Meer informatie

Uw draadloze thuisnetwerk veiliger maken

• Schakel het hoogste WEP-niveau in dat door de hardware wordt ondersteund. WEP biedt enige veiligheid en is effectief in het afweren van terloopse pogingen van buitenstaanders om het netwerk te infiltreren. De meeste 802.11b-gecertificeerde producten kunnen gebruikmaken van elementaire, 64-bits WEP-codering. 64-bits WEP-codering is standaard mogelijk uitgeschakeld.
• U kunt de standaard-SSID (Service Set Identifier) en de standaardwachtwoorden voor de netwerkapparaten wijzigen. Toegangspunten of draadloze routers worden door de fabrikant geleverd met standaard-SSID en standaardwachtwoorden die hetzelfde zijn op alle apparaten van die fabrikant. Als u deze op de standaardinstelling laat staan, kan een kwaadwillende buitenstaander makkelijk toegang krijgen.
• Wijzig de SSID of het wachtwoord niet in uw naam, uw adres of iets anders dat makkelijk te raden valt. U kunt hoofd- en kleine letters, cijfers en symbolen gebruiken voor het wachtwoord, indien dit door de hardware wordt ondersteund.
• Als u thuis een locatie zoekt voor een toegangspunt, is het beter dit toegangspunt midden in uw huis te plaatsen dan in de buurt van een raam. Plan de dekking zodanig dat deze niet door het raam naar buiten straalt. Als de toegangspunten zich bij een raam bevinden, wordt er een sterker signaal naar buiten gestraald waardoor het voor buitenstaanders makkelijker is het netwerk te lokaliseren.
• Neem een draagbare computer die voorzien is van een draadloze netwerkadapter, ga naar buiten en controleer wat voor bereik u krijgt wanneer u in de buurt van uw huis rondloopt. Het is soms verrassend te zien hoever het signaal reikt. Als u een paar huizen verderop verbinding kunt maken, kan iemand anders dat ook.
• Bij sommige toegangspunten kunt u de toegang beheren op basis van het besturingsadres voor toegang tot het medium van de netwerkadapter die verbinding zoekt met het toegangspunt. Als het besturingsadres voor toegang tot het medium van de adapter niet in de tabel van het toegangspunt voorkomt, kunt u geen verbinding maken. Als het toegangspunt over deze functie beschikt, schakelt u de functie in en voegt u de besturingsadressen voor toegang tot het medium van de gebruikte netwerkadapters toe.
• Als het toegangspunt tevens een draadloze router is, kunt u overwegen statische IP-adressen toe te wijzen aan de draadloze adapters en DHCP uit te schakelen. Als u niet automatisch IP-adressen laat toewijzen aan clients die toegang hebben tot het netwerk, is het voor een buitenstaander moeilijker om toegang te krijgen. U kunt ook overwegen het IP-subnet te wijzigen in een ander subnet dat geen routering naar internet heeft. Veel draadloze routers routeren standaard naar netwerk 192.168.1.0 en gebruiken 192.168.1.1 als standaardrouter.
• Het is raadzaam toegangspunten en netwerkadapters aan te schaffen die 128-bits WEP ondersteunen. Sommige producten ondersteunen alleen 64-bits WEP (40-bits sleutel) en zijn niet zo veilig. Voor sommige adapters is alleen een upgrade van het stuurprogramma nodig om 128-bits WEP te ondersteunen.
• Schaf een toegangspunt aan met firmware die kan worden geflasht. Er is een aantal beveiligingsverbeteringen in ontwikkeling en zo bent u er zeker van dat u een upgrade van het toegangspunt kunt uitvoeren wanneer deze upgrade beschikbaar komt.
• Sommige producten ondersteunen extra beveiligingsfuncties die niet zijn gedefinieerd in de 802.11b-standaard of die niet in deze standaard verplicht zijn gesteld. Producten die een eigen beveiligingsmethode gebruiken, werken alleen samen met producten van dezelfde fabrikant, maar kunnen de veiligheid van het netwerk wel verhogen.
• Wij raden u aan een combinatie van de voorgaande suggesties te gebruiken.