Overal Ter Wereld Gratis Internet
| Vorige | Begin | Volgende |
Hoe Verhoog Ik Mijn Veiligheid?
Eigenlijk valt het beveiligen van je draadloze netwerk best mee. Het komt op slechts 4 dingen neer:
- Gebruik WPA, of liefst WPA2 versleuteling, maar stel deze wel zelf in.
- Verander het standaard SSID van je draadloze netwerk.
- Beveilig je modem/router met een wachtwoord.
- Zorg dat gedeelde bronnen voerzien zijn van een wachtwoord.
Dat is eigenlijk alles wat je moet doen om thuis veilig het internet op te kunnen. Er zijn ook wat maatregelen te nemen als je onderweg veilig het ineternet op wilt. Het maakt daarbij niet uit hoe je dat doet, of dat nu via UMTS, Fon, open netwerken of publieke hotspots is.
- Deel niet je hele harde schijf.
- Stel een wachtwoord in op je computer.
- Maak zoveel mogelijk gebruik van beveiligde verbindingen.
- Maak indien mogelijk gebruik van een VPN verbinding.
- Doe geen gevaarlijke dingen onderweg als dat niet perse noodzakelijk is.
Hieronder zal ik al deze punten nog eens de revu laten passeren om uit te leggen wat ik er allemaal precies mee bedoel.
Thuis Je Beveiliging Op Orde Brengen
Zorg er als eerste voor dat je gebruik gaat maken van WPA of WPA2 versleuteling voor je draadloze netwerk.
Dit moet je op je modem/router/access point instellen, maar natuurlijk ook op alle computers die draadloos verbinding maken met je netwerk.
Alle types van de Fonera maken standaard al gebruik van WPA2, maar let ook even op dat je draadloze verbinding van je eigen modem/router goed staat ingesteld.
De gemakkelijkste manier voor de thuisgebruiker is om daarbij een Pre-Shared Key (PSK) in te stellen.
Zo'n key is een willekeurig stuk tekst.
Stel deze PSK niet te kort in, maar maak er ook geen boek van.
Je kunt zo'n PSK het beste samenstellen uit een aantal woorden en cijfers die jij gemakkelijk kunt onthouden, hierdoor wordt het aansluiten van (nieuwe) computers een stuk gemakkelijker.
Zorg er echter voor dat een ander de PSK niet te gemakkelijk kan raden.
Als je modem standaard uitgeleverd wordt met een vooringestelde PSK dan raad ik je aan om deze te wijzigen.
De reden hiervoor kun je lezen op mijn crack pagina.
Op het moment van dit schrijven zijn in Nederland alleen de Speedtouch en Thomson modems op die manier te kraken.
Maar het zou me niets verbazen als er meerdere merken op een vergelijkbare manier te kraken zijn in de toekomst.
Ik zie namelijk in mijn omgeving Siemens, @Home en Ziggo modems met een vergelijkbare code achter de SSID staan.
Wie weet vindt straks iemand anders ook een verband tussen die code en de vooringestelde PSK.
Het beste gebruik je dus WPA2.
Maar als niet al je apparatuur daarmee overweg kan zul je terug moeten vallen op WPA.
Helaas kunnen ook daar niet alle apparaten mee werken, gebruik in dat uiterste geval dan toch maar WEP.
Alles is beter dan helemaal geen versleuteling namelijk.
Ben je door je apparatuur verplicht om WEP te gebruiken dan kun je overwegen om twee draadloze netwerken op te stellen.
Een beveiligd met WPA of WPA2 voor je normale computers, en een draadloze router beveiligd met WEP voor je Nintendo DS bijvoorbeeld.
Door gebruik te maken van een draadloze router voor WEP kunnen kwaadwillenden wel inbreken op je netwerk en gebruik maken van je internet.
Maar je interne computernetwerk blijft dan onzichtbaar.
Op die manier kun je je WEP accesspoint ook gewoon uitschakelen als je het niet gebruikt zonder daarmee je draadloze toegang tot je eigen netwerk lam te leggen.
Er is namelijk geen betere beveiliging denkbaar dan een uitgeschakeld access point.
Veel mensen verzuimen het om het standaard SSID van hun Access Point te wijzigen.
Je komt nog heel veel Linksys, Netgear, Speedtouch, SX551 en andere namen tegen als je op een willekeurige plaats even een netwerk scan doet.
In het gunstigste geval is dat alleen maar lastig.
Want stel dat je buurman er ook een koopt en ook de naam niet verandert, dan weet je niet meer welke de jouwe is.
Buiten dat het ongemakkelijk kan zijn als je de naam niet wijzigt is dat een mogelijke aanvaller aan de standaard naam van je access point kan zien met welke apparatuur hij te maken heeft.
Dit kan hem helpen om bijvoorbeeld het standaard wachtwoord te raden, of hij weet welke zwakke punten van dat apparaat hij kan proberen uit te buiten.
Iets wat veel mensen gemakkelijk vergeten is het veranderen van het standaard administratie wachtwoord van het modem/router.
Dit geldt overigens ook voor andere apparaten op je netwerk, bijvoorbeeld switches en printer servers.
Het is echter verstandig die wachtwoorden te wijzigen.
Stel dat er iemand onuitgenodigd toch op je netwerk rond weet te snuffelen, dan kunnen ze van alles open zetten of saboteren.
Een digitale inbreker wil zijn sporen graag uitwissen.
Dus even inloggen op de router met het standaard wachtwoord en deze even opnieuw opstarten.
Dat wist alle log gegevens en DHCP leases, waardoor de rechtmatige eigenaar niet meer kan controleren of er een vreemde op het netwerk is geweest.
Ook kan een cracker die eenmaal op je netwerk rondsnuffelt poorten openzetten naar jouw computer zodat hij voortaan op afstand kan ingloggen op jouw netwerk.
Dat wil je natuurlijk allemaal niet.
Stel daarom een ander administratie wachtwoord in op je router/modem, dat voorkomt dit soort ellende.
Oh ja, nu we het toch over de router/modem hebben, zet ook even uPNP (Universal Plug And Play) uit.
Met uPNP kan een toepassing op je computer zelf poorten open zetten op je router zodat die toepassing van buitenaf bereikbaar wordt.
Heel fijn voor een leek, maar nog fijner voor allerhande malware.
Stel dat je een virus of trojan achtig programma toegestuurd krijgt wat op de een de andere manier gestart is geworden (onoplettendheid zal ik het maar noemen).
Zo'n programma kan middels uPNP zelf de deuren voor zijn baasje open zetten.
Er zijn ook programma's die de standaard administratie wachtwoorden van de verschillende merken routers kennen, waardoor ze zelf weer de deuren open kunnen zetten.
Hier heb je dus nog een goede reden om je standaard wachtwoord te veranderen!
Tenslotte zal ik nog even een open deur intrappen.
Je moet natuurlijk ook je computers zo beveiligen dat een vreemde niet meteen al je bestanden kan zien en veranderen.
Dus mocht er toch iemand onverhoopt op je netwerk in kunnen loggen, dan moet hij daar nog niets kunnen aanrichten.
Hoe je die beveiliging het beste instelt is natuurlijk afhankelijk van je besturingssysteem en je persoonlijke situatie.
Maar het belangrijkste is dat je gebruik maakt van de gebruiker/wachtwoord mogelijkheden van je systeem, en niet zomaar iedereen tot je computer toelaten.
Je moet ook niet zomaar je complete schijf delen.
Het delen van je Windows en Program Files directories is vragen om moeilijkheden!
Ik zeg het nog maar een keer, beveiliging van modiele computers is nog eens dubbel zo belangrijk.
Mensen die me kennen weten dat ik Windows Vista maar niets vind.
Maar ik moet toegeven, er is een positief punt aan Vista, je kunt namelijk per netwerk instellen of je daar je bestanden wilt delen of niet.
Maak daar dus dankbaar begruik van, anders ben je helemaal voor niets overgestapt op dat veel te zware besturingssysteem.
Over firewalls en virus scanners hoef ik het hier niet te hebben neem ik aan.
Dat heeft toch iedereen wel op orde, toch?
Beveiliging Onderweg
OK, thuis werk je veilig. Maar hoe werk ik onderweg ook veilig? Ik wil je niet al te bang maken. De kans dat je beveiligingsproblemen krijgt op een onbekend netwerk zijn klein, maar ze zijn niet uitgesloten. Ik denk echter dat de kans groter is dat je zakken gerold worden op een druk plein dan dat je slachtoffer wordt van een aanval op een onbekend netwerk.
Als eerste moet je er voor zorgen dat je mobiele computer niet zijn hele harde schijf deelt met de rest van de wereld.
Zodra je op een onbekend netwerk bent ingelogd weet je maar nooit wie er dan allemaal toegang krijgen tot jouw bestanden.
Ikzelf deel slechts een gedeelde map op mijn laptop, en die is standaard leeg totdat ik echt iets wil delen.
Vista gebruikers hebben normaal gesproken dikke pech dat ze Vista gebruiken, maar nu hebben ze voor een keer geluk.
Je kunt namelijk per netwerkverbinding aangeven of je daar wel of niet je bestanden wilt delen.
Voor zover ik het kan zien is dit het enige voordeel wat Windows Vista boven Windows XP heeft.
Ook je mobiele computer moet beveiligd zijn met een wachtwoord. Anders kan iedereen die aangemeld is op hetzelfde netwerk zomaar toegang krijgen tot je computer zonder dat jij dat hoeft te merken.
Zorg ervoor dat je zoveel mogelijk gebruik maakt van beveiligde verbindingen.
Bij web pagina's heb je vaak geen keuze, ze zijn beveiligd of ze zijn niet beveiligd.
Gelukkig zijn de meeste web pagina's waar je je wachtwoord op in moet vullen beveiligd, zoals pagina's van de bank en zo.
Die pagina's zijn veilig omdat alles wat tussen jouw computer en de server op en neer gaat gecodeerd is, het gaat dus ook gecodeerd over het onbekende netwerk.
Afluisteren is dus niet mogelijk.
Maar wees wel voorzichtig!
Het is namelijk mogelijk om dit soort pagina's te vervalsen.
Dit gebeurt meestal met pagina's waarvan de URL veel op de echte URL lijkt.
Door een typefout kun je dan op de vervalste pagina terecht komen.
Tip:
Als er een mogelijkheid bestaat dat een netwerk vervalst is kun je dat meestal op een simpele manier testen.
Bij het invoeren van je wachtwoord of credit card nummer moet je eerst een of twee keer expres fouten maken.
Dus niet je echte wachtwoord of credit card nummer invullen, maar iets fictiefs.
Een vervalste pagina kan dit niet controleren en accepteert de verkeerde informatie.
De dief denkt weer een nieuw slachtoffer gemaakt te hebben en is er met de buit vandoor.
Voor jou moeten dan dus alle sirenes gaan loeien, want je wachtwoord is geaccepteerd terwijl je expres een fout gemaakt hebt.
Voor sommige diensten heb je soms echter geen keuze en kun je alleen op een onbeveiligde manier verbinding krijgen.
Mail is zo'n voorbeeld.
Ik ken maar weinig ISP's die het mogelijk maken om je mail met een beveiligde verbinding op te halen en te versturen.
Zelf ben ik bij xs4all, en die biedt die mogelijkheid wel!
Maak daar dan gebruik van, anders is je wachtwoord en je mail gewoon door iedereen op het netwerk leesbaar.
Als alternatief bieden de meeste ISP's echter wel een mogelijkheid om via webmail op een veilige manier onderweg je mail op te halen.
Verreweg de veiligste manier is om onderweg meteen een VPN verbinding op te zetten.
Als je baas zo'n VPN verbinding heeft kun je die gebruiken.
Anders kun je er thuis een maken.
Sommige modems/routers bieden namelijk de mogelijkheid om als VPN server te dienen, bijvoorbeeld die van Draytek.
Ook de Fonera 2.0N kan dienst doen als VPN server.
Dus als veiligheid belangrijk voor je is is het misschien het de overwegin waard om een paar tientjes meer uit te geven voor dit schitterende apparaat.
Kan je modem/router dat niet dan kun je eventueel nog een Linux machine thuis laten draaien waar je openVPN op installeert.
Maar daarvoor moet je al wel wat meer kennis hebben van Linux.
Je zou ook gebruik kunnen maken van een van de vele op het internet aanwezige VPN proxies.
Deze diensten zijn meestal niet gratis en worden vaak gebruikt door mensen die anoniem willen blijven op het internet.
Maar wij zouden zo'n dienst kunnen gebruiken om veilig op een onbekend netwerk te kunnen werken.
En als je echt niet veilig kunt werken dan moet je maar even afwegen of je echt niet kunt wachten tot je thuis bent.
Hoe gevaarlijk is het om het nu, op een onbekend netwerk, te doen?
Wat zijn de risico's?
Hoe noodzakelijk is het dat ik het nu doe?
Bestaat er echt geen beveiligde versie van deze dienst?
Dat moet je zelf beslissen dus.
De kans is klein dat er iets zal gebeuren, maar wat gebeurt er als er toch iets mis gaat.
Tip:
Verander je wachtwoord(en) nadat je ze onderweg gebruikt hebt.
Stel dat iemand je heeft afgeluisterd, dan heeft hij er niet lang plezier meer van zodra je je wachtwoord(en) veranderd hebt.
| Vorige | Begin | Volgende |
© 2009, San Bergmans, Oisterwijk, The Netherlands
http://fon.oeioei.nl
Longshine
Professionele netwerk producten tegen consument prijzen.