Wireless-N home-router
SSID. Neem de volgende punten met betrekking tot de SSID in overweging:
1. Schakel de broadcast uit
2. Maak deze uniek
3. Wijzig deze vaak
Bij de meeste netwerkapparaten krijgt u de mogelijkheid de SSID te verzenden. Hoewel die mogelijkheid wel
gemakkelijker voor u kan zijn, kan iedereen zich daarmee op uw draadloze netwerk aanmelden. Dus ook
hackers. Daarom moet u de SSID niet verzenden.
Op draadloosnetwerkproducten wordt in de fabriek een standaard-SSID ingesteld. (De standaard-SSID van
Linksys is "linksys".) Hackers kennen deze standaardinstellingen en kunnen deze met uw netwerk vergelijken.
Wijzig uw SSID in een unieke instelling die niets te maken heeft met uw bedrijf of de door u gebruikte
netwerkproducten.
Wijzig uw SSID regelmatig zodat hackers die toegang hebben verkregen tot uw draadloze netwerk, weer
helemaal opnieuw moeten beginnen met het proberen in te breken op uw netwerk.
MAC-adressen. Schakel MAC-adresfiltering in. Met MAC-adresfiltering kunt u alleen toegang krijgen tot
draadloze knooppunten met bepaalde MAC-adressen. Zo wordt het moeilijker voor een hacker om met een
willekeurig MAC-adres toegang te krijgen tot uw netwerk.
WEP-codering Wired Equivalent Privacy (WEP) wordt vaak gezien als een wondermiddel voor alle
beveiligingskwesties rond draadloze netwerken. Hiermee wordt het vermogen van WEP overschat. WEP maakt
het werk van een hacker alleen moeilijker.
Er zijn verschillende manieren waarop het profijt van WEP tot het uiterste kan worden benut:
1. Gebruik het hoogst mogelijke coderingsniveau
2. Gebruik verificatie met een gedeelde sleutel
3. Wijzig uw WEP-sleutel regelmatig
PSK.Pre-Shared Key (PSK) is de recentste en beste standaard voor draadloze beveiliging die momenteel
beschikbaar is. PSK2 is een nog nieuwere versie van draadloze beveiliging en biedt een sterkere codering dan
PSK. Met PSK en PSK2 hebt u de keuze uit twee coderingsmethodes: TKIP (Temporal Key Integrity Protocol), dat
Message Integrity Code (MIC) omvat voor bescherming tegen hackers, en AES (Advanced Encryption System), dat
een symmetrisch gegevensblok van 128-bits voor de blokkering van gegevens gebruikt. (AES is sterker dan TKIP.)
Bijlage B: WLAN-beveiliging
Beveiligingsgevaren bij draadloze netwerken
BELANGRIJK: Vergeet niet dat elk apparaat
binnen uw draadloze netwerk dezelfde
beveiligingsmethode en sleutel moet gebruiken,
omdat uw draadloze netwerk anders niet naar
behoren functioneert.
66