Encryptie

De beste en makkelijkste beveiliging om een access point te beveiligen is met encryptie. Slechts de helft van alle access point in onze steekproef gebruikt encryptie. Heeft u een netwerk waar geen informatie op staat die gevoelig of kostbaar is, dan is wep-encryptie voldoende, liefst met een 256 bit encryptiesleutellengte. Bevat een netwerken w? gevoelige of waardevolle informatie, dan is de relatief nieuwe wpa-encryptie de enige juiste beveiliging. Met deze vorm van encryptie (en dan het liefst de aes-variant) maakt u een draadloos netwerk net zo veilig als een bedraad netwerk.
 

Download artikel
Het complete artikel uit PCM 8-2004 over lekke wifi-netwerken kunt u hier downloaden (in pdf-formaat). In PCM 7-2004 heeft een uitgebreid artikel gestaan over WPA-encryptie. U kunt het hier integraal downloaden (in pdf-formaat). 

* Plaats het access point centraal in uw woning of kantoor zodat er zo weinig mogelijk signaal op straat ligt;
* Vul altijd een administrator wachtwoord in;
* Zet het verzenden van de netwerkidentificatie ssid uit;
* Beveilig het netwerk bij voorkeur met wpa-encryptie, indien dat niet mogelijk is met een wep-sleutel (een wep-sleutel is te kraken door iemand die dagenlang uw netwerkverkeer afluistert);
* Gebruik wpa met aes (vanwege de sterke encryptie en encryptie van headers met deze norm; ten opzichte van wep zijn met wpa naast data ook adressen niet langer in-the-air zichtbaar);
* Indien mogelijk, activeer ook het mac-adresfilter (helpt weinig, maar wel iets);
* Zorg bij het wireless access point voor tweede drempel: gebruik wachtwoorden, zet bij gastgebruik als het kan ook een firewall aan. Dit voorkomt toegang tot netwerkshares. Let op het blokkeren van netbios;
* Verminder het zendvermogen van de zender als dat in de instellingen van de access point een optie is (niet gezien is niet gehackt

Extra opties voor professionele systeembeheerders

* Controleer beveiliging van het eigen netwerk;
* Gebruik een tool als Lookatlan om vreemde machines op het netwerk te signaleren;
* Gebruik met regelmaat een tool als Netstumbler om te kijken of ?n van de werknemers ?voor het gemak? niet zelf een access point heeft aangesloten en daarmee de veiligheid van het netwerk ernstig in gevaar brengt;
* Gebruik 802.11x (Radius authenticatie server) en een access point die onder de regie van 802.11x alles voor vreemde draadloze computers blokkeert totdat er geauthenticeerd is;
* Gebruik een tweede veiligheidsvoorziening, bijvoorbeeld een strikte firewall voor het draadloze netwerk, die uitsluitend een geauthenticeerde gecrypte vpn-verbinding vanaf een draadloos toestel toegang tot het netwerk geeft;
* Overweeg het gebruik van de 802.11a-standaard, deze is minder populair en beter inpandig te houden.
 

Software

Half Nederland is volkomen lek, althans de draadloze WiFi netwerken. Wie wel eens een rondje rijdt door een stad met een notebook en Netstumbler schrikt zich wezenloos. Poing poing poing, Netstumbler vindt vaak in 10 minuten tijd tientallen draadloze netwerken. Wie eens wil gaan wardriven (zoals het zoeken naar draadloze netwerken heet), heeft naast Netstumbler ook een tool als LookatLAN nodig. Dit tooltje doet een ping naar alle 255 adressen op het subnet en geeft aan waar pc's of routers op het netwerk zitten. Vervolgens is er vaak wel een pc met openstaande shares te vinden. Met een netwerktool (sniffer) als Ethereal kun je het netwerkverkeer volgen.

Links: Informatie over Wet computercriminaliteit

Bron: pcmweb.nl