Veilig en gemakkelijk wifi delen met je gasten

Door: Edmond Varwijk | 18 maart 2015 09:03

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Wifi-netwerken berusten erop dat je vertrouwde apparaten en gebruikers op je netwerk toestaat en dat elk apparaat op dat netwerk blijft. Wil je gasten toegang tot je wifi-netwerk geven, dan moet je beveiligingsmaatregelen delen of uitschakelen. Niet ideaal. Hoe deel je veilig je draadloos netwerk?

Tip 01: Veilige wifi

MAC-filtering en versleuteling zijn de twee belangrijkste maatregelen om een wifi-netwerk te beveiligen. De eerste zorgt ervoor dat alleen bekende apparaten (waarvan het hardware-adres, het zogenoemde MAC-adres, in een speciale whitelist van de router staan opgenomen) verbinding kunnen maken met het netwerk en de versleuteling zorgt ervoor dat alleen apparaten die de juiste code kennen, de informatie die via het netwerk wordt gedeeld ook kunnen lezen.

Samen zorgen MAC-filtering en versleuteling ervoor dat apparaten die niet in het MAC-filter genoemd staan of die de sleutel niet kennen, geen gebruik kunnen maken van de wifi-verbinding. Heb je bezoekers over de vloer en wil je dat zij ook jouw wifi-netwerk kunnen gebruiken, dan moet je ofwel de beveiliging opheffen, ofwel moet je de code van de versleuteling met hen delen en hun apparaten in de lijst met vertrouwde apparaten opnemen. De beveiliging uitzetten is echt af te raden, terwijl het delen van de code niet verstandig is omdat ze die dan ook kunnen blijven gebruiken nadat ze zijn vertrokken.

Tip 01 Een goed beveiligd draadloos netwerk is niet zomaar te gebruiken door gasten.

Tip 02: Gasttoegang

De meest eenvoudige manier om gasten toegang tot het internet te geven, is met een aparte wifi-verbinding voor gasten, dat toch op dezelfde router draait als het eigen draadloze netwerk. Sommige routers bieden deze mogelijkheid. Kijk in de handleiding of op de website van de producent van jouw router of die de mogelijkheid voor gasttoegang biedt. Zo ja, log dan in op de router, ga naar de optie Gasttoegang of Gastnetwerk (of vergelijkbare bewoordingen) en schakel deze in.

Kies een SSID (naam van een draadloos netwerk) dat wanneer je het opnoemt, duidelijk verstaanbaar is en geen moeilijke reeks cijfers en letters bevat. Bijvoorbeeld '4Gasten' (voor gasten) of 'BijOnsThuis'. Doe hetzelfde met het wachtwoord: maak dit niet te makkelijk, maar zorg er wel voor dat het duidelijk is uit te spreken en er dan geen twijfel is hoe je het schrijft anders zullen je gasten snel typfouten maken.

Tip 02 Kies een naam en een wachtwoord dat wanneer je het mondeling doorgeeft geen twijfels laat over hoe je het precies schrijft, om typfouten te voorkomen.

Tip 03: Verbinding maken

Zodra je van je gasten de vraag krijgt of ze verbinding mogen maken met jouw wifi-netwerk, dan geef je ze vanaf nu de speciale gastnaam van het netwerk en het bijbehorende wachtwoord. Dit wachtwoord is niet het wachtwoord van de versleuteling, maar het is nodig om nadat er verbinding is gemaakt ook echt naar het internet te kunnen. Het gastnetwerk heeft een zogenoemde 'walled garden': zodra verbinding is gemaakt met het netwerk moet een browser moet worden geopend en daar moet het wachtwoord worden ingetypt.

Daarna heeft de bezoeker toegang tot het wifi-netwerk en het internet. Hun verbinding is ook echt beperkt tot internettoegang, vanaf het gastnetwerk is het niet mogelijk verder verbinding te maken met jouw eigen thuisnetwerk.

Tip 03 Om ook echt te kunnen internetten moeten alle gasten het netwerkwachtwoord bevestigen in de browser.

Test de beveiliging

Voordat je het gastnetwerk ook echt deelt met gasten, is het belangrijk de beveiliging ervan te testen. Je wilt namelijk zeker weten dat de gebruikers van het gastnetwerk niets anders kunnen dan naar het internet. Maak daarom met een eigen notebook verbinding met het gastnetwerk.

Open dan de webpagina en geef het wachtwoord. Nu ben je verbonden met het gastnetwerk. Open dan via Start de Opdrachtprompt en voer het commando ipconfig /all uit. De notebook zou nu een ander IP-adres in een andere IP-reeks moeten hebben dan de computers die ook met deze router verbonden zijn, maar in het echte thuisnetwerk (bedraad dan wel draadloos). Je eigen apparaten hebben bijvoorbeeld IP-reeks 192.168.1.x en apparaten op het gastnetwerk de reeks 192.168.3.x. Probeer eens een computer of NAS op het thuisnetwerk te pingen. Je moet dan telkens de foutmelding 'Timeout bij opdracht' krijgen. Tot slot kun je nog het commando tracert (gevolgd door een IP-adres op het thuisnetwerk) kunnen uitvoeren. Ook dat zou niet moeten werken, opnieuw een timeout.

Tip 04: Zo moet het niet

Ondersteunt de eigen router geen gastnetwerk, dan kun je een gastnetwerk maken met een tweede router. Dit is wel iets moeilijker, vooral omdat je er nu zelf voor moet zorgen dat het thuisnetwerk niet toegankelijk is voor de gebruikers van het gastnetwerk! Dit is essentieel en vereist dat de koppeling van de routers op de goede manier gebeurt. Je kunt het namelijk ook verkeerd doen en dan is heel het thuisnetwerk toegankelijk voor alle gebruikers van het gastnetwerk, en dat wil je niet.

Maak om te beginnen een schets van het huidige netwerk. Noteer de internetverbinding, de modem, de router, het wireless-accesspunt en de gebruikte IP-adressen. Modem, router en wireless-accesspunt kunnen één en hetzelfde apparaat zijn, maar dat hoeft niet. Bedenk nu hoe je de tweede router gaat plaatsen en welk van de routers je gaat gebruiken voor het gastnetwerk. Essentieel is dat het thuisnetwerk op een eigen router is geconfigureerd en dat de router van het gastnetwerk NIET op een LAN-poort van die thuisnetwerkrouter aangesloten mag zijn.

Tip 04 Zo moet het dus niet! In beide gevallen zal het thuisnetwerk toegankelijk zijn vanaf het gastnetwerk.