Hoofdstuk 2
Hoofdstuk 2:
Controlelijst voor WLAN-
beveiliging
Vanwege het gebruiksgemak en de gemakkelijke
installatieprocedure worden er steeds meer draadloze
netwerken opgezet in huizen die over een snelle
internetverbinding beschikken. Deze netwerken maken
gebruik van radiogolven voor de verzending van
informatie en zijn daarom een gemakkelijk doelwit voor
indringers. De signalen van uw draadloze netwerk kunnen
worden onderschept, op dezelfde manier als bij mobiele
of draadloze telefoons. Het is niet mogelijk om met fysieke
maatregelen te verhinderen dat anderen verbinding met
uw draadloze netwerk maken, maar u kunt uw netwerk
wel op andere manieren beveiligen.
1. Standaardnaam of SSID van het
draadloze netwerk wijzigen
Voor draadloze apparatuur wordt in de fabriek een naam
van het draadloze netwerk of SSID (Service Set Identifier)
ingesteld. Dit is de naam van uw draadloze netwerk en
deze mag maximaal 32 tekens lang zijn. Voor draadloze
apparatuur van Linksys wordt standaard linksys als naam
van het draadloze netwerk gebruikt. U kunt uw draadloze
netwerk onderscheiden van eventuele andere draadloze
netwerken in de omgeving door een unieke naam voor
uw draadloze netwerk op te geven. Gebruik hiervoor
geen persoonlijke informatie (zoals een fiscaal nummer),
want deze informatie kan door iedereen worden gezien
die naar draadloze netwerken zoekt.
2. Standaardwachtwoord
wijzigen
Als u de instellingen van draadloze apparatuur zoals
access points, routers en gateways wilt wijzigen, wordt u
om een wachtwoord gevraagd. In de fabriek wordt een
standaardwachtwoord ingesteld voor deze apparatuur.
Het standaardwachtwoord voor Linksys is admin.
Hackers kennen deze standaardwaarden en kunnen
deze gebruiken om toegang te krijgen tot uw draadloze
apparatuur en uw netwerkinstellingen te wijzigen. U
kunt deze onrechtmatige wijzigingen verhinderen door
het wachtwoord van uw apparaat aan te passen, zodat
onbevoegden dit moeilijk kunnen raden.
3. MAC-adresfiltering
inschakelen
U kunt MAC-adresfiltering (Media Access Control)
inschakelen voor de routers en gateways van Linksys. Het
MAC-adres is een unieke reeks cijfers en letters voor elk
Compacte Wireless-G USB-adapter
Controlelijst voor WLAN-beveiliging
netwerkapparaat. Als MAC-adresfiltering is ingeschakeld,
is het draadloze netwerk alleen toegankelijk voor
draadloze apparatuur met specifieke MAC-adressen. U
kunt bijvoorbeeld een specifiek MAC-adres opgeven voor
elke computer in uw huis, zodat alleen die computers
toegang hebben tot uw draadloze netwerk.
4. Versleuteling inschakelen
De gegevens die via een draadloos netwerk worden
verzonden, kunnen middels versleuteling worden
beveiligd. Met Wi-Fi Protected Access (WPA/WPA2) en Wired
Equivalency Privacy (WEP) beschikt u over verschillende
beveiligingsniveaus voor draadloze communicatie.
Versleuteling met WPA/WPA2 biedt een betere beveiliging
van uw netwerk dan WEP, omdat WPA/WPA2-versleuteling
gebruikmaakt van dynamische sleutels. U moet het
hoogst mogelijke beveiligingsniveau gebruiken voor de
versleuteling van uw netwerkapparatuur om de door u
verzonden en ontvangen informatie te beveiligen.
WEP is een oudere versleutelingsmethode die soms moet
worden gebruikt voor oudere apparatuur waarop WPA
niet wordt ondersteund.
Algemene richtlijnen voor
netwerkbeveiliging
Beveiliging van draadloze netwerken is alleen effectief als
ook het onderliggende netwerk is beveiligd.
•
U kunt alle computers van het netwerk beveiligen met
een wachtwoord. Bovendien kunt u bestanden met
gevoelige informatie ook nog afzonderlijk beveiligen
met een wachtwoord.
Wijzig de wachtwoorden regelmatig.
•
•
Installeer
antivirussoftware
firewallsoftware.
Schakel het delen van bestanden uit (peer-to-peer).
•
In bepaalde toepassingen wordt het delen van
bestanden geactiveerd zonder uw instemming en/of
zonder dat u het weet.
Aanvullende beveiligingstips
•
Houd draadloze routers, access points en gateways uit
de buurt van buitenmuren en ramen.
Schakel draadloze routers, access points en gateways
•
uit wanneer u ze niet gebruikt ('s nachts, tijdens uw
vakantie).
•
Gebruik sterke wachtzinnen van ten minste acht
tekens. Gebruik geen woorden uit het woordenboek,
maar een combinatie van cijfers en letters.
WEB:
meer informatie over WLAN-beveiliging
vindt u op www.linksys.com/security
en
persoonlijke
4