• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

Draadloze netwerken optimaliseren en/of beveiligen


Status
Niet open voor verdere reacties.
#1
Hier een nieuwe aflevering in plankies How-To reeks: Hoe kan ik mijn draadloze netwerk beveiligen en/of optimaliseren? ;)


In deze how-to zullen de volgende onderdelen langskomen:
- Plaatsing van de router
- Plaatsing van de netwerkkaart of antenne
- Beveiliging
- Het kiezen van een kanaal
- Een hulpmiddeltje bij het in-, uit- of africhten: Netstumbler!
- Extra uitleg over USB toegevoegd 03/05/07


Plaatsing van een draadloze router/accesspoint
Het is belangrijk voor een goede werking dat een router uit de buurt van mogelijke storingsobjecten staat. Storingsobjecten moet je in dit geval lezen in de breedste zin des woords!

De minst geschikte plekken om een router neer te zetten zijn:
- op de grond
- in de meterkast, tussen bekabeling en leidingen
- tussen andere apparatuur (denk aan een TV-kastje o.i.d.)
- naast een dect-basisstation

Beter zijn: op een boekenplank, ooghoogte of hoger of (indien de router daarvoor de mogelijkheden heeft) aan de muur opgehangen.

Ook muren/plafonds/vloeren kunnen storende objecten zijn, zeker als ze voorzien zijn van bewapening en dergelijke: dit zorgt min of meer voor een kooi van Faraday, wat als gevolg heeft dat de radio-straling niet verder komt dan de muur. Indien je in dezelfde kamer zit zul je hier echter weinig hinder van ondervinden.


De plaatsing van de netwerkkaart
Minstens zo belangrijk als de plaats van de router is ook de plaats van de netwerkkaart, hierbij kun je zoveel mogelijk rekening houden met alle bovenstaande vuistregels. De installatie van een netwerkkaart is in de meeste gevallen erg eenvoudig. Zeker in het geval van een PCMCIA (PC-Card) of USB-adapter: gewoon erin prikken en gaan.

Voor de USB-adapters zijn er nog een paar dingen die mee kunnen spelen. USB poorten zitten in 95% van de gevallen aan de achterkant van de laptop en/of PC. In veel gevallen (radiografisch gezien) zitten deze op de minst handige plaats. Om hier omheen te komen worden bij veel USB-adapters kabeltjes bijgeleverd. Deze kabels zorgen ervoor dat de straling niet direct gestoord/geabsorbeerd of afgeketst wordt door de apparatuur: de mogelijkheid om de usb-stick wat uit de buurt van de laptop of PC te leggen kan ik van harte aanbevelen. Vaak scheelt dit meer dan 30% signaalkwaliteit waardoor de stabiliteit van de verbinding sterk wordt verbeterd!

Bij USB kan ook nog de beperking van de poort een probleem opleveren: Indien er gebruik gemaakt wordt van USB 1.1 apparatuur of poorten dan kan de snelheid terugvallen tot <11 mbit. Meer uitleg hierover staat een stuk verderop!


Beveiliging
Een draadloos netwerk stopt niet bij de muren van je huis (sommige huizen uitgezonderd) en daarom is beveiliging van je draadloze netwerk tegen misbruik noodzakelijk. Misbruikers van een netwerk kunnen gewoon meesurfen op je abonnement, maar ook spam versturen via jouw verbinding is een mogelijkheid. Daarnaast bestaat het gevaar van inbreuk op de computer zelf. Kortom: genoeg redenen om je netwerk van een stevig slot te voorzien.

Hieronder een volgt een kort overzicht van de beveiligingen die op dit moment veel of juist niet toegepast worden. Wanneer een router wordt aangeschaft is deze standaard meestal niet voorzien van ingeschakelde beveiliging (een op dit forum welbekende uitzondering hierop is de Netgear die door UPC gecustomized geleverd wordt, standaard voorzien van WPA-PSK-TKIP). Wanneer je een veilig draadloos netwerk wilt hebben kun je uit het onderstaande lijstje een keuze maken:

- Geen encryptie, geen mac-filtering: Elke willekeurige voorbijganger kan gebruik maken van dit netwerk. Dit is de onveiligste methode om gebruik te maken van een draadloos netwerk, behalve misschien als je in de middle of nowhere woont met als dichtsbijzijnde buren 3 km verderop...

- Geen encryptie, wel mac-filtering: Een voorbijganger zal hier niet veel mee kunnen beginnen, maar het netwerk is niet gecodeerd en is dus wel af te luisteren! Wanneer er lang genoeg meegeluisterd wordt worden vanzelf de mac-adressen van de netwerkkaarten bekend waarmee het wel erg eenvoudig wordt om alsnog verbinding te maken. Bij de meeste netwerkkaarten is het mogelijk om van het hardware-macadres af te wijken en op deze manier alsnog contact te maken met zo'n netwerk.

- WEP encryptie: WEP staat voor Wired Equivalent Privacy: Het zou net zo veilig moeten kunnen zijn als bekabelde verbindingen. Tegenwoordig is het mogelijk deze encryptie binnen een paar minuten volledig te kraken, dus erg veilig is het niet. Er zijn wel een aantal voorwaarden verbonden aan het zo snel kraken, maar het gaat te ver om dat hier uit te leggen. Meer over WEP en de beveiligingsproblemen zijn mooi omschreven op http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy#

- WPA: WPA staat voor Wi-Fi Protected Access en is een stuk veiliger dan WEP. Wanneer je de mogelijkheid hebt voor beide dan gaat hier de voorkeur naar uit. Een van de voordelen is dat, wanneer iemand aan het sniffen zou slaan, de sleutel waarmee gegevens gecodeerd worden wordt regelmatig veranderd wanneer het netwerk gebruikt wordt. Het key-wisselen gebeurt door het Temporary Key Integrity Protocol of in het kort: TKIP. De Pre-Shared-Key (PSK) is de sleutel tot het netwerk, hiermee kan een netwerkkaart zich aanmelden. Het totale pakket heet dan ook: WiFi Protected Access using a Pre Shared Key with the Temporary Key Integrity Protocol oftewel: WPA PSK TKIP. Dit is een van de veiligste methoden op dit moment. Dit alleen wanneer er gebruik gemaakt van een niet eenvoudig te raden sleutel natuurlijk!

Een nieuwe standaard die nog niet zo heel veel gebruikt wordt, is de WPA2-standaard. WPA2 is in gebruik sneller door gebruik van AES welke minder geheugen intensief is als het gebruikte protocol bij WPA. WPA kan onder bepaalde omstandigheden trager/vertragend werken ten opzichte van WEP. Dit is volledig afhankelijk van de hardware en de drivers die er gebruikt worden.

Let op:Een kaart die geen WPA ondersteunt maar wel WEP, zal alleen verbinding kunnen maken wanneer je de router instelt dat deze WEP gaat gebruiken juist zodat de kaart verbinding kán maken. Daarnaast is het belangrijk dat, wanneer er gebruik gemaakt wordt van Windows 2000 of Windows XP het laatste servicepack geinstalleerd is. Een computer waarop Windows XP is geinstalleerd zonder servicepack of met SP1 ondersteunt géén WPA. Pas met de introductie van SP2 is dit wél ondersteund. Dit is ook niet op te lossen door nieuwe drivers voor je NIC!

Wanneer een G-kaart geen WPA lijkt te ondersteunen, maar wel de juiste servicepacks zijn geinstalleerd, dan kan het ook helpen om te kijken naar een driver-update voor de netwerkkaart. Die had ik voor een van mijn eigen netwerkkaarten nodig.


Het kiezen van een kanaal
Hoe kies ik het beste kanaal voor mijn draadloze netwerk?

Om dit te bepalen zul je eerst moeten weten wat er allemaal in je omgeving zit, dan weet je namelijk waarmee je rekening moet houden. Dit kun je in veel gevallen doen met de software die bij je netwerkkaart is geleverd. De meest gebruikte (standaard) kanalen zijn: 1, 6 en 11. Uiteraard is het mogelijk een ander kanaal dan deze standaardkanalen te gebruiken, echter is er een probleem: Bij het afspreken van de standaard is niet slim nagedacht over de ruimte tussen de kanalen. Dit heeft als naar gevolg dat de kanalen overlappen...

Code:
Kanaal   Laag    Midden     Hoog
     1   2.401    2.412    2.423
     2   2.404    2.417    2.428
     3   2.411    2.422    2.433
     4   2.416    2.427    2.438
     5   2.421    2.432    2.443
     6   2.426    2.437    2.448
     7   2.431    2.442    2.453
     8   2.436    2.447    2.458
     9   2.441    2.452    2.463
    10   2.446    2.457    2.468
    11   2.451    2.462    2.473
    12   2.456    2.467    2.478
    13   2.461    2.472    2.483

De getallen na het kanaal nummer zijn achtereenvolgens: De ondergrens, de middenfrequentie en de bovengrens, allen in GHz.
Zoals je kunt zien zijn er verschillende kanalen waarvan de frequenties overlappen met elkaar. Dit zorgt voor interferentie tussen verschillende AccessPoints/Routers en dus voor een verstoorde ontvangst. Daarom is het beter niet een willekeurig kanaal te pakken, maar een van de kanalen 1 6 of 11 waar zo weinig mogelijk interferentie mogelijk is. Dit is een stukje voor hobbyisten, het vergt enig rekenwerk. Voorbeeld: als er 3 netwerken te zien zijn op kanaal 11 met als signaalsterkte >80% en 7 op kanaal 1 met een signaalsterkte <20%, dan is de keuze kanaal 1.

Houdt hierbij ook rekening met eventuele omliggende kanalen. Uiteindelijk zal met wat experimenteren duidelijk worden waar je voorkeurskanaal ligt. Doordat er steeds meer netwerken bijkomen, kan het zijn dat je dit opnieuw moet instellen. Een kanaal wordt ingesteld op de router/accesspoint. De rest van je netwerk-apparatuur past zich (vrijwel altijd) direct aan, na een korte onderbreking, die meestal niet meer dan 10 seconden duurt. De software voor de meeste netwerkkaarten is zo geschreven dat ze bij verlies van verbinding op zoek gaan op andere kanalen en vinden zodoende het netwerk vanzelf terug.

Een netwerk op afstand kun je vaak niet zien wanneer deze verder weg is dan een meter of 30. Interferentie kan echter plaatsvinden tot zo'n 150 meter. Dit maakt het verhaal wel ingewikkelder, vandaar ook dat ik vermeldde dat het hobbyistenwerk is. In sommige situatie gaat het verhaal van 'berekenen' niet op maar is het puur een kwestie van uitproberen. Dit is vooral in wijken met bijvoorbeeld flats. In het programma netstumbler (uitleg hierover volgt hieronder). In deze link is te zien dat het nogal drukbevolkt kan zijn. Dit plaatje is genomen toen ik met m'n laptop in de schaduw van m'n flat op het balkon zat. Hierbij is gebruik gemaakt van de Netgear WPN111 die bij de UPC router geleverd was. Mijn Asus WL-107g kaart laat er een stuk minder zien, maar heeft wel degelijk last van al deze netwerken.

Draadloze netwerken: Plug and play, was het maar zo simpel......


Een hulpmiddeltje bij het in-, uit- of africhten: Netstumbler
Netstumbler

Netstumbler is een donate-ware programma waarmee je je verbinding verder kunt optimaliseren. Om te beginnen kun je het vinden op www.netstumbler.com. Dit programma ´scant´ de omgeving op netwerken en geeft je informatie, net zoals de meeste programma´s die bij draadloze netwerkkaarten geleverd worden.

Bij het starten van het programma begint deze direct te scannen en na een 15 seconden zijn alle kanalen een keer aan de beurt geweest. Je krijgt dan een overzichtje van alles accesspoints en/of routers in je omgeving. Verder vind je daar de snelheid, kanalen e wat de signaal/ruis- en sterkte zijn. Dit zijn allemaal factoren die invloed hebben op je verbinding.

Dit ziet er (in het klein dan) als volgt uit:

Bekijk bijlage 3676

Het vetgedrukte is het draadloze netwerk waarop ik ben aangemeld. Met een SNR van 57 is een prima verbinding mogelijk. Hier is een vuistregel op toe te passen:

SNR > 40dB = Uitstekend signaal (5 streepjes in windows), stabiele en snelle verbinding
SNR 25dB > 40dB = (Zeer) goed signaal (3 tot 4 streepjes), stabiele en snelle verbinding
SNR 15dB > 25dB = Laag signaal (2 streepjes); stabiele verbinding, snelheid minder
SNR 10dB > 15dB = Zeer laag signaal (1 streepje); instabiele verbinding, kan wegvallen, lage snelheid
SNR 5dB > 10dB = Geen signaal, no go. Het netwerk is te onderscheiden, but that's about it!


De signaalsterkte is belangrijk om gegevens over te kunnen krijgen, hoe hoger de signaalsterkte, hoe hoger in de regel ook de SNR. De signaalsterkte wordt bepaald tussen afstand van de NIC naar de router/AP toe. De SNR wordt echter door de omgeving bepaald. Veel storende apparatuur kan ervoor zorgen dat zelfs met een signaal van -38 (zoals in mijn geval) er een SNR van <10 optreed. Dit zorgt er dus voor dat de verbinding er wel is, maar erg instabiel is.

Om een goede verbinding te krijgen is de plaatsing van de router t.o.v. netwerkkaart (of andersom!) erg belangrijk. Dit te verbeteren door gewoon met de locaties te spelen.

In dat geval kun je je eigen netwerk opzoeken in de channel lijst of de SSID lijst, en daarop dubbelklikken. In dat geval verschijnt een grafiek zoals hieronder afgebeeld.

Bekijk bijlage 3678

Door inderdaad te gaan spelen met de router of antenne v.d. netwerkkaart kun je het signaal verbeteren/verslechteren. Een zichtverbinding is altijd beter dan door ramen/muren heen. Ook mensen kunnen invloed hebben op de signaalsterkte. Er kan dus iemand langslopen en het signaal wordt beter of valt juist voor een deel weg. Hieraan kun je vrij weinig veranderen: Dit zit in de natuur van WiFi....

Het programma kun je dus ook gebruiken om te kijken of je op een goed kanaal zit of dat je juist beter een ander kanaal kan gebruiken. De enige manier om te kijken of je er iets mee opschiet is testen en veel geduld!

Bekijk bijlage 3680
Zo kan het er uitzien (wanneer de netwerkkaart het ondersteunt), een asus wl-107g ondersteunt wel de ruis-meting.
Er zijn maar weinig netwerkkaarten die dit kunnen, voor zover de nic uberhaupt ondersteund wordt door Netstumbler, zeker niet alle kaarten kunnen ermee gebruikt worden...

Ik heb zitten twijfelen over de plaats van dit topic. Als deze beter thuishoort in Routers en Thuisnetwerken - Algemeen, wat logischer is, mag het wel verplaatst worden. Juist omdat een router veelal in combinatie met een kabelmodem wordt geinstalleerd als complete oplossing heb ik het eerst hier neergezet
Code:

USB, Plug and Play?
USB, een prachtige uitvinding, met gebruiksaanwijzing.

Voor USB geldt dat in (vrijwel) alle gevallen éérst de driver moet worden geinstalleerd alvorens het USB-apparaat aangesloten kan worden. Dit geldt ook voor (draadloze-) netwerkkaarten. Wanneer je dit niet doet kan het problematisch worden om deze goed draaiend geïnstalleerd te krijgen. Verder is er een hardwarematige beperking bij USB mogelijk, niet veroorzaakt door de USB-stick, maar meer de USB-poort en/of andere USB-randapparatuur die wordt aangesloten. Om dat te weten moet je iets dieper in de USB-standaard duiken, dat zal ik hieronder in het kort proberen te doen.

USB1.0 en 1.1 geven maximaal 1.5Mbit/sec (low-speed) of 12Mbit/sec (Full-speed) en wordt vooral gebruikt door toetsenborden, muizen en vele andere soorten randapparatuur.
USB2.0 geeft maximaal 480Mbit/sec (Hi-speed) en is bedoeld voor hoge doorvoersnelheden van o.a. harde schijven, kaartlezers en snelle netwerkkaarten. Er kan echter ook nog gebruik gemaakt worden van lagere 1.1 snelheden...

USB kent een vorm van forward/backward compatibiliteit. Dwz. een USB 2.0 adapter zal op een USB1.1 poort kunnen werken en andersom kan een USB1.1 apparaat werken op een USB2.0 poort. Het enige probleem is: wanneer er meerdere apparaten worden aangesloten op een USB-poort/hub, zal de rest die is aangesloten op dezelfde 'root-hub' dezelfde -traagste- snelheid aannemen.

De WPN111 is een USB2.0 HiSpeed apparaat. Wanneer deze stand-alone wordt aangesloten op een USB2.0 poort, dan zal de maximale snelheid in theorie gehaald kunnen worden. Wordt er op dezelfde root-hub een muis of scanner aangesloten die werkt met de 1.1 variant, dan wordt de snelheid van alle apparaten gelijkgetrokken naar het traagste apparaat: 12mbit. Een 20 mbit verbinding krijg je daar natuurlijk niet doorheen.

Het aansluiten van een snel USB apparaat op een trage(re) poort zal in Windows XP dan ook een melding geven dat het apparaat sneller kan werken wanneer deze aangesloten is op de juiste poort. Windows vergeet helaas te kijken of er dan ook zo'n poort aanwezig is, dat terzijde! Wanneer er een traag apparaat op een USB2.0-poort wordt aangesloten welke reeds een snelle 2.0 apparaat heeft verschijnt de melding (in mijn geval) niet.

Een PC bevat over het algemeen meerdere root-hubs, dus zeker in het geval van meerdere USB-poorten is het een poging waard om daar es mee te gaan spelen, dit kán een performancewinst opleveren, zeker als het draadloze signaal gewoon goed is!
 
Laatst bewerkt door een moderator:
Topicstarter
Topicstarter
plankie

plankie

Quality Member
#4
Thehunter: Thnx voor je compliment, doet me goed :)

edit:
03-05-07: Extra uitleg over USB toegevoegd en een paar typo's verwijderd
20-05-07: Aankondiging: Binnenkort zal ik uitleg over A, B, G en N netwerken gaan toevoegen.
01-08-07: Een stukje geschiedenis over bovenstaande netwerken
 
Topicstarter
Topicstarter
plankie

plankie

Quality Member
#5
De geschiedenis van Wifi!

In 1997 is de standaard 802.11 in het leven geroepen door het Institute of Electrical and Electronics Engineers (ook wel IEEE) met als doel het omschrijven van de werking en protocollen van draadloze netwerken voor gebruik met computers.

De 802.11 wordt in de loop der jaren uitgebracht in verschillende versies welke herkenbaar zijn aan een letter achter het nummer van de werkgroep van het IEEE.

802.11 Legacy
In 1997 is de standaard uitvoering op de markt gebracht, ook wel 'legacy' genoemd. De originele standaard werkte in de 2.4GHz band en had een typische doorvoorsnelheid van 0.7 Mbit per seconde (de geadverteerde snelheid was 2 Mbit max) en werkte op basis van infrarood in tegenstelling tot de andere standaarden.

Er waren teveel varianten van deze standaard om echt door te kunnen breken: de meeste apparatuur was niet in staat om met apparatuur van een andere fabrikant te kunnen werken.

802.11a
Rond oktober 1999 zag de 802.11a-standaard het levenslicht. Deze versie had een maximale doorvoerssnelheid van 54 Mbit (21 Mbit/sec in de praktijk) en werkte in de 5 GHz band. De 5 GHz band werd in de meeste Europese landen zoals ook Nederland pas midden-2002 toegestaan voor gebruik, een nadeel waar de 802.11b standaard geen hinder van heeft ondervonden. Om deze reden is de a-standaard nooit echt populair geworden in Europa.

802.11b
In dezelfde periode als de vorige standaard kwam ook 802.11b uit. Deze standaard maakt gebruik van de vrije 2.4GHz band en heeft een maximale doorvoersnelheid van 11 Mbit (5 Mbit in de praktijk.) Door snelle beschikbaarheid en diverse prijsverlagingen werd deze standaard al snel populair.

11 Mbit kon binnenshuis gehaald worden tot maximaal 30 meter. Bij grotere afstanden wordt de snelheid automatisch teruggeschakeld en de maximale afstand bedraagt ongeveer 90 meter (de snelheid wordt dan niet meer dan 1Mbit, wat inhoudt dat in de praktijk max 0,4 tot 0,5 mbit gehaald kon worden...)

Met gerichtte antennes kan buitenshuis een maximale afstand van 7 tot 8 kilometer worden opgezet zolang er een zichtverbinding mogelijk is, de antennes moeten elkaar dus daadwerkelijk kunnen zien.

802.11g
De met 802.11b backwards compatible standaard is in de markt gezet in Juni 2003. Doordat deze versie backwards compatible is met de vorige standaard kan er makkelijk overgestapt worden zonder alles in een keer te vervangen. Wel een belangrijk nadeel was dan dat de snelheid niet direct verbeterde: 1 enkel b-apparaat kan de snelheid van een g-netwerk doen kelderen. Zoals bekend is de maximale doorvoer van de G-standaard 54Mbit. Doordat er iets meer overhead is ten opzichte van de A-standaard is de snelheid in praktijk wat lager, namelijk zo'n 19 Mbit.

Een nadeel voor zowel de B- als G- standaard is hierboven ook al omschreven: de kanalen die gedeeld moeten worden. Hierdoor blijven er maar 3 niet-overlappende kanalen over: 1, 6, en 11. Voor mensen met veel draadloze apparatuur om zich heen kan dit best lastig worden. Om een kleine indruk te geven: babyfoons, draadloze telefoons, bluetooth en magnetron zijn maar een paar voorbeelden van mogelijke storingsbronnen.

802.11g+ en 802.11g++ zijn varianten van de gewone G-standaard welke als extra eigenschap hebben dat ze meerdere kanalen tegelijkertijd kunnen gebruiken.

G+ heeft als maximale doorvoorsnelheid 108 Mbit/sec waarvan 33 Mbit/sec effectief
G++ zit op 125 Mbit/sec waarvan 46 Mbit/sec effectief

Het bereik van G+ en G++ is door het gebruik van meerdere kanalen iets groter (50 meter binnenshuis / 120 meter buitenshuis) ten opzichte van G (40/95 meter)'

802.11n
De n-standaard is nog in ontwikkeling, de verwachting is dat deze standaard in het derde kwartaal van 2008 het levenslicht zal zien, wel zijn er al pre-N apparaten op de markt. Of deze daadwerkelijk zullen gaan kunnen doorbreken is de vraag. Op dit moment wordt voor N het gebruik van beide frequentiebanden 2.4 en 5 GHz voorgeschreven. De theoretische snelheid is 248 Mbit/sec met een praktische doorvoer van zo'n 74 Mbit/sec.

Omdat deze standaard nog niet vaststaat is het wellicht nog niet verstandig om dit al aan te schaffen, of je moet geld over hebben....
 
M

MattOnTheNet

#6
Boeiend en duidelijk artikel, chapeau! Jammer genoeg werkt het Network Stumbler programma niet voor Vista gebruikers, wat in de betreffende website ook duidelijk wordt aangegeven (stop whining, get a life, noob enzovoort). De laatst ge-update versie is dan ook van 2004.....

Laat onverlet dat het artikel zeker nog waarde heeft, zelfs zonder de Stumbler software!

Tnx, Matt
 
D

Daniel - NETGEAR

#7
Vista-gebruikers kunnen in plaats van Netstumbler een ander, soortgelijk programma gebruiken: Vistumbler.

Mod edit:
Er zijn problemen met Vistumbler.
Zie: Is Vistumbler een twijfelachtig virusachtig programma?


Verder nog wat uitleg:

Achtergrondinformatie: draadloze beveiliging
WPA-PSK is een meer geavanceerde vorm van beveiliging dan WEP. Thans, in 2007, is WEP-beveiliging met vrij van het internet te downloaden software in een minuut te kraken. WPA-PSK beveiliging is, mits een goed wachtwoord gebruikt is, vrijwel niet te kraken.
Er zijn twee varianten: “WPA-PSK” (ook bekend als “WPA Personal”) en “WPA2-PSK” (ook bekend als “WPA2 Personal”). Daarnaast zijn er twee versleutelingstypes, die bij deze methoden gebruikt worden: TKIP en AES. Bij WPA-PSK wordt meestal TKIP gebruikt; bij WPA2-PSK meestal AES. De WPA2-PSK (AES) beveiligingsvariant is de beste beveiliging die op dit moment bestaat voor draadloze netwerken. Netgear raadt u aan deze variant te gebruiken indien uw apparatuur dit ondersteunt. Windows XP ondersteunt deze beveiligingsmethode alleen na een van de Microsoft-website te downloaden update; Windows Vista ondersteunt de methode zonder update al. Gebruikt u echter Windows XP, dan is het doorgaans voldoende om WPA-PSK (TKIP) beveiliging in te stellen.
Nog een tip: des te langer uw WPA- of WPA2-wachtwoord, des te moeilijker het te kraken is. Gebruik willekeurige letters, hoofdletters en cijfers in het wachtwoord. Het wachtwoord moet minimaal 8 tekens tellen, maar voor een betere beveiliging kunt u beter een langer wachtwoord gebruiken, van minstens 15 tekens.


De WPA2 update voor Windows XP is hier te downloaden: http://www.microsoft.com/downloads/details.aspx?familyid=662bb74d-e7c1-48d6-95ee-1459234f4483&displaylang=en .

Groeten,

Daniel
Netgear Technical Support
 
Laatst bewerkt door een moderator:
V

vastvet

#8
Je moet wifi ook beveiligen met een mac addres filtering in combinatie met wpa2 en ook het aantal lan gebruikers instellen naar 1-2-3 of 4 [max dchp users] liefst zoveel mogelijk handmatig interne ip, maar ik zou weleens jullie bevindingen over radius servers aanleggen willen zien, want dat is tot nu toe de ultieme beveiliging voor wifi netwerken met name de opensource...
Ben benieuwd Plankie ;)
 
#9
Voor een eenvoudige signaalanalyse in de buurt is het programma "inSSIDer" een aanrader.
Het programma doet precies wat het moet doen. Laten zien welke draadloze netwerken actief zijn op welke frequentie. Geen extra mogelijkheden maar juist dat waar het om gaat: het beste kanaal bepalen voor je draadloze netwerk.
inSSIDer is niet agressief en lekker klein.
Het werkt met W2000, XP en Vista.
Metageek is de maker.
 
Topicstarter
Topicstarter
plankie

plankie

Quality Member
#10
Ik had nog niet gereageerd, maar ik vind het jammer dat dit topic, specifiek gemaakt voor en over draadloze netwerken, waar ik veel tijd in heb gestoken deze kant op is gegaan.

Bij gebruik van technieken dien je er rekening mee te houden dat wanneer er beveiliging in het spel is, deze _altijd_ te kraken is. Misschien had ik dat moeten toevoegen in de OP.
 
Status
Niet open voor verdere reacties.