Cisco LINKSYS WUSB300N Manual page 562

Wireless-N USB-netwerkadapter
SSID. Neem de volgende punten met betrekking tot de SSID in overweging:
1. Schakel de broadcast uit
2. Maak deze uniek
3. Wijzig deze vaak
Bij de meeste netwerkapparaten krijgt u de mogelijkheid de SSID te verzenden. Hoewel die mogelijkheid wel
gemakkelijker voor u kan zijn, kan iedereen zich daarmee op uw draadloze netwerk aanmelden. Dus ook hackers.
Daarom moet u de SSID niet verzenden.
Op draadloze netwerkproducten wordt in de fabriek een standaard-SSID ingesteld. (De standaard-SSID van
Linksys is "linksys".) Hackers kennen deze standaardinstellingen en kunnen deze met uw netwerk vergelijken.
Wijzig uw SSID in een unieke instelling die niets te maken heeft met uw bedrijf of de door u gebruikte
netwerkproducten.
Wijzig uw SSID regelmatig zodat hackers die toegang hebben verkregen tot uw draadloze netwerk, weer
helemaal opnieuw moeten beginnen met het proberen in te breken op uw netwerk.
MAC-adressen. Schakel MAC-adresfiltering in. Met MAC-adresfiltering kunt u alleen toegang krijgen tot
draadloze knooppunten met bepaalde MAC-adressen. Zo wordt het moeilijker voor een hacker om met een
willekeurig MAC-adres toegang te krijgen tot uw netwerk.
WEP-codering Wired Equivalent Privacy (WEP) wordt vaak gezien als een wondermiddel voor alle
beveiligingskwesties rond draadloze netwerken. Hiermee wordt het vermogen van WEP overschat. WEP maakt het
werk van een hacker alleen moeilijker.
Er zijn verschillende manieren waarop het profijt van WEP tot het uiterste kan worden benut:
1. Gebruik het hoogst mogelijke coderingsniveau
2. Gebruik verificatie met een gedeelde sleutel
3. Wijzig uw WEP-sleutel regelmatig
WPA. Wi-Fi Protected Access (WPA) is de recentste en beste standaard voor Wi-Fi-beveiliging die momenteel
beschikbaar is. Er zijn vier modi beschikbaar: WPA Personal, WPA2 Personal, WPA Enterprise, WPA2 Enterprise en
Radius. Met WPA-Personal hebt u de keuze uit twee coderingsmethodes: TKIP (Temporal Key Integrity Protocol),
waarbij een sterkere coderingssleutel en Message Integrity Code (MIC) ter bescherming tegen hackers worden
gebruikt, en AES (Advanced Encryption System), waarbij een symmetrische 128-bits gegevenscodering wordt
gebruikt. WPA-Enterprise biedt twee coderingsmethoden: TKIP en AES, met dynamische coderingssleutels.
Bij RADIUS (Remote Authentication Dial-In User Service) wordt gebruikgemaakt van een RADIUS-verificatieserver.
Bijlage C: WLAN-beveiliging
Beveiligingsgevaren bij draadloze netwerken
BELANGRIJK: Vergeet niet dat elk apparaat
binnen uw draadloze netwerk dezelfde en
coderingssleutel moet gebruiken, omdat uw
draadloze netwerk anders niet naar behoren
functioneert.
40