© PXimport

5 onzinverhalen over wifi

Geplaatst: 6 december 2013 - 12:00

Aangepast: 24 november 2022 - 10:30

Martin Gijzemijter

Een wifi-netwerk moet je natuurlijk nooit onbeveiligd laten, dat is een feit. Naast overduidelijke feiten zijn er echter ook veel onzinverhalen te vinden over wifi en beveiliging. We zetten er vijf voor je op een rij.

Geen SSID uitsturen

Wanneer je een router of Wireless Access Point gebruikt, dan is er een naam toegekend aan je netwerk. Deze naam wordt ook wel een Service Set Identifier (SSID). Standaard stuurt een router zo'n SSID uit zodat apparaten die wifi ondersteunen, het netwerk automatisch kunnen detecteren.

Je kunt je router zo instellen dat de SSID niet meer wordt uitgestuurd, hetgeen volgens sommige experts veiliger zou zijn, maar dit heeft werkelijk geen enkele zin. Ten eerste maak je je netwerk alleen maar interessanter voor hackers, omdat je de illusie wekt iets te verbergen te hebben, ten tweede zal iedere willekeurige network analyzer je SSID alsnog binnen een fractie van een seconden hebben gevonden.

 

© PXimport

Het niet uitsturen van een SSID heeft geen enkele zin, je kunt je netwerk niet verbergen.

Mac-adres filtering inschakelen

Je kunt je draadloze netwerk beveiligen met een wachtwoord, hetgeen heel verstandig is. Soms wordt aangeraden om nog een stapje verder te gaan, en Mac-adresfiltering in te schakelen, om je netwerk waterdicht te maken.

Ieder netwerkapparaat heeft een Mac-adres, oftewel een adres waarmee het geïdentificeerd kan worden in het netwerk. Maak je gebruik van Mac-adresfiltering, dan stel je het netwerk zo in dat alleen apparaten met bij jou bekende Mac-adressen gebruik mogen maken van het netwerk. Onbekende apparaten komen er niet in, zelfs al kennen ze het wachtwoord.

Dat klinkt natuurlijk superveilig en waterdicht, maar dat is het allerminst. Een hacker die een network analyzer gebruikt, kan zien welke Mac-adressen er worden gebruikt en past vervolgens doodleuk zijn eigen Mac-adres aan, aan een adres dat is toegestaan. Zonde van je tijd.

 

© PXimport

Ook Mac-adres filtering is onzin, een hacker prikt daar zo doorheen.

IP-adres pool van je router beperken

Apparaten hebben van zichzelf een Mac-adres, maar krijgen vervolgens in het netwerk ook een IP-adres toegewezen. Er bestaat een hardnekkige mythe, die beweert dat je invloed kunt uitoefenen op het aantal apparaten dat verbinding maakt met je netwerk, door te beperken hoeveel IP-adressen er beschikbaar zijn. Deze truc heeft echter, net als het filteren van Mac-adressen geen enkele zin, omdat een hacker kan zien welke ip-adressen er in gebruik zijn, en zijn eigen IP-adres daaraan kan aanpassen.

 

© PXimport

Het aantal IP-adressen beperken? Daar heb je alleen zelf last van, hackers niet.

DHCP-server van je router uitschakelen

Een broodje aap-verhaal in dezelfde categorie. Als beveiligingsmethode duikt af en toe nog steeds de tip op om de DHCP-server van je router uit te schakelen. Kort door de bocht is de DHCP router het onderdeel van je router dat IP-adressen toekent aan de apparaten die verbinding willen maken met het netwerk.

Door de DHCP-server uit te schakelen en zelf IP-adressen toe te kennen, zou het voor onbekende apparaten niet mogelijk moeten zijn om verbinding te maken. Deze methode is echter onzin om precies dezelfde reden als de volgende: een hacker scant simpelweg op IP-adressen en past het zijn aan.

 

© PXimport

Het uitschakelen van je DHCP-server heeft eveneens totaal geen zin.

Kleine netwerken zijn veiliger

Wellicht de meest bizarre en onzinnige mythe die er op dit gebied bestaat, is de tip om het bereik van je router te verkleinen, zodat eventuele kwaadwillenden niet in staat zijn om je router te detecteren. De reden dat dit grote onzin is, is dat hackers die er daadwerkelijk op uit zijn om je router fysiek te hacken, daar zeer krachtige antennes voor gebruiken, die het signaal van je router zonder problemen oppikken. Het resultaat is dat zij geen moeite zullen hebben om je te hacken, terwijl je eigen bereik binnenshuis dramatisch slecht is.

Deel dit artikel
Voeg toe aan favorieten