Draadloos werken
gepubliceerd op 23 december 2006

Wireless (draadloos) is populair, handig en niet duur. Dat zijn natuurlijk de juiste ingrediënten voor succes en dus shopt, surft en e-mailt een steeds maar groter wordende groep internet-gebruikers draadloos. Het is inderdaad handig om op de bank of in de tuin niet belemmerd te worden door een kabel.
Maar is het allemaal positief? Er kunnen immers dingen gebeuren die u waarschijnlijk niet zo leuk zult vinden. Een paar voorbeelden:

- Op een dag komt het openbaar ministerie op bezoek en worden al uw computers in beslag genomen. Uit onderzoek blijkt dat een recente spamgolf via uw computer verstuurd werd.
- Via een anonieme e-mail wordt u vertelt dat al uw chatgesprekken online staan. Maar geen probleem; immers deze kunnen -uiteraard tegen betaling, weer verwijderd worden.

Dat soort dingen kunnen gebeuren als u draadloos internet zonder de noodzakelijke beveiliging!

Wat is een draadloos netwerk
Voor een draadloos netwerk heeft u slechts twee dingen nodig: een Access Point en een draadloze netwerkkaart.

Het Access Point (AP) vangt radiosignalen met netwerkverkeer op en stuurt deze door over een vaste lijn. Dus het geeft een draadloze netwerkkaart toegang tot een vast netwerk (bijvoorbeeld internet). Meestal wordt een AP (access point) in één apparaat gecombineerd met een router of switche. Dat zijn de tegenswoordig zo populaire wireless routers.

Is een draadloos netwerk niet goed beveiligd en kan iemand anders, in uw omgeving met een daardloze netwerkkaart, het netwerkverkeer tussen uw computer en uw Access Point met gemak afluisteren. Dit verkeer gaat immers als radiogolven door de lucht. Men kan dus uw chatgesprekken volgen, uw emails onderscheppen en meekijken welke websites u bezoekt. Daarnaast kan men makkelijk een verbinding maken met uw Access Point en dit gebruiken om bulkmail of spam te versturen. Ook kunnen alle computers welke op het Access Point aangesloten zijn worden benaderd en zo ook de informatie welke u op uw computer bewaart.

Het is duidelijk dat u uw draadloos netwerk moet beveiligen!

Wij leggen u op eenvoudige wijze uit hoe u uw draadloos netwerk kunt beveiligen. Geen stappenplan omdat er te veel verschillende apparatuur op de markt is, immers elke router heeft een eigen menustructuur en elke netwerkkaart zijn eigen drivers. Daarom is het nuttig om de handleidingen van uw apparaten bij de hand te hebben.

Wij gaan ervan uit dat u over apparaten en software beschikt waarbij u gebruik kunt maken van WPA. Dus eerst iets meer over WPA.

WPA "Wi-Fi Protected Access" en is de meest recente beveiligingsmethode voor draadloze netwerken. Het vervangt WEP en is, mits het goed is geconfigureerd, behoorlijk veilig. WPA-Personal of WPA Pre-shared Key zijn versies van WPA speciaal voor kleine (thuis-)netwerken.

Als vuistregel kunt u stellen dat alle recente besturingssystemen WPA ondersteunen, zo werkt Windows XP met de laatste updates prima met WPA. Als u gebruik maakt van een oudere Windows-versie dan moet u terugvallen op de fabrikant van uw netwerkkaart. Op de website van de fabrikant kunt u op zoek gaan naar een client utility. Dit is een programmatje om de netwerkkaart onder Windows in te kunnen stellen. Als na installatie van dit programma netwerkkaart WPA ondersteunt, kunt u dit vanuit het programma instellen.
Linuxgebruikers kunnen gebruik maken van een open source WPA client.
Mac-gebruikers kunnen meer informatie vinden op http://docs.info.apple.com/article.html?artnum=107795

Verder kunt u in de handleiding van uw netwerkkaart of Access Point snel zien of deze WPA ondersteunt. Dit wordt meestal vermeld bij de specificaties.

Heeft oudere apparatuur die geen WPA ondersteunt en waarvoor ook geen upgrade beschikbaar is, dat is de beste optie om nieuwe apparatuur aanschaffen die wel WPA ondersteunt. Zoniet zult u moeten beveiligen met WEB wat niet afdoende is om uw draadloos netwerk optimaal te beveiligen. U heeft wel iets van beveiliging maar onthoud: iemand die er echt in wil komen, wordt door WEP niet geblokkeerd.

Misschien heeft u vernomen dat een draadloos netwerk ook te beveiligen is door iets te doen met een SSID, DHCP en MAC-adressen. In de praktijk is het echter zo dat deze drie maatregelen helemaal geen extra beveiliging opleveren. Dus: niet doen!

Het instellen van WPA is dus veruit de belangrijkste actie om uw netwerk te beveiligen. Daarnaast zijn er nog een paar andere dingen:

- Wijzig het standaard wachtwoord van uw Access Point.
Wij adviseren wij om een wachtwoord te kiezen van minimaal 20 willekeurige tekens. Een goed wachtwoord zou bijvoorbeeld zijn 1-)Ncd@%GlK72=+B0oOx.

- Stel WPA in op uw Access Point of wireless router
Raadpleeg de handleiding van uw router over hoe u de webpagina van de router kunt bereiken.
Ga op deze site naar de beveiligingsinstellingen.
Daar kunt u de volgende zaken instellen:
Het soort beveiliging: kies voor WPA-PSK, WPA Pre-Shared Key of WPA Personal.
De versleutelmethode: kies bij voorkeur voor AES, maar ook TKIP is acceptabel. Op uw andere apparaten moet u voor dezelfde versleutelmethode kiezen!
Uw wachtwoord: dat is het eerder door u gemaakte wachtwoord.
Het vernieuwinterval: Bij sommige Access Points is het mogelijk om in te stellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van uw wachtwoord wordt gemaakt. Een korter interval is altijd veiliger (1 uur).

- Stel WPA in op uw computer(s): is afhankelijk van het besturingssysteem dat u gebruikt.

- Upgrade regelmatig de software van uw draadloze apparatuur
Het is belangrijk dat u regelmatig op de website van de fabrikant controleert of er nieuwe software (firmware) beschikbaar is.