Tips om WiFi-lifters te tackelen

Houd uw internetverbinding voor uzelf

20 november 2007 | Janneke Scheepers Zonder toestemming een uurtje meeliften op een WiFi-netwerk; er is een grote kans dat u het zelf ook wel eens hebt geflikt. Maar wat als u zelf keurig betaalt voor uw WiFi-verbinding en profiteurs op afstand wilt houden? IT-beveiliger Sophos heeft een lijstje opgesteld met de vijf belangrijkste aandachtspunten. Bekende kost voor menig lezer wellicht, maar toch goed om er nog eens op te wijzen.

1) Versleuteling
Zorg ervoor dat u het verkeer van uw draadloos netwerk versleutelt, bijvoorbeeld met Wi-Fi Protected Access (WPA en WPA 2). Het is een beter versleutelingsysteem dan het oudere Wired Equivalent Privacy (WEP), maar het is helaas nog niet op alle apparatuur beschikbaar. WEP is redelijk makkelijk te kraken, maar versleuteling vermindert hoe dan ook de kans dat hackers uw communicatie onderscheppen.

2) Gebruik een superwachtwoord
Kies een goed wachtwoord om toegang te krijgen tot het draadloze toegangspunt. Gebruik niet het standaard wachtwoord dat u bij de WiFi-apparatuur kreeg. Kies ook niet voor een 'gewoon' woord uit het woordenboek, dat gemakkelijk te raden of te kraken is. De richtlijnen voor een goed wachtwoord mogen inmiddels wel als bekend worden verondersteld, maar voor wie ze nog eens wil lezen, is dit artikel van Sophos een aanrader.

3) Ban vreemdelingen
Gebruik MAC-adresfiltering. Netwerkkaarten in computers hebben een uniek MAC-nummer, ofwel fysiek adres. Dit feit geeft u de mogelijkheid om onbekende draadloze toestellen ervan te weerhouden verbinding te maken. Dat kunt u doen door de router dusdanig in te stellen dat deze alleen bepaalde MAC-adressen (van uw eigen apparaten) toelaat. Een toegewijde hacker kan MAC-adressen natuurlijk klonen, maar deze maatregel vermindert toch de risico's.

4) Zend geen SSID uit
Zend niet de naam van uw draadloze netwerk (de SSID) uit. Doet u dat wel, dan kunnen voorbijgangers eenvoudig vaststellen dat er een draadloos netwerk aanwezig is. Zet dus de uitzendoptie uit; dat verbergt als het ware het netwerk voor de omgeving. Er zijn natuurlijk programma's die ook verborgen netwerken zichtbaar maken, maar het helpt altijd. Kies bovendien een moeilijk te raden SSID-naam om het hackers lastiger te maken. En inderdaad, namen als 'thuis' of 'internet' zijn dan slechte keuzes.

5) Beperk de internettoegang
Als u braaf iedere werkdag van 9 tot 5 naar kantoor gaat en in die uren thuis nooit internet, is het een goed idee om internettoegang in die periodes onmogelijk te maken. Bij sommige draadloze routers is dat mogelijk. Tot slot adviseert Sophos nog om de computer altijd te beveiligen met een up-to-date antivirusprogramma, beveiligingspatches en een firewall. Een open deur, maar daarom niet minder zinvol. Lees meer artikels over : wifi, beveiliging

bron: ZDNet