Veiligheid draadloos netwerk bij gebruik instal. wizard KPN

Ik heb een vraag met betrekking tot de veiligheid van het draadloze netwerk bij het gebruik van de installatiewizard die KPN op CD levert bij haar ADSL (ISDN) Speedtouch 570 Wireless modem.

---

Ik heb namelijk kort geleden ADSL (ISDN) geïnstalleerd bij een klein bedrijf en daarbij gebruik gemaakt van de installatiewizard op bijbehorende CD. Omdat deze CD alles keurig netjes voor je instelt, zet ik mijn vraagtekens bij de veiligheid van het netwerk aldaar.

Het is mij dus een raadsel wat die installatiewizard allemaal precies instelt op die modem en daarom heb ik het tot dusver zo gelaten om te voorkomen dat ik het netwerk in de soep laat draaien (het bedrijf ligt op 20km afstand van mijn woonplaats, dus 'even langswippen' om de problemen op te lossen is er niet bij, ook vanwege mijn studie lukt dat niet altijd). Af en toe lees ik wel eens op GoT dat een dergelijk geïnstalleerd netwerk voldoende veilig is. Ook heb ik opgemerkt dat er een "Gateway" wordt geïnstalleerd bij Netwerkverbindingen.

Binnenkort zullen er 2 pc's aan het netwerk worden toegevoegd, waardoor het totaal aantal pc's op 4 uitkomt (waarvan 1 een laptop is). Allen draaien Windows XP (3x Home, 1x PRO). Voor mij de reden om het netwerk definitief aan te pakken.

Het liefst stel ik het netwerk volledig handmatig in, zodat ik precies weet wat er is ingesteld en wat niet. Ik weet dat bijvoorbeed WEP is geactiveerd, DHCP staat bijvoorbeeld aan, etc. Ik wil dan onder andere DHCP juist uitzetten, filteren op MAC adressen, etc. Dat instellen is gelukkig het probleem niet, daarvoor hebben we namelijk de handleiding.

Het is bij mij bekend dat een draadloos netwerk niet de beste optie is voor een bedrijfsnetwerk (hoe klein het bedrijf ook is), maar in dit geval geeft het bedrijf geen andere optie. De laptop moet namelijk op het netwerk kunnen komen via een draadloze verbinding. Als je dan toch 1 systeem draadloos hebt, dan kun je net zo goed de overige 3 ook via een draadloze verbinding laten werken, omdat je die beveiliging dan toch al moet opzetten (snelheid is geen beperkende factor, want het netwerk wordt alleen gebruikt om kleine Word-bestanden, e-mail en een andere type bestand te lezen). Of denken jullie hier anders over?

---

Mijn vraag aan jullie is het volgende: hoe kan ik dit het beste aanpakken? Is de installatiewizard van KPN goed genoeg voor een beveiligd netwerk (met o.a. de Gateway), met aanvullend daarop een aantal aanpassen van mijn kant (zoals DHCP uit, MAC adressen filteren, etc.)? Of kan ik het beste van de grond af aan beginnen en echt alles handmatig instellen (van pc tot router). De laatste optie kost wel het meeste werk, maar als dat de veiligheid van het netwerk ten goede komt, dan heb ik dat daar wel voor over.

Overigens, wat stelt een Gateway in deze context voor? Moet ik dat zien als een beveiligde verbinding naar de router toe? Zodra je die verbinding verbreekt, heb je namelijk geen internet/netwerk meer.


Ik heb uiteraard al naar dit onderwerp gezocht op GoT en google, maar het kan zijn dat ik niet de juiste zoektermen heb gebruikt, vandaar een nieuw topic. Ik neem aan dat dit onderwerp bij Netwerken hoort, omdat het over de veiligheid van een draadloos netwerk hoort. Mocht dit topic toch bij Internet & telefonie horen, dan mijn excuses hiervoor.

Klopt, op die manier heb ik ook keurig de installatiewizard gevolgd. Het netwerk draait overigens ook perfect. Maar wat betreft WEP: ik heb begrepen dat dat relatief goed te kraken is. WPA is op die modem geloof ik niet mogelijk, dus daar zal ik het dan wel mee moeten doen.

Het is inderdaad een draadloos netwerk van een bedrijf. WEP is helaas eenvoudig te kraken. Het enige voordeel, is dat het bedrijf in een gehucht ligt, ergens in de middle of nowhere van Friesland. Een nieuwe Acces Point kopen zit er denk ik niet in, omdat "we al een modem hebben, dus waarom een nieuwe halen?". Desnoods moeten ze de modem dan elke dag aan- en uitzetten.

In ieder geval bedankt voor jullie reacties tot zover!

[ Voor 3% gewijzigd door Verwijderd op 16-02-2005 17:23 ]

mensen, bedankt voor jullie reacties tot zover

Ik denk eerlijk gezegd dat er nu een discussie wordt gevoerd over wat KPN levert aan ADSL, dus laat ik de boel maar even verduidelijken.

Momenteel heeft het bedrijf een (particuliere) ADSL verbinding (ISDN) via internet van Planet Internet, met een snelheid van 416 down en 128 up (?). Inmiddels zijn die snelheden dus verhoogd naar 800 down en 256 up. Het feit dat het een 'particuliere' ADSL verbinding is, is omdat ze gewoonweg niet sneller nodig hebben. Het is puur bedoeld voor e-mail en (iets sneller) surfen, zonder dat de kosten de pan uit rijzen.

Ik noem het ADSL van KPN, omdat in feite KPN ervoor zorgt dat je hardwarematig gezien aan de slag kunt (modem, lijn gereed maken, etc.). Mocht ik dit onjuist hebben bedoeld, dan mijn excuses ervoor.

Waar mijn vraag nu eigenlijk om gaat (ik heb er nog niet echt concreet antwoord op gekregen), is dat ik mij afvraag of de installatiewizard die KPN meelevert om het draadloze netwerk in te stellen, voldoende veilig is, met eventueel aanvullende aanpassingen die ik handmatig doorvoer (DHCP uit, MAC adressen filteren). Of is het beter om volledig van de grond af aan (dus zonder die installatiewizard van KPN) het draadloze netwerk te configureren? (puur omdat ik nu niet weet wat die wizard allemaal insteld op de modem/router).

Mocht dit bovenstaande niet voldoende duidelijk zijn, lees dan mijn eerste post eventjes.

[ Voor 8% gewijzigd door Verwijderd op 16-02-2005 22:09 ]

Oke, bedankt voor de tip!

Maar die zogenaamde Gateway die wordt geïnstalleerd door die CD, wat doet die eigenlijk precies of wat houdt het in?

Aha, op die manier. Maar is dat dan alleen het geval bij draadloze modems? Ik heb zelf namelijk een gewone, bedrade modem en daarbij maak ik niet gebruik van een Gateway (is ook niet geïnstalleerd).

Via de webbrowser kan ik de router beheren (10.0.0.138), wordt daarbij dan juist gebruik gemaakt van die Gateway?