How To

Hoe veilig is uw netwerk?

Deel:

| 12 april 2012, 17:47

pagina 1 1. ISRA en AOP, Uw netwerk is het mijne niet!, 2. Apparaten op het netwerk, IP-netwerk bepalen
pagina 2 3. Firmware updaten, Configuratie aanpassen, 4. Wachtwoorden wijzigen, 5. MAC-adressen opschonen
pagina 3 6. Versleuteling vernieuwen, 7. Firewall sluiten, 8. Firewall controleren

Uw netwerk is de achilleshiel van uw digitale bestaan. Hoe moet u het eigenlijk beveiligen? En hoe weet u dat uw netwerk nog veilig genoeg is? Weet u zeker of uw netwerk nog wel schoon is? Misschien zijn hackers al tijden op uw netwerk actief, zonder dat u dat weet. Door de beveiligingsinstellingen van uw netwerk regelmatig bij te werken, weet u zeker dat u veilig kunt computeren.

1. ISRA en AOP

Komt u iemand tegen die over de term 'ISRA-punt' begint, dan weet u dat u met een kenner te doen hebt. Doordat we uitleggen wat deze term betekent, hoort u voortaan ook tot de experts. ISRA staat voor InfraStructuur RandApparatuur, en het is het 'scheidingspunt' waarbij aan de ene kant alle apparatuur van de internetprovider zit en aan de andere kant de apparatuur van de abonnee. Het ISRA-punt wordt daarom ook wel AOP-punt genoemd, wat staat voor Abonnee Overname Punt. Het is handig en bovendien belangrijk om te weten waar in uw netwerk dat ISRA- of AOP-punt zit. Binnen het bereik van dit punt is netwerkbeveiliging uw eigen verplichting, waardoor u ook de mogelijkheid hebt om dit deel zo goed mogelijk te configureren. Aan de de buitenzijde van het ISRA- of AOP-punt hebt u die mogelijkheid niet.

Hebt u breedbandinternet via ADSL, dan bestaat het ISRA-punt uit de splitter waar de telefoon- en internetsignalen van elkaar worden gescheiden. Het modem dat achter de splitter zit is dan veelal het apparaat dat het meest aan de 'buitenkant' van uw ISRA-omgeving staat. Hebt u breedbandinternet via de kabel, bijvoorbeeld van UPC of Ziggo, dan was het AOP-punt voorheen hoe dan ook de wandcontactdoos waar de twee coax-kabels op aangesloten kunnen worden. Veelal zit die wandcontactdoos in de meterkast. Afhankelijk van de apparatuur die u van de provider hebt ontvangen, is de wandcontactdoos ook nu nog het AOP-punt. Dat is het geval wanneer het kabelmodem, veelal van het merk Ubee, door u kan worden geconfigureerd. Kan dat niet en is het kabelmodem voor u niet toegankelijk, dan hoort dat onderdeel bij de apparatuur van de provider. In dat geval is de router die aan de binnenkant (dus aan de kant van het thuisnetwerk) zit, het eerste apparaat waarvoor u verantwoordelijk bent.

Duik eens in de meterkast en ontdek waar bij uw internetverbinding het ISRA- of AOP-punt zich bevindt.

Uw netwerk is het mijne niet!

Een artikel schrijven over netwerken en netwerkapparatuur is lastig, omdat er enorm veel merken en modellen apparaten zijn, die ook nog eens op heel veel verschillende manieren samen een thuisnetwerk kunnen vormen. Toch zijn er algemeen geldende principes voor netwerkbeveiliging en voor de manier waarop u die netwerkbeveiliging kunt nalopen en eventueel kunt updaten. Die algemene regels en aanwijzingen staan centraal in dit artikel. Hoewel u soms dus net even een andere route moet volgen om tot hetzelfde eindresultaat te komen, zullen de verschillen hooguit details betreffen. U kunt met dit verhaal dan ook prima aan de slag om de beveiliging van uw thuisnetwerk helemaal tip-top in orde te maken.

2. Apparaten op het netwerk

Nu u weet waar uw netwerk begint én ophoudt kunt u uw netwerk scannen om te zien welke apparaten zich er allemaal in bevinden. De meeste ervan zult u natuurlijk kennen, maar de mogelijkheid bestaat dat u nog wordt verrast. Wellicht bent u in de loop der tijd vergeten dat er bijvoorbeeld een extra computer is aangesloten op de studiekamer van een van uw kinderen, maar het is ook nooit uit te sluiten dat een ongenode buitenstaander ongevraagd gebruikmaakt van uw netwerk.

Om te controleren welke apparaten er op uw netwerk zijn aangesloten, moet u eerst nog weten welke IP-reeks wordt gebruikt, en een ping-programma installeren. Start uw pc en voer via Start het commando cmd uit. In de DOS-prompt die hierdoor wordt geopend, typt u het commando ipconfig /all. U kunt nu het IP-adres van de pc, het adres van de standaard-gateway (de router) en het subnetmasker zien. Ga vervolgens naar de website AngryIP.org en klik op Download. Kies voor New Beta / 32-bit Executable en bewaar het programma - een scanner - op uw pc. Deze software heeft wel Java nodig, dat kunt u zo nodig nog installeren via Java.com. Start nu het programma dat u hebt gedownload, via ipscan-win32-3.0-beta6.exe. Typ bij IP Range in het eerste vak het eerste adres in de IP-reeks van uw netwerk in en in het vak to het laatste adres. Klik dan op Start en laat Angry IP Scanner alle adressen in uw netwerk scannen. Zodra het programma klaar is, krijgt u informatie over het aantal gescande hosts. Vaak zult u de waarde 254 zien, en het aantal 'hosts alive'. Die laatste waarde betreft het aantal IP-adressen dat in het netwerk door apparaten wordt gebruikt. Klik op Close om naar het hoofdvenster van het programma te gaan en kies Tools / Selection / Alive hosts. Blader nu door de lijst en noteer de IP-adressen en de bijbehorende informatie van de IP-adressen die in gebruik zijn.

Om alle apparaten in een netwerk te vinden, kunt u een Ping-scan uitvoeren.

IP-netwerk bepalen

Bent u niet zo bekend met IP-adressen? Geen nood. Met de informatie die u in het DOS-venster via het commando ipconfig /all hebt gevonden, komt u een heel eind. Ga naar Jodies.de en vul in het veld Address de waarde in die in het DOS-venster achter IPv4-adres staat. Vul in het veld Netmask de waarde in die staat achter Subnetmasker, doorgaans is dat 255.255.255.0 of een soortgelijke reeks. Klik dan op Calculate en neem uit de informatie die eronder wordt weergegeven het HostMin-adres over, dat is het eerste adres in het netwerk. Dit adres plakt u in de scanner in het venster IP Range. Bij HostMax ziet u het laatste IP-adres in het netwerk. Dit plakt u in het vak bij to.

Deze handige site helpt u om het eerste en het laatste IP-adres in het netwerk te bepalen.

Lees verder >>
Deel:
De reacties worden ingeladen, een moment geduld...