Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

5 onzinverhalen over wifi

Door: Martin Gijzemijter Martin | 06 december 2013 14:00

Internet & Thuis

Een wifi-netwerk moet je natuurlijk nooit onbeveiligd laten, dat is een feit. Naast overduidelijke feiten zijn er echter ook veel onzinverhalen te vinden over wifi en beveiliging. We zetten er vijf voor je op een rij.

Geen SSID uitsturen

Wanneer je een router of Wireless Access Point gebruikt, dan is er een naam toegekend aan je netwerk. Deze naam wordt ook wel een Service Set Identifier (SSID). Standaard stuurt een router zo'n SSID uit zodat apparaten die wifi ondersteunen, het netwerk automatisch kunnen detecteren.

Je kunt je router zo instellen dat de SSID niet meer wordt uitgestuurd, hetgeen volgens sommige experts veiliger zou zijn, maar dit heeft werkelijk geen enkele zin. Ten eerste maak je je netwerk alleen maar interessanter voor hackers, omdat je de illusie wekt iets te verbergen te hebben, ten tweede zal iedere willekeurige network analyzer je SSID alsnog binnen een fractie van een seconden hebben gevonden.

Het niet uitsturen van een SSID heeft geen enkele zin, je kunt je netwerk niet verbergen.

Mac-adres filtering inschakelen

Je kunt je draadloze netwerk beveiligen met een wachtwoord, hetgeen heel verstandig is. Soms wordt aangeraden om nog een stapje verder te gaan, en Mac-adresfiltering in te schakelen, om je netwerk waterdicht te maken.

Ieder netwerkapparaat heeft een Mac-adres, oftewel een adres waarmee het geïdentificeerd kan worden in het netwerk. Maak je gebruik van Mac-adresfiltering, dan stel je het netwerk zo in dat alleen apparaten met bij jou bekende Mac-adressen gebruik mogen maken van het netwerk. Onbekende apparaten komen er niet in, zelfs al kennen ze het wachtwoord.

Dat klinkt natuurlijk superveilig en waterdicht, maar dat is het allerminst. Een hacker die een network analyzer gebruikt, kan zien welke Mac-adressen er worden gebruikt en past vervolgens doodleuk zijn eigen Mac-adres aan, aan een adres dat is toegestaan. Zonde van je tijd.

Ook Mac-adres filtering is onzin, een hacker prikt daar zo doorheen.

IP-adres pool van je router beperken

Apparaten hebben van zichzelf een Mac-adres, maar krijgen vervolgens in het netwerk ook een IP-adres toegewezen. Er bestaat een hardnekkige mythe, die beweert dat je invloed kunt uitoefenen op het aantal apparaten dat verbinding maakt met je netwerk, door te beperken hoeveel IP-adressen er beschikbaar zijn. Deze truc heeft echter, net als het filteren van Mac-adressen geen enkele zin, omdat een hacker kan zien welke ip-adressen er in gebruik zijn, en zijn eigen IP-adres daaraan kan aanpassen.

Het aantal IP-adressen beperken? Daar heb je alleen zelf last van, hackers niet.

DHCP-server van je router uitschakelen

Een broodje aap-verhaal in dezelfde categorie. Als beveiligingsmethode duikt af en toe nog steeds de tip op om de DHCP-server van je router uit te schakelen. Kort door de bocht is de DHCP router het onderdeel van je router dat IP-adressen toekent aan de apparaten die verbinding willen maken met het netwerk.

Door de DHCP-server uit te schakelen en zelf IP-adressen toe te kennen, zou het voor onbekende apparaten niet mogelijk moeten zijn om verbinding te maken. Deze methode is echter onzin om precies dezelfde reden als de volgende: een hacker scant simpelweg op IP-adressen en past het zijn aan.

Het uitschakelen van je DHCP-server heeft eveneens totaal geen zin.

Kleine netwerken zijn veiliger

Wellicht de meest bizarre en onzinnige mythe die er op dit gebied bestaat, is de tip om het bereik van je router te verkleinen, zodat eventuele kwaadwillenden niet in staat zijn om je router te detecteren. De reden dat dit grote onzin is, is dat hackers die er daadwerkelijk op uit zijn om je router fysiek te hacken, daar zeer krachtige antennes voor gebruiken, die het signaal van je router zonder problemen oppikken. Het resultaat is dat zij geen moeite zullen hebben om je te hacken, terwijl je eigen bereik binnenshuis dramatisch slecht is.

16 Reacties op: 5 onzinverhalen over wifi

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 10 maanden geleden
    wat werkt dan wel?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Grappig.
    Gisteren was het verhaal op deze site nog heel anders. SSID uit, MAC filtering aan: http://computertotaal.nl/overige-elektronica/simpele-tips-om-je-wifi-netwerk-dicht-te-timmeren-62255.
    Overigens is dit verhaal aannemelijker dan dat van gisteren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden Oscar
    Maar we moeten onszelf ook niet gek laten maken, over het fenomeen hacken. Hackers gaan daar waar door slordig- of nalatigheid, makkelijk wat te halen valt. Gewoon zorgen voor goede Wifi beveiliging, Want laten we wel wezen, als een hacker moet kiezen tussen jou beveiligde Wifi router en de onbeveiligde router van je buren, tja, dan kiest hij of zij, voor het eigen gemak voor die onbeveiligde router. Een hacker gaat het voor zichzelf niet nog moeilijker maken dan strikt noodzakelijk is. Alleen in Hollywood films kiezen hackers altijd de moeilijkste weg.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    @Gast nr 2: inderdaad, dat is het eerste wat ik ook dacht.
    C!T haalt zichzelf hier lekker mee onderuit….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Dit is wel de grootste onzin die er ooit gepost is. De voorgaande is aanmerkelijk beter!
    Zeker gezet door een woulbe hacker in spé ?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Lees ik op een bladzijde hoe ik mijn router kan en zou moeten beveiligen om op de volgende "how to"te lezen dat het beveiligen geen zin heeft omdat een hacker er toch zo doorheen prikt.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Ja, de professionals hou je niet zo makkelijk buiten. Maar de amateurs dus wel. Dat is het eerste verdient,
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Net als met seks,
    iedereen weet wat je NIET moet doen.
    Mar jah, dan KOM je nooit ergens….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Alles is zoals seks - behalve de seks zelf.

    Goed dat er hier meerdere kanten aan kwesties
    belicht (kunnen) worden!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Weet ik niet, maar wat ik er dan van snap is dat je met http://backtrack.com geen wifi netwerken alsnog kan kraken zelfs wanneer deze beveiligd zijn.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    dus mensen die vonden dat het vorige artikel beter was, leg maar eens uit dan?

    persoonlijk ben ik meer een aanhanger van dit artikel. het zijn allemaal leuke dingetjes maar iemand die echt wilt houd je er niet mee tegen (het enige wat wel werkt is WPA(2) met een goede string en regelmatig wisselen als je echt wilt) maar deze punten leveren te weinig op en kunnen problemen veroorzaken.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Elk netwerk is te kraken, ongeacht de beveilig. Kan het niet technisch (onmogelijk) dan misbruik je de gebruikers. Beveiliging gaat vooral om het opwerpen van hindernissen. Ook hackers zijn mensen en mensen zijn van nature lui. Een inbreker stapt liever een huis binnen waar de deur openstaat, dan dat hij een oplossing moet bedenken om drie sloten en vijf grendels te doorbreken. Bij computerbeveiliging geldt hetzelfde. Elke hindernis maakt elk ander netwerk met minder hindernissen aantrekkelijker.

    Dit artikel gaat over consumentennetwerken, want er is geen bedrijf (van enige omvang) dat deze maatregelen toepast, toe hoeft te passen of zelfs maar overweegt. Juist bij consumenten zijn alle onzinconclusies onzinnig. Hoe meer drempels hoe beter en vergeet vooral ook niet de encryptie aan te zetten (hoewel ook die te kraken is, dus in de analogie van dit artikel kun je ook dat wel vergeten).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    wpa2 met een redelijke random string is in normale tijd vrijwel onkraakbaar. dat is voldoende, er dan ook nog onzin als mac adres filtering, verborgen ssid, geen dhcp tegen aangooien gaat niks extra's opleveren en is dus niet nuttig.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Beter geen wifi gebruiken maar een vaste lijn ????????????
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden
    Goed artikel. Wat wel werkt is dit:
    https://sites.google.com/site/computertip/draadlozeveiligheid

    Er is veel teveel onzin in omloop over draadloze veiligheid. Daar moet eens verandering in komen….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 9 maanden geleden
    Nieuws 5 onzinverhalen over wifi
    Ik he ze gelezen…
    Mis echter een tip hoewel NOG extra zinvol te beveiligen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.