Draadloos netwerk beveiligen
Aangezien de WLAN-standaard is ontwikkeld met slechts beperkte beveiligingsfuncties die niet zijn
opgewassen tegen krachtige aanvallen, is het van cruciaal belang dat u begrijpt dat draadloze
netwerken kwetsbaar zijn voor de welbekende veiligheidsrisico’s.
Draadloze netwerken in openbare ruimten, of ‘hotspots’, zoals cafés en vliegvelden beschikken vaak
over geen enkele vorm van beveiliging. Er worden nieuwe technologieën ontwikkeld door fabrikanten
van draadloze apparatuur en hotspotproviders die de openbare omgeving veiliger en anoniemer maken.
Als u zich zorgen maakt over de veiligheid van de computer op een hotspot, kunt u uw netwerkactiviteiten
daar het beste beperken tot niet-kritieke e-mailactiviteiten en oppervlakkig surfen op internet.
Wanneer u een draadloos netwerk installeert of verbinding maakt met een bestaand draadloos netwerk,
is het altijd belangrijk de beveiligingsvoorzieningen in te schakelen om het netwerk te beveiligen tegen
onbevoegde toegang. De gangbare beveiligingsniveaus zijn WPA-Personal (Wi-Fi Protected Access)
en WEP (Wired Equivalent Privacy). Aangezien draadloze radiosignalen tot buiten het netwerk reiken,
kunnen andere WLAN-apparaten onbeveiligde signalen opvangen en (ongevraagd) verbinding maken
met uw netwerk of informatie onderscheppen die via het netwerk wordt verzonden. U kunt echter de
volgende voorzorgsmaatregelen nemen om uw draadloze netwerk hiertegen te beschermen:
●
Gebruik een zender met ingebouwde beveiliging
Veel draadloze basisstations, gateways of routers bevatten ingebouwde beveiligingsvoorzieningen
zoals protocollen voor beveiliging van draadloze communicatie en firewalls. Met behulp van de
juiste draadloze zender kunt u uw netwerk beschermen tegen de meest voorkomende
beveiligingsrisico’s van draadloze communicatie.
●
Gebruik een firewall
Een firewall is een barrière die zowel gegevens als gegevensverzoeken controleert die worden
verzonden naar uw netwerk en die eventuele verdachte onderdelen verwijdert. Firewalls zijn
verkrijgbaar in vele soorten, zowel softwarematig als hardwarematig. In sommige netwerken wordt
een combinatie van beide typen gebruikt.
●
Gebruik codering voor draadloze communicatie
Voor uw draadloze netwerken zijn diverse geavanceerde coderingsprotocollen beschikbaar. Kies
de oplossing die voor uw netwerkbeveiliging het geschiktst is:
◦
Wired Equivalent Privacy (WEP) is een beveiligingsprotocol voor draadloze communicatie
dat alle netwerkgegevens codeert en een WEP-sleutel verzendt. In de meeste gevallen kunt
u de WEP-sleutel laten toewijzen door het netwerk. Maar u kunt ook uw eigen sleutel instellen,
een andere sleutel genereren of andere geavanceerde opties kiezen. Zonder de juiste sleutel
kunnen anderen niet gebruikmaken van het draadloze netwerk.
◦
WPA (Wi-Fi Protected Access) maakt, net zoals WEP, gebruik van beveiligingsinstellingen
om gegevens te coderen en te decoderen die via het netwerk worden verzonden. In
tegenstelling tot WEP, waarbij één statische beveiligingssleutel wordt gebruikt voor
coderingen, maakt WPA echter gebruik van TKIP (Temporal Key Integrity Protocol) om voor
elk gegevenspakket een nieuwe sleutel te genereren. Bovendien wordt voor elke computer
in het netwerk een afzonderlijke sleutelset gegenereerd.
20 Hoofdstuk 3 Draadloos en lokaal netwerk
