Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Aandachts punten installatie Wireless accespoint

Security Tips voor het installeren van een AccessPoint thuis of kantoor



Wireless producten worden tegenwoordig standaard fabriek af plug and play afgeleverd. Let hierbij wel op de volgende punten.

Iedereen kan zo op je access point aanloggen, dus GEEN security. Stel daarom minimaal het volgende in:

1. Mac-adress filtering

Dit houdt in het kort in dat je een lijst van mac-adressen maakt op het accesspoint. Deze lijst zorgt ervoor dat alleen die wireless netwerk kaarten aan mogen loggen die voorkomen in deze lijst. Gezien (als het goed is) een mac adress uniek is is de kans klein dat iemand anders er zo op kan.

2. WEP-key

De data die wireless verzonden word is standaard met een sniffer te lezen. Met een WEP-key kun je dit beveiligen. Het is dan zo dat zowel het accesspoint en wireless netwerk kaart bijde dezelfde WEP key moeten hebben. Een WEP-key kun je makkelijk opgeven of automatisch genereren op het accesspoint. Er bestaan twee soorten encryptie 40 of 128 bits. Je snapt natuurlijk wel dat 128 bits beter beveiligd is dan een 40 bits WEP-key.

3. Broadcast Beacon SSID

Als je een wireless accesspoint installeerd moet je altijd een SSID opgeven. SSID is de naam voor je wireless netwerk. Heel veel mensen laten dit meestal standaard staan op het geen wat de fabrikant er opzet. Dit is makkelijk voor iemand die wil inbreken op je wireless netwerk. Wijzig dit dus onmiddelijk ! bijvoorbeeld 1111 of pietjepuk, maar in iedergeval niet iets waaraan de fabrikant van je accesspoint aan te herkennen is. Daarnaast zend een accesspoint een netwerk beacon uit dat bijvoorbeeld netwerk 1111 beschikbaar is. Je kunt dit meestal uitzetten, let er dan wel op dat je computer niet meer automatisch zegt dat netwerk 1111 beschikbaar is, je moet dan dit opgeven van de eigenschappen van de wireless netwerkkaart.

Als je deze stappen hebt ondernomen ben je meestal redelijk beveiligd tegen mensen die op je wireless netwerk willen inbreken. Let er wel op dat de echte inbreker met de juiste tools nog steeds kan inbreken.

Als je het echt goed wilt beveiligen moet je met VPN gaan werken achter een firewall, meestal niet echt nodig voor de thuis gebruiker.


2004 - Frizone webdesign