Veilig en gemakkelijk wifi delen met je gasten

Door: Edmond Varwijk | 18 maart 2015 09:01

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Tip 05: Zo kan het wel

Hoe moet het dan wel? Heb je een aparte modem-router van je internetprovider en is die ook uitgerust met wifi, gebruik dan die voor het gastnetwerk en gebruik de tweede router voor het thuisnetwerk. De router van het thuisnetwerk wordt met de WAN-poort aangesloten op een LAN-poort van de router van de internetprovider. De router van het thuisnetwerk zal nu pogingen om vanaf het gastnetwerk naar het thuisnetwerk te gaan, blokkeren.

Standaard blokkeert een router namelijk alle binnenkomende verbindingen op de WAN-poort. Een tweede mogelijkheid is achter de modem of modemrouter van de internetprovider, twee routers te plaatsen. Beide met hun WAN-poort aangesloten op een LAN-poort van de modemrouter van de internetprovider. Dit is een goede oplossing wanneer de modemrouter van de internetprovider geen wifi ondersteunt. Het grote voordeel hiervan is dat je de router met het gastnetwerk kunt uitschakelen wanneer er geen gasten zijn.

Tip 05 Dit is beide wel goed. In beide gevallen zal verkeer afkomstig van het gastnetwerk door de firewall in de router van het thuisnetwerk worden geblokkeerd.

Tip 06: Router configureren

Afhankelijk van welke opstelling je kiest zul je één of meerdere routers moeten configureren. Gebruik je de modemrouter van de internetprovider voor het gastnetwerk, configureer dan daar een draadloos netwerk met een gemakkelijke naam en een niet al te moeilijke WPA2-sleutel. Schakel MAC-filtering uit. Configureer op de router voor het thuisnetwerk een wifi-netwerk met een sterke WPA2-sleutel en neem alle bekende apparaten op in de lijst voor MAC-filtering en sta alleen hen toegang tot het thuis-wifi-netwerk toe.

Gebruik je twee routers achter de modemrouter van de internetprovider, dan is de configuratie niet veel anders, alleen moet je het op twee routers configureren. Gebruik voor het lokale netwerk liefst aparte netwerkreeksen, bijvoorbeeld 192.168.1.1 tot .254 voor het thuisnetwerk en 192.168.2.1 tot .254 op de andere router. Noodzakelijk is dit niet, maar het is vaak handig bij het oplossen van storingen.

Tip 06 Door twee routers van verschillende merken te gebruiken, voorkom je dat je de configuraties door elkaar haalt. De routers een duidelijke naam geven, helpt ook.

Tip 07: Gastrouter

Een aantal instellingen zijn specifiek voor de router met het gastnetwerk. Zo zal het aantal apparaten op het thuisnetwerk hoger liggen dan op het gastnetwerk en zullen de apparaten op het thuisnetwerk langer verbonden zijn dan de apparaten van de bezoekers. Hier kun je gebruik van maken door op een paar punten de configuratie van de gastrouter anders in te stellen dan die van het thuisnetwerk.

Omdat er minder apparaten op het gastnetwerk zullen zijn, kun je bij DHCP volstaan met een veel lager aantal beschikbare adressen. Bijvoorbeeld maar vijf of tien maximaal, en dus de adressen van .50 tot .55 of .60. Ook kun je de tijd dat ze een IP-adres bezet houden beperken. Zet de Leasetijd bijvoorbeeld op 120 minuten. En ook heel belangrijk: blokkeer op de gastrouter de instelling Toegang via WLAN. Zo voorkom je dat gebruikers van het wifi-netwerk kunnen inloggen op de router. Dit laatste is trouwens op elke router aan te bevelen.

Tip 07 Voorkom dat gastgebruikers kunnen inloggen op de router door toegang via WLAN uit te schakelen.

Gebruik een hotspot

In plaats van zelf het gastnetwerk te verzorgen, kun je dit ook uitbesteden aan je internetprovider. Veel internetproviders (in elk geval UPC, Ziggo en KPN) bieden hun klanten een speciaal wifi-netwerk (de claim is 'landelijk dekkend', maar dat moet je met een flinke korrel zout nemen). Op de routers van al hun klanten, en vermoedelijk bij jou dus ook, hebben deze providers een apart tweede netwerk geconfigureerd. Abonnees van deze internetproviders kunnen wanneer ze onderweg zijn (en dus ook wanneer ze bij jou te gast zijn) dat netwerk gebruiken.

Bij Ziggo en KPN heet dit Wifi Buitenshuis en bij UPC WifiSpots, maar de werking is overal dezelfde. Om dat netwerk te gebruiken, moeten de gasten wel een gebruikersnaam en code hebben van hun eigen provider en gebruikmaken van een hotspot van hun eigen provider. Heb jij een andere provider, dan is er misschien een hotspot via één van je buren dat ze kunnen gebruiken. Zo is het ook bedoeld immers.

Tip 08 Maak inloggen gemakkelijk, deel je logingegevens via een QR-code.

Tip 08: Sjiek delen

De WPA2-sleutel van het gast-wifi-netwerk moeten intypen is en blijft weinig gastvrij en foutgevoelig. Een leuke manier om dit gemakkelijker te maken, is door de netwerkgegevens via een QR-code aan te bieden. Bijna elke telefoon of tablet heeft wel een app om deze codes te lezen en anders is die altijd nog snel te downloaden. Sommige fabrikanten zoals Sitecom bieden een handige app voor het beheer van de router waarmee je ook een QR-code met de netwerkgegevens kunt genereren.

Heb je geen app, ga dan naar deze website, voer de netwerkgegevens in en klik op Generate. Bijvoorbeeld Android-smartphones hoeven alleen de code te scannen en verbinden dan al direct met het netwerk. Je kunt de QR-code printen en ophangen in een fotolijstje of afdrukken op kleine kaartjes die je aan je gasten uitdeelt. Maar pas op! De QR-code beschermt niet je wachtwoord. Hoewel deze manier erg makkelijk is, is het niet extra veilig! Je wachtwoord is met de QR-code voor iedereen leesbaar.

Wie is verantwoordelijk bij gedeeld internet?

Ben jij verantwoordelijk voor wat jouw gasten doen via jouw internetverbinding, of niet? Je fungeert in zekere zin als internetprovider en die zijn volgens de wet niet aansprakelijk voor wat hun abonnees doen. We vroegen het ICT-jurist Arnoud Engelfriet die zich al sinds 1993 met internetrecht bezig houdt en daarover publiceert op zijn weblog. "Formeel val je als particulier die zijn wifi deelt niet onder de beperkte aansprakelijkheid voor accessproviders, maar dat betekent niet dat je automatisch aansprakelijk bent voor alles wat je gebruikers doen.

Je moet wel hebben kunnen voorzien dát ze iets illegaals of vervelends gaan doen en dat zal in de praktijk niet snel het geval zijn. Het maakt daarbij niet uit of je het wachtwoord deelt of dat je een apart gastnetwerk maakt." Dit betekent dan weer niet dat je geen last kunt hebben van wat jouw gasten doen. Wordt er spam of malware verspreid, dan zal jouw internetprovider de internetverbinding blokkeren. Daarbij maakt het niet uit of jouw eigen pc dat doet of een apparaat van een gastgebruiker. Informeer je gastgebruikers daarom dat je wilt dat ze hun laptop geüpdatet hebben (als ze die gebruiken) en dat ze antivirussoftware gebruiken. Daarmee beperk je het risico dat er iets misgaat al flink.

Je bent niet direct verantwoordelijk voor wat gasten via jouw internetverbinding doen, maar kunt er wel last van hebben.

2 Reactie(s) op: Veilig en gemakkelijk wifi delen met je gasten

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 18 maart 2015 17:37 darknessblade
    een moderrne router met gast-netwerk functie heeft ook de mogelijkheid om dit eruit te filteren dus all die ingewikkelde stappen zijn gemakkelijk weg te verhelpen met zo'n router.

    deze routers hebben daarnaast ook een velemalen groter bereik
    (als voorbeeld: http://nl.tp-link.com/products/details/?categoryid=2872&model=Archer+C7) (kost ongeveer 100 euro) en het bereik is meer dan 30 meter
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 juli 2016 10:34 Anoniem
    Ik gebruik sinds kort het extra wifi punt apparaat van Ziggo. Dat is een gestripte TP-link C7 router. Deze is achter mijn Cisco modem-router, via een kabel verbonden. volgens Ziggo is dit voldoende veilig om mijn gastentoegang tot de AP te geven omdat zij geen toegang tot mijn netwerk hebben. Hierbij is AP isolation ingeschakeld. Wie heeft ervaring of tips?

    Het is ddus de bedoeling dat de AP alleen als toegangspunt voor internet werkt. Voorheen gebruikte ik hiervoor een fonera 2.0 , maar die is ter ziele.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.