Beveiliging

Uw draadloze thuisnetwerk beveiligen

door Tara Swords

Dankzij ons draadloze netwerk (WiFi) kunnen wij overal in huis verbinding maken, zodat wij in elke kamer het internet kunnen gebruiken voor spelletjes, werk, e-mail en het opzoeken van informatie. Maar denk de eerstvolgende keer dat u vanaf de bank online bankiert of een e-mail verstuurt vanaf het terras eens aan het volgende: kijkt er iemand mee wanneer u gegevens via de ether verzendt?

Tenzij u maatregelen hebt getroffen, kunnen uw buren, of zelfs stiekeme hackers bij u in de buurt, misschien met al uw activiteiten op het internet meekijken.

“Een open en onbeveiligd netwerk is toegankelijk voor iedereen binnen het bereik van dat netwerk. Bbovendien is het mogelijk dat als de verbinding niet beveiligd is, iemand met kwaadwillende bedoelingen e-mails kan onderscheppen of zelfs persoonlijke bestanden of gegevens kan inzien,” zegt Danielle Yates, communicatiedirecteur van de Internet Education Foundation.

WiFi-netwerken hebben zwakke punten. Hier kunt u lezen hoe u deze kunt afschermen, zodat uw gegevens niet in de verkeerde handen komen.

1. Geef uw netwerk een unieke identificatie Deze "service set identifier" (SSID) is de naam die u ziet wanneer u via uw laptop de beschikbare draadloze verbindingen opzoekt. De meeste draadloze routers gebruiken bij het inschakelen een standaardnaam voor een netwerk, bijvoorbeeld “linksys” of “default”. Wanneer u deze SSID op de standaardnaam laat staan en andere mensen in uw buurt dit ook doen, is het mogelijk dat u niet op uw eigen netwerk surft.

Scott Lowe, auteur van Home Networking: The Missing Manualzegt dat dit vooral gevaarlijk is wanneer uw computer is ingesteld op het delen van bestanden met andere computers. “Als u met het verkeerde netwerk verbinding maakt en onderdelen gedeeld staan, stelt u uw computer open voor alle andere gebruikers van het netwerk," aldus Lowe.

U kunt uw SSID eenvoudig wijzigen: lees de handleiding bij de router of bezoek de website van de fabrikant voor instructies.

2. Zet gegevensversleuteling aan De meeste routers kunnen nu de gegevens die zij versturen en ontvangen, coderen, ofwel versleutelen. De gegevens worden gecodeerd door de ether verzonden en uw computer en router hebben unieke "sleutels" om de gegevens die u ontvangt, te ontgrendelen en decoderen. Wanneer iemand zonder de coderingssleutel op uw netwerk rondsnuffelt, zien de gegevens die u verzendt en ontvangt er onleesbaar uit.

Verschillende routers bieden echter verschillende coderingsmethoden. Momenteel zijn er drie methoden in gebruik: Wi-Fi Protected Access 2 (WPA2), Wi-Fi Protected Access (WPA) en WEP. WPA2 is het veiligst en WEP het minst veilig. “WEP kan nu binnen enkele seconden worden achterhaald. Er zijn gratis tools verkrijgbaar waarmee dit supersnel kan,” zegt Lowe. “Voor WPA zijn veel meer inspanningen nodig." WPA2 biedt echter de krachtigste beveiliging.

De fabrikant van uw router kan u vertellen welke soorten codering met uw router mogelijk zijn. Wanneer u een router koopt, staat op de doos of deze ondersteuning biedt voor WEP, WPA of WPA2.

3. Maak uw netwerk ontoegankelijk voor computers die niet van u zijn Wanneer u gegevenscodering aanzet, laat uw netwerk alleen computers toe die over de juiste sleutel beschikken. Met een filter voor media access control-adressen (MAC-adres) kunt u een extra beveiligingslaag toevoegen door een lijst te maken van specifieke computers die op het netwerk mogen komen. U kunt dit vergelijken met een exclusief feestje: als uw naam niet op de lijst staat, komt u er niet in (zelfs niet wanneer u de naam van de gastheer of gastvrouw weet).

Elk apparaat dat op het WiFi-netwerk kan komen, heeft een uniek MAC-adres. U kunt kiezen welke apparaten worden toegelaten door een "witte lijst" in uw filter voor MAC-adressen te maken met daarop uw pc, de pc van uw echtgenoot, misschien ook een draadloze printer, enzovoort. Het filter houdt alle andere computers tegen die op uw netwerk proberen te komen.

Het inschakelen van een MAC-adresfilter is niet moeilijk, maar alle routers werken anders, dus raadpleeg hiervoor de fabrikant van uw router.

4. Gebruik verschillende aanmeldingsgegevens Als uw computer ook door andere gezinsleden wordt gebruikt, geef hen dan ieder hun eigen aanmeldingsgegevens. “Mijn kinderen hebben een gewone gebruikersaccount (geen beheerdersaccount dus) op mijn computer,” zegt Lowe. “Mocht er dus iemand proberen op de computer binnen te komen wanneer de kinderen op internet zijn, dan hebben zij alleen toegang tot de spullen van de kinderen.”

Beveiliging is nooit helemaal 100% effectief, maar met deze basismaatregelen kunt u uw WiFI-netwerk, én uw reputatie, beschermen. "Als u uw draadloze verkeer niet beveiligt, kunnen mensen bij u in de buurt gaan zitten en uw rekeningnummers achterhalen wanneer u online bankiert, of uw verbinding kapen om illegale dingen te doen, zoals het downloaden van kinderporno," zegt Lowe. "Hierdoor lopen onschuldige mensen bepaalde risico's, omdat het hun verbinding is die voor deze illegale activiteiten wordt gebruikt."

Dankzij ons draadloze netwerk (WiFi) kunnen wij overal in huis verbinding maken, zodat wij in elke kamer het internet kunnen gebruiken voor spelletjes, werk, e-mail en het opzoeken van informatie. Maar denk de eerstvolgende keer dat u vanaf de bank online bankiert of een e-mail verstuurt vanaf het terras eens aan het volgende: kijkt er iemand mee wanneer u gegevens via de ether verzendt?

Tenzij u maatregelen hebt getroffen, kunnen uw buren, of zelfs stiekeme hackers bij u in de buurt, misschien met al uw activiteiten op het internet meekijken.

“Een open en onbeveiligd netwerk is toegankelijk voor iedereen binnen het bereik van dat netwerk. Bbovendien is het mogelijk dat als de verbinding niet beveiligd is, iemand met kwaadwillende bedoelingen e-mails kan onderscheppen of zelfs persoonlijke bestanden of gegevens kan inzien,” zegt Danielle Yates, communicatiedirecteur van de Internet Education Foundation.

WiFi-netwerken hebben zwakke punten. Hier kunt u lezen hoe u deze kunt afschermen, zodat uw gegevens niet in de verkeerde handen komen.

1. Geef uw netwerk een unieke identificatie Deze "service set identifier" (SSID) is de naam die u ziet wanneer u via uw laptop de beschikbare draadloze verbindingen opzoekt. De meeste draadloze routers gebruiken bij het inschakelen een standaardnaam voor een netwerk, bijvoorbeeld “linksys” of “default”. Wanneer u deze SSID op de standaardnaam laat staan en andere mensen in uw buurt dit ook doen, is het mogelijk dat u niet op uw eigen netwerk surft.

Scott Lowe, auteur van Home Networking: The Missing Manualzegt dat dit vooral gevaarlijk is wanneer uw computer is ingesteld op het delen van bestanden met andere computers. “Als u met het verkeerde netwerk verbinding maakt en onderdelen gedeeld staan, stelt u uw computer open voor alle andere gebruikers van het netwerk," aldus Lowe.

U kunt uw SSID eenvoudig wijzigen: lees de handleiding bij de router of bezoek de website van de fabrikant voor instructies.

2. Zet gegevensversleuteling aan De meeste routers kunnen nu de gegevens die zij versturen en ontvangen, coderen, ofwel versleutelen. De gegevens worden gecodeerd door de ether verzonden en uw computer en router hebben unieke "sleutels" om de gegevens die u ontvangt, te ontgrendelen en decoderen. Wanneer iemand zonder de coderingssleutel op uw netwerk rondsnuffelt, zien de gegevens die u verzendt en ontvangt er onleesbaar uit.

Verschillende routers bieden echter verschillende coderingsmethoden. Momenteel zijn er drie methoden in gebruik: Wi-Fi Protected Access 2 (WPA2), Wi-Fi Protected Access (WPA) en WEP. WPA2 is het veiligst en WEP het minst veilig. “WEP kan nu binnen enkele seconden worden achterhaald. Er zijn gratis tools verkrijgbaar waarmee dit supersnel kan,” zegt Lowe. “Voor WPA zijn veel meer inspanningen nodig." WPA2 biedt echter de krachtigste beveiliging.

De fabrikant van uw router kan u vertellen welke soorten codering met uw router mogelijk zijn. Wanneer u een router koopt, staat op de doos of deze ondersteuning biedt voor WEP, WPA of WPA2.

3. Maak uw netwerk ontoegankelijk voor computers die niet van u zijn Wanneer u gegevenscodering aanzet, laat uw netwerk alleen computers toe die over de juiste sleutel beschikken. Met een filter voor media access control-adressen (MAC-adres) kunt u een extra beveiligingslaag toevoegen door een lijst te maken van specifieke computers die op het netwerk mogen komen. U kunt dit vergelijken met een exclusief feestje: als uw naam niet op de lijst staat, komt u er niet in (zelfs niet wanneer u de naam van de gastheer of gastvrouw weet).

Elk apparaat dat op het WiFi-netwerk kan komen, heeft een uniek MAC-adres. U kunt kiezen welke apparaten worden toegelaten door een "witte lijst" in uw filter voor MAC-adressen te maken met daarop uw pc, de pc van uw echtgenoot, misschien ook een draadloze printer, enzovoort. Het filter houdt alle andere computers tegen die op uw netwerk proberen te komen.

Het inschakelen van een MAC-adresfilter is niet moeilijk, maar alle routers werken anders, dus raadpleeg hiervoor de fabrikant van uw router.

4. Gebruik verschillende aanmeldingsgegevens Als uw computer ook door andere gezinsleden wordt gebruikt, geef hen dan ieder hun eigen aanmeldingsgegevens. “Mijn kinderen hebben een gewone gebruikersaccount (geen beheerdersaccount dus) op mijn computer,” zegt Lowe. “Mocht er dus iemand proberen op de computer binnen te komen wanneer de kinderen op internet zijn, dan hebben zij alleen toegang tot de spullen van de kinderen.”

Beveiliging is nooit helemaal 100% effectief, maar met deze basismaatregelen kunt u uw WiFI-netwerk, én uw reputatie, beschermen. "Als u uw draadloze verkeer niet beveiligt, kunnen mensen bij u in de buurt gaan zitten en uw rekeningnummers achterhalen wanneer u online bankiert, of uw verbinding kapen om illegale dingen te doen, zoals het downloaden van kinderporno," zegt Lowe. "Hierdoor lopen onschuldige mensen bepaalde risico's, omdat het hun verbinding is die voor deze illegale activiteiten wordt gebruikt."