[INFO] Draadloos netwerk (routertest , beveiliging)

[Han]

bron : Haarlems Dagblad : multimedia

Haarlems Dagblad heeft een routertest gedaan. Hieronder hun bevindingen.

De beste uit de test: de Linksys router.

Alles gaat steeds sneller, maar heeft dat ook nut? Bij een draadloos netwerk is dat de vraag. Zeker in de huiselijke omgeving is de nieuwe 802.11g-norm nog niet iets om warm voor te lopen. Zo bleek bij een vergelijkende test van zes setjes.

Draadloos netwerk in huis: nog maar een jaar geleden was het puur iets voor pioniers. Voor veel geld kon je apparatuur kopen waarmee je kantoortje kon spelen: met de laptop zonder snoeren printen of het internet op, vanuit de werkkamer, de huiskamer, de zolder of de tuin. Of zelfs bij de buren, vooral leuk om indruk te maken natuurlijk. Inmiddels is 'WiFi' aardig ingeburgerd aan het raken. Bekend werd de techniek vooral door de mogelijkheid om ergens onderweg, als gast of abonnee, draadloos in te loggen op plaatselijke netwerken die internettoegang bieden.
Dat is dan een stuk sneller en voordeliger dan wanneer je dat met je gsm doet, al dan niet via een gprs-verbinding. Zulke hot spots komen er steeds meer, in hotels, op vliegvelden, congrescentra en andere plekken waar veel zakelijke computergebruikers zijn. De techniek waarmee dat tot nu toe gebeurde heet, naar de officiële norm, 802.11b. Maar die letter b verandert snel. Eerst in een a, een eerder bedachte maar snellere versie die echter niet zo vlot van de grond kwam. 802.11a is inmiddels ingehaald door 802.11g. Dat staat nu op de vele dozen die in alle computerwinkels te vinden zijn. 'Vijf keer zo snel als 802.11b' staat er dan op.
Strikt genomen klopt dat bijna. De maximumsnelheid van het 'oude' 802.11b is 11 megabits per seconde (Mbps). De g-versie kan maximaal 54 Mbps. Maar let op de woorden 'maximaal'. Sneller zal het nooit gaan, langzamer wel. Zodra de verbinding niet optimaal is omdat de afstand wat te groot is of er muren en plafonds in de weg zitten, loopt de feitelijke snelheid flink terug. Dat geldt zowel voor de b- als voor de g-versie en het snelheidsverlies is procentueel ongeveer gelijk. Gelukkig maar, anders zou de toekomst van 802.11g helemaal aan een zijden draadje hangen.

Zo bekeken heeft de nieuwe apparatuur dus zeker een voordeel boven de oude. Maar is dat ook zinvol bij gebruik in huis? Dat hangt vooral af van waarvoor je het netwerk wilt gebruiken. Als dat alleen is voor internettoegang, dan heb je helemaal niets aan de hogere snelheid van 802.11g. Zelfs bij de duurdere adsl-verbindingen is de maximale downloadsnelheid niet meer dan ca. 2 Mbps. Dat kan ook een 802.11b-netwerk makkelijk bijbenen, zelfs als de ontvangst zo slecht is dat-ie bijna wegvalt.
Ook bij het op afstand printen - een heel handige toepassing voor fervente tuinwerkers - is een snelle netwerkverbinding zinloos. De printer houdt het toch niet bij en zelfs een fors document met een hoop plaatjes is in hoogstens een halve minuut over een 802.11b-netwerk te versturen. Hetzelfde geldt voor het openen en opslaan van Word-documenten op een andere pc in het netwerk: allemaal een secondenkwestie. De winst die hier met 802.11g valt te behalen, is het geld niet waard.
Eigenlijk scheelt het alleen als je uitgebreid met multimedia gaat werken. Mp3'tjes afspelen over het netwerk gaat met de langzame versie nog goed, maar zodra er video aan te pas komt, maakt 802.11g eindelijk het verschil tussen kunnen en niet-kunnen. Mits de verbinding goed is, en de snelheid niet zakt tot onder de 20 à 30 Mbps.
Zekerheid dat alles werkt heeft de consument niet, zelfs niet bij 802.11g. Het beste is met de winkelier af te spreken dat de spullen terug mogen als er geen verbinding mee te maken valt.

De test :

US Robotics
Naam accesspoint/router: Wireless Turbo Access Point & Router, 139,00 euro
Naam pc-card adapter: Wireless Turbo PC Card, 69,00 euro
Bereik: goed
Installatie: lastig
Software: Nederlands

3Com
Naam accesspoint/router: Office Connect Wireless 11g Cable/DSL Gateway, 166,60 euro
Naam pc-card adapter: Office Connect Wireless 11g PC Card, 78,54 euro
Bereik: redelijk
Installatie: goed
Software: Engelstalig

Sitecom
Naam accesspoint/router: Wireless Network Broadband Home Station 54M (WL-106), 110,00 euro
Naam pc-card adapter: Wireless Network Cardbus PC Card 54M (WL-100), 58,00 euro
Bereik: goed
Installatie: uitstekend
Software: Engelstalig

Belkin
Naam accesspoint/router: Draadloze Kabel/DSL-Gatewayrouter 54g, 199,99 euro
Naam pc-card adapter: Draadloze Notebook Netwerkkaart 54g, 89,99 euro
Bereik: goed
Installatie: uitstekend
Software: Nederlands

SMC
Naam accesspoint/router: Easy Connect 54g Barricade Router, 199,00 euro
Naam pc-card adapter: Easy Connect 54g Cardbus Adapter, 59,00 euro
Bereik: matig
Installatie: matig
Software: Engelstalig

Linksys
Naam accesspoint/router: Wireless-G Broadband Router, 135,00 euro
Naam pc-card adapter: Wireless G-Notebookadapter, 75,00 euro
Bereik: zeer goed (op 20 meter) en op 40 meter nog 54 Mbps, bereik dan 'goed'
Installatie: uitstekend
Software: Engelstalig

In de test zijn de setjes van Linksys en Sitecom duidelijk de nummer één en twee. De notebook met het Linksys-kaartje erin heeft samen met de eigen router zelfs op ruim 40 meter afstand nog een 'goed' signaal van 54 Mbps. Prima te gebruiken dus voor mensen met een grote tuin of voor buren die de verbinding willen delen.
De Sitecom-set houdt tot ver achter in de tuin een 'goed' signaal. Aan de straatkant bleef het signaal tot 10 meter 'goed'. Dus ook prima voor wie zijn router voor langskomend verkeer wil opengooien.
De SMC-set heeft als groot nadeel het hevig verspringen van het bereik. Op de eerste etage varieert het van 48 tot 12 Mbps en op 20 meter in de tuin van 6 à 12 Mbps. Niet aan te raden voor een stabiele verbinding. De testrouter werd bovendien zo warm dat je er bijna je handen aan brandde.

(Deze test is van januari 2004)

[Han]

Bron : www.webwereld.nl

58 % A'damse wifi-netwerken onbeschermd'
De meeste thuisgebruikers gaan nog altijd slordig om met de beveiliging van wifi-netwerken, stelt McAfee na een uurtje 'war driving' in Amsterdam.

"Maar liefst 58 procent van de gevonden netwerken bleek onbeveiligd", stelt McAfee. Van de 1213 gevonden wifi-netwerken waren er 704 niet beveiligd.

It-beveiligingsdeskundigen waarschuwen al jaren voor slecht beveiligde wifi-netwerken. Gewapend met een laptop, een draadloze-netwerkkaart en wat software die vrijelijk op internet beschikbaar is, is het vrij eenvoudig om uit te vinden of een wifi-netwerk al dan niet goed is beveiligd.

Het onderzoek van McAfee in Amsterdam maakt deel uit van een Europees onderzoek dat ook nog in vier andere steden in Frankrijk, Duitsland, Spanje en Engeland plaatsvindt. Cijfers uit deze andere landen waren dinsdagochtend nog niet beschikbaar.

[Han]

Ik krijg de kriebels van draadloze netwerken. Je moet zó goed weten wat je doet qua beveiliging.
Weet je dat niet en staat "de boel open", dan ligt gewoon je hele hebben en houden op straat. 
Ons zitten die paar UTP-kabels niet in de weg maar dat komt omdat wij op een flat wonen.
Op een flat is het makkelijker om te bekabelen, dan in een eensgezinswoning.

Onderstaande drie dingen is wat je minimaal kunt doen om misbruik van je draadloze thuisnetwerk te voorkomen :
1) Installeer een firewall en configureer die zo dat door jouw alleen bepaalde IP-nummers toegang hebben.
2) Elke netwerkkaart heeft een uniek mac-adres. Stel in op je draadloze router dat alleen netwerkkaarten
    met een bepaald mac-adres toegang hebben tot je thuisnetwerk.
3) Gebruik encryptie als dat in jouw router tot de mogelijkheden behoort.

Met bovenstaande punten maak je je thuisnetwerk "zo veilig mogelijk" maar er blijft altijd een risico.
Dat risico nemen wij hier liever nog niet. 

[Martijn]

zelfs in een eensgezinshuis zoals waar wij in wonen, neem ik liever de moeite om gaten te boren enz. om kabels te trekken.

Draadloos te veel gedoe, te weinig resultaat.

[Han]

Het kán heel handig zijn. Bijvoorbeeld :
* als je woont in een monumentaal pand, waarin je niet zomaar gaten mag boren.
* Als je een erg groot huis hebt met meerdere verdiepingen.

Nog een vrij groot nadeel is dat de internetsnelheid niet overal hetzelfde is.

[Han]

Bron : www.webwereld.nl

Hackhulpmiddel voor wifi online - Dinsdag, 9 nov 2004
De beveiliging van diverse draadloze netwerken staat mogelijk onder druk nu er een
programma is verschenen om de beveiligde toegang te kraken.

Het programma WPA Cracker is bedoeld om de wpa-beveiliging (wifi protected access) van draadloze netwerken met een woordenboekaanval te breken. Overigens werkt het programma alleen bij netwerken die gebruikmaken van een zogeheten pre-shared encryption key.

Bij woordenboekaanvallen wordt met willekeurige woorden uit het woordenboek geprobeerd een systeem binnen te komen. Beveiligingsexperts waarschuwen al sinds vorige maand voor dergelijke aanvallen. Nu het programma WPA Cracker onder meer via Tinypeap.com vrij te downloaden is, lopen sommige wifi-netwerken mogelijk een groot risico.

Volgens beveiligingsdeskundige Robert Moskowitz van TruSecure is deze kraak nog makkelijker dan die van wep, de voorganger van wpa. Het wpa-beveiligingsprotocol wordt gebruikt om veilig draadloos dataverkeer via wifi-apparaten te garanderen.

[Han]

Bron : www.webwereld.nl

McAfee maakt beveiligen wifi makkelijker - Dinsdag 16 augustus 2005

Softwarefabrikant McAfee heeft een programma ontwikkeld waarmee draadloze netwerken in een handomdraai zijn te beveiligen.
Het bedrijf zegt dat zijn software een einde kan maken aan het zogenoemde wardriven, waarbij mensen ongewenst gebruikmaken van de draadloze internetverbinding van anderen.

De software, genaamd McAfee Wireless Home Network Security, voorziet aanwezige wifi-routers en daarop aangesloten pc's automatisch van encryptiesleutels en vernieuwt deze elke drie uur.
McAfee Wireless Home Network Security kan overweg met draadloze netwerken die zijn beveiligd met wep. Ook wpa en wpa2 zijn geen probleem. Het programma draait op pc's waarop Windows 98SE, ME, 2000 of XP is geïnstalleerd.

Om te zorgen dat gebruikers zo min mogelijk problemen ondervinden met McAfee Wireless Home Network Security, kan het programma met diverse merken routers overweg, waaronder Linksys, D-Link en Belkin.

Nauwelijks beveiligd
Terwijl veel werkgevers hun netwerk optimaal proberen te beschermen, blijken veel werknemers hier privé niet zo mee bezig te zijn.
Uit een eerder deze week gepubliceerd onderzoek van routerfabrikant D-Link in de regio Utrecht blijkt dat 42 procent van de ontdekte netweken niet of nauwelijks beveiligd is.

Ook blijken veel consumenten die hun netwerk wél hebben beveiligd, standaardwachtwoorden te gebruiken. D-Link concludeert dan ook dat veel consumenten weinig aandacht besteden aan de beveiliging van hun draadloze netwerk, terwijl dit volgens de fabrikant wel eenvoudig is.

Eerder al besloot fabrikant Linksys om het instellen van de beveiliging op routers met wifi te vereenvoudigen. Hiervoor ontwikkelde het bedrijf, samen met specialist Broadcom, de zogenoemde SecureEasySetup.

Deze optie maakt het mogelijk om met een druk op de knop de wpa-beveiliging op een router in te schakelen en te configureren.

[Han]

Bron : wwwsecurity.nl

Tips voor beveiligen van draadloze netwerken en apparaten
Draadloze netwerken en apparaten worden een steeds groter gemeengoed. Helaas wegen de voordelen van Wi-Fi niet op tegen de nadelen van een slecht beveiligde verbinding en/of apparatuur. Aanvallers kunnen signalen onderscheppen, inbreken op onbeveiligde systemen, Denial of Service aanvallen tegen Wi-Fi apparatuur uitvoeren, informatie stelen en nog veel meer zaken waar bij de implementatie van een draadloos netwerk rekening gehouden moet worden.

Hoewel er langzaam verandering in komt, zijn er nog altijd veel aanbieders van Wi-Fi apparatuur waabij de standaard beveiliging uit gebruiksgemak is uitgeschakeld. De computer security divisie van het Amerikaanse "National Institute for Standards" heeft een 119 pagina's tellend PDF document gepubliceerd waarin het in gaat op de beveiliging van draadloze netwerken.