![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
De techniek
Bij het aanleggen van een draadloos netwerk moet je met meer factoren rekening houden dan nodig is bij een gewoon UTP netwerk en ook qua installatie is er een iets andere insteek nodig. In principe moet er altijd eerst op hardwareniveau een verbinding worden opgezet en daarna op protocolniveau. Eigenlijk is dit hetzelfde als UTP zou je denken, maar bij ethernet/UTP netwerken is het voor thuis een kwestie van aansluiten en gaan. Bij de wireless netwerken heb je nog allerlei mogelijkheden qua snelheden, ID's van je netwerk en encryptieniveaus. Voor de snelle thuisstarter is hier een overzicht met de instellingen die je sowieso moet maken om het draadloze geheel aan de gang te krijgen:
.
Merk op dat de AP niet bereikbaar is vanuit een ander netwerksegment. Als een IP-adres van de access point (zeker bij Intel) een vreemd IP is, dan moet de pc waarmee je naar de access point toe gaat ook in dat segment zitten. Stel dat het IP van de access point 122.133.144.155 is dan moet je jouw pc het ip 122.133.144.xxx geven. Als de instellingen goed zijn dan kun je weer een IP nemen en/of krijgen in je eigen range en de AP gewoon gebruiken, de access point is dan transparant in het netwerk aanwezig.
Bereik
Het bereik is bij draadloze netwerken allesbepalend. Geen bereik is net zoiets als een te korte UTP kabel en resulteert in geen netwerkverbinding. Wij hebben getest in een vrij groot huis met drie verdiepingen. Uit de praktijk weten we dat staalconstructies, keukens met keukenapparatuur, dikke gewapende muren en zendmasten voor interferentie zorgen. Dit kan dermate oplopen dat het zo kan zijn dat je in de open ruimte in het ene gebouw nog geen vijf meter ver komt en in een ander pand na 30 dertig meter nog steeds kan internetten. Nu willen we natuurlijk na het lezen van deze review allemaal een draadloos netwerk thuis, dus hier komt een lijstje met problemen die je kan tegenkomen en dingen waar je op kan/moet letten:
Encryptie
Als we het netwerk draaiend hebben is het niet de bedoeling dat de buurman ook opeens in het netwerk verschijnt of dat het script kiddie tegenover al het netwerkverkeer afluistert. Om dit te voorkomen wordt de meeste apparatuur standaard geleverd met hardware WEP ondersteuning met 64-bit encryptie (40-bit code) of soms zelfs 128-bit encryptie (104-bit code). Jammer genoeg is dit niet helemaal veilig omdat er een exploit aanwezig is in WEP, maar desondanks is het een kleine moeite om het aan te zetten. Dit doe je als volgt:
- Draadloze netwerken beginnen altijd met een ESSID. Een ESSID is iets dat bij normale ethernet netwerken niet bekend is, maar voor wireless networks geïntroduceerd is om verschillende netwerken uit elkaar te houden. ESSID is een maximaal 32 karakters tellende string waarin de naam van het netwerk genoemd wordt, bij de clients moet dit dus ook in de instellingen meegenomen worden. De afkorting ESSID staat voor: Extended Service Set Identifier.
- Op hetzelfde hardwareniveau zijn er een heel aantal kanalen beschikbaar die gebruikt kunnen worden, in principe werkt WiFi op 2,4GHz met een maximaal zendvermogen van 100mWatt. Die kanalen kiest de access point zelf en de clients zoeken hierop, maar je kunt dit ook zelf instellen, mits je access point dit toelaat. Verder kunnen er met een aantal zaken geëxperimenteerd worden om het bereik eventueel te vergroten, of juist de performance beter te maken. Helaas hebben we geen positieve indruk gekregen van die instellingen, er veranderde nauwelijks iets, of het bereik verslechterde. De standaardinstellingen zijn dus goed om aan de gang te kunnen.
- Infrastructure mode: Er is een AP en er zijn clients. De clients gebruiken de AP als hub en gateway. De AP fungeert zelf als DHCP server of forwardt DHCP requests naar de clients en de AP kan beveiliging aansturen. Er is dus als de AP aanstaat een draadloos netwerk in de lucht.
- Ad Hoc mode: Twee of meer computers worden uitgerust met een draadloze netwerkkaart, die zonder AP met elkaar communiceren. Vergelijk het met een 'crosscable' in normale UTP netwerken. Het nadeel mag duidelijk zijn, er is altijd een pc nodig die aanstaat en de mogelijkheden zijn beperkt(er). Aan de andere kant biedt het ook voordelen, qua kosten en flexibiliteit. We hebben dit bewust niet getest, omdat we de test om de AP's wilden bouwen. Een Ad Hoc netwerk is in principe geen 'definitief' netwerk (vandaar ook de naam).
.
Merk op dat de AP niet bereikbaar is vanuit een ander netwerksegment. Als een IP-adres van de access point (zeker bij Intel) een vreemd IP is, dan moet de pc waarmee je naar de access point toe gaat ook in dat segment zitten. Stel dat het IP van de access point 122.133.144.155 is dan moet je jouw pc het ip 122.133.144.xxx geven. Als de instellingen goed zijn dan kun je weer een IP nemen en/of krijgen in je eigen range en de AP gewoon gebruiken, de access point is dan transparant in het netwerk aanwezig.
Bereik
Het bereik is bij draadloze netwerken allesbepalend. Geen bereik is net zoiets als een te korte UTP kabel en resulteert in geen netwerkverbinding. Wij hebben getest in een vrij groot huis met drie verdiepingen. Uit de praktijk weten we dat staalconstructies, keukens met keukenapparatuur, dikke gewapende muren en zendmasten voor interferentie zorgen. Dit kan dermate oplopen dat het zo kan zijn dat je in de open ruimte in het ene gebouw nog geen vijf meter ver komt en in een ander pand na 30 dertig meter nog steeds kan internetten. Nu willen we natuurlijk na het lezen van deze review allemaal een draadloos netwerk thuis, dus hier komt een lijstje met problemen die je kan tegenkomen en dingen waar je op kan/moet letten:
- Hoe ga je je netwerk inrichten? Een PCMCIA in een PCI-kaart aan de achterkant van je tower-pc zal zeker voor problemen gaan zorgen, neem bijvoorbeeld een PCI-kaart met externe antenne om het bereik in de hand te hebben.
- Denk na over de plaatsing van je access point, zet deze niet in de kelder als je op zolder internet wilt.
- Woon je in de kooi van Farraday (gebouw met vierkante/kubus staalconstructie), neem dan de proef op de som en test of je überhaupt wel bereik hebt.
- De brandweer woont naast je en heeft zo'n onwijze zendmast? Test je bereik voordat je iets koopt (of zaag die mast om ).
Encryptie
Als we het netwerk draaiend hebben is het niet de bedoeling dat de buurman ook opeens in het netwerk verschijnt of dat het script kiddie tegenover al het netwerkverkeer afluistert. Om dit te voorkomen wordt de meeste apparatuur standaard geleverd met hardware WEP ondersteuning met 64-bit encryptie (40-bit code) of soms zelfs 128-bit encryptie (104-bit code). Jammer genoeg is dit niet helemaal veilig omdat er een exploit aanwezig is in WEP, maar desondanks is het een kleine moeite om het aan te zetten. Dit doe je als volgt:
- Ga in je AP, maak een key aan en zet WEP aan.
- Onthoud deze key en geef deze ook op aan je client(s).
- Je hebt nu WEP encryptie.
- (i)VPN, of een variant daarop.
- Zet overal netjes wachtwoorden op en sla die eventueel in je pwl list (vergeet niet dat de WEP-exploit pakketjes kan lezen en dus misschien ook niet ge-encrypte wachtwoorden).
- Aanmelden op pc's in plaats van alles direct sharen en dergelijke..
- VPN verbindingen tussen pc's al dan niet met SSL beveiliging.
Volgende pagina (De access points - 3/8)
