Beveilig uw draadloze netwerk (goed)

Beveilig uw draadloze netwerk (goed)
Zoals u waarschijnlijk al weet zijn draadloze netwerken erg kwetsbaar. Dit komt vooral omdat er geen vastgestelde grenzen zijn tot waar het signaal van het draadloze netwerk reikt. Dit vergroot de kans dat uw netwerk bereikbaar is op een parkeerplaats om de hoek of een ander gebouw in de buurt. Omdat het draadloze netwerk zo ver reikt is het erg interessant voor hackers, deze kunnen namelijk ongestoord aanvallen op uw netwerk uitvoeren zonder dat dit opvalt. Het is daarom erg belangrijk uw draadloze netwerk goed te beveiligen. Hiermee verkleind u de kans dat een hacker toegang krijgt tot uw interne netwerk.

Als een hacker toegang heeft tot uw draadloze netwerk, is het mogelijk om toegang te krijgen tot computers op het interne netwerk. Deze computers zouden besmet kunnen worden met malware om gegevens te stelen. Daarnaast is het voor een hacker mogelijk om anoniem op het internet te komen via uw internet verbinding en deze te gebruiken om spam te versturen, een groot botnet op te zetten, en zo duizenden computers via uw verbinding te besmetten.

Indien bekend wordt dat uw netwerk gebruikt wordt om spam te versturen of andere strafbare feiten, zal hoogst waarschijnlijk uw internet verbinding afgesloten worden totdat u het probleem hersteld heeft. Voor een particulier is dit misschien niet zo’n groot probleem maar als uw bedrijf een paar dagen geen internet toegang heeft en niet kan e-mailen heeft dit grote gevolgen. Verder loopt u het risico dat u verdacht wordt van deze strafbare feiten.

Protocollen:
Er zijn verschillende protocollen die gebruikt worden om draadloze netwerken te beveiligen.

• WEP
• WPA
• WPA2-Personal
• WPA2-Enterprise

WEP
WEP is het eerste protocol dat gebruikt werd om draadloze netwerken te versleutelen. Dit protocol is erg achterhaald en het is mogelijk om het netwerk af te luisteren. Het maakt bij het WEP protocol niet uit of het wachtwoord sterk is of niet, het wachtwoord kan toch opgevangen/achterhaald worden.

WPA
Het WPA protocol is de opvolger van het WEP protocol. WPA is net als WEP inmiddels achterhaald. De computers van nu beschikken over een stuk meer rekenkracht en kunnen hierdoor makkelijk de kwetsbaarheden in WPA omzeilen.

WPA2
WPA2 is de nieuwste variant om uw draadloze internet verbinding te beveiligen. WPA2 bestaat er in twee vormen. De thuis gebruik versie WPA2-Personal en de zakelijke versie WPA2-Enterprise.

WPA2-Personal
Ons advies is om WPA2 te gebruiken. WPA2 is op dit moment de sterkste variant om uw draadloze netwerk te beveiligen. Let op gebruik bij WPA2 wel versleutelingtechniek AES (Advanced Encryption Standard). Het alternatief is TKIP,  deze versleutelingtechniek bevat al diverse kwetsbaarheden. WPA2-Personal is kwetsbaar voor een zogenaamde “brute force aanval”. Gebruik dus een sterk wachtwoord met minimaal 8 karakters (meer is beter) en verschillende tekens. Deze Password Generator helpt u bij het maken van een sterk wachtwoord.

WPA2-Enterprise
WPA2-Enterprise werkt op de zelfde manier maar is voor bedrijven, waar veel computers gebruik maken van een draadloos netwerk, interessanter. Dit omdat het mogelijk is om het draadloze netwerk te koppelen met Active Directory zodat gebruikers met hun normale gebruikersnaam en wachtwoord kunnen inloggen op het draadloze netwerk. Het is belangrijk dat er bij de Enterprise versie gebruik gemaakt wordt van certificaten. Dit is belangrijk omdat er anders meer kwetsbaarheden ontstaan bij de Enterprise versie, en als nog de login gegevens opgevangen kunnen worden.

Conclusie
Geen een van de draadloze netwerken is 100% waterdicht. Gebruik dus het WPA2 protocol, met een AES encryptie en een lang/sterk wachtwoord. Zorg voor beveiliging software op uw computer zoals een virusscanner en houd uw systemen up to date. Dit maakt de kans nog kleiner dat uw computer gebruikt wordt om spam te versturen of deel gaat uitmaken van een botnet.