Internet & Applicaties

Wifi Veiligheid Algemeen


Ik hoop dat we het er samen over eens zijn dat het heel belangrijk is om je Wifi netwerk goed te beveiligen. Maar wat kan er dan zo allemaal gebeuren als je je Wifi netwerk niet goed beveiligt? Ik zal een paar mogelijkheden noemen:

  • Je kunt in de gevangenis belanden.
  • Je computer kan geïnfecteerd raken met trojaanse paarden en virussen.
  • Je privé gegevens en financiële gegevens kunnen gestolen worden of worden vernield.
  • Waardevolle data kan worden gewist of worden verminkt.
  • Je maakt het mogelijk voor de internetcrimineel om volledig anoniem te blijven tijdens zijn duistere activiteiten.
  • Illegaal of copyright materiaal kan via jouw netwerk worden ge-upload of gedownload.
  • Je "gast" kan een slechte ontvangst hebben waardoor je hele draadloze netwerk in elkaar stort tot een 1Mbit verbinding
  • Goederen en diensten die jij niet wil hebben kunnen worden besteld op jouw naam.

Nu zal het eerste punt in Nederland of België wel meevallen. Hier is het namelijk gemakkelijker om een gevangenis uit te komen dan om erin te komen. Maar het zal je maar overkomen dat je 's ochtends om 6 uur van je bed gelicht wordt waarna al je computers en portable media in beslag genomen worden. En dat alleen maar omdat iemand stiekem kinderporno heeft gedownload via jouw internet verbinding.

Je hoeft ook niet blij te zijn met een trojaans paard op je computer. Op die manier kunnen de internet criminelen jouw computer allerhande dingen laten doen waar jij geen weet van hebt.

Overigens is het niet zo heel erg als je privé data door een onverlaat gewist wordt. Iedereen maakt namelijk regelmatig backups van zijn privé data, toch?

Ben Ik Veilig Als Ik Geen Wifi Heb?


Spam, spam, spam en nog eens spam, om zo maar iets te noemen. We hebben allemaal te maken met de gevolgen van onbeveiligde netwerken, zoals: spam, trojaanse paarden, virussen, denial of service aanvallen, web site spoofing, phishing, defacements, etc, etc. Natuurlijk zullen die zaken blijven bestaan, ook al zouden er geen open netwerken meer zijn, maar het zal wel een stuk lastiger worden voor de internetcriminelen om hun illegale activiteiten uit te voeren.

Wat kunnen we daar aan doen? Gelukkig best wel veel:

  • Gebruik spam en virus filters (of een goede internet provider in combinatie met Linux).
  • Antwoord nooit op spam berichten.
  • Klik ook niet op de "unsubscribe" links in spam!
  • Koop nooit, nee echt nooit, iets van een spammer.
  • Open geen verdacht uitziende maitjes.
  • Ben voorzichtig waar je je email adres allemaal achterlaat op het web.
  • Stuur nooit "grappige" mailtjes door naar je hele adresboek zonder eerst de honderden reeds aanwezige adressen te wissen.
  • Gebruik het BCC veld in je mail programma om naar meerdere personen te mailen die elkaar toch niet kennen.
  • Bezoek geen pagina's met een twijfelachtige reputatie, zoals porno, warez, cracks etc.
  • Houd je systeem en scanners up-to-date
  • Gebruik je gezonde verstand.

Wat Kan Ik Doen Om Mezelf Te Beschermen?


Naast bovenstaande tips voor de niet Wifi gebruikers en het helemaal in aluminiumfolie wikkelen van je hele huis volgen hier nog wat tips om je draadloze leven wat veiliger te maken.

Maak gebruik van WEP of WPA encryptie op je draadloze netwerk. WPA en vooral WPA2 geniet de voorkeur omdat het erg veilig is. Helaas kan niet alle apparatuur overweg met WPA, dus het kan nodig zijn om terug te vallen op WEP beveiliging.
Verander altijd de standaard WEP of WPA keys die vanaf de fabriek zijn ingesteld.

WEP kan gekraakt worden, maar het vergt wat kennis, geduld en speciale software. Alhoewel WEP niet 100% veilig is, is het altijd beter dan helemaal geen beveiliging. Het voorkomt in ieder geval het per ongeluk delen van je netwerk. Het voorkomt ook het simpel afluisteren van je netwerk gegevens. En mensen die naar een open netwerk op zoek zijn gaan liever 2 deuren verder staan dan dat ze tijd moeten steken in het kraken van jouw netwerk.

Gebruik een sterke encryptie sleutel, maar overdrijf niet. Gebruik geen woord of naam wat gemakkelijk te raden is. Maar stel een aantal woorden samen die je zelf gemakkelijk kunt onthouden.
Als je gebruik moet maken van WEP maakt de sleutel niet zoveel uit. Een moeilijk te ontouden sleutel is namelijk net zo snel te kraken als een gemakkelijk te onthouden sleutel. Maak het jezelf dan ook niet onnodig ingewikkeld als het gaat om een WEP sleutel.

Deel niet je hele harde schijf, vooral niet op je laptop die regelmatig met een vreemd netwerk wordt verbonden. Deel bijvoorbeeld slechts een map, die normaal leeg is. En beveilig je gedeelde bronnen met een wachtwoord.

Zorg ervoor dat je altijd gebruik maakt van beveiligde verbindingen, vooral als je via een onbetrouwbaar netwerk met het internet verbonden bent. Maak bij voorkeur gebruik van een VPN verbinding om al je data over het netwerk te versleutelen. Klanten van xs4all zijn hier in het voordeel omdat zij gratis de beschikking kunnen hebben over een Fritz!box modem wat ook als VPN server gebruikt kan worden.
Gebruik versleutelde mail servers als je provider deze aanbiedt. Xs4all en Gmail zijn hier twee goede voorbeelden, zij bieden versleutelde toegang tot hun mail servers aan.

Gebruik nooit de standaard naam van je draadloze toegangspunt. Die naam verraadt namelijk welke hardware je hebt, waardoor een inbreker snel andere standaard gegevens weet te achterhalen.

Verander altijd het standaard wachtwoord van je draadloze toegangspunt en modem/router. Anders doet een inbreker dat voor je, waardoor jij nooit meer zijn aanwezigheid kunt aantonen.

Doe geen gevaarlijke dingen op een vreemd netwerk als dat niet persé noodzakelijk is. Het is beter een paar uur te wachten tot je thuis bent.

Verander regelmatig je wachtwoorden die je onderweg gebruikt. Een onderschept wachtwoord heeft dan nooit lang waarde voor afluisteraars.

En ten slotte: Gebruik je gezonde verstand. Maar ik geloof dat ik dat al gezegd heb.