|
Wireless internet
Computers of laptops die zich draadloos met het internet verbinden zijn per definitie al makkelijker te kraken dan computers die dit met een gewone kabel doen. Dit komt uiteraard omdat wireless internet gewoon vanuit de lucht op te pikken is. Mocht je gebruik maken van wireless internet, let dan op de punten die hieronder beschreven staan.
Als je thuis een draadloos netwerk hebt geïnstalleerd, stel dan direct een goed wachtwoord in voor je modem/router. Je zult namelijk niet de eerste zijn die geen gebruik meer kan maken van zijn eigen internet, omdat iemand de modem-instellingen gewijzigd heeft. Vraag maar aan de Praagse buurman van Dal.
Gebruik een draadloze verbinding met WPA-encryptie, in plaats van WEP. WPA is een hippe term voor Wi-Fi Protected Access wat feitelijk neerkomt op een moeilijk te kraken versleuteling die je wireless internet beveiligt. Dit is de opvolger van het Wireless Encryption Protocol (WEP), die voor specialisten inmiddels vrij makkelijk te kraken is.
Voor de reden waarom je WPA moet gebruiken en geen WEP, kun je zien in het volgende filmpje: klik hier »
Als je thuis een eigen wireless router hebt staan, zijn er nog een paar manieren om te voorkomen dat er wordt ingebroken door je buurman, of door iemand die even in een busje komt voorrijden. De meeste wireless routers hebben een signaalbereik van iets van 10 meter. Het scheelt al een hoop als je het kastje met de knipperende lampjes ergens in het midden van je huis hebt staan, of aan de achterkant, in plaats van aan de straatkant tegen het raam. Verzin bovendien een naam voor je wireless-verbinding waarvan men niet kan zien dat die van jou is. Vermijd in ieder geval het gebruik van herkenbare dingen als je naam, adres en huisnummer.
Het beste is natuurlijk nog om in je router in te stellen dat de naam van je verbinding niet wordt uitgezonden. Hierdoor zal je wireless-verbinding in 'stealth modus' gaan en nooit in de lijst terecht komen van beschikbare netwerken. Dat zal een hele hoop schelen. Deze optie vind je in het beheermenu van je router onder 'Broadcast SSID'.
Je kunt dan alleen verbinding krijgen met jouw wireless router als je de SSID kent, want die moet je handmatig invoeren. Dit maakt het voor kwaadwillenden nog eens een stuk lastiger om bij jou binnen te komen.
Als je niet weet hoe je op je router moet inloggen om deze instellingen te wijzigen, dat doe je zo:
Wanneer je via je router verbinding hebt met internet (met een kabel gaat dat hopelijk automatisch), ga je in je Windows naar Start > Uitvoeren/Run. Hier typ je 'cmd' in om in een ouderwetse MS DOS-command prompt terecht te komen. Hier typ je het commando 'ipconfig' en dan zul je bij 'Standaard gateway' of 'Default gateway' het IP-adres van je router zien staan. Dit zijn vier getallen onder de 256, gescheiden door punten (bijvoorbeeld 10.0.0.1).
Als je dit adres dan in je internetbrowser invoert, zul je daar een loginpagina te zien krijgen. Als je nog nooit wat aan je router veranderd hebt, zal ook dit wachtwoord nog op de standaardfabrieksinstelling ingesteld staan, welke je kunt vinden in de handleiding. Mocht je die kwijt zijn, dan doet admin/admin vaak wonderen.
Na het inloggen kom je in het beheercentrum, waar je alle router-instellingen kunt wijzigen: je beheerwachtwoord, je netwerknaam, je encryptiesoort, alles.
MAC-Filtering
Je kunt zelfs een beperkt aantal computers toevoegen, die als enige toegang mogen hebben met jouw router. Dit gaat met MAC-adressen. Een MAC-adres is een soort identificatiecode van je computer binnen het netwerk. Om het MAC-adres van jouw computer te vinden, ga je weer via Start > Uitvoeren/Run en met 'cmd' naar het DOS-scherm toe, waar je het commando 'ipconfig /all' intypt.
In het lijstje wat dan verschijnt, vind je bij Draadloos/Wireless je Fysieke Adres/Physical Address. Deze bestaat uit zes hexadecimale getallen (van 00 tot FF), gescheiden door streepjes (bijvoorbeeld 00-C0-86-A6-33-F2).
In het beheercentrum van je router kun je deze adressen aan de lijst toevoegen. Met de optie 'Permit Only' ingeschakeld sta je dan alleen deze adressen een verbinding met jouw router toe.
Met een draadloos netwerk met WPA-PSK (Pre-Shared Key) encryptie, in combinatie met MAC-adres filtering en een verborgen SSID, hoef je je nooit meer zorgen te maken over de beveiliging van je netwerk en kun je thuis naar hartelust klikken.
Wireless internet in openbare ruimten
Als je wilt inloggen op een wireless netwerk in bijvoorbeeld een hotel of op een vliegveld, kun je echter nooit zo zeker zijn van je zaak.
Hier lopen reizende pokerspelers met hun laptops de meeste gevaren.
Let in ieder geval altijd op, op welk draadloos netwerk je inlogt. Log niet zomaar in op een openbaar netwerk die jij niet kent en ga daar zeker geen vertrouwelijke informatie over versturen, zonder dat je zeker weet dat dit netwerk veilig is. Creditcard-gegevens en dergelijke zijn zo gestolen door kwaadwillende personen, kijk maar: klik hier »
Vraag overal waar je van WiFi gebruik wilt maken, wat de exacte naam is van het netwerk. Zeker in hotels in de buurt van pokertoernooien moet je oppassen, want daar zijn wireless hackers altijd bijzonder actief. Vraag voor de zekerheid altijd om een kamer met een 'harde' verbinding, waar je gewoon een kabel in de muur kunt prikken.
En over het algemeen, zorg gewoon dat je nooit gevoelige informatie over wireless verstuurt als je een alternatief hebt, dan weet je tenminste zeker dat er op dat gebied niets kan gebeuren.
Als je het niet gebruikt, zorg dan altijd dat je wireless en je Bluetooth uitstaan.
Maar ook al heb je alles hardwarematig goed dichtgespijkerd, een groot deel van de slachtoffers van internetcriminaliteit heeft meestal flink wat aan zichzelf te wijten, omdat ze niet goed met hun wachtwoorden omgaan. Hierover meer in het volgende deel.
« Vorige | Terug | Volgende »
|
