4. Installatie van een draadloos netwerk

Instellingen van een access-point

Bij de installatie van een draadloos netwerk komen wat zaken kijken. Naast het uitzoeken van de juiste apparatuur is het ook nodig de plaatsing van de apparatuur goed uit te kiezen.

De radio signalen van een draadloos netwerk kunnen niet overal doorheen. Gewapend beton, metalen leidingen en andere zaken met metaal kunnen een obstakel vormen. Hou hiermee rekening bij het uitkiezen waar u een access-point neer zet. Experimenteer ook met mogelijke opstellingen als het signaal niet zo goed is als verwacht. Meestal is een programma beschikbaar wat de signaalsterkte weergeeft zodat u kan zien welke opstelling het beste werkt. Probeer een centrale plaats te vinden om het access-point op te stellen. De meterkast, waar vaak Internet binnenkomt in huis is vanwege leidingen en muren soms een slechte plaats.

Na het fysiek installeren komt het aanpassen van de instellingen van het access-point. Het heeft de voorkeur dit aanpassen van de instellingen te doen vanaf een computer die via een kabel verbonden is met het access-point. Als u dan een instelling aanpast die de op dat moment verbonden draadloze gebruikers van het access-point af gooit, kunt u zelf verder.

Instellingen van een access-point

Zaken die u in moet stellen op een access-point.

SSID

SSID. SSID staat voor Service Set Identifier. Dit is de naam van het netwerk. Als meerdere access-points in elkaars buurt dezelfde SSID hebben worden ze geacht bij hetzelfde netwerk te horen zodat een draadloze gebruiker van het ene naar het andere access-point kan overspringen zonder zijn netwerkverbinding kwijt te raken. Bij de keuze van de naam is het dus belangrijk iets unieks te vinden. Uw adres of naam in de SSID kan mensen met slechte bedoelingen een hint geven waar ze moeten gaan zoeken. Een fantasienaam of een naam uit uw favoriete boek is voor u als gebruiker herkenbaar en voor anderen geen informatie.

Kanaalnummer

Kanaalnummer. Standaard kennen draadloze netwerken in Europa kanaalnummers 1 tot en met 13 voor 2.4 GHz standaarden en 36 tot 140 voor 5 GHz standaarden. Kanaal 12 en 13 hebben als nadeel dat sommige software met Amerikaanse instellingen deze niet zien. Kies dus het goede land (bij sommige access-points omschreven als 'regulatory domain') als er een keuze is. Het belangrijkste is om een vrij kanaal te kiezen, waar dus nog geen access-point actief is, sla het liefst minstens 2 kanaalnummers over. Als u meerdere access-points installeert in elkaars buurt, kies dan ongelijke kanaalnummers.

Veel kanaalnummers in de 5 GHz band kunnen niet met de hand gekozen worden maar zijn wel beschikbaar als de keuze op 'automatisch' staat. Dit is omdat de 5 GHz band gedeeld wordt met weerradar en een access-point verplicht is automatisch een ander vrij kanaal te selecteren als er weerradar signalen gedetecteerd worden. De gebruikers moeten dan mee omschakelen en kunnen een onderbreking ervaren.

Security

Security (beveiliging). Als u geen beveiliging instelt, dan kan iedereen in de buurt uw draadloze netwerk gebruiken en afluisteren. Ga er niet van uit dat uw netwerk niet interresant is voor anderen, de toegang tot Internet maakt het vaak al interresant genoeg. Uw internet aanbieder zal u verantwoordelijk stellen voor gebruik vanaf uw aansluiting.

  • Encryption (versleuteling). Er zijn een aantal mogelijkheden om het verkeer van een draadloos netwerk te versleutelen en de toegang te beperken tot geautoriseerde gebruikers. De mogelijke methoden voor thuis zijn: WPA en WPA2. WPA2 is beter dan WPA, maar goede (en lange) wachtwoorden zijn nodig.

    De oude standaard was WEP, maar ondertussen is uit onderzoek gebleken dat deze beveiliging ontoereikend is: binnen 2 minuten kan een door WEP beveiligd netwerk gekraakt worden. WEP staat voor Wired Equivalent Privacy. De standaard sleutellengte van WEP is 128 bits, hoewel de eigenlijke sleutel maar 104 bits is, zodat er 13 ASCII tekens of 26 hexadecimale getallen (een ASCII teken, bijvoorbeeld een letter, bestaat uit 8 bits of 2 hexadecimale getallen) ingevoerd moeten worden. Er is ook een oudere versie van WEP die 64 bits is, waarbij de eigenlijke sleutel 56 bits is, zodat er 5 ASCII tekens of 10 hexadecimale getallen ingevoerd moeten worden. Op alle apparaten op het draadloze netwerk moet dezelfde sleutel ingevoerd worden. Sommige apparaten hebben een optie om een 'pass phrase' (een lang wachtwoord, eigenlijk een 'wachtzin') om te zetten in een WEP sleutel maar de manier waarop ze dit doen is meestal niet uitwisselbaar met andere merken.

    WPA staat voor Wi-Fi Protected Access. Voor thuisgebruik is de standaard manier van toegangscontrole WPA-PSK (Pre Shared Key) waarbij access-point en draadloze gebruikers een 'pass phrase' (een lang wachtwoord) van tussen 8 en 63 tekens gebruiken, en op alle apparaten dezelfde 'pass phrase' ingevoerd moet worden. Na de toegangscontrole komt de versleuteling van het verkeer, hiervoor zijn meerdere opties binnen WPA, access-point en gebruiker moeten dezelfde versleuteling ondersteunen. Voor bedrijfsmatig gebruik is er WPA-Enterprise waarbij een username/password gevraagd worden die vervolgens bij een externe authenticatieserver geverifieerd worden.

    In WPA2 zijn de versleutelingsstandaarden verbeterd waardoor de kans op het succesvol afluisteren van en misbruik van het draadloze netwerk kleiner is. Maar hou de stand van de techniek bij.

  • Toegangscontrole MAC adressen. Elke ethernet en draadloze adapter heeft een uniek adres. Op een access-point kan ingesteld worden welke adressen er toegang krijgen. Onder windows is het MAC adres zichtbaar in de uitvoer van het 'ipconfig /all' commando wat u in een command-window kunt intikken. Maar deze beveiliging is niet waterdicht: het MAC adres van een netwerk kaart is aan te passen.

  • SSID broadcast (uitzenden). Standaard zal een draadloos netwerk de SSID uitzenden. Hierdoor is het simpel te detecteren dat er een draadloos netwerk aanwezig is en hoe dit aangesproken moet worden. Door deze optie uit te zetten is het al minder zichtbaar dat er een draadloos netwerk is. Maar belangrijker is de beveiliging goed in te stellen.


Creative Commons License

Op dit werk is een Creative Commons Licentie van toepassing.

Koos van den Hout (koos@kzdoos.xs4all.nl)IPv6 ready