Installatie en gebruik draadloos netwerk voor thuis


Inhoudsopgave

1. Dit document
2. Wel of niet draadloos
3. Hoe werken draadloze netwerken
Bereik van draadloze netwerken
4. Installatie van een draadloos netwerk
Instellingen van een access-point
5. Access-point, wireless router, repeater
6. Ad-hoc netwerken
7. Standaarden draadloze netwerken
8. Problemen met draadloze netwerken
9. Bronnen voor verdere informatie, links

1. Dit document

Dit document is ontstaan uit de wens om eens in het Nederlands uit te leggen en op papier te zetten hoe een draadloos netwerk voor thuis te installeren en vooral, hoe dit te beveiligen zodat misbruik door onbevoegden voorkomen wordt. Correcties, aanvullingen en opmerkingen zijn welkom. Ik ben te bereiken via e-mail op <koos@kzdoos.xs4all.nl>

2. Wel of niet draadloos

Bij het wel of niet voor draadloos netwerk kiezen tellen een aantal afwegingen. Een aantal redenen voor of tegen draadloos netwerk zijn:

  • Voor: geen (of in ieder geval veel minder) kabels in huis. Zeker in een huis uit de tijd van voor telefoon en tv aansluitingen overal in huis is het een hoop werk om kabels naar alle mogelijke punten voor netwerk aan te leggen. Uitbreidingen zijn ook heel simpel.

  • Voor: bewegingsvrijheid. Het draadloze netwerk is in een redelijke omtrek (meestal in de orde van 300 meter) beschikbaar. De laptop met Internet is dus ook nog in de tuin te gebruiken.

  • Tegen: snelheid. Draadloos netwerk gaat tot 300 megabit in theorie (802.11n) maar de echte snelheid is meestal een stuk minder. Ook is deze snelheid gedeeld tussen alle actieve stations en zal de snelheid per station omlaag gaan als er meer gebruikers actief zijn. Bedrade netwerken zijn tegenwoordig op gigabit snelheid.

  • Tegen: veiligheid. Oudere draadloze netwerken zijn bij een standaard installatie niet beveiligd. Iedere computer in de buurt kan aanhaken op het draadloze netwerk of verkeer van het draadloze netwerk afluisteren. Veel installatie instructies van draadloze netwerken zijn ook erg beperkt over beveiligen en geven niet aan wat de risicos zijn van een niet beveiligd draadloos netwerk. Recent is de apparatuur op dit punt verbeterd.

  • Tegen: storingsgevoeligheid. Draadloze netwerken kunnen verminderd functioneren of compleet uitvallen door de aanwezigheid van meerdere draadloze netwerken of door de aanwezigheid van andere draadloze apparatuur. Vooral op 2.4 GHz (802.11b/g) is er veel kans op storing, ook door bijvoorbeeld draadloze videoverbindingen.

  • Tegen: electromagnetische straling. Voor sommige mensen een serieus bezwaar tegen GSM, UMTS en andere radio netwerken, dus ook draadloze netwerken. Dit document gaat verder niet in op dit aspect.

Deze (en andere) afwegingen moet ieder voor zichzelf maken. Dit document probeert wel duidelijke uitleg te geven over hoe een draadloos netwerk goed beveiligd kan worden tegen ongeoorloofd gebruik.

3. Hoe werken draadloze netwerken

Let op: dit is een erg beknopte uitleg van hoe een draadloos netwerk werkt. Andere bronnen geven een veel completere uitleg, bijvoorbeeld Wikipedia Nederland artikel over Wi-Fi

Draadloze netwerken gebruiken radiofrequenties (in het microgolf gebied) van 2.4 en 5 GigaHertz om netwerk data over te brengen. Deze frequenties zijn vrij te gebruiken voor dit soort zaken zolang het vermogen zeer beperkt is.

Alle gebruikers van een draadloos netwerk kunnen elkaars verkeer zien. En moeten dus ook wachten met zenden tot er geen verkeer is. De doorvoersnelheid van een draadloos netwerk neemt dus ook af naar mate er meer gebruikers zijn.

Verder is een draadloos netwerk voor de aangesloten systemen vergelijkbaar met ethernet (zoals we kennen van de utp kabels voor vast netwerk). Zodra het deel 'radio' is afgewikkeld gedraagd het draadloze netwerk zich als ethernet.

Bereik van draadloze netwerken

Het bereik van draadloze netwerken is buiten tot 300 meter. Binnen een gebouw kan dit een stuk minder zijn door allerlei invloeden van bouwmaterialen.

4. Installatie van een draadloos netwerk

Bij de installatie van een draadloos netwerk komen wat zaken kijken. Naast het uitzoeken van de juiste apparatuur is het ook nodig de plaatsing van de apparatuur goed uit te kiezen.

De radio signalen van een draadloos netwerk kunnen niet overal doorheen. Gewapend beton, metalen leidingen en andere zaken met metaal kunnen een obstakel vormen. Hou hiermee rekening bij het uitkiezen waar u een access-point neer zet. Experimenteer ook met mogelijke opstellingen als het signaal niet zo goed is als verwacht. Meestal is een programma beschikbaar wat de signaalsterkte weergeeft zodat u kan zien welke opstelling het beste werkt. Probeer een centrale plaats te vinden om het access-point op te stellen. De meterkast, waar vaak Internet binnenkomt in huis is vanwege leidingen en muren soms een slechte plaats.

Na het fysiek installeren komt het aanpassen van de instellingen van het access-point. Het heeft de voorkeur dit aanpassen van de instellingen te doen vanaf een computer die via een kabel verbonden is met het access-point. Als u dan een instelling aanpast die de op dat moment verbonden draadloze gebruikers van het access-point af gooit, kunt u zelf verder.

Instellingen van een access-point

Zaken die u in moet stellen op een access-point.

SSID

SSID. SSID staat voor Service Set Identifier. Dit is de naam van het netwerk. Als meerdere access-points in elkaars buurt dezelfde SSID hebben worden ze geacht bij hetzelfde netwerk te horen zodat een draadloze gebruiker van het ene naar het andere access-point kan overspringen zonder zijn netwerkverbinding kwijt te raken. Bij de keuze van de naam is het dus belangrijk iets unieks te vinden. Uw adres of naam in de SSID kan mensen met slechte bedoelingen een hint geven waar ze moeten gaan zoeken. Een fantasienaam of een naam uit uw favoriete boek is voor u als gebruiker herkenbaar en voor anderen geen informatie.

Kanaalnummer

Kanaalnummer. Standaard kennen draadloze netwerken in Europa kanaalnummers 1 tot en met 13 voor 2.4 GHz standaarden en 36 tot 140 voor 5 GHz standaarden. Kanaal 12 en 13 hebben als nadeel dat sommige software met Amerikaanse instellingen deze niet zien. Kies dus het goede land (bij sommige access-points omschreven als 'regulatory domain') als er een keuze is. Het belangrijkste is om een vrij kanaal te kiezen, waar dus nog geen access-point actief is, sla het liefst minstens 2 kanaalnummers over. Als u meerdere access-points installeert in elkaars buurt, kies dan ongelijke kanaalnummers.

Veel kanaalnummers in de 5 GHz band kunnen niet met de hand gekozen worden maar zijn wel beschikbaar als de keuze op 'automatisch' staat. Dit is omdat de 5 GHz band gedeeld wordt met weerradar en een access-point verplicht is automatisch een ander vrij kanaal te selecteren als er weerradar signalen gedetecteerd worden. De gebruikers moeten dan mee omschakelen en kunnen een onderbreking ervaren.

Security

Security (beveiliging). Als u geen beveiliging instelt, dan kan iedereen in de buurt uw draadloze netwerk gebruiken en afluisteren. Ga er niet van uit dat uw netwerk niet interresant is voor anderen, de toegang tot Internet maakt het vaak al interresant genoeg. Uw internet aanbieder zal u verantwoordelijk stellen voor gebruik vanaf uw aansluiting.

  • Encryption (versleuteling). Er zijn een aantal mogelijkheden om het verkeer van een draadloos netwerk te versleutelen en de toegang te beperken tot geautoriseerde gebruikers. De mogelijke methoden voor thuis zijn: WPA en WPA2. WPA2 is beter dan WPA, maar goede (en lange) wachtwoorden zijn nodig.

    De oude standaard was WEP, maar ondertussen is uit onderzoek gebleken dat deze beveiliging ontoereikend is: binnen 2 minuten kan een door WEP beveiligd netwerk gekraakt worden. WEP staat voor Wired Equivalent Privacy. De standaard sleutellengte van WEP is 128 bits, hoewel de eigenlijke sleutel maar 104 bits is, zodat er 13 ASCII tekens of 26 hexadecimale getallen (een ASCII teken, bijvoorbeeld een letter, bestaat uit 8 bits of 2 hexadecimale getallen) ingevoerd moeten worden. Er is ook een oudere versie van WEP die 64 bits is, waarbij de eigenlijke sleutel 56 bits is, zodat er 5 ASCII tekens of 10 hexadecimale getallen ingevoerd moeten worden. Op alle apparaten op het draadloze netwerk moet dezelfde sleutel ingevoerd worden. Sommige apparaten hebben een optie om een 'pass phrase' (een lang wachtwoord, eigenlijk een 'wachtzin') om te zetten in een WEP sleutel maar de manier waarop ze dit doen is meestal niet uitwisselbaar met andere merken.

    WPA staat voor Wi-Fi Protected Access. Voor thuisgebruik is de standaard manier van toegangscontrole WPA-PSK (Pre Shared Key) waarbij access-point en draadloze gebruikers een 'pass phrase' (een lang wachtwoord) van tussen 8 en 63 tekens gebruiken, en op alle apparaten dezelfde 'pass phrase' ingevoerd moet worden. Na de toegangscontrole komt de versleuteling van het verkeer, hiervoor zijn meerdere opties binnen WPA, access-point en gebruiker moeten dezelfde versleuteling ondersteunen. Voor bedrijfsmatig gebruik is er WPA-Enterprise waarbij een username/password gevraagd worden die vervolgens bij een externe authenticatieserver geverifieerd worden.

    In WPA2 zijn de versleutelingsstandaarden verbeterd waardoor de kans op het succesvol afluisteren van en misbruik van het draadloze netwerk kleiner is. Maar hou de stand van de techniek bij.

  • Toegangscontrole MAC adressen. Elke ethernet en draadloze adapter heeft een uniek adres. Op een access-point kan ingesteld worden welke adressen er toegang krijgen. Onder windows is het MAC adres zichtbaar in de uitvoer van het 'ipconfig /all' commando wat u in een command-window kunt intikken. Maar deze beveiliging is niet waterdicht: het MAC adres van een netwerk kaart is aan te passen.

  • SSID broadcast (uitzenden). Standaard zal een draadloos netwerk de SSID uitzenden. Hierdoor is het simpel te detecteren dat er een draadloos netwerk aanwezig is en hoe dit aangesproken moet worden. Door deze optie uit te zetten is het al minder zichtbaar dat er een draadloos netwerk is. Maar belangrijker is de beveiliging goed in te stellen.

5. Access-point, wireless router, repeater

Door verkopers van draadloze apparatuur worden veel verschillende termen gebruikt. Ik zet er hier een aantal van op een rij en geef wat volgens mij de beste omschrijving is.

  • Access-point. Ook wel bekend als wireless base-station. Een access-point maakt een directe koppeling tussen het vaste netwerk en het draadloze netwerk. Computers aan beide kanten kunnen elkaar ongestoord direct benaderen (voorzover die computers zelf dat toelaten). U kiest voor een access-point als u bijvoorbeeld al deels een bedraad netwerk heeft en vanaf de draadloze computers ook bij diensten op dat netwerk wilt kunnen.

  • Wireless router. Een wireless router heeft een externe poort waar de Internet verbinding op is aangesloten en (minstens) een draadloos netwerk. Deze netwerken zijn van elkaar gescheiden, vaak gebeurt er NAT (network address translation) tussen het 'binnen' netwerk (LAN en draadloos netwerk) en het 'buiten' netwerk (meestal een poort gemarkeerd WAN). Verkeer van 'buiten' mag standaard niet naar 'binnen', maar verkeer vanaf het draadloze netwerk mag meestal wel naar buiten toe. Vaak heeft een wireless router ook nog interne netwerk poorten die of op hetzelfde netwerk zitten als draadloos of ook nog apart zijn. U kiest voor een wireless router als u een aansluiting op snel internet heeft (bijvoorbeeld adsl of kabelinternet) en deze met meerdere computers in huis wilt kunnen gebruiken, waaronder draadloze computers.

  • Wireless repeater. Een wireless repeater kan het signaal van een wireless netwerk versterken door zelf 'klant' te zijn van een ander access-point en vervolgens lokale klanten weer te bedienen. De standaard hiervoor is WDS: Wireless Distribution System. Een aantal merken access-points ondersteunen WDS, kijk in de technische specificaties. Het voordeel ten opzichte van meerdere access-points verbonden door een netwerkkabel is dat het access-point wat repeater is zelf alleen maar een stopcontact nodig heeft. Het vinden van een goede locatie waar de repeater wel het originele access-point kan 'zien' maar zelf een betere dekking geeft is wel lastiger. Ik ken een access-point met WDS support: de ASUS WL300g.

    Wireless repeaters / WDS access points hebben wel een nadeel: De bandbreedte van het access-point wat toegang heeft tot de rest van het netwerk wordt gedeeld door alle gebruikers. Meerdere access-points met elk hun eigen verbinding naar het bedrade netwerk hebben dit nadeel niet.

Hiernaast zijn er ook nog accessoires voor draadloze netwerken zoals antennes met vergroot bereik. Als u een externe antenne wilt moet u goed controleren het apparaat waar u deze aan wilt hangen wel een externe antenne aansluiting heeft en of deze overeenkomt met de antenne die u wilt aanschaffen. Er zijn diverse mogelijkheden voor antenne aansluitingen waartussen wel weer verloopkabels of stekkers zijn, maar die geven dan weer signaalverlies.

6. Ad-hoc netwerken

Draadloze netwerken die werken met een access-point zijn 'managed' netwerken. Het access-point regelt welke gebruikers er toegang hebben tot het netwerk. Daarnaast hebben draadloze netwerkkaarten de optie tot 'ad-hoc' netwerk. Hierbij kan een netwerk opgebouwd worden tussen alle draadloze netwerkkaarten in elkaars buurt met dezelfde SSID en de 'ad-hoc' instelling.

De maximum snelheid van een ad-hoc netwerk is 11 megabit/seconde. Dit is een limiet die gesteld wordt door de 802.11 standaarden.

Het meest "beruchte" ad-hoc netwerk is "Free Public Wi-Fi". Blijkbaar ooit gecreeerd als ad-hoc netwerk door iemand en nu proberen steeds Windows-gebruikers met dit netwerk te verbinden (dus deel te nemen aan een ad-hoc netwerk) waardoor ze zelf ook de naam "Free Public Wi-Fi" aankondigen zodat dit fenomeen zich verder verspreid.

7. Standaarden draadloze netwerken

Er zijn verschillende standaarden voor draadloze netwerken, elk met nog diverse varianten. Een overzicht, waarbij de gegeven bandbreedtes het absolute maximum zijn, er worden lagere snelheden gebruikt onder niet-ideale omstandigheden.

  • IEEE 802.11b in de 2.4 GHz band, 11 Megabit/seconde bandbreedte. Ondertussen verouderd.

  • IEEE 802.11a in de 5 GHz band, 54 Megabit/seconde bandbreedte. Nooit echt populair geworden.

  • IEEE 802.11g in de 2.4 GHz band, 54 Megabit/seconde bandbreedte. Ook compatible met 802.11b, maar dan zakt de snelheid naar 11 Megabit/seconde.

  • IEEE 802.11n in zowel de 2.4 GHz als de 5 GHz band, bandbreedte tot 300 Megabit/seconde. Voor de extra hoge snelheid gebruikt 802.11n extra kanalen, meestal aangegeven als '40 MHz' instelling.

8. Problemen met draadloze netwerken

Omdat een draadloos netwerk met radiogolven werkt, is de werking afhankelijk van hoe deze radiogolven zich kunnen voortplanten. Het functioneren kan afnemen omdat de radiogolven tegengehouden worden (bijvoorbeeld door wapeningijzer in gewapend beton) of verstoord worden door andere radiogolven (bijvoorbeeld door de magnetron).

Wat ook kan gebeuren is dat een ander draadloos netwerk in de buurt op hetzelfde kanaal of een naastliggend kanaal zit (er is de nodige overlap tussen de kanalen). U kunt dit het beste onderzoeken door in de draadloze netwerk configuratie naar alle beschikbare netwerken te zoeken en te noteren op welke kanalen ze zitten, en zelf een kanaalnummer te zoeken waarbij minstens 2 kanaalnummers vrij zijn aan beide kanten. In de 5 GHz banden is dit probleem veel minder dan in de 2.4 GHz banden. Voor 802.11n heeft 5 GHz dus de sterke voorkeur: een stuk minder kans op interferentie.

Het signaal van een draadloos netwerk kan versterkt worden met behulp van externe antennes. U moet dan wel een access-point hebben met een aansluiting voor een externe antenne en een antenne met de juiste aansluiting (daar zijn meerdere standaarden in).

9. Bronnen voor verdere informatie, links

Verdere uitleg over zaken.


Creative Commons License

Op dit werk is een Creative Commons Licentie van toepassing.

Koos van den Hout (koos@kzdoos.xs4all.nl)IPv6 ready