06-03-06

Draadloos Surfen, de gevaren.

Het ongewild meesurfen van onbekenden kan eenvoudig vermeden worden, door het draadloos internet met WEP of WPA te beveiligen (in mindere mate het filteren van de MAC-adressen). Deze beveiligingen kunnen echter met geavanceerde software eenvoudig gekraakt worden. Er is niet echt een beveiliging die het netwerk even veilig als een conventioneel bedraad netwerk maken. Hieronder worden verschillende beveiligingen opgesomd:filteren MAC-adresIedere draagbare computer en router heeft een ingebouwd MAC-'adres' (Media Access Control). De meeste routers kunnen zo ingesteld worden dat enkel laptops en routers met bepaalde MAC-adressen toegelaten worden.Met bepaalde programma's kan het MAC-adres van een pc aangepast worden, zodat het filteren van het MAC-adres niet echt een goede bescherming biedt. Het biedt wel een extra beveiliging bovenop een WEP- of WPA-versleuteling.WEP-versleutelingWEP-encryptie (Wired Equivalent Privacy) is een manier om de gegevens die over het draadloos netwerk verstuurd worden, te versleutelen. Hoewel deze versleuteling compatibel is met bijna elke router, wordt het gebruik ervan enigzins afgeraden: de beveiliging (met DES) is te zwak; de WEP-sleutel is eenvoudig te kraken. Hiervoor kunnen programma's als WEPcrack, WEPdecrypt en Airsnort gebruikt worden.WEP versleutelt dmv een sleutel aangemaakt door een relatief korte (24 bits) initilization vector (startvector). Doordat deze vector niet lang genoeg is, duurt het niet lang voordat twee pakketjes met éénzelfde sleutel beveiligd werden. Op een druk netwerk zullen geregeld pakketjes beveiligd met dezelfde sleutel rondgestuurd worden. Met deze sleutel is het voor de hacker eenvoudig de netwerksleutel te ontdekken, en de beveiliging ongedaan te maken.In de meeste gevallen is een beveiliging met WEP voldoende (kies dan wel voor de 128 bits variant), voor een grotere zekerheid kan overgegaan worden naar WPA.WPA-versleutelingWPA-encryptie maakt gebruik van 'Autonomous Rekeying', vrijvertaald 'zelfstandige versleuteling'. De versleuteling bij WPA is niet alleen sterker dan WEP, maar er wordt ook geregeld van sleutel gewisseld.Deze beveiliging is veiliger dan de WEP-beveiliging, maar blijkt ook kraakbaar te zijn. De versleuteling wordt echter niet door alle routers en toebehoren aanvaard, kies eventueel een WPE-versleuteling.Gebruik een moeilijk te kraken wachtwoordElke beveiliging en versleuteling ten spijt is uw beveiligde netwerk weinig waard indien het wachtwoord eenvoudig te raden is. Besef dat het onheil meestal gebeurd door mensen uit uw omgeving (letterlijk te nemen), en dat die bijgevolg uw naam (en ev. bijnamen, de naam van uw huisdier) weten. Verder is het mogelijk dat uw wachtwoord gekraakt wordt door alle mogelijkheden af te lopen. Om een veilig wachtwoord te kiezen, kiest u een voldoende lang wachtwoord (langer dan 6 tekens), die niet voorkomt in een woordenboek (bijv. 'zeehond'), en zorgt u dat er zowel letters, cijfers, als vreemde tekens (@,#,!,+) in voor komen. Verder vervangt u het wachtwoord geregeld.Installeer een netwerk controle programma.Indien u vermoed dat vreemden op uw netwerk meesurfen, dan kan u gespecialiseerde software installeren die de activiteit op het netwerk toont.

13:21 Gepost door Webmaster | Permalink | Commentaren (0) |  Facebook |