Draadloze netwerken zijn tegenwoordig overal aanwezig, in vrijwel elke woning, in nagenoeg alle bedrijven. Ze bieden een hoop gemak, maar er kan ook gemakkelijk misbruik van worden gemaakt. Het ontbreekt helaas maar al te vaak aan voldoende beveiliging. Nu is dat ook vrij ingewikkeld; er zijn opties op verschillende niveaus en er moeten allerlei parameters worden ingesteld. In de praktijk leidt dat dan tot een onvoldoende beveiligd systeem, dat wel werkt, maar tegelijkertijd ook kwetsbaar is en toch wijd open staat voor gebruik door onbevoegden. Toch kan die beveiliging relatief eenvoudig worden verbeterd. Daarom zes tips voor een veilig draadloos netwerk.
Maak gebruik van WPA2-versleuteling – Oudere beveiligingsmechanismen, zoals WEP-codering, zijn niet erg betrouwbaar. Ze zijn snel en simpel te kraken, zonder dat daar speciale apparatuur of ingewikkelde technieken voor nodig zijn. Een add-on voor de browser of een eenvoudige app voor de mobiele telefoon is al voldoende. Bij WPA2 ligt dat anders. Het is een nieuwe vorm van versleuteling die in vrijwel alle draadloze netwerksystemen beschikbaar is en rechtstreeks vanuit het configuratiescherm kan worden geselecteerd.
Gebruik een wachtwoord van meer dan tien tekens – Ook moderne versleutel systemen als WPA2 zijn niet volledig waterdicht. Er bestaan routines die automatisch miljoenen mogelijke wachtwoorden uitproberen en een wachtwoord dat uit een paar tekens bestaat wordt dan vroeg of laat onherroepelijk gekraakt. Een lang wachtwoord is altijd beter en hoeft niet per definitie moeilijker te onthouden te zijn. Een op het eerste gezicht complex, maar relatief kort wachtwoord als 'w1f1p4ss!' is veel minder veilig dan een langere en toch makkelijk te onthouden variant als 'mijndraadloosnetwerkmoetveiligzijn'. De langere frase is met bombardementen van willekeurig afwisselende tekenreeksen nauwelijks te breken.
Vermijd het gebruik van standaard SSID's – Draadloze routers worden in de regel geleverd met een standaard netwerknaam of SSID als 'netgear' of 'linksys'. De meeste gebruikers nemen vervolgens niet de moeite om die naam te wijzigen, maar vergeten daarbij dat die SSID in WPA2-versleuteling wordt gebruikt als deel van het wachtwoord. Als de naam dus onveranderd blijft, kunnen hackers gebruik maken van wachtwoordlijsten waarin gangbare SSID's zijn voorgeprogrammeerd, zogeheten rainbow tables, die miljoenen wachtwoorden per seconde uitproberen en waarmee het kraken van een wachtwoord vele malen sneller gaat. Met een aangepaste SSID kost het minimaal meer tijd en moeite om de beveiliging van een draadloos netwerk te omzeilen.
Gebruik geen persoonlijke gegevens in de SSID – Maak het voor hackers niet interessanter dan het al is om het netwerk binnen te dringen door een SSID te kiezen waarin de naam of het adres voorkomt of een frase als 'PietersWinkel'. Daarmee brengt je nieuwsgierige buren of mensen met een verkeerd soort interesse in het bedrijf alleen maar op ideeën. Gebruik dus geen namen waaraan te zien is wie het netwerk gebruikt of dat het hoort bij de winkel om de hoek. Kies een neutrale betiteling die niets zegt over jezelf of over de locatie.
Gebruik naast letters ook cijfers en speciale tekens in het wachtwoord en wissel kleine letters af met hoofdletters – Hoe complexer een wachtwoord is, hoe meer tekens er moeten worden geprobeerd om het te kraken. Als het wachtwoord bijvoorbeeld bestaat uit vier posities, en dat zijn alle vier cijfers, dan zijn er tien keer vier permutaties en dus tienduizend mogelijkheden. Gebruik je naast die cijfers ook letters van het alfabet, dan voeg je, met uitsluitend kleine letters, meteen een factor van 36 toe aan de formule, waarmee het aantal mogelijkheden oploopt naar 1,6 miljoen. Dwing je het programma dat een hacker gebruikt rekening te houden met 104 mogelijke tekens maal elf cijfers, dan zijn er maar liefst 15.394.540.563.150.776.827.904 mogelijkheden. De tijd die nodig is om het wachtwoord te kraken loopt daarmee op van luttele seconden tot miljoenen jaren.
Beperk het bereik van het signaal – Moderne access points werken met meerdere antennes en zenden een signaal uit met een bereik tot ver buiten de muren van het huis of de zaak waar ze voor verbinding met internet zorgen. Bij sommige producten kunt u het bereik van dat signaal met behulp van menuopties inperken. Dat is een goed idee, want hoe minder ver buiten de locatie het signaal valt op te pikken, des te kleiner is de kans dat iemand het netwerk binnendringt.
Gert Hansen
Medeoprichter en vice president product management
Astaro
Wat moet je allemaal instellen dan? Net een nieuwe router gekocht. CD’tje in de computer uiteindelijk na wat rammelen wordt er een netwerknaam en een WPA2-wachtwoord gevraagd en dat was het dan. Zaken zijn niet ingewikkeld maar worden soms wel ingewikkeld gemaakt door schrijvers van artikelen.
Artikel even samengevat:
Geef bij een draadloos netwerk niet de standaard netwerknaam op maar iets anders en een lange WPA2-sleutel.
typ het IP adres in uw browser dan opent zich de instellingen van uw router als u bent ingelogd.
Daar moeten alle instellingen worden gedaan.