Draadloos Netwerk
Het wel en wee ervan....
Draadloze netwerken worden zowel bij particulieren als bedrijven steeds populairder.
Installatie en gebruik zijn erg eenvoudig.
Maar onbeveiligde draadloze netwerken zijn gevaarlijk. Gebruikers zijn er zich vaak niet van bewust dat ze al hun computergegevens draadloos te grabbel gooien. Over het mogelijke misbruik door misdadigers, pedofielen en terroristen spreken we dan nog niet.
Drie soorten gevaren
Open draadloze netwerken houden drie soorten gevaren in.
Het minste gevaar is dat buren en voorbijgangers op kosten van de eigenaar op het internet beginnen te surfen. Dat leidt eerder tot ongemakken, zoals een verminderde surfsnelheid of het snel bereiken van een downloadlimiet die internetaanbieders eventueel hun gebruikers opleggen. Gevaarlijker wordt het wanneer een inbreker begint rond te neuzen op het computernetwerk van de eigenaar.
Het misbruik kan dan gaan van virtueel gluren tot het stelen van andermans identiteit om bijvoorbeeld op diens kosten aankopen te doen of geld te stelen via internetbankieren.
Het derde en grootste gevaar is dat het netwerk van de eigenaar wordt misbruikt voor zware misdrijven, gaande van het massaal rondsturen van spam en kinderporno tot het inbreken op computernetwerken van banken, ondernemingen of overheidsinstellingen.
Ook misbruik door terroristen die op zoek zijn naar vertrouwelijke gegevens over hun volgende doelwit zijn daarbij niet uitgesloten. De sporen van dergelijk misbruik voeren onvermijdelijk terug naar de eigenaar van het onbeveiligde netwerk, want de internetproviders zijn wettelijk verplicht die gegevens maandenlang bij te houden. De eigenlijke misdadiger kan erg eenvoudig alle sporen van zijn inbraak uitwissen.
De eigenaar zal daarom de grootste moeite ondervinden om aan de autoriteiten uit te leggen dat een onbekende de dader was van het cybermisdrijf dat met zijn internetverbinding werd gepleegd.
Onbewust misbruik
Het eerste soort misbruik – op andermans kosten internetten – hoeft overigens niet bewust te gebeuren. Draadloze netwerken configureren zichzelf en een draadloze computer verbindt automatisch met het sterkste Wi-Fi-signaal in de omgeving, tenzij dit expliciet anders is ingesteld door de gebruiker. Vooral in flats of dichtbebouwde woonwijken is het schering en inslag dat buren (vaak zonder het te weten) op elkanders draadloze netwerken surfen.
Voor de twee andere soorten misbruiken – het stelen van gegevens of het misbruiken van internetver-bindingen voor misdrijven – is overigens weinig technische kennis vereist. De nodige hard- en software om draadloze netwerken en de computers die ermee verbonden zijn op te sporen is vrij te koop op het internet en werkt volautomatisch. Er bestaan zelfs draadloze hackerprogramma's die volledig gratis kunnen worden gedownload. Een inbreker kan met een auto tot in de buurt van het onbeveiligde netwerk rijden en dan via zijn notebook een inbraak plegen. Het zou natuurlijk opvallen wanneer er iemand met een notebook voor uw deur geparkeerd staat. De echte professionals gebruiken speciale antennes en boosters om op grotere afstand en zonder op te vallen in te breken. Ook hoeft het misbruik niet noodzakelijk met een relatief grote en dus goed zichtbare notebook te gebeuren. Het kan ook met een gemakkelijk te verbergen pda of gsm, want die hebben vandaag ook vaak Wi-Fi aan boord.Eens verbonden met het onbeveiligde draadloze AP kan een inbreker courante hackersoftware gebruiken om apparatuur op te sporen, documenten te stelen of wachtwoorden en systemen te kraken. De inbreker kan in de praktijk immers alles doen wat de eigenaar van de gekraakte computer ook kan.
De meeste AP's en draadloze routers houden logs bij van alle activiteiten die er met de apparatuur gebeurt. Maar als het AP of de router niet beschermd is, kan de inbreker die logs natuurlijk eenvoudig wissen eens hij klaar is met zijn werk. Daarna is het vrijwel onmogelijk om te bewijzen dat iemand anders dan de eigenaar verantwoordelijk was voor het misdrijf dat met behulp van het onbeveiligde draadloze netwerk werd gepleegd.
Hoe beveilig ik mijn draadloze netwerk?
1. Wijzig de inloggegevens Wi-Fi Access Points (AP's) en routers zijn beveilig met een standaard inlognaam en wachtwoord, vaak gewoon tweemaal admin.
Wijzig zowel de inlognaam als het wachtwoord in iets unieks.
Schakel tegelijk ook de configuratietoegang via het draadloze netwerk tot AP of router uit, zo kan alleen een gebruiker die met een gewone netwerkkabel ermee verbonden is nog de configuratie wijzigen.
Op die manier kan een eventuele draadloze inbreker niets wijzigen aan de configuratie van het AP of van de router.
2. Wijzig de standaardidentificatie AP's hebben een identificatienaam of SSID (Service Set IDentifier). Elke fabrikant gebruikt zijn eigen standaardnaam, zoals "linksys", "default" of "belkin54g" (de drie meest populaire SSID's in Vlaanderen volgens de Belgische wardrivers).
Om met een draadloos netwerk te kunnen in verbinding treden, moet de gebruiker eerst de SSID kennen. Wijzig de SSID in iets unieks.
Gebruik daarbij geen voor de handliggende namen zoals de familie- of straatnaam, want inbrekers kunnen die raden.
3. Schakel het uitzenden van de SSID uitZorg dat AP of router zijn SSID niet uitzendt. Standaard doet het dit wel, zodat iedereen die dat wil er eenvoudig mee in verbinding kan treden. Als de SSID niet wordt uitgezonden, kunnen alleen gebruikers die de SSID kennen het AP of de router gebruiken.
Let op: met gespecialiseerde apparatuur kunnen hackers toch nog de SSID achterhalen, zelfs als dit niet wordt uitgezonden. Dit is dus vooral een beveiliging tegen buren die al dan niet onbewust via uw AP internetten.
Draadloze netwerken worden zowel bij particulieren als bedrijven steeds populairder.
Installatie en gebruik zijn erg eenvoudig.
Maar onbeveiligde draadloze netwerken zijn gevaarlijk. Gebruikers zijn er zich vaak niet van bewust dat ze al hun computergegevens draadloos te grabbel gooien. Over het mogelijke misbruik door misdadigers, pedofielen en terroristen spreken we dan nog niet.
Drie soorten gevaren
Open draadloze netwerken houden drie soorten gevaren in.
Het minste gevaar is dat buren en voorbijgangers op kosten van de eigenaar op het internet beginnen te surfen. Dat leidt eerder tot ongemakken, zoals een verminderde surfsnelheid of het snel bereiken van een downloadlimiet die internetaanbieders eventueel hun gebruikers opleggen. Gevaarlijker wordt het wanneer een inbreker begint rond te neuzen op het computernetwerk van de eigenaar.
Het misbruik kan dan gaan van virtueel gluren tot het stelen van andermans identiteit om bijvoorbeeld op diens kosten aankopen te doen of geld te stelen via internetbankieren.
Het derde en grootste gevaar is dat het netwerk van de eigenaar wordt misbruikt voor zware misdrijven, gaande van het massaal rondsturen van spam en kinderporno tot het inbreken op computernetwerken van banken, ondernemingen of overheidsinstellingen.
Ook misbruik door terroristen die op zoek zijn naar vertrouwelijke gegevens over hun volgende doelwit zijn daarbij niet uitgesloten. De sporen van dergelijk misbruik voeren onvermijdelijk terug naar de eigenaar van het onbeveiligde netwerk, want de internetproviders zijn wettelijk verplicht die gegevens maandenlang bij te houden. De eigenlijke misdadiger kan erg eenvoudig alle sporen van zijn inbraak uitwissen.
De eigenaar zal daarom de grootste moeite ondervinden om aan de autoriteiten uit te leggen dat een onbekende de dader was van het cybermisdrijf dat met zijn internetverbinding werd gepleegd.
Onbewust misbruik
Het eerste soort misbruik – op andermans kosten internetten – hoeft overigens niet bewust te gebeuren. Draadloze netwerken configureren zichzelf en een draadloze computer verbindt automatisch met het sterkste Wi-Fi-signaal in de omgeving, tenzij dit expliciet anders is ingesteld door de gebruiker. Vooral in flats of dichtbebouwde woonwijken is het schering en inslag dat buren (vaak zonder het te weten) op elkanders draadloze netwerken surfen.
Voor de twee andere soorten misbruiken – het stelen van gegevens of het misbruiken van internetver-bindingen voor misdrijven – is overigens weinig technische kennis vereist. De nodige hard- en software om draadloze netwerken en de computers die ermee verbonden zijn op te sporen is vrij te koop op het internet en werkt volautomatisch. Er bestaan zelfs draadloze hackerprogramma's die volledig gratis kunnen worden gedownload. Een inbreker kan met een auto tot in de buurt van het onbeveiligde netwerk rijden en dan via zijn notebook een inbraak plegen. Het zou natuurlijk opvallen wanneer er iemand met een notebook voor uw deur geparkeerd staat. De echte professionals gebruiken speciale antennes en boosters om op grotere afstand en zonder op te vallen in te breken. Ook hoeft het misbruik niet noodzakelijk met een relatief grote en dus goed zichtbare notebook te gebeuren. Het kan ook met een gemakkelijk te verbergen pda of gsm, want die hebben vandaag ook vaak Wi-Fi aan boord.Eens verbonden met het onbeveiligde draadloze AP kan een inbreker courante hackersoftware gebruiken om apparatuur op te sporen, documenten te stelen of wachtwoorden en systemen te kraken. De inbreker kan in de praktijk immers alles doen wat de eigenaar van de gekraakte computer ook kan.
De meeste AP's en draadloze routers houden logs bij van alle activiteiten die er met de apparatuur gebeurt. Maar als het AP of de router niet beschermd is, kan de inbreker die logs natuurlijk eenvoudig wissen eens hij klaar is met zijn werk. Daarna is het vrijwel onmogelijk om te bewijzen dat iemand anders dan de eigenaar verantwoordelijk was voor het misdrijf dat met behulp van het onbeveiligde draadloze netwerk werd gepleegd.
Hoe beveilig ik mijn draadloze netwerk?
1. Wijzig de inloggegevens Wi-Fi Access Points (AP's) en routers zijn beveilig met een standaard inlognaam en wachtwoord, vaak gewoon tweemaal admin.
Wijzig zowel de inlognaam als het wachtwoord in iets unieks.
Schakel tegelijk ook de configuratietoegang via het draadloze netwerk tot AP of router uit, zo kan alleen een gebruiker die met een gewone netwerkkabel ermee verbonden is nog de configuratie wijzigen.
Op die manier kan een eventuele draadloze inbreker niets wijzigen aan de configuratie van het AP of van de router.
2. Wijzig de standaardidentificatie AP's hebben een identificatienaam of SSID (Service Set IDentifier). Elke fabrikant gebruikt zijn eigen standaardnaam, zoals "linksys", "default" of "belkin54g" (de drie meest populaire SSID's in Vlaanderen volgens de Belgische wardrivers).
Om met een draadloos netwerk te kunnen in verbinding treden, moet de gebruiker eerst de SSID kennen. Wijzig de SSID in iets unieks.
Gebruik daarbij geen voor de handliggende namen zoals de familie- of straatnaam, want inbrekers kunnen die raden.
3. Schakel het uitzenden van de SSID uitZorg dat AP of router zijn SSID niet uitzendt. Standaard doet het dit wel, zodat iedereen die dat wil er eenvoudig mee in verbinding kan treden. Als de SSID niet wordt uitgezonden, kunnen alleen gebruikers die de SSID kennen het AP of de router gebruiken.
Let op: met gespecialiseerde apparatuur kunnen hackers toch nog de SSID achterhalen, zelfs als dit niet wordt uitgezonden. Dit is dus vooral een beveiliging tegen buren die al dan niet onbewust via uw AP internetten.
