Niet straffeloos internetten bij de buren 
/2 reacties
Er zijn diverse technieken om een draadloos netwerk te beveiligen:
1 | Uitzenden van netwerknaam beperken
Elk draadloos netwerk heeft een unieke naam, de service set identifier of SSID. Om op een draadloos netwerk in te loggen, moet een computer het SSID daarvan weten. Standaard stuurt een access-point elke paar seconden een voor iedereen leesbare boodschap met daarin de SSID van het netwerk dat hij beheert. Op die manier kan iedereen dus op dat netwerk inloggen.
Het uitzetten van de SSID-aankondiging is dus een simpele manier om het aantal inlogpogingen te beperken. Iemand die nu draadloze netwerken zoekt, zal dit netwerk niet vinden. Het is echter geen perfecte beveiliging: als iemand weet dat het netwerk er is, kan hij met speciale tools alsnog achterhalen wat het SSID is en vervolgens proberen in te loggen.
2 | Filteren op MAC-adres
Elke netwerkkaart heeft een uniek serienummer. Dit heet het Media Access Control of MAC-adres van de netwerkkaart. Bij het toegang vragen tot een draadloos netwerk meldt de computer wat het MAC-adres van zijn netwerkkaart is. Het access-point kan dus een lijst met MAC-adressen van geautoriseerde computers bijhouden en aan de hand daarvan zien of een bepaalde computer toegang mag krijgen tot het draadloos netwerk.
Een nadeel van dit systeem is dat bij veel netwerkkaarten het MAC-adres herprogrammeerbaar is. Wie dus eenmaal het MAC-adres van een geautoriseerde computer weet, kan zijn eigen netwerkkaart hetzelfde MAC-adres geven. Hij krijgt dan toegang tot het netwerk.
3 | Beveiliging via encryptie
De meest gebruikte vorm van beveiliging is encryptie (versleuteling). Deze twee apparaten spreken eerst een sleutel af, en daarmee worden vervolgens alle gegevens beschermd. Daarna is het dataverkeer alleen nog leesbaar voor het access-point en de computer die daarmee in verbinding staat.
Wired Equivalent Privacy (WEP) encryptie
De eerste draadloze netwerken gebruikten het Wired Equivalent Privacy oftewel WEP-encryptiesysteem. Hierbij gebruiken alle computers op het netwerk dezelfde sleutel. Dit systeem bleek erg zwak, omdat het met voldoende pakketjes mogelijk was de sleutel daaruit af te leiden. Daarmee was vervolgens alle netwerkverkeer af te luisteren.
Wi-Fi Protected Access (WPA) encryptie
De opvolger van WEP heet Wi-Fi Protected Access oftewel WPA. Dit systeem is een stuk veiliger, mits een voldoende lange sleutel gebruikt wordt (liefst 32 willekeurig gekozen tekens). Ook hier krijgt elk apparaat op het netwerk dezelfde sleutel, maar deze is niet langer af te leiden uit de pakketjes die worden verstuurd.
Meer informatie hierover: Een draadloos netwerk beveiligen en Zo beveilig je een draadloos netwerk.
Reacties
Over Arnoud Engelfriet
Arnoud Engelfriet (1974) is ICT-jurist, octrooigemachtigde en informaticus. Na negen jaar bij de octrooiafdeling van Philips begint hij per 1 juli 2008 als partner bij juridisch adviesbureau ICTRecht. Op zijn website Iusmentis publiceert hij over softwarelicensering en internetrecht. Arnoud blogt ook over internetrecht. In 2009 hoopt hij zijn master informatierecht aan de Universiteit van Amsterdam af te ronden.
Reageren via Facebook