Welkom, Gast. Alsjeblieft inloggen of registreren.


Login met gebruikersnaam, wachtwoord en sessielengte

Zoek


Geavanceerd zoeken

10.489 aantal berichten in 5.557 topics- door 11.595 geregistreerde leden - Nieuwste lid: BarryNus
WindowsOnline, Het Windows en Hardware forum!Internet NetwerkenTopic: Een draadloos netwerk aanleggen en beveiligen
Pagina's: [1]   Omlaag
Print
Auteur Topic: Een draadloos netwerk aanleggen en beveiligen  (gelezen 21371 keer)
WindowsOnline
WindowsOnline - Voor jou, door jou!
Administrator
Sr. Member
*****
Offline Offline

Geslacht: Man
Berichten: 377



Bekijk profiel
« Gepost op: 30 Maart , 2006, 05:37:20 »

Een draadloos netwerk wordt meer en meer de standaard voor een thuisnetwerk. Het is immers lekker makkelijk: geen gedoe met kabels en boren, overal in huis een netwerkverbinding en makkelijk uit te breiden. En aangezien notebooks steeds populairder worden en de nieuwere notebooks vaak al een draadloze netwerkkaart ingebouwd hebben, lijkt WiFi een logische keuze. Maar wat heb je allemaal nodig, hoe stel je je netwerk in en hoe voorkom je dat iedereen zomaar op je netwerk kan? We gaan uit van Windows XP voor de instellingen en software voor je draadloze netwerk. We beginnen met een aantal termen die in deze special gebruikt worden.
Beknopte woordenlijst




WiFi: Wireless Fidelity, draadloze netwerken in het algemeen

802.11: de standaard verzamelnaam voor de specificaties (goedgekeurd door de IEEE) van draadloze netwerken.

11 Mbit: de snelheid van een draadloos netwerk: in dit geval 802.11b.

54 Mbit: de snellere variant (tegenwoordig standaard) van draadloze netwerken, ook bekend als 802.11a en het populairdere 802.11g.

WLAN: Wireless LAN. LAN staat weer voor Local Area Network, het betreft dus gewoon een draadloos netwerk.

WEP: Wired Equivalent Privacy: een versleutelingstechniek voor draadloze netwerken.

SSID: Service Set IDentifier, een soort wachtwoord dat gebruikt wordt om draadloze netwerken van elkaar te onderscheiden, bijna vergelijkbaar met de werkgroepnaam.

ad-hoc mode: een methode om pc's met draadloze netwerkkaarten met elkaar te verbinden, zonder gebruik van een access point.

Access Point: (AP) een netwerkapparaat (vergelijkbaar met een hub of switch) dat meerdere computers met draadloze netwerkkaarten aan elkaar koppelt.


--------------------------------------------------------------------------------



Hardware: Benodigdheden

Voor een draadloos netwerk heb je natuurlijk de nodige apparatuur nodig. Soms zit de benodigde hardware al in je PC ingebouwd, zoals vaak het geval is bij nieuwere notebooks. Ook veel PDA's hebben een WiFi-adapter ingebouwd, en mobiele telefoons krijgen dit jaar waarschijnlijk meer en meer - naast Bluetooth - WiFi aan boord.



WiFi Access Point of router

Het centrale punt in een draadloos netwerk is het Access Point. Zoals de naam aangeeft, is dit het toegangspunt tot je draadloze netwerk. Een Access Point koppelt een bedraad netwerk (of een modem) aan het draadloze netwerk.
Een Access Point koop je in de regel als Wireless router: in plaats van slechts é©® (bedrade) netwerkaansluiting, kun je dan minimaal vier PC's via kabels aansluiten.
Een router heeft meer voordelen: anders dan een puur AP, heeft een router ook uitgebreide routeringsfunctionaliteiten. Zo heeft een WiFi router vrijwel altijd een ingebouwde firewall (wat een firewall op je PC overigens niet per definitie overbodig maakt!) en kun je netwerkverkeer tussen de computers regelen. Een 11 Mbit WiFi router kost je tegenwoordig nog maar een paar tientjes; de snellere 54 Mbit varianten zijn vanaf zo'n zeventig euro verkrijgbaar.

In het kader van compatibiliteit en met het oog op de toekomst, kun je het best een 54 Mbit variant kopen. Er zijn ook snellere varianten verkrijgbaar, maar dit zijn fabrikant-eigen aanpassingen, en dergelijke routers werken vaak met een beperkt hardware-aanbod (meestal alleen met de hardware van dezelfde fabrikant).



WiFi kaarten


Ook de PC (of PC's) hebben een stukje hardware nodig om deel uit te maken van een draadloos netwerk. Hiervoor zijn verschillende opties voorhanden. Voor een desktop-PC heb je de optie een WiFi-kaartje in te bouwen. Dit is een van de oudere technieken en heeft als belangrijkste nadeel dat je je kast moet openschroeven. Ook heb je een vrij PCI-slot nodig. Sommige kaartjes hebben een vaste antenne die aan de achterkant van de computer uitsteekt, andere hebben een losse antenne die je ergens neer kunt zetten zodat je betere signaalsterkte hebt.



WiFi USB


Makkelijker is het om een USB adapter te gebruiken. Dergelijke USB adapters zien eruit als een standaard USB drive met een soms antenne eraan. Een kwestie van in een vrije USB poort steken en de installatie is klaar. Voordeel van dergelijke USB adapters is het installatiegemak en de draagbaarheid: je kunt ze makkelijk in je notebook prikken, of op je PC thuis. Je ziet ze ook meer en meer met ingebouwd geheugen: wel zo handig als je de adapter steeds meeneemt.



Overig

Er zijn nog een aantal opties om WiFi in je computer te krijgen. Voor notebooks kun je ook nog voor het PCMCIA kaartje kiezen, dat zijn de creditcard-achtige kaartjes die in een sleuf in de meeste notebooks passen. Voor PDA's zonder ingebouwd netwerk kun je - afhankelijk van de door de PDA ondersteunde standaard - kiezen voor Compact Flash WiFi kaartjes, een SD WiFi card of Sony's WiFi MemorySticks. Voor de mensen die graag hun garantie laten vervallen en een notebook zonder WiFi (maar wel met mini-PCI slot) hebben, of de ingebouwde 11 Mbit kaart willen upgraden naar 54 Mbit, is deze pagina een interessant idee.


--------------------------------------------------------------------------------


Software: installatie


Installatietips geven is - gezien het brede aanbod WiFi-hardware - lastig: het beste advies is gewoon het volgen van de instructies van de fabrikant. Wanneer je een USB adapter onder Windows XP installeert, heb je het meestal het makkelijkst: de adapter wordt automatisch herkend en ge﮳talleerd. Let wel altijd even op: soms moet je eerst drivers installeren en daarna pas de hardware aansluiten. Let op: de instellingen die hieronder vermeld staan, gelden voor standaard Windows XP instellingen. De meeste WiFi-hardware wordt geleverd met aparte software.







Instellingen op de PC

Als de installatie van je WiFi adapter goed is gegaan, heb je nu een netwerkverbinding in je 'Netwerkverbindingen'. Dit scherm is bereikbaar via het bureaublad of via het configuratiescherm. Wanneer je nu met de rechtermuis op de (nieuwe) netwerkverbinding klikt, kun je de instellingen via 'Eigenschappen' aanpassen. Je krijgt nu minimaal drie items te zien: een 'Client voor Microsoft Netwerken', een 'Bestanden en Printers delen' en de belangrijkste: 'Internet-protocol (TCP/IP)'. Wanneer je dit item aanklikt en op 'Eigenschappen' klikt, kun je de instellingen voor je netwerk aanpassen. Afhankelijk van de instellingen van je WiFi router kun je hier een vast IP-adres, Subnet masker, Gateway en DNS'en invoeren, of alles op 'Automatisch een IP adres laten toewijzen' aanklikken. Als je je router gebruikt als DHCP-server (een standaard optie in routers), kun je je netwerkinstellingen op automatisch zetten.




Instellingen op de router / AP

Je vers aangesloten router bereik je het makkelijkst via een 'wired' computer: veel kan er dan niet misgaan. Configuren kan ook via je WiFi-verbinding, maar als de instellingen op router en PC niet overeenkomen, kan het lastig worden. Meestal moet je je router (of Access Point) via een intern IP adres in je browser instellen. Vaak worden hier 10.0.0.x of 192.0.0.x adressen voor gebruikt: even in de handleiding kijken van je router dus. Als alles goed gaat, krijg je het welkomstscherm van je router te zien in je browser, meestal met de vraag in te loggen. Standaard worden geen of simpele wachtwoorden gebruikt: wederom even de handleiding checken.
Een van de eerste dingen die je moet doen, is het wachtwoord om de router te configuren aanpassen: je wilt immers niet, dat derden je configuratie aanpassen. Het makkelijkst stel je je router nu in als DHCP-server, zodat de PC's in je draadloze netwerk op 'Automatisch een IP adres laten toewijzen' kunnen staan: zie hierboven bij 'Instellingen op de PC'. Nu wordt het tijd aan de beveiliging te gaan denken. Een draadloos netwerk moet jouw netwerk zijn, en niet die van de hele straat.





--------------------------------------------------------------------------------


Beveiliging: SSID


In de vorige stap heb je - hopelijk - al meteen het wachtwoord van je router aangepast. Tijd om je netwerk verder te beveiligen. In de configuratie van je router kun je, afhankelijk van type en merk, enkele stappen ondernemen om je netwerk te beveiligen. Om makkelijk te beginnen: verander het SSID van je Access Point. De Service Set IDentifier is een soort werkgroep voor je draadloze netwerk: de fabrikant geeft een standaard naam mee. Een eigen naam, in plaats van 'Default', isoleert je netwerk al een stukje van alle andere standaard netwerken. Wanneer je je PC's eenmaal op je draadloze netwerk hebt aangesloten, is het aan te raden de SSID niet langer op 'Broadcast' te laten staan: zo wordt je Access Point niet gevonden bij een standaard scan naar draadloze netwerken. Vergeet niet op je computer dezelfde SSID te gebruiken!



MAC-filtering


Het Media Access Control adres is een unieke naam voor elke netwerkkaart. Een MAC-adres is, anders dan een IP-adres, vrij lastig te vervalsen en daarom een goede extra beveiligingslaag. In routers kun je (wederom afhankelijk van type en fabrikant) instellen alleen specifieke MAC-adressen toe te laten op het netwerk. Je moet dan eerst het MAC-adres van je draadloze netwerkkaart opzoeken: open hiervoor een dos-venster en tik ipconfig / all. Het bij je WiFi-adapter opgegeven MAC-adres kun je vervolgens aan de lijst toegestane computers in je router invullen.

WEP of WPA

Routers hebben over het algemeen sowieso WEP (Wired Equivalent Protocol) en WPA (WiFi Protected Access) encryptie. Dit zijn beveiligingslagen die de gegevens die over het draadloze netwerk verstuurd worden, versleutelen. WEP is redelijk makkelijk te kraken, dus als je router WPA heeft, kun je dit beter gebruiken. WEP werkt met 64 of 128 bits encryptie, waarbij je zowel op de router als op de aangesloten PC's dezelfde sleutel moet gebruiken. Bedenk wel dat dergelijke encryptie bandbreedte vergt, dus de netto snelheid van je verbinding wordt iets trager.
WPA maakt gebruik van 'dynamische' sleutels: de versleuteling verandert steeds, waardoor het minder makkelijk te kraken is. Wanneer je hardware (en Windows: via deze patch) dit ondersteunt, is WPA zeker te prefereren boven WEP.


NAT

De meeste routers hebben een firewall ingebouwd die NAT (Network Address Translation) ondersteunt. NAT maskeert je IP-adres, waardoor hackers minder mogelijkheden hebben je netwerk aan te vallen. De PC's (of andere apparaten) in je draadloze netwerk zijn met NAT niet individueel te herkennen, maar hebben alle hetzelfde (externe) adres. Voor de meer gevorderden zijn ook opties als een DMZ instellen en het gebruik van een VPN handige opties, mits je hardware hiervoor geschikt is.




Tenslotte


Tot slot nog een paar tips:
Vergeet niet je werkgroep (eigenschappen 'Deze computer - Computernaam - Wijzigen) op alle PC's in het netwerk hetzelfde te maken. Mocht je problemen hebben elkaar 'te zien' in het netwerk, kan het soms helpen even de werkgroepnaam te wijzigen en te herstarten.
Wil je bestanden kunnen delen met de computers in het netwerk, dan zul je mappen of drives moeten delen. Hier geldt weer: makkelijk is niet altijd veilig.
« Laatste verandering: 27 December , 2007, 12:27:21 door WindowsOnline » Gelogd

WindowsOnline.nl - Het Windows en Hardware forum
Pagina's: [1]   Omhoog
Print
WindowsOnline, Het Windows en Hardware forum!Internet NetwerkenTopic: Een draadloos netwerk aanleggen en beveiligen
Ga naar: