Notities
Diavoorstelling
Overzicht
1
Draadloos Netwerken
2
Inleiding
  • Wat leert u vandaag:
  • U leert welke hardware u nodig heeft om een eenvoudig WIFI netwerk op te zetten
  • Beveiliging van het netwerk


  • Doelgroep:
  • Beginners / voor de pauze
  • Gevorderden / na de pauze


  • Overige info:
  • www.stegehuis.org
    Informatie over bestands en printerdeling en netwerken in het algemeen
  • www.hccmagazine.nl
    Een schat aan informatie
3
Hardware
  • Wi-Fi, Wireless-Fidelity, het is het certificatie label voor draadloze netwerkproducten die volgens de internationale standaard IEEE 802.11 werken.


  • Het logo garandeert ons dus dat het product kan samenwerken met producten van andere merken.
4
Snelheden
  • IEEE 802.11b 2,4 GHz-band 11 Mbps.
  • IEEE 802.11a 5 GHz  tot 54 Mbps.
  • IEEE 802.11g 2,4 GHz 54 Mbps.
    802.11g is achterwaarts compatibel met 802.11b
  • IEEE 802.11n 2.4 en 5 GHz 100 tot 540 Mbps
    Deze 802.11n standaard is nog niet af.
5
Benodigdheden
  • Basis station
    accespoint / wireless router / wireless modem / …
    • Acces point versus router
      Een Wireless Access Point (WAP of AP) wordt ook wel toegangspunt of basisstation genoemd. Het apparaat zorgt voor een draadloze verbinding.
      Een draadloze router is een access point met uitgebreide netwerkmogelijkheden. Zo bevat de router een ingebouwde firewall, kun je ook met kabels computers opnemen in het netwerk en kun je bepaalde typen internetverkeer naar pc’s in het netwerk doorsluizen. Een router kan ook een geïntegreerde adsl-modem bevatten en zo de verbinding van het lokale netwerk met het internet verzorgen.
  • Netwerk adaptor(s)
    • PCI insteek kaart,
    • USB adaptor,
    • PCMCI/Insteekkaart,
    • Laptop met ingebouwde adaptor (al dan niet met Centrino logo)
6
Modem en WAP
7
Wi-Fi modem
8
Modem Router en WAP / AP
9
AD-Hoc
10
Hardware inbouw / aansluiting
  • Na dat de PCI kaart in de PC is gestoken of de USB adaptor of PCMCIA adaptor is aangesloten zal windows om de drivers vragen.
  • Steek de meegeleverde CD in de CD speler en laat windows zelf de driver opzoeken
  • Werkt bovenstaand procedure niet neem dan de handleiding van uw product door en volg de daar beschreven procedure
11
Opzetten Ad-Hoc netwerk
  • Eerst de PC waar naar de verbinding wordt gemaakt (Host) instellen.
    • Open het venster netwewerk verbindingen
    • Open de eigenschappen van de draadloze verbinding (rechter muisknop)
    • Selecteer het tabblad 'Draadloze netwerken'.
    • Klik op 'Toevoegen'.
    • Voer een SSID in (Service Set Identifier)
    • Kies bij Netwerkferificatie géén
    • Selecteer 'Dit is een computer-naar-computernetwerk‘
    • Druk op 'ok'.
    • De beveiliging komt later aan bod
  •  Vervlolgens de PC die verbinding gaat maken instellen (cliënt)
    • Open het venster netwerkverbindigen
    • Klik op “Beschikbare draadloze netwerken weergeven” (rechtermuisknop op de draadloze verbinding klikken)
    • Selecteer de verbinding met de SSID die we hebben opgegeven
    • Klik op “Verbinding maken”
    • Negeer de waarschuwing dat dit een onbeveiligde verbinding is
12
Het WAP / AP
  • Plaatsing
  • Liefst hoog en centraal in de woning
  • Sluit de WAN-poort (Wide Area Network) aan op de modem
  • Kijk of je draadloos verbinding kunt maken of sluit een PC aan via een kabel
  • Zorg dat de TCP/IP instellingen van de netwerkverbinding op automatisch staan
  • Bepaal de Standardgateway via de netwerkeigenschappen
  • Gebruik voor configuratie eventueel een meegeleverde installatie CD
  • Open http://adres.standaard.gateway
  • Lees eventueel de handleiding voo de login gegevens van het WAP / AP
13
Netwerk parameters
  • Voor meer specifieke info over het configureren van het netwerk:
    www.stegehuis.org
  • Pas de netwerkparameters via de web-interface van het WAP / AP aan naar wens
  • Wijzig de SSID naar een herkenbare naam
  • Ze de beveiliging van de wireleess verbindingen tijdelijk uit
  • Zorg dat alle cliënts verbinding kunnen maken (zie 2e helft van de dia over AD-Hoc netwerk)
14
Waarom beveiliging
  • Volgens www.wardrivemap.nl is meer dan de helft van de AP’s in nederland niet beveiligd
  • Stiekem mee liften op een onbeveiligd AP gebruiken mag niet (Zie AD)
  • Je krijgt problemen als iemand via jouw aansluiting de juiste mensen bedreigt
  • Is je onbeveiligde netwerk ontdekt en wordt het gepubliceerd dan zijn de risico’s groot
15
Beveiligings methodes
  • WEP (Wired Equivalent Privacy)
    Verouderde en achterhaald, een 128bits WEP-Key is eenvoudig te kraken binnen 30 minuten
    (bedrijven en personen die gevoelige informatie op hun netwerk hebben staan dienen zeker over te stappen naar WPA of WPA2)
  • WPA (Wi-Fi Protected Access) in combinatie met TKIP wisselt de sleutel telkens waardoor kraken vele malen moeilijker wordt (wordt niet ondersteund door verouderde apparatuur)
  • WPA2
    Wordt gebruikt voor de nieuwe IEEE 802.11i  standaard


  • Zie eventueel ook http://nl.wikipedia.org/wiki/WPA
16
Beveiliging instellen
  • Stel een Administrator password voor modem en WAP / AP in !!
  • Ga naar de beveiligingspagina van het WAP / AP en selecteer WPA
  • Kies TKIP (Temporal Key Integrity Protocol )
  • Selecteer PSK (Pre Shared Key)
  • Geef een sterk wachtwoord op
  • Sla de wijzigingen op
17
Verbinding maken
  • Open Netwerk verbindingen
  • Selecteer Beschikbare draadloze netwerken weergeven
  • Selecteer het netwerk van uw keuze en klik op Verbinding maken
  • Indien er beveiliging is ingesteld type dan het wachtwoord, staat de beveiliging uit negeer dan de waarschuwing
  • Als u alles goed gedaan heeft dan heeft u nu een werkende draadloze verbinding (schakel eventueel ter controle de bedrade verbinding uit.
18
Nog veiliger
  • Mee zenden SSID uit zetten
    ( u dient dan bij de client zelf een SSID op te geven want het netwerk wordt niet meer gedetecteerd)
  • MAC-filtering
    MAC staat voor (Media Access Control ) Het MAC-adres van uw netwerkkaart ook wel genoemd het hardware adres. Op de DHCP pagina van het WAP / AP iseen clientlist. Hierin staan de MAC adressen van de clients die een IP adres van de DHCP server gekregen hebben. Op de beveiligings pagina’s van de modem is het mogelijk (mits ondersteund) op te geven welke MAC adressen wireless verbinding mogen maken
  • DHCP server uit zetten
    (Dynamic Host Configuration Protocol) (In windows zelf een IP adres opgeven bij de netwerk eigenschappen)
19
Geavanceerde instellingen
  • Selecteer de Eigenschappen van uw draadloze netwerkverbinding
  • Kies het tabblad Draadloze netwerken
  • Met de knop Toevoegen kunnen we zelf een netwerk toevoegen (als bv de SSID niet meegezonden word)
  • Vul het scherm in met de gegevens zoals we die zojuist op het WAP / AP ingegeven hebben
20
Problemen
  • Windows kan het draadloosnetwerk niet configureren:
    Start, Utvoeren, services.msc
    bladre naar de wirelesszeroconfiguration, start of restart de service
  • Bij slechte of zwakke ontvangst kan een antenne een oplossing zijn
  • Begin met een uitgeschakelde beveiliging en een ingeschakelde SSID
  • Controleer de website van uw leverancier en kijk of er nieuwe drivers / firmware beschikbaar is voor uw apparatuur
  • Kijk op de site of er een FAQ is en bestudeer deze
21
Tips
  • WAP voor € 5,-
    www.fonero.com/
  • Hack je modem en voeg extra functionaliteit toe, vertienvoudig het zendvermogen, zet er een webserver op etc …
    www.openwrt.org
  • Zelf Wi-Fi antennes bouwen
    http://pe2er.nl/
  • Alles over draadloos en meer
    www.wirelessnederland.nl/