. Dat leidt eerder tot ongemakken, zoals een verminderde surfsnelheid of het snel bereiken van een downloadlimiet die internetaanbieders eventueel hun gebruikers opleggen. Gevaarlijker wordt het wanneer een inbreker begint rond te neuzen op het computernetwerk van de eigenaar.
Het misbruik kan dan gaan van virtueel gluren tot het stelen van andermans identiteit om bijvoorbeeld op diens kosten aankopen te doen of geld te stelen via internetbankieren.
Het derde en grootste gevaar is dat het netwerk van de eigenaar wordt misbruikt voor zware misdrijven, gaande van het massaal rondsturen van spam en kinderporno tot het inbreken op computernetwerken van banken, ondernemingen of overheidsinstellingen.
Ook misbruik door terroristen die op zoek zijn naar vertrouwelijke gegevens over hun volgende doelwit zijn daarbij niet uitgesloten. De sporen van dergelijk misbruik voeren onvermijdelijk terug naar de eigenaar van het onbeveiligde netwerk, want de internetproviders zijn wettelijk verplicht die gegevens maandenlang bij te houden. De eigenlijke misdadiger kan erg eenvoudig alle sporen van zijn inbraak uitwissen.
De eigenaar zal daarom de grootste moeite ondervinden om aan de autoriteiten uit te leggen dat een onbekende de dader was van het cybermisdrijf dat met zijn internetverbinding werd gepleegd.
Onbewust misbruik
Het eerste soort misbruik – op andermans kosten internetten – hoeft overigens niet bewust te gebeuren. Draadloze netwerken configureren zichzelf en een draadloze computer verbindt automatisch met het sterkste Wi-Fi-signaal in de omgeving, tenzij dit expliciet anders is ingesteld door de gebruiker. Vooral in flats of dichtbebouwde woonwijken is het schering en inslag dat buren (vaak zonder het te weten) op elkanders draadloze netwerken surfen.
Voor de twee andere soorten misbruiken – het stelen van gegevens of het misbruiken van internetver-bindingen voor misdrijven – is overigens weinig technische kennis vereist. De nodige hard- en software om draadloze netwerken en de computers die ermee verbonden zijn op te sporen is vrij te koop op het internet en werkt volautomatisch. Er bestaan zelfs draadloze hackerprogramma's die volledig gratis kunnen worden gedownload. Een inbreker kan met een auto tot in de buurt van het onbeveiligde netwerk rijden en dan via zijn notebook een inbraak plegen. Het zou natuurlijk opvallen wanneer er iemand met een notebook voor uw deur geparkeerd staat. De echte professionals gebruiken speciale antennes en boosters om op grotere afstand en zonder op te vallen in te breken. Ook hoeft het misbruik niet noodzakelijk met een relatief grote en dus goed zichtbare notebook te gebeuren. Het kan ook met een gemakkelijk te verbergen pda of gsm, want die hebben vandaag ook vaak Wi-Fi aan boord.Eens verbonden met het onbeveiligde draadloze AP kan een inbreker courante hackersoftware gebruiken om apparatuur op te sporen, documenten te stelen of wachtwoorden en systemen te kraken. De inbreker kan in de praktijk immers alles doen wat de eigenaar van de gekraakte computer ook kan.
De meeste AP's en draadloze routers houden logs bij van alle activiteiten die er met de apparatuur gebeurt. Maar als het AP of de router niet beschermd is, kan de inbreker die logs natuurlijk eenvoudig wissen eens hij klaar is met zijn werk. Daarna is het vrijwel onmogelijk om te bewijzen dat iemand anders dan de eigenaar verantwoordelijk was voor het misdrijf dat met behulp van het onbeveiligde draadloze netwerk werd gepleegd.
Hoe beveilig ik mijn draadloze netwerk?
1. Wijzig de inloggegevens Wi-Fi Access Points (AP's) en routers zijn beveilig met een standaard inlognaam en wachtwoord, vaak gewoon tweemaal admin.
Wijzig zowel de inlognaam als het wachtwoord in iets unieks.
Schakel tegelijk ook de configuratietoegang via het draadloze netwerk tot AP of router uit, zo kan alleen een gebruiker die met een gewone netwerkkabel ermee verbonden is nog de configuratie wijzigen.
Op die manier kan een eventuele draadloze inbreker niets wijzigen aan de configuratie van het AP of van de router.
2. Wijzig de standaardidentificatie AP's hebben een identificatienaam of SSID (Service Set IDentifier). Elke fabrikant gebruikt zijn eigen standaardnaam, zoals "linksys", "default" of "belkin54g" (de drie meest populaire SSID's in Vlaanderen volgens de Belgische wardrivers).
Om met een draadloos netwerk te kunnen in verbinding treden, moet de gebruiker eerst de SSID kennen. Wijzig de SSID in iets unieks.
Gebruik daarbij geen voor de handliggende namen zoals de familie- of straatnaam, want inbrekers kunnen die raden.
3. Schakel het uitzenden van de SSID uitZorg dat AP of router zijn SSID niet uitzendt. Standaard doet het dit wel, zodat iedereen die dat wil er eenvoudig mee in verbinding kan treden. Als de SSID niet wordt uitgezonden, kunnen alleen gebruikers die de SSID kennen het AP of de router gebruiken.
Let op: met gespecialiseerde apparatuur kunnen hackers toch nog de SSID achterhalen, zelfs als dit niet wordt uitgezonden. Dit is dus vooral een beveiliging tegen buren die al dan niet onbewust via uw AP internetten.
4. Schakel de encryptie van het AP inWi-Fi-netwerken ondersteunen standaard verschillende soorten encryptie. WEP (Wireless Encryption Protocol) en WPA (Wi-Fi Protected Access) zijn doorgaans altijd beschikbaar. Gebruik van deze twee bij voorkeur niet het oudere WEP, want dat is inherent onveilig.
WPA daarentegen is redelijk veilig omdat het de door Belgische vorsers uitgevonden en door de Amerikaanse overheid goedgekeurde encryptiestandaard AES (Advanced Encryption Standard) gebruikt.
Zowel het AP als de computers die met het AP moeten worden verbonden dienen WPA te ondersteunen. Is dat niet het geval, gebruik dan voorlopig WEP, maar overweeg op termijn om veiligere Wi-Fi-apparatuur met WPA te kopen. Windows XP ondersteunt WPA standaard vanaf Service Pack 2 (SP2). Als u nog niet overschakelde op SP2 wordt dat nu de hoogste tijd.
Raadpleeg de handleiding hoe WPA dient te worden ingeschakeld op het AP of de draadloze router. WPA werkt met een "shared key", zeg maar een wachtwoord. Gebruikers dienen het wachtwoord dat op het AP is ingesteld ook te configureren
op hun eigen Wi-Fi-verbinding. Gebruik geen te simpel wachtwoord en zorg dat het ook een of meer niet-alfanumerieke tekens zoals $, # of @ bevat.
5. Beveilig uw eigen computer(s) en netwerkVoorzie computers, apparatuur en gegevensmappen op het netwerk van krachtige wachtwoorden en wijzig overal de standaardconfiguratie in een eigen, unieke configuratie die door een eventuele inbreker moeilijk kan worden geraden.
6. Gebruik eventueel bijkomende MAC-beveiligingAlle netwerkapparatuur heeft een uniek adres, het zogenaamde MAC (Medium Access Control). Dat geldt voor netwerkkaarten, maar ook voor AP's, routers, kabelmodems etc. De meeste AP's en draadloze routers kunnen op zo een manier worden geconfigureerd dat alleen bepaalde MAC-adressen ermee kunnen worden verbonden. Identificeer de MAC-adressen van alle verbonden apparatuur en stel die vast in. Dan kan een buitenstaander het AP op geen enkele manier nog misbruiken.
Raadpleeg de handleiding voor deze meer geavanceerde configuratieoptie. Gebruikers die om een of andere reden geen andere beveiliging willen of kunnen gebruiken, doen er goed aan op zijn minst de MAC-beveiliging in te stellen. Die biedt met een kleine moeite een relatief sterke bescherming tegen inbrekers.
Waarom schakelen gebruikers de Wi-Fi-beveiliging niet in?
Dat er zoveel onbeveiligde draadloze netwerken bestaan, is zowel de schuld van de fabrikanten als van de gebruikers. Wi-Fi-apparatuur is standaard voorzien van verschillende soorten beveiligingen, maar de meeste fabrikanten schakelen die standaard niet in. Dit zou immers het gebruiksgemak van de apparatuur te veel verminderen. Fabrikanten maken er zich van af met de stelling dat de gebruiker verantwoordelijk is voor het beveiligen van de gekochte apparatuur.
Gebruikers schakelen de Wi-Fi-apparatuur doorgaans in zonder de handleiding te raadplegen. Omdat de beveiliging niet is ingeschakeld, werkt een en ander meestal onmiddellijk. Daarna wordt er niet meer naar omgekeken en wordt de noodzakelijke beveiliging vergeten. Gebruikers die de beveiliging toch willen inschakelen, ondervinden dikwijls problemen om dit correct te doen en geven het dan op, waardoor hun netwerk onbeveiligd blijft. Wi-Fi-apparatuur mag dan gemakkelijk te installeren zijn, ze goed beveiligen is veel moeilijker en gaat het petje van veel gebruikers te boven.
Laatst aangepast (donderdag, 12 november 2009 19:33)