12wifi.nl

Veilig draadloos internetten

Beveiliging van mijn draadloze netwerk   

Het beveiligen van een draadloos netwerk is erg belangrijk. Bij een bedraad netwerk kan een computer alleen op het netwerk als er een netwerkkabel van die computer naar de router of switch loopt. Bij een draadloos netwerk kan elke computer die het signaal van de router of Acces Point ontvangt in principe een verbinding opzetten en daarmee op het netwerk komen.

Er zijn diverse technieken om een draadloos netwerk te beveiligen:
          Uitzenden van netwerknaam beperken
          Filteren op MAC-adres
          Beveiliging via encryptie
Uitzenden van netwerknaam beperken
Elk draadloos netwerk heeft een unieke naam, de service set identifier of SSID. Om op een draadloos netwerk in te loggen, moet een computer het SSID daarvan weten. Standaard stuurt een access point elke paar seconden, een voor iedereen leesbare boodschap met daarin de SSID van het netwerk dat hij beheert. Op deze manier kan iedereen dus op dat netwerk inloggen.

Het uitzetten van de SSID aankondiging is dus een simpele manier om het aantal inlogpogingen te beperken. Iemand die nu draadloze netwerken zoekt, zal dit netwerk niet vinden. Het is echter geen perfecte beveiliging: als iemand weet dat het netwerk er is, kan hij met speciale tools alsnog achterhalen wat het SSID is en vervolgens proberen in te loggen.
Filteren op MAC-adres
Elke netwerkkaart heeft een uniek nummer. Dit heet het Media Access Control of MAC-adres van de netwerkkaart. Bij het toegang vragen tot een draadloos netwerk meldt de computer wat het MAC-adres van zijn netwerkkaart is. Het Access point kan dus een lijst met MAC-adressen van geautoriseerde computers bijhouden en aan de hand daarvan zien of een bepaalde computer toegang mag krijgen tot het draadloos netwerk.

Een nadeel van dit systeem is dat bij veel netwerkkaarten het MAC-adres opnieuw programmeerbaar is. Wie dus eenmaal het MAC-adres van een geautoriseerde computer weet, kan zijn eigen netwerkkaart hetzelfde MAC-adres geven. Hij krijgt dan toegang tot het netwerk.
Beveiliging via encryptie
De meest gebruikte vorm van beveiliging is encryptie (versleuteling). Deze twee apparaten spreken eerst een sleutel af, en daarmee worden vervolgens alle gegevens beschermd. Daarna is het dataverkeer alleen nog leesbaar voor het Access point en de computer die daarmee in verbinding staat.
Wi-Fi Protected Access (WPA) encryptie
De opvolger van WEP heet Wi-Fi Protected Access oftewel WPA. Dit systeem is een stuk veiliger, mits er een voldoende lange sleutel gebruikt wordt (liefst 32 willekeurig gekozen tekens). Ook hier krijgt elk apparaat op het netwerk dezelfde sleutel, maar deze is niet langer af te leiden uit de pakketjes die worden verstuurd.
 

 Nog veiliger dan Wi-Fi Protected Access (WPA) encryptie
Wifi kan nog veiliger met WPA en LEPS. De fabrikant LANCOM heeft met LEPS een stap gezet die zonder bijkomende kosten de veiligheid optimaliseert.
 

 

Meer weten? info@12wifi.nl of bel op 055-5218119.

Contactformulier

 

  

Site Survey
Optimaal WLAN
WLAN Site Survey van 12Wifi.pdf (211.37KB)
Site Survey
Optimaal WLAN
WLAN Site Survey van 12Wifi.pdf
(211.37KB)
Social Media; Pay Attention
Cybercrime en Social Media
Dark Side aan Social Media 12Wifi.pdf (237.59KB)
Social Media; Pay Attention
Cybercrime en Social Media
Dark Side aan Social Media 12Wifi.pdf
(237.59KB)
Wifi; my Marketeer
Wifi, laat het voor u werken
WiFi uw nieuwe Marketingtool 12Wifi.pdf (467.02KB)
Wifi; my Marketeer
Wifi, laat het voor u werken
WiFi uw nieuwe Marketingtool 12Wifi.pdf
(467.02KB)
W(ifi)-a-a-s
Wifi: voor een vast bedrag per maand
W(ifi)-a-a-s.pdf (6.76KB)
W(ifi)-a-a-s
Wifi: voor een vast bedrag per maand
W(ifi)-a-a-s.pdf
(6.76KB)

 

 

12Wifi

Midden Enkweg 3

7314 JV  Apeldoorn

055-5218119

www.12wifi.nl