De veiligheid van een draadloos netwerk

Hoe beveilig je je netwerk?
Ook draadloze netwerken zijn interessant voor hackers. Zeven maatregelen om je netwerk te beveiligen.

1. Encryptie
Met een encryptieprotocol kun je al het dataverkeer binnen het netwerk versleutelen tot een voor buitenstaanders onleesbare brei. In het begin van draadloos netwerken was WEP de standaard. WEP had twee niveaus: 64 en 128 kb. Hoe meer kb, des te lastiger te kraken. Maar omdat de WEP-sleutel nooit verandert, heeft een hacker alleen maar veel tijd nodig om de code te kraken. Daarom heeft nu WPA de voorkeur. WPA is in basis hetzelfde als WEP, alleen verandert de sleutel continue. Zolang de sleutel snel en vaak genoeg wisselt, hebben hackers het nakijken. WPA is er in verschillende varianten: voor kleine en grote netwerken.

 

2. Firewall
Een firewall heeft als doel te voorkomen dat ongewenst verkeer van de ene netwerkzone terecht komt in een andere, om de veiligheid in de laatstgenoemde te verhogen. Het beschermde netwerk is vaak een intranet of intern netwerk, en dit wordt beschermd tegen het internet. Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers, computervirussen, spyware en spam.

 

3. Zet MAC-herkenning aan
MAC heeft hier niets te maken met Apple, maar staat voor Media Access Control, een identificatienummer dat ondermeer in de WiFi-netwerkkaart van je computer zit. Stel je WiFi-netwerk zo in dat het alleen communiceert met netwerkkaarten waarvan het de MAC-adressen kent.

 

4. Invisible WLAN
Bij het configureren van het netwerk kun je voor een optie kiezen die het netwerk onzichtbaar maakt voor buitenstaanders. In combinatie met een onmogelijke netwerknaam (een onlogische combinatie van punten, cijfers en letters) wordt het al moeilijk toegang te krijgen tot het netwerk.

 

5. VPN-tunnel
Een Virtual Private Netwerk creëert een eigen afgesloten netwerk op het openbare internet. Deze techniek kun je ook gebruiken om een eigen ontoegankelijk draadloos netwerk op te zetten. Een VPN-tunnel heeft de naam volledig waterdicht te zijn. Wel moet je rekenen op zo'n 2.000 euro voor de aanschaf van de VPN-hard- en software. Deze techniek wordt nu vaak gebruikt om thuiswerkers op afstand toegang te geven tot bedrijfsservers.

 

6. Wijzig het ingebakken wachtwoord
Sommige WiFi-netwerken kun je draadloos instellen via je internetbrowser. Maar als je dat kunt, kan een ander dat ook. Het benodigde webadres én ingebakken wachtwoord staan immers in de handleiding van je netwerkapparatuur, die iedereen kan downloaden vanaf de site van de fabrikant. Verander daarom onmiddellijk het ingebakken wachtwoord.

 

7. Zet nummerherkenning uit
Draadloze netwerken hebben vaak een naam, de zogeheten SSID of Service Set IDentifier. Stel daarom je WiFi-netwerk zo in dat de SSID niet wordt uitgezonden. Je kunt dan nog wel bij het netwerk, want je weet immers wat de SSID is. Voor buitenstaanders is het netwerk (iets) moeilijker te vinden.

 



Praat met ons mee op

MKB Servicedesk
Postadres
Postbus 40273
3504 AB Utrecht

Bezoekadres - kantoor Agency No9:
Spaklerweg 53
1114 AE Amsterdam
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten