Voor- en nadelen van draadloos netwerk

iFi is de populair geworden afkorting van

Wireless Fidelity, iets dat je zou kunnen

vertalen naar Draadloze Precisie. Feitelijk

spreek je over een speciale industriestandaard waarvan

de officiële aanduiding IEEE 802.11 is. In de IEEE 802.11-

afspraken is precies vastgelegd hoe een draadloos

netwerk in elkaar steekt. Je praat dan over zaken als de

radiofrequentie, de overdrachtssnelheid, de signaal-

sterkte, de beveiliging, enzovoort. De twee voor de

consument belangrijkste WiFi-standaards zijn 802.11b en

802.11g. In de 802.11b-(oer)standaard wordt het 11

megabit/seconde ethernetnetwerk vastgelegd. In de

praktijk vinden veel gebruikers 11 megabit/seconde te

traag en dat heeft geresulteerd in de 802.11g-standaard,

die goed is voor 54 megabit/seconde.

KIEZEN VOOR WIFIIs WiFi interessant voor jou?

• WiFi is draadloos en dat betekent dat je (bijna) geen

utp-kabels nodig hebt om een lokaal netwerk in te

richten. Dit voorkomt het boren van gaten als je van de

ene naar de andere kamer of verdieping moet.

• Heb je een draadloos netwerk ingericht? Dan ben je

niet langer gebonden aan die ene werkplek. In de

huiskamer, op bed, in de tuin, overal kun je volwaardig

met je pc werken.

• In geval van een laptop biedt WiFi nog meer voordelen,

want je kunt ook aankoppelen bij andere WiFi-netwer-

ken. Denk hierbij aan het WiFi-netwerk op de zaak of

de WiFi-hotspot in een restaurant.

DRAADLOOS VERSUS BEKABELDWat is nu het verschil tussen draadloos en bekabeld? Hoe

een bekabeld netwerk functioneert, is iedereen duidelijk.

De computers zijn voorzien van netwerkkaarten en

ergens in het midden staat een soort verdeelkast. Van

elke pc loopt er een draad naar de verdeelkast en

zodoende kunnen de onderlinge pc’s met elkaar commu-

niceren. Bij dat communiceren denk je aan het kunnen

delen van harde schijven, printers en de internetverbin-

ding; dit zijn dus de netwerkservices. De netwerkservices

hebben niets te maken met de netwerkkaarten, de

netwerkkabels en de verdeelkast (hardware). De net-

werkservices (software) worden pas achteraf door de

gebruiker aan het netwerk toegevoegd. Er zijn verschil-

lende typen netwerkverdeelkasten.

• De hub. Dit is een relatief ‘domme’ verdeelkast die

slechts de netwerkcomponenten van een netwerktype

op elkaar aansluit: of 10 megabit/seconde of alleen

100 megabit/seconde ethernet. Op afbeelding 1 zie je

een 10 megabit/seconde hub met aansluiting voor BNC

en RJ45. Dit is er een die usb, bekabeld ethernet,

draadloos ethernet en adsl-internet met elkaar in

contact brengt. Elke netwerkfunctie heeft een eigen

diagnose-LED gekregen (zie 1).

• De switch. Deze is in staat om 10 megabit/seconde en

100 megabit/seconde tegelijkertijd te bedienen. Een

switch kun je dan ook typeren als een intelligente hub.

Bij afbeelding 1 zie je links een 10/100

megabit/seconde ethernetswitch. De LED’s vertellen je

alles over de status van de netwerkaansluitingen. Als

de LED Collission (botsing) knippert, is het eigenlijk te

druk op het netwerk en is het tijd om over te stappen

op 100 megabit/seconde (zie 1).

• De router. Routers maken het mogelijk om netwerkver-

keer van het ene naar het andere tcp/ip-netwerk over

te hevelen. De puurste router is voorzien van twee

netwerkpoorten die elk een netwerksegment bedienen.

Een modale router heeft meerdere netwerkpoorten en

mag worden getypeerd als een intelligente switch.

• De gateway. Een gateway is een router die twee

verschillende netwerksoorten met elkaar in contact

brengt. Een router doet ethernet/ethernet, een gate-

way doet isdn/ethernet, adsl/ethernet of kabel/ether-

net. Zo beschouwd, is een gateway weer een

intelligente router. Op afbeelding 1 zie je in het midden

een 10/100 megabit/seconde ethernet adsl-gateway

met 11/54 megabit/seconde WiFi-functionaliteit. Als

de 100 LED’s knipperen, dan weet je dat er een 100

megabit/seconde-verbinding is gemaakt (zie 1). Bij

afbeelding 2 zie je een links een SpeedTouch 510

44

Wireless FidelityVoor- en nadelen van draadloos netwerk

Het is niet de eerste keer dat PC Consument over draadloze

netwerken schrijft. Vanwege de vele lezersreacties gaan we

graag nog een keer uitgebreid in op WiFi. Lees hoe je onder

andere veilig draadloos kunt internetten via adsl en waar je op

moet letten bij het bouwen van een draadloos netwerk.

WW

_PCC0503_WiFi.qxd 23-02-2005 12:10 Pagina 44

adsl-gateway die slechts in het bekabelde netwerk kan

worden ingezet, de rechter, SpeedTouch 580 adsl-

gateway, doet zowel bekabeld als draadloos.

Internettechnisch zijn de beide kastjes bijna identiek.

Kijk je naar de achterkant van de beide adsl-gateways,

dan zie je dat de 510 slechts een RJ45-aansluiting

heeft, terwijl de 580 met vier RJ45-aansluitingen ook

als minihub kan worden ingezet (zie 2).

Bij een bekabeld netwerk gaat het signaal door de kabel

en bij een draadloos netwerk gaat het signaal door de

lucht. Bij een bekabeld netwerk wordt het netwerkcon-

tact verzorgd door aan twee kanten een netwerkkabel in

te prikken. Draadloos wordt het wat ingewikkelder. Het

radiosignaal vervangt de netwerkkabel en daarmee

begint de ellende. Immers, dat radiosignaal heeft geen

idee waar het naartoe moet! Dit wordt dan ook geregeld

met behulp van frequenties (kanalen) en identificatiemo-

gelijkheden. Als extra identificatiemogelijkheden wordt

bij WiFi gebruikgemaakt van een unieke netwerknaam

en beveiligingssleutels.

KIEZEN VOOR WIFINu je al wat meer over WiFi weet, houden we de nade-

len van WiFi tegen het licht:

• Iedereen kan in contact komen met jouw WiFi-netwerk.

Immers, als iemand jouw WiFi-radiosignaal kan ontvan-

gen, kan er ook worden meegeluisterd.

• WiFi is lastig te configureren. Voordat je twee netwerk-

componenten met elkaar in contact hebt gebracht, is er

al het nodige gebeurd.

• Het WiFi-radiosignaal is niet supersterk. Binnenshuis

mag je blij zijn als je 15 - 25 meter bereik hebt.

Buitenshuis is een bereik van 100 meter eerder regel

dan uitzondering.

WIFI-NETWERKKAARTENWiFi-netwerkkaarten zijn er in diverse soorten en uitvoe-

ringen. Het eerste waar je op let, is de 802.11b/802.11g-

typering. Je zorgt ervoor dat je binnen je lokale netwerk

gebruikmaakt van WiFi-apparaten die op dezelfde snel-

heid met elkaar kunnen communiceren. Verder zijn er de

volgende uitvoeringen:

• Ingebouwd. In dat geval zit de WiFi-netwerkkaart on-

board op het moederbord of ‘in’ de laptop. Je hoeft dan

hardwarematig helemaal niets meer te doen, want het

is ‘af fabriek’ voor je geregeld.

• PCMCIA. Dit is de speciale insteekkaart die in het

PCMCIA-slot van de laptop kan worden geplaatst. En

45

Van links naar rechts: een 10/100 megabit/secondeethernetswitch, een 10/100 megabit/seconde ethernet adsl-gateway met 11/54 megabit/seconde WiFi-functionaliteit, een10 megabit/seconde hub met aansluiting voor BNC en RJ45.

Zoek de verschillen. Op beide afbeeldingen links de SpeedTouch 510 adsl-gateway,rechts de SpeedTouch 580 adsl-gateway.

PCMCIA WiFi-netwerkkaarten. Linksonder: 11 megabit/seconde 802.11b-variant.Linksboven: 54 megabit/seconde 802.11g-variant Rechts: PCI-insteekkaart.

Reuze handig in de praktijk: WiFiuitgevoerd in devorm van een usb-dongle. Ook te gebruiken incombinatie meteen usb-verlengkabel.

4. Links een PCI WiFi-netwerkkaart met vaste antenne, rechts de variant met delosse antenne.

1 2

3

54

TECHNO TALKAdslSnelle internetverbin-ding die ‘erbij’ op jetelefoon wordt gezet.Megabit/seconde De snelheidsmaat voorgegevensoverdracht.Door 8 gedeeld wordthet megabyte/seconde.PCIHet gangbareinsteekslot dat op hetmoederbord van dedesktop-pc zit.PCMCIA Het insteekslot van delaptop waarmee je metverwisselbareuitbreidingskaarten kuntwerken.


zijn speciale PCI-insteekkaarten verkrijgbaar die ook de

desktop-pc van een PCMCIA-slot kunnen voorzien (zie 3).

• PCI. WiFi-netwerkkaarten voor het PCI-insteekslot van

de ‘gewone’ desktop-pc zijn er (1) met een vaste

antenne direct op de achterkant van de netwerkkaart

– op de foto zie je een die geschikt is voor het speciale

22 megabit/seconde WiFi-netwerk, een turbovariant

van 802.11b waarbij twee kanalen worden gebruikt -

en (2) met een losse antenne die je met behulp van

een draad van circa 1 meter slim kunt positioneren om

te proberen een beter bereik te krijgen (zie 4).

• Usb. Een WiFi-netwerkkaart voor usb komt meestal in

de vorm van een kleine dongle die een lengte heeft

van 5 à 8 centimeter en kan eenvoudig in elke usb-

poort worden gestoken (zie 5).

Om een WiFi-netwerkkaart in contact te brengen met

Windows XP, ben je softwarematig op drie niveaus actief.

Je begint (1) met de installatie van de aansturingsoft-

ware, oftewel de hardwaredriver. Nadat de aansturings-

software voor de WiFi-netwerkkaart is geïnstalleerd,

moet je (2) ervoor zorgen dat jouw WiFi-netwerkkaart

met het WiFi-basisstation kan communiceren. Op dit

niveau zorg je ervoor dat je door middel van de juiste

netwerknaam en de correcte beveiligingssleutels verbin-

ding maakt met het WiFi-netwerk. Tot slot (3) moeten de

tcp/ip-instellingen van de WiFi-netwerkkaart nog worden

ingeregeld. Dit verschilt niet van de handelingen die

nodig zijn om een gewone bekabelde netwerkkaart te

laten werken.

WIFI-BASISSTATIONSVoor WiFi-basisstations geldt hetzelfde al voor WiFi-

netwerkkaarten: ze zijn er in diverse soorten en uitvoe-

ringen. In eerste instantie kijk je naar de snelheid van

het WiFi-basisstation om zodoende alle WiFi-apparaten zo

optimaal mogelijk te laten communiceren. De uitvoering

van de WiFi-basisstations kan verschillen; let hierbij op

de volgende dingen:

• Hoeveel netwerkkabels kun je aansluiten? Meestal zie

je vier netwerkpoorten waarmee je desktop-pc’s met

behulp van netwerkkabels kunt inprikken.

• Kan het WiFi-basisstation ook als router of gateway

dienst doen? Voor een router heb je nog een apart

internetmodem nodig en dat maakt het configureren er

niet makkelijker op.

• Wat is het bereik van het WiFi-basisstation? Niets is

vervelender dan een WiFi-basisstation dat niet krachtig

genoeg is.

• Zit er een resetknop op het WiFi-basisstation? Beter

nog: is er een mogelijkheid om de fabrieksinstellingen

terug te halen?

• Wat zijn de configuratiemogelijkheden? Een inge-

bouwde webserver is een absolute vereiste.

Even opgelet, want een WiFi-basisstation kan zijn uitge-

voerd als hub, switch, router of gateway. In bijna alle

gevallen is het draadloze netwerk een toevoeging aan

het bekabelde netwerk.

WIFI IN DE PRAKTIJKHoe werkt WiFi in de praktijk? We gaan uit van de

bekende SpeedTouch 580-gateway die bij verreweg de

meeste adsl-verbindingen wordt meegeleverd. De

SpeedTouch 580 kan via usb 1.1, RJ45 (bekabeld 10/100

megabit/seconde ethernet) en IEEE 802.11g (draadloos

11/54 megabit/seconde ethernet) het netwerk bedie-

nen. Standaard uitgeleverd, staat de SpeedTouch 580

helemaal open voor het WiFi-netwerk en is het ip-adres

ingesteld op 10.0.0.138. De netwerknaam (SSID) staat

handig achterop de SpeedTouch 580 vermeld en kan

eenvoudig worden genoteerd. Wat voor de SpeedTouch

580 geldt, geldt voor alle andere WiFi-basisstations: de

handleiding zal altijd vermelden welk ip-adres is inge-

steld en welke netwerknaam er standaard - of na een

reset - wordt gebruikt.

Stap 1 Als eerste neem je de SpeedTouch 580 en die

zet je onder stroom zonder dat je usb, RJ45 of adsl

aansluit.

Stap 2 Intussen heb je een desktop-pc of een laptop

van een WiFi-netwerkkaart voorzien en je hebt de

meegeleverde software geïnstalleerd. Vervolgens zijn er

twee mogelijkheden: (1) je maakt gebruik van de WiFi-

netwerksoftware van Windows XP of (2) de WiFi-net-

werkkaart heeft een eigen WiFi-tool meegeleverd. In

beide gevallen zul je het WiFi-basisstation direct uit de

lucht kunnen plukken (zie 6).

Stap 3 Je zult zien dat de netwerknaam (Network

Name) van de SpeedTouch 580 de netwerknaam is die je

eerder achterop het kastje bent tegengekomen. Het

aankoppelen bij het nu nog onbeveiligde WiFi-netwerk is

een kwestie van eenvoudig dubbelklikken op de net-

werknaam van de SpeedTouch 580 (zie 7).

Stap 4 Vervolgens ga je naar het dialoogvenster

Netwerkverbindingen en vraag je de eigenschappen op

van de WiFi-netwerkkaart. Je zult zien dat de WiFi-

verbinding reeds tot stand is gebracht, maar dat het ip-

adres nog moet worden ingevuld. Dit regel je bij de

tcp/ip-instellingen, waar je kiest voor het ip-adres

10.0.0.150 (zie 8).

Stap 5 Als je vervolgens Internet Explorer opstart, kun

je het ip-adres 10.0.0.138 invullen op de adresregel van

de webbrowser. Je maakt nu kennis met het configuratie-

programma van het WiFi-basisstation (Zie 9).

Neem je genoegen met een onbeveiligd WiFi-netwerk?

Dan is het WiFi-verhaal op dit moment verteld. Echt

optimaal zijn de WiFi-instellingen nog niet en ook is de

toegang tot internet nog lang niet geregeld.

46

TECHNO TALKRJ45 Het speciale 9-poligestekkertje waarmee deethernetkabel wordtingeprikt. (Merk op:RJ11 is de 4-poligetelefoonstekker.)SSIDDe speciale identificatievoor een WiFi-netwerk.Wordt ook wel deNetwork Namegenoemd.Tcp/ipHet netwerkprotocol datvoor internet wordtgebruikt. Werkt ook ophet lokale netwerk.UtpDe afkorting vanUnshielded Twisted Pair.Dit is het type kabel datvoor ethernet wordtgebruikt.WiFiEen populaire term voordraadloos netwerken.


WIFI VERPERSOONLIJKENMeteen nadat je erin bent geslaagd om met behulp van

Internet Explorer contact te maken met het WiFi-basista-

tion, ga je de instellingen van de SpeedTouch 580

verpersoonlijken. Doe het bijvoorbeeld als volgt:

Stap 1 Je begint met een netwerknaam die beter bij

jou past en die niets prijsgeeft over het merk WiFi-

basiststation, bijvoorbeeld WellesNietes. Ook kun je het

WiFi-kanaal vast instellen en dan raden we je aan om

een niet (of weinig) gebruikt kanaal te kiezen. Als de

netwerknaam is gewijzigd, moet je uiteraard opnieuw

aankoppelen bij het WiFi-basisstation (zie 10).

Stap 2 Vervolgens ga je een ander ip-adres instellen.

Van 10.0.0.138 maak je bijvoorbeeld 195.109.161.50. Dit

betekent dat je van de ip-range 10.0.0.* overstapt op de

ip-range 195.109.161.*. Dit heeft uiteraard consequenties

voor het ip-adres van het WiFi-werkstation, dat eveneens

moet worden aangepast. En vergeet niet om achteraf het

ip-adres 10.0.0.138 weg te gooien om te voorkomen dat

kenners van een SpeedTouch 580 wat al te makkelijk

kunnen inbreken (zie 11 op pagina 49)!

De bovenstaande handelingen zorgen ervoor dat je

draadloze netwerk in ieder geval niet compleet stan-

daard is ingesteld. Door ervoor te zorgen dat het ip-adres

is veranderd, maak je het de luie hacker al een heel stuk

moeilijker.

WIFI BEVEILIGENWil je je draadloze netwerk echt goed beveiligen? Dan

zul je het moeten afsluiten en dat gebeurt met behulp

van encryptietechnieken die op verschillende manieren

kunnen worden ingesteld. Praat je over WiFi-encryptie,

dan zijn er drie vormen: (1) geen encryptie, (2) WEP-

encryptie en (3) WPA-encryptie. De afkorting WEP en

WPA staan respectievelijk voor Wired Equivalent Privacy

en WiFi Protected Access. WEP is minder krachtig dan

WPA en gaat uit van sleutels die 40- of 104-bits lang zijn.

met een initialisatievector van 24-bits, waardoor je op

47

Met behulp van de zogeheten SiteSurvey kun je kijken welke WiFi-apparaten worden ‘gezien’ door deWiFi-netwerkkaart. Een van de WiFi-basisstations die wij tegenkomen, is deSpeedTouch 580.

6

Het ingestelde ip-adres is correct, want enkele ogenblikkenlater kunnen we de webserver van de SpeedTouch 580benaderen. Vanaf dit moment kun je het WiFi-basisstationverpersoonlijken en beveiligen

Er is nu contact gemaakt met het - nogniet beveiligde - WiFi-netwerk. Op ditmoment ben je op het niveauaangekomen dat de (draadloze)netwerkkabel is aangesloten.

7

Als de WiFi-netwerkapparatenmet elkaar kunnencommuniceren, ishet tijd gewordenom de tcp/ip-instellingen van het Windows XP-werkstation teverzorgen. Op ditmoment stel je inop de standaard ip-range 10.0.0.*.

8

9

De netwerknaam (SSID) wordt gewijzigd en het kanaal wordt vastgezet. Dezenieuwe eigenschappen zie je vervolgens tevoorschijn springen als je het luchtruimlaat doorzoeken op WiFi-aanwezigheid. Meteen daarna koppel je aan bij denieuwe instellingen van het WiFi-basisstation.

10


64- en 128-bits encryptie uitkomt. In de praktijk zorgt

WEP-encryptie voor veel extra overhead en de door

meerdere WiFi-werkstations gedeelde sleutel wordt vaak

snel algemeen bekend. Nog los daarvan is WEP-encryptie

relatief eenvoudig te kraken. Wat nog altijd niet weg-

neemt dat WEP-encryptie de voorkeur geniet boven het

überhaupt ontbreken van encryptie. Hoe WEP werkt?

Eenvoudig: je zorgt ervoor dat het WiFi-basisstation en

het WiFi-werkstation dezelfde WEP-sleutel hebben

ingevuld. En pas als beide WEP-sleutels identiek zijn, kan

er een WiFi-netwerkverbinding worden opgebouwd (zie

12). Als alternatief voor WEP kun je gebruikmaken van

WPA. Daarbij moeten we aantekenen dat je dan wel over

recente WiFi-apparatuur moet beschikken, want de wat

oudere WiFi-basisstations en -netwerkkaarten kunnen

niet overweg met WPA. Je moet trouwens weten dat

WPA een encryptietechniek is die officieel niet in 802.11b

en 802.11g hoort, maar die is bedoeld voor de toekom-

stige 802.11i-standaard! WPA kan op diverse manieren

worden geïmplementeerd, waarbij ook een speciale

externe sleutelserver kan worden gebruikt om de WiFi-

toegang in goede banen te leiden. Dit speelt uiteraard

niet in een consumentenomgeving, waarbij je gebruik

kunt maken van vast ingestelde WPA-sleutels (zie 13).

WPA is krachtiger dan WEP, dus als jouw WiFi-apparatuur

over WPA beschikt, dan moet je daar gebruik van maken.

WIFI-HACKERSNaast encryptie zijn er nog meer trucs waarmee je je

draadloze netwerk kunt beveiligen. Denk aan het niet

WiFi versus Bluetooth

Praat je over draadloos, dan moet Bluetooth natuurlijkook worden genoemd. Bluetooth kan weliswaar wordengebruikt om een netwerkverbinding tussen twee pc’s opte zetten, maar is totaal niet te vergelijken met WiFi.Bluetooth werkt om te beginnen met eenautorisatietechniek die (aan beide Bluetooth-kanten) defysieke aanwezigheid van de gebruiker vereist. Verder isde overdrachtsnelheid van Bluetooth met 720kilobit/seconde gewoon te traag om over een serieuzenetwerkverbinding te kunnen praten. Ook moet je jerealiseren dat Bluetooth niet specifiek voornetwerkdoeleinden is gemaakt. Bluetooth is bedoeld omallerlei toepassingen draadloos met elkaar in contact tebrengen. Bluetooth is niet compatibel met WiFi.


‘uitzenden’ van je draadloze netwerknaam die je vervol-

gens zelf met de hand invult; eenzelfde handeling als het

instellen van de WEP/WPA-sleutel. Dat beveiligen doe je

natuurlijk tegen WiFi-hackers die al dan niet moedwillig

jouw draadloze netwerk willen binnendringen. De

agressiefste manier van WiFi-hacken wordt ook wel

wardriving genoemd. Bij wardriving is er sprake van een

WiFi-hacker die rondrijdt met een laptop, een WiFi-

netwerkkaart, een GPS-ontvanger en een speciale tool

die de WiFi-basisstations uit de lucht haalt. Daarbij

worden de kenmerken van de WiFi-basisstations opgesla-

gen, evenals de exacte locatie waar het WiFi-signaal is

opgevangen. In een latere instantie kan de WiFi-hacker

terugkeren om je WiFi-basisstation te lijf te gaan om

zodoende in te breken in je draadloze netwerk. Hierdoor

wordt duidelijk waarom je de netwerknaam en het ip-

adres in elk geval zo snel mogelijk moet veranderen. En

een 64-bits encryptiesleutel is veel eenvoudiger te

kraken dan een 128-bits encryptiesleutel, een kwestie

van rekentijd ... De tegenpool van wardriving - waarbij

iemand jou uithackt - is evil twins. Een evil twin ver-

momt zich als hotspot en op het moment dat je aankop-

pelt, heb je je eigen pc opengezet voor de evil twin die

meteen bij jou op de harddisk kan kijken als Windows XP

is ingesteld op het delen van bestanden en printers. Nog

los van het feit dat de evil twin je netwerkverkeer kan

uitlezen om zodoende achter je accountgegevens (van de

originele hotspot?) te komen. JOHN VANDERAART

49

Het standaard ip-adres wordt gewijzigd. Vervolgens zorg je dat het WiFi-werkstation in de nieuwe ip-range actief wordt,waarna je het oude ip-adres (10.0.0.138) uit het WiFi-basisstation verwijdert.

Werken met WEP-encryptie. Je heb de 64-bits variant ingesteld en je hebt gezorgddat de encryptiesleutel aan beide kantenhetzelfde is. Verschilt de encryptiesleutel?Dan krijg je geen toegang tot het WiFi-basisstation en dus kun je niet op hetnetwerk komen!

De WPA-encryptie is nu ingeschakeld. Zowel het WiFi-basisstation als de WiFi-netwerkkaart worden voorzien vandezelfde unieke sleutel.

11

12

13


Voor- en nadelen van draadloos netwerk

Documents

Transcript of Voor- en nadelen van draadloos netwerk