Veilig op het internet/Draadloos internet: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud
Btalman (overleg | bijdragen)
→‎Conclusie: indien u veilig wil surfer -> indien u veilig wil surfen
Btalman (overleg | bijdragen)
→‎Gevaar voorkomen: SSID info toegevoegd en macfino verbeterd:pc's hebben geen macadres, netwerkkaarten wel
Regel 17:
==Gevaar voorkomen==
Het ongewild meesurfen van onbekenden kan eenvoudig vermeden worden, door het draadloos internet met WEP of WPA te beveiligen (in mindere mate het filteren van de MAC-adressen). Deze beveiligingen kunnen echter met geavanceerde software eenvoudig gekraakt worden. Er is niet echt een beveiliging die het netwerk even veilig als een conventioneel bedraad netwerk maken. Hieronder worden verschillende beveiligingen opgesomd:
 
 
;SSID
De naam van een netwerk wordt 'uitgezonden' door een draadloze router/modem. U kunt deze naam, ook wel SSID, verbergen. Om verbinding te maken met een netwerk dient de juiste SSID te worden opgegeven. Dus, wanneer deze SSID verborgen is, is de kans dat iemand verbinding maakt met Uw netwerk aanzienlijk kleiner. Let wel: het uitschakelen van het uitzenden van de SSID is absoluut geen totale beveiligingsmethode, maar dient gezien te worden als een aanvulling op de beveiliging.
 
 
;filteren MAC-adres
Iedere draagbarenetwerkkaart, computerdraadloos enof routerniet, heeft een ingebouwduniek MAC-'adres' (''Media Access Control''). Dit adres identificeert de betreffende kaart en is zo uniek mdat er maar 1 van bestaat. De meeste routers kunnen zo ingesteld worden dat enkel laptops en routers met bepaalde MAC-adressen toegelaten worden.
 
Met bepaalde programma's kan het MAC-adres van een pcnetwerkkaart aangepast worden, zodat het filteren van het MAC-adres niet echt een goede bescherming biedt. Het biedt wel een extra beveiliging bovenop een WEP- of WPA-versleuteling.
 
 
Regel 27 ⟶ 32:
WEP-encryptie (''Wired Equivalent Privacy'') is een manier om de gegevens die over het draadloos netwerk verstuurd worden, te versleutelen. Hoewel deze versleuteling compatibel is met bijna elke router, wordt het gebruik ervan enigzins afgeraden: de beveiliging (met DES) is te zwak; de WEP-sleutel is eenvoudig te kraken. Hiervoor kunnen programma's als WEPcrack, WEPdecrypt en Airsnort gebruikt worden.
 
WEP versleutelt dmvdoor middel van een sleutel aangemaakt door een relatief korte (24 bits) ''initilization vector'' (startvector). Doordat deze vector niet lang genoeg is, duurt het niet lang voordat twee pakketjes met éénzelfde sleutel beveiligd werden. Op een druk netwerk zullen geregeld pakketjes beveiligd met dezelfde sleutel rondgestuurd worden. Met deze sleutel is het voor de hacker eenvoudig de netwerksleutel te ontdekken, endoor dehet beveiliging ongedaandataverkeer te makenonderscheppen.
 
In de meeste gevallen is een beveiliging met WEP voldoende (kies dan wel voor de 128 bits variant), voor een grotere zekerheid kan overgegaan worden naar WPA.
 
Het nadeel van WEP is, dat het dataverkeer niet versleuteld wordt. AleeAleen de toegang tot de router wordt versleuteld. Door het onderscheppen van de, onversleutelde, data, is het mogelijk de WEP sleutel te achterhalen en zo toegang tot het netwerk te verkrijgen. Dit werkt als volgt: alle data wordt onversleutedl verzonden, slecht een bepaald gedeelte van de data blijft hetzelfde, de wep-sleutel. Door genoeg data te ontvangen is de wep-sleutel te extraheren uit de onversleutelde data, immers, de wep-key blijft dezelfde. Dus is er in ieder dataverkeer steeds eenzelfde pakketje met dezelfde gegevens=de wep key.
 
;WPA-versleuteling
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.