7 - Verander de defaulth instellingen van uw accesspoint zoals, ip-adres, inlog naam, paswoord.
Uw draadloos netwerk beveiligen.
 |
 |
|
|
Uw draadloos netwerk beveiligen. |
|
Waarom?
Een
draadloos netwerk reikt verder dan je zou denken, het signaal dat uw
accesspoint uitzendt is niet beperkt door de vier muren van uw huis,
daarom moet je erop toezien dat niemand misbruik maakt van je
accesspoint door in te loggen op uw netwerk en zo op het internet surft,
in uw files te snuffelen of ongeoorloofde praktijken uithaalt waar jij
zou kunnen voor opdraaien.
"Op mijn pc staat geen belangrijke informatie", zou je denken. Toch kun
je er voor zorgen dat je jezelf veel miserie uitspaart door uw access
point en pc te beveiligen.
Is mijn e-mail veilig?
Een draadloos netwerk kan
afgeluisterd worden met sniffers; Wireshark is daar een voorbeeld
van.
Neem nu dat je een email verstuurt, Wireshark haalt er zo
je gebruikersnaam, paswoord en zelfs de tekst er zo uit.
Hier ga ik niet te diep op maar let zeer goed op met wat je doet
met je netwerk. Goed beveiligen is de boodschap. Je gegevens die
niet beveiligd zijn kunnen worden misbruikt.
Download eens Wireshark en installeer het. Laat het programma
sniffen. Open je emailprogramma en verstuur een mailtje. Stop het
sniffen. Bij "filter" vul je nu "pop" in. Kijk maar goed, de
gebruikersnaam, paswoord en zelfs de inhoud staat
duidelijk weergegeven in het programma. Of dacht je nu werkelijk dat
je paswoord niet te achterhalen is. Andere gegevens kunnen ook
worden gesnift. OPLETTEN DUS !!! JE BENT GEWAARSCHUWD.
Is beveiligen op mac adress voldoende?
Het antwoord is NEEN.
Het eerste een voorbeeld.
Een hacker, uitgerust met een accesspoint in
zijn auto, staat voor de deur. Hij geeft zijn accesspoint dezelfde
ssid van jou accesspoint. De hacker begint uw accespoint aan te
vallen met een dos attack (Denial of service attack). Hij bestookt
het accespoint met een hoop gegevens totdat jouw accesspoint het
gewoon opgeeft. Wat gebeurt er nu? De pc's die eerst verbonden waren
met jouw access point maken nu een verbinding met het accesspoint
van de hacker. Bingo! Als hij nu gaat kijken welke pc's verbinding
hebben met zijn accespoint kan hij zien welke mac-adressen die
hebben.
Het is een fluitje van een cent om nu een mac adres te spoofen- dit
wil zeggen te klonen- en hopla, de hacker heeft een macadres die het
accespoint zal doen verbinden omdat hij denkt dat het uw pc is.
Nadat die terug gereset is natuurlijk.
Ten tweede, uw gegevens zouden beter gecodeerd
worden (wep- of wpa-encryptie) het veiligst voor ons particulieren
is wpa2-aes te gebruiken.
Zie website accesspoint's de hier besproken accesspoint's leer je hier
beveiligen met mac filter en wpa encryptie.
De 7 gouden regels voor een goede beveiliging.
1 - Schakel de SSID (service set identifier) uit. Als het a.p. de SSID niet uitzendt, kun je die ook niet kennen en kan je onmogelijk op het netwerk komen. Opgelet, sniffers kunnen de SSID wel uitsniffen omdat die steeds met de gegevens wordt meegezonden. Netstumbler doet dit niet maar Kismet wel.
2 - Neem een moeilijk te raden SSID. Zeker niet uw eigen naam gebruiken of die van uw bedrijf want dan weet men direct vanwaar de signalen komen.
3 - Kies een ongebruikt kanaal of één die niet veel gebruikt wordt. Als men het accespoint zou aanvallen raakt het niet zo vlug overbelast.
4 - Schakel WEP in (wired equivalent
privacy). Maar WEP is niet zo veilig als men denkt. Er zijn een hoop
programma's die de WEP-codes kunnen kraken. Dat duurt wel even omdat
het programma ongeveer 10 miljoen gecodeerde gegevenspakketten moet
onderscheppen, naargelang een 64 bit of 128 bit codering wordt
gebruikt.
Beter is WPA2-AES (wifi protected access) daar kun je een
paswoord invullen van maar liefst 63 tekens. Dit is veel moeilijker te
kraken. Bij mijn weten nog altijd niet gebeurd.
5 - Je kan ook de toegang ontzeggen door
mac-adressen in te geven die mogen verbindig maken. Opgelet, dit
alleen is niet voldoende omdat de sniffers uw gegevens toch nog
kunnen lezen.
6 - Schakel NAT (Network Adress Translation) in op uw router.
7 - Verander de defaulth instellingen van uw accesspoint zoals, ip-adres, inlog naam, paswoord.
SPI firewall inschakelen op uw router tegen aanvallen.
Indien uw router over een spi (statefull
packet inspector) firewall beschikt schakel deze in om aanvallen van
buitenaf te blokeren, deze is veel meer functioneel dan de
softwarematige firewalls omdat deze op een geheel andere manier te werk
gaan. Deze controleert namelijk de route die het datapakketje aflegt,
indien je naar een website surft kan de website alleen maar antwoorden met een http data paketje omdat de spi firewall alle andere protocollen
blokkeert.
Als een hacker begint aan te vallen blokkeert de spi firewall de aanval
omdat de computer geen vraag heeft ontvangen van de aanvallende pc.