Een draadloos netwerk aanleggen kan iedereen tegenwoordig, maar zo’n Acces Point veilig opnemen in je bedrijfsnetwerk vraagt net even wat meer..
De installatie procedures zijn kinderlijk eenvoudig en in de meeste gevallen is het insteken van de stroomvoorziening en de lan kabel voldoende om actief te worden.
Het beheer van dergelijke "Acces Points" en de beveiliging worden dan nogal eens vergeten.
Vooral omdat dit gezien wordt als moeilijke materie.
Maar met een aantal simpele wijzigingen kun je al veel meer veiligheid toevoegen.
Hieronder vindt je een aantal tips die je minimaal zult moeten toepassen.
Beveiliging van de acces points bestaat uit vier stappen:
- Wijzigen van de standaard SSID die de ether in gestuurd wordt en deze broadcast uitzetten
- Wijzigen van de standaard gebruiker en wachtwoord
- Instellen van een WEP of WPA key, of nog zwaarder, voor grotere omgevingen, inrichten van een Radius server.
- Invullen van de tabellen met die MAC adressen die toegang mogen krijgen.
De standaard SSID moet gewijzigd worden, omdat het daarmee voor onze vrienden de Wardrivers het wel erg gemakkelijk wordt om het merk van het Acces Point te achterhalen.
Zo is de SSID van een Cisco AP standaard "Tsunami", van een Sweex is het "Connexant" van een medion "Medion" etc.
Op basis van deze gegevens kan uit de handleiding van de producent snel de standaard logincode en bijbehorend wachtwoord gevonden worden….
De WEP of de WPA key dienen toch minimaal te bestaan uit 26 Hexadecimaal tekens om te zorgen voor een 128bits encryptie.
U kunt daarvoor natuurlijk een WEP/WPA Key generator gebruiken.
Wijzig daarin echter minimaal twee tekensets.
Generators gebruiken algoritmen om de key aan te maken, en daarmee is het natuurlijk eenvoudiger om met een soorgelijk algoritme de code te kraken.
Voor Radius beveiliging zult u nog even moeten googlen ;-)
Het beperken van het gebruik door alleen de vrijgegeven MAC adressen toe te laten is een extra drempel die opgeworpen kan worden.
Natuurlijk zijn al deze beveilgingen te kraken, maar de combinatie ervan maakt het al een stuk lastiger om op uw netwerk binnen te komen.
Een goed rogue detectie systeem kan u verder helpen met het ontdekken van ongeautoriseerde toegangs pogingen.