In het vorige artikel over een draadloos netwerk beveiligen hebben we het al gehad over encryptie. Hierin kon je lezen dat WEP beveiliging redelijk eenvoudig te kraken is en je dus beter kunt kiezen voor WPA of WPA2. In dit artikel kun je lezen wat je nog meer aan wifi beveiliging kunt doen.

SSID verbergen

In veel artikelen kun je lezen dat het verbergen van je SSID (draadloze netwerk naam) ook een manier is om je wifi netwerk te beveiligen. Dit is echter complete onzin en gaat zelfs tegen de IEEE 802.11i specificatie in. Met een programma als bijvoorbeeld Netstumbler zijn eenvoudig de namen van verborgen wifi netwerken zichtbaar te maken.

Wil je weten wat je wel, naast encryptie, kunt doen om je draadloze netwerk te beveiligen? We leggen het je hieronder uit.

Mac-adres filtering

Bij mac-adres filtering, maak je in je router een lijst aan met mac-adressen die worden toegelaten tot het draadloze netwerk. Iedere draadloze netwerkkaart heeft een uniek mac-adres. Het is mogelijk een mac adres te klonen (mac adress spoofing), dus zie mac-adres filtering dan ook alleen als een extra horde die genomen moet worden om op het netwerk te komen. Gebruik altijd WPA of WPA2 encryptie als hoofd beveiliging!

Gebruik een firewall

Met WPA of WPA2 encryptie is het zeer moeilijk om ongewenst op je draadloze netwerk te komen. Gebruik je geen of WEP beveiliging dan is dat veel makkelijker. Om de gegevens op je computer te beveiligen gebruik je dan ook altijd een firewall op je computer. Een firewall is sowieso aan te raden als je ook met die computer op internet gaat.

Een firewall kan er bijvoorbeeld voor zorgen dat de computer onzichtbaar is in het netwerk of op internet, zodat wordt voorkomen dat onbevoegden toegang tot uw persoonlijke gegevens krijgen.

In Windows XP, Vista en Windows 7 zit standaard een firewall. Met een andere softwarematige firewall kun je vaak iets meer instellingen doen. Zelf ben ik erg te spreken over Comodo Internet Security en ook ZoneAlarm is een goed alternatief voor de standaard Windows firewall.

Radius server

Een radius server is een oplossing die veel door bedrijven wordt gebruikt. Je ziet het ook bij bijvoorbeeld professionele hotspots. Een ietwat dure oplossing voor thuis en voor een thuisnetwerk volstaat WPA of WPA2 beveiliging. Toch leggen we even kort uit wat een raidus server doet.

RADIUS (Remote Authentication Dial-In User Service) is een protocol dat gebruikt wordt voor de authenticatie van gebruikers. Zodra een gebruiker wil inloggen op het draadloze netwerk met een raidus server, stuurt de router een verzoek naar de radius server. Deze radius server houdt een lijst met inloggegevens (gebruikersnaam / wachtwoord) bij. Om in te loggen op hetwerk zijn de juiste login gegevens noodzakelijk. Deze gebruikers authenticatie wordt versleuteld verzonden.

Alternatieve DNS server

Met name op publieke netwerken komt DNS spoofing voor. Het is echter ook een optie om thuis alternatieve DNS servers in te stellen. Lees hiervoor dit artikel over DNS spoofing.

1 gedachte over “Wifi beveiliging

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.