Draadloos netwerk beveiligen
Aangezien de WLAN-standaard is ontwikkeld met slechts beperkte beveiligingsfuncties die niet zijn
opgewassen tegen krachtige aanvallen, is het van cruciaal belang dat u begrijpt dat draadloze
netwerken kwetsbaar zijn voor de welbekende veiligheidsrisico's.
Draadloze netwerken in openbare ruimten, of 'hotspots', zoals cafés en vliegvelden beschikken vaak
over geen enkele vorm van beveiliging. Er worden nieuwe technologieën ontwikkeld door fabrikanten
van draadloze apparatuur en hotspotproviders die de openbare omgeving veiliger en anoniemer
maken. Als u zich zorgen maakt over de veiligheid van de computer op een hotspot, kunt u uw
netwerkactiviteiten daar het beste beperken tot niet-kritieke e-mailactiviteiten en oppervlakkig surfen
op internet.
Wanneer u een draadloos netwerk installeert of verbinding maakt met een bestaand draadloos
netwerk, is het altijd belangrijk de beveiligingsvoorzieningen in te schakelen om het netwerk te
beveiligen tegen onbevoegde toegang. De gangbare beveiligingsniveaus zijn WPA-Personal (Wi-Fi
Protected Access) en WEP (Wired Equivalent Privacy). Aangezien draadloze radiosignalen tot buiten
het netwerk reiken, kunnen andere WLAN-apparaten onbeveiligde signalen opvangen en
(ongevraagd) verbinding maken met uw netwerk of informatie onderscheppen die via het netwerk
wordt verzonden. U kunt echter de volgende voorzorgsmaatregelen nemen om uw draadloze netwerk
hiertegen te beschermen:
●
Gebruik een zender met ingebouwde beveiliging
Veel draadloze basisstations, gateways en routers bevatten ingebouwde
beveiligingsvoorzieningen, zoals beveiligingsprotocollen en firewalls voor draadloze
communicatie. Met de juiste draadloze zender kunt u uw netwerk beschermen tegen de meest
voorkomende beveiligingsrisico's van draadloze communicatie.
●
Gebruik een firewall
Een firewall is een barrière die zowel gegevens als gegevensverzoeken controleert die worden
verzonden naar uw netwerk en die eventuele verdachte onderdelen verwijdert. Firewalls zijn
verkrijgbaar in vele soorten, zowel softwarematig als hardwarematig. In sommige netwerken
wordt een combinatie van beide typen gebruikt.
●
Gebruik codering voor draadloze communicatie
Voor uw draadloze netwerken zijn diverse geavanceerde coderingsprotocollen beschikbaar.
Kies de oplossing die voor uw netwerkbeveiliging het geschiktst is:
◦
Wired Equivalent Privacy (WEP) is een beveiligingsprotocol voor draadloze communicatie
dat alle netwerkgegevens codeert en een WEP-sleutel verzendt. In de meeste gevallen
kunt u de WEP-sleutel laten toewijzen door het netwerk. Maar u kunt ook uw eigen sleutel
instellen, een andere sleutel genereren of andere geavanceerde opties kiezen. Zonder de
juiste sleutel kunnen anderen niet gebruikmaken van het draadloze netwerk.
◦
WPA (Wi-Fi Protected Access) maakt, net zoals WEP, gebruik van
beveiligingsinstellingen om gegevens te coderen en te decoderen die via het netwerk
worden verzonden. In tegenstelling tot WEP, waarbij één statische beveiligingssleutel wordt
gebruikt voor coderingen, maakt WPA echter gebruik van TKIP (Temporal Key Integrity
Protocol) om voor elk gegevenspakket een nieuwe sleutel te genereren. Bovendien wordt
voor elke computer in het netwerk een afzonderlijke sleutelset gegenereerd.
WLAN gebruiken 17
