Draadloos internetten
Wireless of draadloze netwerken worden in steeds meer huizen gebruikt. Het kunnen aanleggen en uitbreiden van een netwerk zonder kabels is een groot voordeel. Een nadeel is dat zo'n draadloos netwerk niet beperkt is tot het huis: iedereen binnen het bereik van het wireless access point kan inloggen op het netwerk, tenzij het afdoende is beveiligd.
Het gebruik maken van andermans draadloos netwerk is strafbaar wanneer het opzettelijk en wederrechtelijk gebeurt. Ook als daarbij geen beveiliging wordt omzeild of misleid. Wel moet het voor de 'meesurfer' kenbaar zijn dat hij op verboden terrein zit, bijvoorbeeld doordat een netwerknaam met daarin 'verboden toegang' wordt gebruikt.
Daarnaast is de eigenaar aansprakelijk voor wat gebruikers van zijn netwerk doen. Een goede beveiliging kan dus erg belangrijk zijn.
Inhoudsopgave
- Draadloze netwerken
- Wardriving en kraken ("hacken")
- Andermans draadloos netwerk gebruiken
- Netwerkbeveiliging
- Meer informatie
Draadloze netwerken
Draadloze of wireless netwerken maken meestal gebruik van de Wi-Fi ofwel 802.11 standaards. Er is een zogeheten Access Point waar andere computers draadloos verbinding mee maken.
Zoals in de tekening hiernaast te zien is, maken computers draadloos verbinding met het Access point. Het access point staat
weer in verbinding met het internet, bijvoorbeeld via een ADSL- of
kabelmodem. Als een computer nu verbinding met het internet wil,
loopt dat via de access point en de modem.
Tegenwoordig worden access point en modem vaak gecombineerd tot één apparaat. Dit apparaat zorgt er dan voor dat alle computers op het netwerk met elkaar kunnen communiceren en tevens van de internet-verbinding gebruik kunnen maken. Dit heet routeren (Engelstalig) en het apparaat heet dan ook vaak een wireless modem/router/access point. De modem/access point regelt ook het uitgeven van de zogeheten IP-adressen (Engelstalig), meestal via het Network Address Translation (NAT) protocol. Hiermee kunnen meerdere computers gebruik maken van één en hetzelfde IP-adres. Dit is vaak nodig omdat Internet-providers maar één IP-adres per abonnee beschikbaar stellen.
Het is ook mogelijk om een draadloos netwerk zonder access point op te zetten. Dit heet een ad hoc mode netwerk. Hierbij kan een computer slechts met één andere computer verbonden zijn. Die andere computer staat dan weer in verbinding met de ADSL- of kabelmodem en daarmee met internet.
Wardriving en kraken ("hacken")
Wardriving, ook wel in het Nederlands "wardriven" genoemd, is het opsporen van open draadloze netwerken in een bepaalde regio.
Wardriven gebeurt traditioneel met een laptop vanuit een rondrijdende auto, vandaar dat het 'driving' heet. Dat de bedoelingen van de wardriver niet altijd positief zullen zijn, blijkt wel uit het eerste deel van het woord.
Niet alle wardrivers zijn kwaadwillende hackers of criminelen. Het opsporen van open netwerken is voor sommige mensen ook een hobby, met als enige doel zo veel mogelijk van die netwerken in kaart brengen. Die lijstjes met waar welk netwerk te vinden is, kunnen natuurlijk best door anderen voor strafbare zaken gebruikt worden.
Andermans draadloos netwerk gebruiken
Met een draadloos netwerk wordt het ineens mogelijk om te "surfen bij de buren" of bij wie dan ook, wanneer een computer binnen het bereik van diens access point is. Soms is dat access point wel beveiligd.
Strafbaar als wederrechtelijk
Het gebruik maken van andermans draadloos netwerk is strafbaar wanneer daar geen toestemming voor is. Wie bijvoorbeeld het wachtwoord raadt van het netwerk van de buren, of via een kraakprogramma hier achter komt, begaat een strafbaar feit. Ook wanneer dit het standaardwachtwoord was dat de fabrikant in het access point had ingesteld.
Volgens de oude Wet Computercriminaliteit was het niet strafbaar om gebruik te maken van onbeveiligde netwerken. Door de wetswijziging per 1 september 2006 is dit veranderd. Nu is elke vorm van "wederrechtelijk binnendringen" op andermans netwerk strafbaar, ook als er geen beveiliging op dat netwerk zit.
De nuance daarbij is dat je wel moet weten (of had moeten weten) dat je niet op dat netwerk mocht zijn. Bij een netwerk met een SSID zoals "Prive verboden toegang" lijkt me dat vrij duidelijk. Een netwerk met "Open WIFI, kom binnen" mag je gewoon gebruiken. De vraag is dan wat je mag bij een netwerk met 'linksys' of 'default' als SSID. Deze naam zegt niets over wat de eigenaar wil dat gebeurt met zijn netwerk. Het zal dus wachten zijn op jurisprudentie om duidelijkheid te krijgen.
Onrechtmatig als schade wordt toegebracht
Ook het gebruiken van een niet beveiligd draadloos netwerk van een ander kan tot juridische claims leiden. Wie een ander schade toebrengt, moet deze vergoeden. De buren een hoge rekening van hun provider bezorgen door gigabytes aan films te downloaden kan worden gezien als een dergelijke vorm van schade toebrengen.
De eigenaar van een netwerk kan door derden aansprakelijk gehouden worden voor alles wat via zijn netwerk gebeurt. Zou een 'wardriver' bijvoorbeeld een netwerk gebruiken om grote hoeveelheden spam te versturen, dan is de kans groot dat de eigenaar van dat netwerk opdraait voor de schade. Het is dus verstandig om een draadloos netwerk te beveiligen.
Netwerkbeveiliging
Het beveiligen van een draadloos netwerk is erg belangrijk. Bij een bedraad netwerk kan een computer alleen op het netwerk als er een netwerkkabel van die computer naar de router of modem loopt. Bij een draadloos netwerk kan elke computer die het signaal van de router ontvangt in principe met de router een verbinding opzetten en daarmee op het netwerk komen.
Er zijn diverse technieken om een draadloos netwerk te beveiligen:
- Uitzenden van netwerknaam beperken
- Filteren op MAC-adres
- Beveiliging via encryptie
Uitzenden van netwerknaam beperken
Elk draadloos netwerk heeft een unieke naam, de service set identifier of SSID. Om op een draadloos netwerk in te loggen, moet een computer het SSID daarvan weten. Standaard stuurt een access point elke paar seconden een voor iedereen leesbare boodschap met daarin de SSID van het netwerk dat hij beheert. Op die manier kan iedereen dus op dat netwerk inloggen.
Het uitzetten van de SSID aankondiging is dus een simpele manier om het aantal inlogpogingen te beperken. Iemand die nu draadloze netwerken zoekt, zal dit netwerk niet vinden. Het is echter geen perfecte beveiliging: als iemand weet dat het netwerk er is, kan hij met speciale tools alsnog achterhalen wat het SSID is en vervolgens proberen in te loggen.
Filteren op MAC-adres
Elke netwerkkaart heeft een uniek serienummer. Dit heet het Media Access Control of MAC-adres van de netwerkkaart. Bij het toegang vragen tot een draadloos netwerk meldt de computer wat het MAC-adres van zijn netwerkkaart is. Het access point kan dus een lijst met MAC-adressen van geautoriseerde computers bijhouden en aan de hand daarvan zien of een bepaalde computer toegang mag krijgen tot het draadloos netwerk.
Een nadeel van dit systeem is dat bij veel netwerkkaarten het MAC-adres herprogrammeerbaar is. Wie dus eenmaal het MAC-adres van een geautoriseerde computer weet, kan zijn eigen netwerkkaart hetzelfde MAC-adres geven. Hij krijgt dan toegang tot het netwerk.
Beveiliging via encryptie
De meest gebruikte vorm van beveiliging is encryptie (versleuteling). Deze twee apparaten spreken eerst een sleutel af, en daarmee worden vervolgens alle gegevens beschermd. Daarna is het dataverkeer alleen nog leesbaar voor het access point en de computer die daarmee in verbinding staat.
Wired Equivalent Privacy (WEP) encryptie
De eerste draadloze netwerken gebruikten het Wired Equivalent Privacy oftewel WEP encryptiesysteem. Hierbij gebruiken alle computers op het netwerk dezelfde sleutel. Dit systeem bleek erg zwak, omdat het met voldoende pakketjes mogelijk was de sleutel daaruit af te leiden. Daarmee was vervolgens alle netwerkverkeer af te luisteren.
Wi-Fi Protected Access (WPA) encryptie
De opvolger van WEP heet Wi-Fi Protected Access oftewel WPA. Dit systeem is een stuk veiliger, mits een voldoende lange sleutel gebruikt wordt (liefst 32 willekeurig gekozen tekens). Ook hier krijgt elk apparaat op het netwerk dezelfde sleutel, maar deze is niet langer af te leiden uit de pakketjes die worden verstuurd.
