Wat moet ik weten over draadloze netwerkbeveiliging?
Draadloze netwerkbeveiliging kan eenvoudig worden ingevoerd met behulp van software die bij de draadloze router is geleverd. Het codeert alle communicatie op het lokale netwerk en vereist een wachtwoord om toegang te krijgen tot het netwerk.
Huidige routers moeten worden geleverd met software met tweede generatie WiFi® Protected Access (WPA) -beveiliging, ook bekend als WPA2. Onderzoekers Erik Tews en Martin Beck hebben de eerste generatie WPA in november 2008 gedeeltelijk gekraakt. Een eerdere standaard, bekend als Wireless Encryption Protocol (WEP), wordt niet langer als veilig beschouwd.
Een router regelt het verkeer tussen computers op het lokale netwerk, en ook tussen het lokale netwerk en internet. Een breedbandmodem kan in de router worden ingebouwd, of de modem kan apart zijn en via een Ethernet-kabel op de router worden aangesloten. Online toegang is niet nodig in een LAN (Local Area Network), maar het delen van een internetaccount is een primaire reden voor het installeren van een LAN.
In een draadloos netwerk communiceert elke computer in het LAN met de router via radio-uitzendingen die de onmiddellijke omgeving doordringen. Een LAN-uitzending kan zich uitstrekken tot 300 voet (~ 100 m) voor een 802.11g-netwerk en tot 600 voet (~ 200 m) voor een 802.11n-netwerk. De "g" en "n" duiden verschillende protocollen of normen aan, waarbij de "n" -smaak nieuwer is dan "g" en robuuster.
Als de beveiliging van het draadloze netwerk afwezig is, kan een indringer die de uitzending afluistert gemakkelijk alle bestanden vangen die via het LAN worden gedeeld. De enige transmissies die onleesbaar zouden zijn, zijn directe links tussen een computer en een beveiligde website op internet, omdat deze gegevens versleuteld tussen die twee punten zouden reizen.
Om de beveiliging en privacy te verbeteren, kan al het netwerkverkeer tussen elke computer op het LAN en de router worden gecodeerd met behulp van WPA2. Met het hele netwerk gecodeerd, zou een afluisteraar kunnen zien dat er een netwerk aanwezig was, maar niet over de inloggegevens voor aanmelding bij het netwerk beschikken. Als de indringer datapakketten van zo'n LAN zou onderscheppen, zouden ze zich in een onleesbaar cijfer bevinden.
Draadloze netwerkbeveiliging is niet alleen belangrijk voor het beschermen van de privacy, het heeft nog andere voordelen. Het voorkomt dat lifters het LAN voor hun eigen doeleinden gebruiken, bandbreedte verbruiken en het LAN vertragen. Het voorkomt ook illegale activiteit op het LAN door vreemden die het kunnen gebruiken om illegaal materiaal te downloaden, aanvallen op afstand uit te voeren of malware te lanceren. Aangezien het instellen van draadloze netwerkbeveiliging een triviale zaak is, is er geen goede reden om dit niet te doen.
Binnen de software van de router is er een duidelijk pad naar WPA2 en zijn instellingen. Het volgen van de instructies omvat het maken van een wachtwoord voor inloggen op het netwerk. Dit wachtwoord wordt gebruikt in de netwerkconfiguratiemenu's van elke computer op het LAN, zodat de computer het opgeslagen wachtwoord automatisch aan de router verstrekt, waardoor toegang tot het netwerk mogelijk is zonder tussenkomst van de gebruiker. Het wachtwoord moet veilig zijn, met kleine en grote letters, cijfers en andere tekens.
Het is belangrijk op te merken dat draadloze netwerkbeveiliging zoals WPA2 alleen LAN-codering biedt, geen internetcodering. Als er bijvoorbeeld een verzoek aan internet wordt gedaan, reist dat verzoek versleuteld van de computer in het LAN naar de router, maar zodra de router het verzoek decodeert om het te lezen, stuurt het het onversleuteld door naar het internet. De enige codering die plaatsvindt tussen de router en internet is wanneer een computer is verbonden met een beveiligde website die point-to-point-codering biedt.