Draadloos netwerk installeren voor (kleine) bedrijven

3

Grotere organisaties hebben vaak een IT-afdeling met de kennis voor installatie en onderhoud van een wifi netwerk. Dit artikel schrijf ik voor de kleinere organisaties die niet de kennis in huis hebben voor het installeren van een draadloos netwerk op kantoor.

Indien je een beetje kennis hebt van (draadloze) netwerken, ben je met dit artikel in staat om een veilig draadloos netwerk te installeren op kantoor. Het installeren van het draadloos netwerk gaat net zoals thuis, je dient echter wat extra veiligheidsmaatregelen in acht te nemen.

Veiligheid

In het artikel over het beveiligen van een draadloos netwerk wordt al het nodige uitgelegd over wifi beveiliging. Wat is nou de beste manier om je bedrijfsgegevens veilig te stellen en toch een draadloos netwerk te gebruiken? Dat leggen we hieronder uit.

Lokale veiligheid

De beveiliging van het draadloze netwerk op kantoor, waarbij u controle over de computers en laptops hebt kan simpel: met Wi-Fi Protected Access (WPA) of WPA2.

Zorg er wel voor dat u de netwerksleutel (PSK, Pre-shared Key) regelmatig wijzigd. Zet het op de agenda bijvoorbeeld. Wijzig de netwerksleutel in ieder geval wanneer een medewerker uw bedrijf verlaat.

Veilig verkeer van buitenaf

Uw eigen draadloze netwerk is beveiligd. Maar wat als uw medewerkers van buitenaf inloggen? Bijvoorbeeld vanaf een hotspot of een onbeveiligd draadloos netwerk?

De beste manier is middels een Virtual Private Network (VPN). VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Deze optie zit bijvoorbeeld ingebouwd in Windows Server 2003. Voor kleinere bedrijven is dat een zeer dure optie.

Een goedkopere optie is het gebruiken van een VPN router. De Draytek V2925 is een zeer goede VPN router voor MKB bedrijven. De niet draadloze variant is het meest geschikt, hier sluit je je draadloze access points op aan voor een beter bereik. De Draytek 2925 is te bestellen bij Routershop.

De Draytek 2920 is geschikt voor SSL VPN. Lees welke Draytek routers geschikt zijn voor SSL VPN.

Geautoriseerde toegang

Het gebruik van WPA, een firewall en VPN samen is een zeer effectieve beveiliging. Wilt u nog een stapje verder? Gebruik dan 802.1x, dat combineert gebruikersbeheer met veiligheid. 802.1x wordt ook bij professionele wifi netwerken gebruikt.

Met het 802.1x protocol heb je eigenlijk een bewaker in je netwerk. Die laat niemand toe, totdat iemand zijn ’toegangsbewijs’ laat zien. Dat kan een gebruikersnaam met wachtwoord zijn, maar ook bijvoorbeeld een vingerafdruk.

Er zijn drie onderdelen bij 802.1x: een client, die wordt supplicant genoemd, een access point, die treedt op als authenticator en een gebruikers database server, ook wel authentication server. In het figuur hieronder zie je hoe 802.1x werkt.

Het gebruik van 802.1x houdt de mensen zonder het juiste wachtwoord van je netwerk. Maar het wordt nog beter. Zodra de gebruiker toegang heeft, kan de authentication server een unieke WPA key verstrekken. Op deze manier heeft ook nog eens iedere gebruiker op je netwerk een unieke WPA sleutel.

3 gedachten over “Draadloos netwerk installeren voor (kleine) bedrijven

  1. Beste Jan,

    Ik ben A technisch en een verwoed caravanner die best wel veel op internet zit op verschillende campings.
    Mijn vraag is, hoe kan ik het signaal van de hotspot versterken zodat ik niet altijd met mijn IPad naar voren moet om een sterk signaal te hebben en dus voor de caravan zitten internetten met een versterker bv TP-LINK TL-WA901ND?

    Met vriendelijke groet,
    D.Dijkstra

    1. Yep je kunt wifi versterker gebruiken of een andere router en die als bridge/repeater instellen. Let wel als je router wil gebruiken: ze hebben die functie niet allemaal

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.