Draadloze netwerken bieden natuurlijk veel voordelen, maar het is wel zaak dat deze veilig worden opgezet. In dit artikel behandelen we een aantal zaken waarmee je je draadloze netwerk veilig kan opzetten.
SSID verbergen
In veel artikelen kun je lezen dat het verbergen van je SSID (draadloze netwerk naam) ook een manier is om je wifi netwerk te beveiligen. Dit is echter complete onzin en gaat zelfs tegen de IEEE 802.11i specificatie in. Met een programma als bijvoorbeeld Netstumbler zijn eenvoudig de namen van verborgen wifi netwerken zichtbaar te maken.
Wil je weten wat je wel, naast encryptie, kunt doen om je draadloze netwerk te beveiligen? We leggen het je hieronder uit.
Mac-adres filtering
Bij mac-adres filtering, maak je in je router een lijst aan met mac-adressen die worden toegelaten tot het draadloze netwerk. Iedere draadloze netwerkkaart heeft een uniek mac-adres. Het is mogelijk een mac adres te klonen (mac adress spoofing), dus zie mac-adres filtering dan ook alleen als een extra horde die genomen moet worden om op het netwerk te komen. Gebruik altijd WPA of WPA2 encryptie als hoofd beveiliging!
Gebruik een firewall
Met WPA of WPA2 encryptie is het zeer moeilijk om ongewenst op je draadloze netwerk te komen. Gebruik je geen of WEP beveiliging dan is dat veel makkelijker. Om de gegevens op je computer te beveiligen gebruik je dan ook altijd een firewall op je computer. Een firewall is sowieso aan te raden als je ook met die computer op internet gaat.
Een firewall kan er bijvoorbeeld voor zorgen dat de computer onzichtbaar is in het netwerk of op internet, zodat wordt voorkomen dat onbevoegden toegang tot uw persoonlijke gegevens krijgen.
In Windows XP, Vista en Windows 7 zit standaard een firewall. Met een andere softwarematige firewall kun je vaak iets meer instellingen doen. Zelf ben ik erg te spreken over Comodo Internet Security en ook ZoneAlarm is een goed alternatief voor de standaard Windows firewall.
Radius server
Een radius server is een oplossing die veel door bedrijven wordt gebruikt. Je ziet het ook bij bijvoorbeeld professionele hotspots. Een ietwat dure oplossing voor thuis en voor een thuisnetwerk volstaat WPA of WPA2 beveiliging. Toch leggen we even kort uit wat een raidus server doet.
RADIUS (Remote Authentication Dial-In User Service) is een protocol dat gebruikt wordt voor de authenticatie van gebruikers. Zodra een gebruiker wil inloggen op het draadloze netwerk met een raidus server, stuurt de router een verzoek naar de radius server. Deze radius server houdt een lijst met inloggegevens (gebruikersnaam / wachtwoord) bij. Om in te loggen op hetwerk zijn de juiste login gegevens noodzakelijk. Deze gebruikers authenticatie wordt versleuteld verzonden.
Alternatieve DNS server
Met name op publieke netwerken komt DNS spoofing voor. Het is echter ook een optie om thuis alternatieve DNS servers in te stellen. Bij de eigenschappen van uw draadloze netwerkverbinding vindt u Internet Protocol v4 (of versie 4, of IPv4). Het toewijzen van een IP adres kunt u op automatisch laten staan. De DNS server adressen stelt u handmatig in. Kies bij voorkeursserver voor 208.67.222.222 en als alternatieve server vult u 208.67.220.220 in. Dit zijn DNS servers van OpenDNS.