Veilig op het internet/Draadloos internet: verschil tussen versies

Een '''draadloos netwerk''' is een computernetwerk waarbij de aangesloten apparaten niet via fysieke koperen kabels of glasvezelkabels communiceren, maar via elektromagnetische straling (radiosignalen). De belangrijkste draadloze technologieën zijn is [[w:Wi-Fi|Wi-Fi]] ''(lokaal netwerk)''. Op deze manier kankunt u overal in huis (en zelfs in de tuin) op internet surfen en bestanden van pc's opvragen. Indien het netwerk niet beveiligd is, kan iedereen die het netwerk ontvangt hetzelfde doen.

*U u loopt tegen uw downloadlimiet aan, zonder dat u veel downloadt;

*Uw uw draadloos netwerk bevindt zich op een drukke, veelbezochte locatie (bijv. station, restaurant);

* de router is erg actief, zelfs als u niet op internet zit.

Doordat mensen die op geniepig meesurfen op uw internetverbinding eventueel zonder problemen gegevens vanopop uw pc kunnen bereiken, zijn er veel gevaren verbonden aan een slechte beveiliging van een netwerk:

* Men voert illegale activiteiten uit vanaf uw netwerk of pc. Het voordeel hieraanvoor de dader is mendat deze ongestoord zijn gang kan gaan,; bij ingrijpen van de autoriteiten (politie, internetprovider) wordenwordt de zedader niet gestraft, u wel. Illegale activiteiten omvatten:

** bestanden beschikbaar stellen of downloaden op P2P-netwerken

** de pc gebruiken als 'zombie' (bijv. om DoS-aanvallen mee uit te voeren)

* Doordat menanderen zondertoegang probleemhebben optot uw pc kan, wordt uw privacy geschonden. De ongewilde bezoeker kan bijv.bijvoorbeeld facturen, privéberichten, ... lezen, of bijv.bijvoorbeeld spyware installeren.

Het ongewild meesurfen van onbekenden kan eenvoudig vermeden worden, door het draadloos internet met WEP of WPA te beveiligen (in mindere mate het filteren van de MAC-adressen). Deze beveiligingen kunnen echter met geavanceerde software eenvoudig gekraakt worden. Er isbestaat nietgeen echt een beveiligingbeveiligingsmethode die het netwerk even veilig als een conventioneel bedraad netwerk makenmaakt. Hieronder worden verschillende beveiligingen opgesomd:

Iedere netwerkkaart, draadloos of niet, heeft een uniek MAC-'adres' (''Media Access Control''). Dit adres identificeert de betreffende kaart en is zo uniek; omdater erbestaat maar 1 van bestaat. De meeste routers kunnen zo ingesteld worden dat enkeluitsluitend laptops en routersnetwerkkaarten met bepaalde MAC-adressen toegelaten worden op het netwerk.

Met bepaalde programma's kan het MAC-adres van een netwerkkaart echter aangepast worden, zodat het filteren van het MAC-adres niet een goede bescherming biedt. Het biedt wel een extra beveiliging bovenop een WEP- of WPA-versleuteling.

WEP versleutelt door middel van een sleutel die wordt aangemaakt door een relatief korte (24 bits) ''initilization vector'' (startvector). Doordat deze vector niet lang genoeg is, duurt het niet lang voordat twee pakketjes met éénzelfde sleutel beveiligd werden. Op een druk netwerk zullen geregeld pakketjes beveiligdrondgestuurd worden die met dezelfde sleutel rondgestuurdzijn wordenbeveiligd. Met deze sleutel is het voor de hacker eenvoudig de netwerksleutel te ontdekken door het dataverkeer te onderscheppen.

In de meeste gevallen is een beveiliging met WEP voldoende (kies dan wel voor de 128 bits variant),. voorVoor een grotere zekerheid kan overgegaan worden naar WPA.

Het nadeel van WEP is, dat het dataverkeer niet versleuteld wordt. Alleenalleen de toegang tot de router wordt versleuteld. Het dataverkeer wordt niet versleuteld. Door het onderscheppen van de, onversleutelde, data, is het mogelijk de WEP sleutel te achterhalen en zo toegang tot het netwerk te verkrijgen. Dit werkt als volgt:. alleAlle data wordt onversleuteld verzonden,. slechtsSlechts een bepaald gedeelte van de data blijft hetzelfde, de wep-sleutel. Door genoeg data te ontvangen is de wep-sleutel te extraheren uit de onversleutelde data, immers, de wep-key blijft dezelfde. Dus is er in ieder dataverkeer steeds eenzelfde pakketje met dezelfde gegevens=: de wep key.

Elke beveiliging en versleuteling ten spijt is uw beveiligde netwerk weinig waard indien het wachtwoord eenvoudig te raden is. Besef dat het onheil meestal gebeurdwordt aangericht door mensen uit uw omgeving (letterlijk te nemen), en dat die bijgevolg uw naam (en ev.eventuele bijnamen, of de naam van uw huisdier) weten. Verder is het mogelijk dat uw wachtwoord gekraakt wordt door alle mogelijkheden af te lopen. Om een veilig wachtwoord te kiezen, kiest u een voldoendewachtwoord langvan wachtwoordvoldoende lengte (langer dan 6 tekens), diedat niet voorkomt in een woordenboek (bijv.dus bijvoorbeeld niet 'zeehond'), en zorgt u dat er zowel letters, cijfers, als vreemde tekens (@,#,!,+) in voor komen. Verder vervangt u het wachtwoord geregeld.

Indien u vermoedt dat vreemden op uw netwerk meesurfen, dan kankunt Uu gespecialiseerde software installeren die de activiteit op het netwerk toont.

Gebruik minimaal een '''WPA versleuteling''' plus een mac-filter instelling indien u veilig wilt surfen. Op deze manier loopt Uu het minste risico op meesurfers. Let wel, hoe hoger de beveiliging, hoe beter het signaal van Uwuw netwerk dient te zijn. Wanneer Uu een matige verbinding heeft en WPA gebruikt kan het zijn dat de verbinding wegvalt omdat, door de beveiliging, de sleutel niet goed overkomt.