Beveiliging van een draadloos netwerk

of waarom een draadloos netwerk kwetsbaar is

De toegang tot een draadloos netwerk gaat via een wireless access point. Binnen het bereik van het wireless access point kan elke persoon die de beschikking heeft over een computer of laptop met een draadloze netwerkkaart proberen te communiceren met het netwerk. Voor een thuisgebruiker betekent dit dat bijvoorbeeld de buren vrij gemakkelijk toegang kunnen krijgen tot het draadloze netwerk. Ook voor bedrijven is de beveiliging van draadloze netwerken momenteel een zeer 'hot' onderwerp.

1. SSID broadcast uitzetten

Een wireless access point (WAP), los, dan wel ingebouwd in een draadloze router, verzendt vaak standaard om de paar seconden het SSID van het netwerk. Dit is een handige feature waarmee computers in de omgeving direct op de hoogte gesteld worden van de aanwezigheid van een draadloos netwerk met het bijbehorende SSID. Als er geen beveiliging op het netwerk zit kunnen gebruikers vrijwel direct verbinden. Het uitzenden van het SSID is wel handig, maar duidelijk minder veilig. Zet SSID broadcasting uit. (De naamgeving voor deze feature verschilt soms per router, als de mogelijkheid om het uit te zetten uberhaupt aanwezig is).

2. DHCP uitzetten

Het Dynamic Host Configuration Protocol doet wat zijn naam belooft: het configureert automatisch netwerkcomputers om toegang tot het netwerk te krijgen. Meer specifiek betekent dit dat een netwerkcomputer via DHCP zijn tcp/ip instellingen krijgt toegewezen, zoals het ip adres, subnet masker, gateway adres en dns adressen. Een DHCP server kan je opvatten als een beveiligingsprobleem, omdat de toegang tot het netwerk vergemakkelijkt wordt. Als je DHCP uit zet, moet je op elke computer die toegang wil hebben tot het netwerk de tcp/ip instellingen doen die anders via DHCP waren gedaan. Voor een mogelijke hacker betekent dit dat hij/zij eerst moet raden welk ip adres geaccepteerd zal worden op het netwerk.
Als je besluit om DHCP uit te zetten, kies dan in de router configuratie een ip range die niet zo makkelijk te raden is.
Maak ook van het 'Local IP address' een iets minder voor de hand liggend adres (dit is vaak 192.168.1.1).

3. MAC adres filteren

Elke draadloze netwerkkaart is voorzien van zijn eigen ingebakken MAC adres (of 'fysiek adres'). Je kunt in nieuwere routers en access points MAC adressen specificeren die wel of geen toegang mogen hebben tot het netwerk. Het is voor een potentiële inbreker dan moeilijker om toegang te krijgen omdat zijn/haar netwerkkaart niet het juiste MAC adres heeft. MAC adressen zijn wel te klonen, met andere woorden, een netwerkkaart kan doen alsof-ie een bepaald MAC adres heeft, terwijl dat in werkelijkheid niet zo is. De kunst voor een inbreker is om een geldig MAC adres te bemachtigen en dat te klonen en dat maakt het inbreken weer een paar stappen moeilijker.

4. Gebruik een wachtwoord

Een access point of een draadloze router kan je vaak beheren via de web browser of via een ander soort client. Als je nog kan inloggen in router of ap zonder wachtwoord of met het standaard wachtwoord stel dan meteen een sterk wachtwoord in. Sterke wachtwoorden zijn 8 of meer tekens lang en bevatten letters, cijfers en speciale tekens zoals # $ % ! etc.
Als je bestanden deelt op je draadloze netwerk, kun je dit het beste niet zonder wachtwoorden doen.

5. Gebruik encryptie

Het gebruik van encryptie op een draadloos netwerk zorgt ook voor grotere veiligheid, doordat netwerkverkeer niet direct als leesbare informatie over het netwerk reist. Het wordt versleuteld verzonden. De meeste routers zijn tegenwoordig standaard uitgerust met WEP en soms met WPA encryptie. Zet als het mogelijk is WPA aan en anders WEP-128 bit of WEP-64 bit.