Draadloos surfen in alle veiligheid

Surfen via een draadloos netwerk zit duidelijk in de lift. Zowat de helft van de Belgische internetgebruikers begeeft zich draadloos op het wereldwijde web. Helaas zijn er nog heel wat surfers die hun draadloos netwerk niet beveiligen waardoor iedereen ongestoord kan meesurfen.

Inhoud:

• Het plaatsen van een router
• Onbeveiligd is gevaarlijk
• De beveiliging

Draadloze netwerken, vaak aangeduid met de term WiFi, worden steeds vaker gebruikt om eenverbinding te maken met het internet. De data worden in dat geval niet via een kabel, maar via radiogolven van de WiFi modem-router naar uw pc verzonden. Die pc moet dan wel over een WiFi-adapter beschikken. Zowat alle moderne laptops zijn daar evenwel standaard mee uitgerust.

De WiFi router en de WiFi-adapter communiceren met elkaar via een zogenaamd protocol. Dit is een soort standaard die ervoor zorgt dat apparatuur van verschillende merken dezelfde taal spreekt en met elkaar kan communiceren. Het draadloze protocol dat het meest courant is, wordt aangeduid met het nummer 802.11, aangevuld met een latter a, b, g of n. Met de meest voorkomende 802.11g-standaard kunt u in theorie data verzenden met een snelheid van 54 Mbps over een afstand van 35 meter. Het vermelden van die afstand is belangrijk want naarmate de afstand tussen uw WiFi-router en uw WiFi-adapter groter wordt, wordt uw verbinding trager. De meest recente is de 802.11n-standaard waarmee theoretisch snelheden tot 300 Mbps over grotere afstanden zouden kunnen overbrugd worden. Deze toestellen kosten momenteel echter nog een stuk meer en het is misschien iets te vroeg om ze te kopen omdat er nog wat aan deze standaard gesleuteld wordt.

Het plaatsen van een router

De WLAN-router (WLAN staat voor Wireless Local Area Network, m.a.w. uw eigen draadloos netwerkje) vormt het kloppende hart van uw draadloze netwerk: enerzijds communiceert hij met de draadloze apparaten via radiotransmissie, anderzijds is hij aangesloten op de netwerkkabel en de internetmodem. Modem en router zitten tegenwoordig overigens vaak in één toestel verwerkt.

Het gebruiksvriendelijke van een WLAN-router is dat het apparaat af-fabriek al geconfigureerd is. Doorgaans hoeft u alleen een wachtwoord of een IP-adres op te geven om draadloos te kunnen internetten.

Een draadloze router plaatst u meestal ergens centraal in huis zodat u overal toegang krijgt tot het internet. Enkele tips: plaats de router niet tegen een buitenmuur of nabij ramen om te voorkomen dat de hele buurt toegang krijgt. Plaats hem ook hoog genoeg zodat er zo weinig mogelijk obstakels zijn, maar niet tegen het plafond. Kies een plekje waar niet te veel grote metalen voorwerpen in de buurt zijn. Ook een babyfoon of een microgolfoven in de buurt zijn geen aanraders, net zomin als apparaten die werken met Bluetooth-technologie. Met het gratis programmaatje www.netstumbler.com kan u op verschillende plaatsen in huis uittesten waar u de beste ontvangst hebt, vooraleer u een definitieve plek kiest voor uw router.

Zijn er in uw buurt nog een aantal mensen die een draadloze router gebruiken, dan kan er al eens interferentie optreden. Om te voorkomen dat de netwerken elkaar verstoren, zet u best in het set-up venster van uw draadloze router uw eigen WLAN op een ander kanaal. Met Netstumbler kan u achterhalen welke kanalen al gebruikt worden. Kies dan voor uw netwerk een kanaal dat zo ver mogelijk van de gebruikte kanalen ligt. Als uw buren bijvoorbeeld voor kanaal 2 gekozen hebben, stel uw WLAN dan in op kanaal 11 (meestal zijn er 11 of 13 kanalen beschikbaar).

Onbeveiligd is niet zonder gevaar

Recente cijfers tonen dat zowat de helft van de mensen die met een draadloze router werken, het nalaten om hun netwerk te beveiligen. Dat is dom of zelfs gevaarlijk. Dom omdat uw upload en download-limieten binnen uw abonnement vastliggen en u die misschien plots sneller zult bereiken dan u lief is als uw buren via uw internetverbinding filmen enz. downloaden. Erger is het als niet enkel uw brave buur, maar ook hackers gebruik maken van uw internetverbinding. Dikwijls tippen (‘chalken’) de hackers elkaar over uw ‘gratis’ internetverbinding. Als vliegen op stroop komen zij erop af, waardoor uw verbinding almaar trager wordt. Nog vervelender wordt het als de inbrekers spam gaan versturen, bestellingen plaatsen uit uw naam,...

Maar het is ook gevaarlijk omdat het voor kwaadwilligen die op uw netwerk raken slechts een klein stapje verder is om ook toegang te krijgen tot uw compter, uw persoonlijke bestanden, foto’s enz. Ze kunnen uw computer besmetten met virussen, identiteitsdiefstal plegen,... Bovendien kan uw internetverbinding misbruikt worden voor criminele doeleinden zoals het verspreiden of downloaden van illegale bestanden (bijv. muziek, films, of erger nog porno). En dat hebt u ongetwijfeld liever niet. In het ergste geval kan justitie aan de hand van het IP-adres ú traceren als de dader van misdadige acties, die de inbreker op zijn geweten heeft.

Recent werd in ons land voor het eerst iemand aangeklaagd voor zogenaamd ‘WiFi-liften’, meesurfen op anderamns draadloos netwerk. Het ging om een 22-jarige man die met zijn laptop gebruik maakte van een onbeveiligde WiFi-verbinding in de buurt. In ons land is het gebruiken van andermans draadloos netwerk zonder toestemming van de eigenaar strafbaar en dat weten slechts weinigen.

De beveiliging

U kunt de beveiliging van uw WLAN instellen in het configuratievenster van uw router. Routers worden webbased geconfigureerd, dus met uw browser. Hoewel de instelling per router kan verschillen hanteren de meeste leveranciers hiervoor de rubrieknaam “security”. Hoe u precies tewerk moet gaan, leest u in de handleiding bij uw router.

Om te beginnen moet u de standaardinstellingen, zeg maar de standaardidentiteit van uw router wijzigen omdat die standaardgegevens door hackers gekend zijn. Het belangrijkste onderdeel hiervan is de ESSID, de Extended Service Set ID, simpel gezegd de naam van het WLAN. Standaard is dit 101 maar u hebt ruimte om er een string van 256 tekens van te maken. Beschouw dit als een soort wachtwoord, dus bedenk iets moeilijks met cijfers en letters door elkaar, zodat het moeilijk te kraken is.

De beste beveiliging voor een draadloos netwerk is een sterke encryptie (het versleutelen van uw gegevens). De meeste routers ondersteunen verschillende vormen van beveiliging. Die kan u activeren via de setup van uw router. Het vroeger hiervoor gebruikte WEP (Wired Equivalent Privacy) wordt tegenwoordig niet langer veilig geacht. Te veel mensen zijn er reeds in geslaagd deze encryptie te doorbreken. Kies daarom voor WPA (WiFi Protected Access) of nog beter voor de opvolger WPA2. Of dit kan, hangt af van de mogelijkheden van uw apparatuur.

Bij WPA krijgt elk datapakket namelijk een eigen sleutel. Zou een hacker zulke berichten onderscheppen, dan dient hij elk pakket afzonderlijk te ontsleutelen met een aparte sleutel, en dat is veel werk. Het enige zwakke punt in een WPA-beveiliging is een slecht gekozen wachtwoord. Kies daarom een degelijk wachtwoord, dat moeilijk door anderen te achterhalen is. Hoe langer het is, hoe veiliger. Maar u moet het natuurlijk wel gemakkelijk kunnen onthouden en foutloos intikken.

Een mogelijkheid om uw netwerk toch beter te beveiligen als u enkel de minder veilige WEP-encryptie kan gebruiken is het gratis programma myWIFIzone. Dit houdt alle verkeer op uw draadloos netwerk in de gaten. Zodra er data van een ‘vreemde’ computer op het netwerk vastgesteld worden, geeft het programma een waarschuwing. U bepaalt dan zelf of de pas aangemalde pc het internet opmag via uw netwerk of niet.