Filter
Top Products
63
Bijlage B: Draadloze beveiliging
Beveiligingsgevaren bij draadloze netwerken
Wireless-G ADSL-gateway voor thuisgebruik
SSID. Neem de volgende punten met betrekking tot de SSID in overweging:
1. Schakel de broadcast uit
2. Maak deze uniek
3. Wijzig deze vaak
Bij de meeste netwerkapparaten krijgt u de mogelijkheid de SSID te verzenden. Hoewel die mogelijkheid wel
gemakkelijker voor u kan zijn, kan iedereen zich daarmee op uw draadloze netwerk aanmelden. Dus ook
hackers. Daarom moet u de SSID niet verzenden.
Op draadloosnetwerkproducten wordt in de fabriek een standaard-SSID ingesteld. (De standaard-SSID van
Linksys is "linksys".) Hackers kennen deze standaardinstellingen en kunnen kijken of u deze op uw netwerk
gebruikt. Wijzig uw SSID in een unieke instelling die niets te maken heeft met uw bedrijf of de door u gebruikte
netwerkproducten.
Wijzig uw SSID regelmatig zodat hackers die toegang hebben verkregen tot uw draadloze netwerk, weer
helemaal opnieuw moeten beginnen met hun poging in te breken op uw netwerk.
MAC-adressen. Schakel MAC-adresfiltering in. Met MAC-adresfiltering kunt u alleen toegang krijgen tot
draadloze knooppunten met bepaalde MAC-adressen. Zo wordt het moeilijker voor een hacker om met een
willekeurig MAC-adres toegang te krijgen tot uw netwerk.
WEP-codering. Wired Equivalent Privacy (WEP) wordt vaak gezien als een wondermiddel voor alle
beveiligingskwesties rond draadloze netwerken. Hiermee wordt het vermogen van WEP overschat. WEP maakt
het werk van een hacker alleen moeilijker.
Er zijn verschillende manieren waarop het profijt van WEP tot het uiterste kan worden benut:
1. Gebruik het hoogst mogelijke coderingsniveau
2. Gebruik verificatie met een gedeelde sleutel
3. Wijzig uw WEP-sleutel regelmatig
WPA. Wi-Fi Protected Access (WPA) is de recentste en beste standaard voor Wi-Fi-beveiliging die
momenteel beschikbaar is. Er zijn twee modi beschikbaar: Pre-shared Key (Vooraf gedeelde sleutel) en RADIUS.
Met Pre-shared Key (Vooraf gedeelde sleutel) hebt u de keuze uit twee coderingsmethoden: TKIP (Temporal Key
Integrity Protocol), dat een sterkere coderingssleutel gebruikt en deel uitmaakt van Message Integrity Code (MIC)
voor bescherming tegen hackers, en AES (Advanced Encryption System), dat een symmetrische 128-bits
codering voor de blokkering van gegevens gebruikt. RADIUS (Remote Authentication Dial-In User Service)
gebruikt een RADIUS-server voor de verificatie en het gebruik van dynamische TKIP, AES of WEP.
BELANGRIJK: Vergeet niet dat elk apparaat
binnen uw draadloze netwerk dezelfde
coderingsmethode en coderingssleutel moet
gebruiken, omdat uw draadloze netwerk
anders niet naar behoren functioneert.