Wirelessinfo.be

Uw wifi netwerk beveiligen

Waarom?

Een draadloos netwerk reikt verder dan je zou denken, het signaal dat uw accesspoint uitzendt is niet beperkt door de vier muren van uw huis, daarom moet je erop toezien dat niemand misbruik maakt van je accesspoint door in te loggen op uw netwerk en zo op het internet surft, in uw files te snuffelen of ongeoorloofde praktijken uithaalt waar jij zou kunnen voor opdraaien. "Op mijn pc staat geen belangrijke informatie", zou je denken. Toch kun je er voor zorgen dat je jezelf veel miserie uitspaart door uw access point en pc te beveiligen.

Is mijn e-mail veilig?

Een draadloos netwerk kan afgeluisterd worden met sniffers; Wireshark is daar een voorbeeld van. Neem nu dat je een email verstuurt, Wireshark haalt er zo je gebruikersnaam, paswoord en zelfs de tekst er zo uit. Hier ga ik niet te diep op in maar let zeer goed op met wat je doet met je netwerk. Goed beveiligen is de boodschap. Je gegevens die niet beveiligd zijn kunnen worden misbruikt. Download eens Wireshark en installeer het. Laat het programma sniffen. Open je emailprogramma en verstuur een mailtje. Stop het sniffen. Bij "filter" vul je nu "pop" in. Kijk maar goed, de gebruikersnaam, paswoord en zelfs de inhoud staat duidelijk weergegeven in het programma. Of dacht je nu werkelijk dat je paswoord niet te achterhalen is. Andere gegevens kunnen ook worden gesnift. OPLETTEN DUS !!! JE BENT GEWAARSCHUWD.

Is beveiligen op mac adress voldoende?

Het antwoord is NEEN, het data verkeer wordt niet versleuteld vestuurd op uw netwerk, wat wil zeggen dat iedereen met kennis van zaken en die slechte bedoelingen heeft, uw netwerk kan gaan afluisteren, ook kunnen hackers op een gemakkelijke manier uw accesspoint en computers om de tuin leiden.

Een voorbeeld

Een hacker, uitgerust met een accesspoint in zijn auto, staat voor de deur. Hij geeft zijn accesspoint dezelfde ssid van jou accesspoint. De hacker begint uw accespoint aan te vallen met een dos attack (Denial of service attack). Hij bestookt het accespoint met een hoop gegevens totdat jouw accesspoint het gewoon opgeeft en vastloopt. Wat gebeurt er nu? De pc's die eerst verbonden waren met jouw access point maken nu een verbinding met het accesspoint van de hacker. Bingo! Als hij nu gaat kijken welke pc's verbinding hebben met zijn accespoint kan hij zien welke mac-adressen die hebben. Het is een fluitje van een cent om nu een mac adres te spoofen, dit wil zeggen te klonen, en hopla, de hacker heeft een mac-adres die het accespoint zal doen verbinden. De hacker kan nu naar huis en de gegevens noteren voor zijn volgende stap. Als je ziet dat het accesspoint niet meer reageert, reboot je even uw accesspoint dat terug online komt. Na een dag of een paar dagen komt de hacker zijn plan verder zetten, hij verbindt met uw accesspoint en het accesspoint denkt dat het uw pc is (weet je nog dat de hacker uw mac-adres heeft achterhaald?). De hacker heeft nu vrij spel op uw netwerk, hij kan uw gegevens achterhalen, maar kan ook langs uw netwerk iemand anders zijn pc gaan hacken of illegale praktijken gaan uitvoeren, en jij zou daar kunnen voor opdraaien.

Beveilig uw netwerk met wpa2-encryptie

Uw draadloos netwerk versleutelen met een encryptie is een zeer goede stap in de richting van beveiligen, maar denk niet dat uw sleutel niet kan gekraakt worden. Van WEP encryptie spreken we niet meer, dit is al lang verleden tijd en kan gemakkelijk worden achterhaald, wpa is ook niet meer waterdicht, en kan ook mits wat meer moeite gekraakt worden. Wpa2 is nu de vervanger van de twee vernoemde en er bestaan twee soorten, wpa2-personal, voor de particulieren en wpa2-enterprise voor de bedrijven. De wpa2 voor particulieren maakt gebruik van PSK (pre shared key) terwijl de grote bedrijven met een authenticatieserver zullen werken. Voor de partuculier is wpa2 de beste beveiliging die tegenwoordig voorhanden is.

Wat gouden tips voor uw netwerk te beveiligen.
  • Verander steeds de standaard inlog gegevens van uw draadloze router, voorbeeld: gebruikersnaam: Beheerder paswoord: Kl879//swp892))6.
  • Verander het standaard ip-adres van uw draadloze router, blijf in dezelfde ip-range dan uw netwerk natuurlijk.
  • Regelmatig uw wpa2 sleutel veranderen is aangeraden.
  • Schakel uw ssid signaal uit, dan is uw netwerk niet zichtbaar voor anderen, toch opletten bepaalde software zoals "kismet" kunnen de ssid toch uitsniffen.
  • Kies een ongebruikt kanaal of een die niet veel gebruikt wordt , als men het accesspoint zou aanvallen raakt het niet zo vlug overbelast.
  • Geef de ssid geen naam zoals uw achternaam of huisnummer, maar een neutrale naam zodat niemand precies weet wat uw netwerk is.
  • Schakel zeker en vast wpa2 in waar je een paswoord kan invullen van maximum 63 tekens.
  • Je kan in optie nog altijd mac-adres filter inschakelen.
  • Schakel de dhcp-server uit en geef elke pc of ander toestel een vast ip-adres, of maak dat de dhcp-range niet te groot is ingesteld.
  • Schakel nat (network adress translation) in op uw router.
  • Een SPI firewall gebruikt "stateful packet inspector" om uw netwerk te beschermen tegen ongewenst verkeer van buiten uw netwerk. Een SPI firewall onderscheid ligitieme pakketten voor verschillende soorten verbindingen, alleen de pakketten die van een bekende verbinding afkomstig zijn worden doorgelaten door de firewall, andere pakketten worden onherroepelijk gedropt. Schakel deze aan indien aanwezig op uw router.
Top