Draadloos netwerk beveiligen
Aangezien de WLAN-standaard is ontwikkeld met slechts beperkte beveiligingsfuncties die niet zijn
opgewassen tegen krachtige aanvallen, is het van cruciaal belang dat u begrijpt dat draadloze
netwerken gevoelig zijn voor de welbekende veiligheidsrisico's.
Draadloze netwerken in openbare zones, of "hotspots", zoals café's en luchthavens, zijn mogelijk
helemaal niet beveiligd. Er worden nieuwe technologieën ontwikkeld door fabrikanten van draadloze
apparatuur en hotspotproviders die de openbare omgeving veiliger en anoniemer maken. Als u zich
zorgen maakt om de beveiliging van uw computer op een hotspot, kunt u uw netwerkactiviteiten het
beste beperken tot niet-kritieke e-mailactiviteiten en oppervlakkig surfen op het internet.
Wanneer u een draadloos netwerk installeert of verbinding maakt met een bestaand draadloos netwerk,
is het altijd belangrijk de beveiligingsvoorzieningen in te schakelen om het netwerk te beveiligen tegen
onbevoegde toegang. De gangbare beveiligingsniveaus zijn Wi-Fi Protected Access (WPA) en Wired
Equivalent Privacy (WEP). Aangezien draadloze radiosignalen tot buiten het netwerk reiken, kunnen
andere WLAN-apparaten onbeschermde signalen opvangen en verbinding maken met uw netwerk
(onuitgenodigd) of informatie opvangen die via het netwerk wordt verzonden. U kunt echter de volgende
voorzorgsmaatregelen nemen om uw draadloze netwerk hiertegen te beschermen:
●
Gebruik een zender met ingebouwde beveiliging.
Veel basisstations, gateways en routers hebben ingebouwde beveiligingsvoorzieningen, zoals
protocollen voor beveiliging van draadloze communicatie en firewalls. Met behulp van de juiste
draadloze zender kunt u uw netwerk beschermen tegen de meest voorkomende
beveiligingsrisico's van draadloze communicatie.
●
Gebruik een firewall.
Een firewall is een barrière die gegevens en verzoeken om gegevens controleert die naar uw
netwerk worden gestuurd, en vervolgens alle verdachte items verwijdert. Firewalls zijn verkrijgbaar
in vele soorten, zowel softwarematig als hardwarematig. In sommige netwerken wordt een
combinatie van beide typen gebruikt.
●
Gebruik codering voor draadloze communicatie.
Voor draadloze netwerken zijn verschillende geavanceerde coderingsprotocollen beschikbaar.
Zoek de oplossing die voor uw netwerkbeveiliging het beste resultaat biedt:
◦
WEP (Wired Equivalent Privacy) is een protocol ter beveiliging van draadloze communicatie
dat gebruikmaakt van een WEP-sleutel om alle netwerkgegevens te coderen voordat ze
worden verzonden. In de meeste gevallen kunt u de WEP-sleutel laten toewijzen door het
netwerk. Maar u kunt ook uw eigen sleutel instellen, een andere sleutel genereren of andere
geavanceerde opties kiezen. Zonder de juiste sleutel kunnen anderen niet gebruikmaken van
het draadloze netwerk.
◦
WPA (Wi-Fi Protected Access) maakt, net zoals WEP, gebruik van beveiligingsinstellingen
om gegevens te coderen en te decoderen die via het netwerk worden verzonden. In plaats
van één statische beveiligingssleutel te gebruiken voor coderingen, zoals bij WEP, gebruikt
WPA TKIP (temporal key integrity protocol) om op dynamische wijze een nieuwe sleutel te
genereren voor elk pakket. Bovendien wordt voor elke computer in het netwerk een
afzonderlijke sleutelset gegenereerd.
●
Sluit uw netwerk.
Voorkom indien mogelijk dat uw netwerknaam (SSID) door de draadloze zender wordt
uitgezonden. De meeste netwerken zenden de naam uit, waarmee ze computers in de buurt van
uw netwerk laten weten dat uw netwerk beschikbaar is. Als u het netwerk afsluit, is de kans kleiner
dat andere computers van het bestaan van uw netwerk afweten.
WLAN-apparaat gebruiken (alleen bepaalde modellen) 19