Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties
Bron: ExtensionTech

Op ExtensionTech is beschreven hoe, op gemakkelijke en goedkope wijze, een WiFi-netwerk beveiligd kan worden. Dat met een leeg blikje een antenne gebouwd kan worden, is niet nieuw meer. Dat met behulp van fijn gaas, bedoeld om vliegen mee tegen te houden, ook de signalen van een WiFi-netwerk gestopt kunnen worden, kan wel nieuw zijn. Door het gaas om de router heen te buigen, wordt het signaal ernstig verzwakt. Op ongeveer twee meter afstand vindt de detector geen signaal meer. Als je dus zeker wilt weten dat de buurman niets kan opvangen van je draadloze netwerk, dan is het afschermen van de router in de richting van de buurman voldoende om de signalen te stoppen. Dit laat natuurlijk niet onverlet dat het beveiligen van het netwerk zelf de eerste prioriteit moet hebben.

Een afgeschermd netwerk
Moderatie-faq Wijzig weergave

Reacties (80)

Ja lekker handig, heb je zelf ook geen ontvangst meer thuis |:(
Dit is echt een onzin "oplossing"

Ik heb al problemen zat om door de vloeren te komen bij ons thuis. Als ik mijn accesspoint nog zou afschermen met gaas, dan zou ik alleen maar direct naast m'n accesspoint nog een signaal hebben -> weg voordeel wifi.

Muur bedekken met gaas... tsja, ik vraag me echt af wie dat zal gaan doen. Het zijn allemaal "hacks" om het fundamentele probleem te omzeilen: gebrekkige beveiliging van het Wifi protocol. Stel je voor dat je in een flat woont met buren naast, boven en onder je. Ga jij je woning in een kooi veranderen?

[edit]: nee het ligt niet aan het AP of de ontvanger. Het kan ook aan de muren en (vooral) de vloeren liggen. Gewapend beton werkt op dezelfde manier.
Hoe kom je daar nou bij? Het compleet bedekken van de WLAN router was puur een test, als je je eigen netwerk wilt beveiligen doe je het natuurlijk anders...

Dan bedek je de muur richting je buren met het gaas, op die manier heb je in je eigen kamer/huis gewoon normaal bereik alleen heeft de buurman dan geen bereik meer omdat het gaas op de muur alles tegen houd.

Redelijk effectief zou ik zeggen, je hebt er zelf geen last van en toch kan je buurman niet mee genieten.

edit:

Ik heb thuis ook WLAN en ik kom moeiteloos door drie vloeren en een aantal muren heen zonder snelheid te verliezen, dat je bij jou al moeite hebt om door de vloeren heen te komen ligt misschien aan het accesspoint of aan je ontvanger.
Dit heet een "Kooi van Faraday" en is een zeer oud principe: Binnen een geleider kan geen straling doordringen.

Meestal werkt je GSM bijvoorbeeld in een lift, auto of tunnel minder. Veel systemen voor autogsm hebben dan ook een lus naar de autoantenne.
Ik heb thuis ook WLAN en ik kom moeiteloos door drie vloeren en een aantal muren heen zonder snelheid te verliezen, dat je bij jou al moeite hebt om door de vloeren heen te komen ligt misschien aan het accesspoint of aan je ontvanger.
Dat is een beetje kortzichtig om meteen het accesspoint of de ontvanger de schuld te geven. Bij mij in huis komen de signalen perfect door van beneden tot boven, maar bij m'n ouders thuis zie je met dezelfde apparatuur redelijk snel een kwaliteitsvermindering in het signaal. Het verschil, het huis van mijn ouders is voorzien van vloeren van gewapend beton en bij mij thuis zijn de vloeren van hout.
Dan bedek je de muur richting je buren met het gaas
Vergeet de ramen niet i.v.m. WAR drivers. :z
Het bedekken van de muur heeft geen enkele zin. Het principe werkt omdat de router zelf geheel omringd is door het gaas. Het draadloze signaal zal gewoon door gaas dat tegen de muur aangeplakt zit gaan.

De oplossing is bovendien erg knullig, het is leuk dat je het signaal met behulp van een blikje ergens naar toe kunt richten, maar het idee van een wireless router is dat je in het hele huis gebruik kan maken van het draadloze signaal.

Met behulp van WPA en WEP kom je al een heel eind. Mijn wireless router is beveiligd met WEP (kan nog geen WPA) maar die van mijn overbuurman staat helemaal open. Wel zo handig als mijn internet het niet doet :D
Hmmm ik vind het dan toch wel vreemd dat mijn Linksys WAG54 dwars door 2 plafonds heen gaat die volzitten met betonnetten ;) gezien het huis zelf gebouwd is weet ik dat er overvloedig veel staal is gebruikt! dit gaas van 0,3mm zou het signaal wel stoppen?? terwijl 2 lagen beton + betonnetten het niet doen?
Dat het door betonnetten wel komt, maar door zo'n gaas niet, heeft te maken met de golflengte van de straling. WiFi gebruikt een frequentie van 2.4 GHz, dus de golflengte (lichtsnelheid gedeeld door frequentie= 300000000m/s / 2400000000 1/s) is 0.125 meter. Het ijzer in het beton zit meestal verder uit elkaar, en dus kan de straling er doorheen. Bij gaas is die afstand dus veel kleiner en past de straling er niet doorheen.
vergeet niet dat je meestal ook nog te maken hebt met 1/4 van de golflengte.
Dus ~3cm
kippengaas heeft meestal gaten van 6 cm doorsnede dus daar komt het wel door, maar konijnengaas al niet meer (1 a 1.4 cm)
gaat de radio dus op lichtsnellheid? wist ik niet
@sgrinovero:

Ja, radiogolven reizen met de snelheid van het licht, wellicht met een promilletje weerstand ofzo, maar het zit dus heel dicht tegen de lichtsnelheid aan.

Data door kabels reist slechts met ong. twee-derde van de snelheid van het licht omdat zowel licht (glasvezel) als elektrons (koper) weerstand tegenkomen in de kabel.
Correct. De gaten in de geleider (het gaas of de betonnetten in dit geval) bepaalt de maximale golflengte van het signaal dat er nog doorheen gaat.
Daarom heeft je magnetron (hoge frequentie electromagnetische straling; kleine goflengte) een rooster met allemaal kleine gaatjes achter het glas. Als je die gaatjes uitboort zou ik er niet meet voor gaan staan want dan gebeurt hetzelfde met jou als met je pizza.
Die plafonds houden wel een deel tegen door het beton, die netten hebben te grote gaten die houden nog lang niet het meeste tegen.
Hangt allemaal af van de bandbreedte, wifi zijn microgolven, het signaal graakt bvb zonder problemen door kippegaas, maar niet door zo'n vliegenraamding.
staat gezellig, kan je al je muren bedekken met gaas. Veilig gevoel!
@T.T.: het signaal van een normale antenne (diversity ducktail) waarmee vrijwel ieder AP wordt uitgerust ziet eruit als een donut in het horizontale vlak als de antenne omhoog gericht zijn. Als je twee antennes hebt, dan beide antennes altijd in dezelfde richting! Het hangt van de antennes af hoe "hoog" en "laag" het signaal komt. Het kan dus best zo zijn dat als je de antennes horizontaal richt (ook weer beide in dezelfde richting) je een beter bereik hebt op de andere verdiepingen.

Grootste fout die vrij veel mensen maken is de antennes niet in dezelfde richting hebben staan. Er is altijd slechts 1 antenne actief (vandaar ook de naam diversity) waarbij continu wordt gekeken welke antenne het beste signaal heeft. Vergelijk het met slecht ontvangst op de radio in de auto als je voor en stoplicht staat, 20 centimeter naar voren en je hebt vaak minder ruis.
Ik heb me wel eens laten vertellen dat je meer straling ondervindt van je mobieltje als je in een afgesloten auto zit omdat die binnen de kooi wordt weerkaatst. Is dat zo? En is dat ook zo met dit gaas of absorbeert dat? Maw tikt het de bal terug of legt het \\\\\\\'m stil. Is er überhaupt iets dat de bal stil legt?
Bij mijn ouders raakte ik het signaal al drie meter (!) buite de meterkast kwijt ... en dat in een boerderij van ruim een eeuw oud? zelfde spul haalt bij mij het hele erf en nu bij hun ook, alleen dan boven in de nok gehangen dus missschien wel de eerste bliksem inslag in een Wifi router? (hoop het niet hehe)
Sorry hoor, maar is het plaatsen van je wireless router/modem in een meterkast niet een beetje vragen om problemen?
Ik werk op de ADSL support en de meeste mensen die problemen hebben met hun wireless verbinding hebben hun modem in de meterkast geplaatst : ik kan me eerlijk gezegd geen grotere storingsbron voorstellen in mijn woning, maar goed....
bij ons werkt het anders goed hoor... en meterkast hangt helemaal vol met allerlei meuk.
woon je dan al niet in een kooi, met buren boven, onder en naast je ????????????????????
Gewoon Broadcast SSID uitzetten en een SSID kiezen die niet iemand zomaar kan raden. Een beetje AP heeft een optie om de signaalsterke te reguleren. Anders een externe antenne met wat slechte coax met een hoge demping ertussen. Maar goed ik zie het nut niet van deze oefening in. Ja ik wil draadloos, nee het mag niet rondstralen.
Dat is echt de slechtste beveiliging die je kan bedenken. Een paar minuten sniffen is meestal al genoeg om alsnog de SSID te pakken te hebben. De AP's zenden dan misschien het ESSID niet uit, maar de wireless devices die verbinding willen maken wel. (en kan je het alsnog gemakkelijk uit de lucht filteren.) SSID aan of uit boeit me dus totaal niet.

Wil je thuis "redelijk" veilig zitten, neem dan 128 WEB waarbij je de authenticatie op open zet. (dan heb je in ieder geval niet de beschikking over het origineel en een ge-encrypt pakketje.) Als je dit doet dan moet je behoorlijk veel data sniffen voordat het mogelijk is om de WEP key te achterhalen. (voor bedrijven niet goed genoeg, maar voor thuisgebruik volstaat het.)
Dat werkt ook lekker met WinXP :(

Als je namelijk SSID broadcast uitzet, en er zijn netwerken bereikbaar die SSID wel uitzenden (buren bijvoorbeeld), kan je niet op je eigen WiFi netwerk komen, omdat WinXP dat gewoon niet pakt |:(
Werkt hier anders prima, met 6 andere WIFI netwerken in de buurt.
Dan doe je toch echt iets niet goed.
Bij geavanceerd kun jezelf een netwerk toevoegen waarbij je zelf het SSID kunt intypen. Werkt altijd prima.

Het kan trouwens zijn dat SP1 voor Windows XP hier nog wat functionaliteit toevoegd. Maar ik neem aan dat je SP1 geinstalleerd hebt.
Maar goed ik zie het nut niet van deze oefening in. Ja ik wil draadloos, nee het mag niet rondstralen.
Lees het eens zo: Ja ik wil draadloos in mijn eigen huis. Nee, ik wil niet dat mijn buurman er bij kan of dat iedere idioot die buiten langs loopt mijn netwerk kan vinden en probeert aan te loggen.
Dan filter je toch eenvoudig op MAC adressen of gebruikt een AP met Radius mogelijkheid.
Nee, want dan kan je buurman alsnog het signaal opvangen. Punt is dat waar wifi bereik is je wel van alles aan beveiliging erop kan gooien maar dat altijd een stuk minder veilig is dan wanneer het bereik alleen daar is waar personen zitten die er gebruik van mogen maken of gezien kan worden wie er gebruik van zou kunnen maken.
Dit zijn de grondbeginselen van Natuurkunde.

De kooi van koper en laat de bliksem maar inslaan.
Probeer eens in een lift mobiel te bellen.
Etc.
Elektriesche/magnetische straling heeft moeite met metaal en ander materiaal dat geleidt.
Hoge(re) freq van het signaal?, vocht (in een muur) wordt ook een belemmering.
(zie magnetron -> het vocht neemt de energie op en wordt warm, opgenomen energie omgezet in warmte = signaal verlies)

Je kan zo ook een richtantenne maken zodat je gericht ook weer verder kan 'stralen'.

typos...owh
En ter aanvulling: wifi heeft bijna dezelfde frequentie als de magnetron produceert. Daar zit ook al jaren van dit soort gaas voor het raam om de straling zo veel mogelijk tegen te houden.
waarom zo moeilijk doen.
is een beetje jammer dat je al die energie van de antenne in dat gaas laat gaan. of dat je het in de grond weerkaatst.
Mijn router en mijn pcmcia kaartje kan ik in de software het verzendvermogen verlagen naar bv 50 of 25%. is veel veiliger en beter voor de apparaten.
denk als je het gaas verkeerd legt dat je je eindtrap van je router kan overbelasten door de reflecties die je krijgt want op die manier verander je de karakteristieke impedantie van je antenne...
maar zolang het werkt is het natuurlijk prima

mijn router staat op mijn gewone pc, vind ik mooi zo. zou het echt lelijk vinden als ik der zo van dat gaas moet op doen. mijn aluminum kast begint dan een rommelbakje te worden...
is een beetje jammer dat je al die energie van de antenne in dat gaas laat gaan.
Wordt de straling niet weerkaats door dat gaas? Je krijgt er dus juist beter bereik mee (het gaas op de muren natuurlijk, niet over de antenne), anders zou die energie van de antenne toch naar de buurman verdwijnen.

En het scheelt echt niet in de stroomrekening als je je zendvermogen op 50% of 25% zet ;)
Het wordt inderdaad weerkaatst, maar beter is niet het geval. Weerkaatsing zorgt er juist voor dat de twee signalen (het origineel en het weerkaatste signaal) met elkaar gaan interfereren, en dus is de kwaliteit minder geworden.
als het weerkaatst wordt kan het infase of met een fase verschil weerkaatst worden. Het fase verschil is afhankelijk van de afstand tussen het gaas en de antenne. Wanneer de signalen infase zijn versterken ze elkaar. wanneer de signalen in tegenfase zijn heffen ze elkaar op waardoor je signaal echt wegvalt. Je moet dus echt je gaas op een bepaalde afstand rond je antenne (geen plat vlak maar liefst een parabool) stellen om een versterking te krijgen. in alle andere gevallen krijg je een verwakking !!
Gesteld dat dit geen broodje aap is, dan moet je het zien als een nieuwe gebrekkige beveiliging. Er zijn drie bekende gebrekkige beveiligingen voor een beetje WLAN: filtering op MAC-adressen; niet broadcasten van SSID; encryptie van het dataverkeer. Daarnaast kan je deze "beveiligingen" overwegen: geen DHCP gebruiken; en een van de standaard afwijkende IP-adressering gebruiken.

Als je al die gebrekkige vormen van beveiliging combineert dan is je WLAN nog altijd niet waterdicht maar reken maar dat de lokale hakkerd met z'n sniffer niet meer 1-2-3 in jouw no-fly-zone komt hoor.

Bedenk dus dat (gecombineerde vormen van) gebrekkige beveiliging beter is dan geen beveiliging.
Ik heb het idee dat niet iedereen snapt wat het idee is van deze beveiliging.
Het gaat niet zo zeer om het blokkeren van de sterkte van het signaal in alle richtingen, maar om het wifi signaal te RICHTEN met behulp van het "richt antenne" blikje. Door de signalen in alle andere richtingen te blokkeren kan niemand dat signaal oppikken, bovendien kan je met behulp van een richt antenne een stuk groter bereik halen.

Je bewegings vrijheid wordt inderdaad wel beperkt, maar met een beetje taps toe lopende antenne kan je de hoek van het bereik wel iets groter maken.
Mijn oplossing vind ik toch veiliger:
de WLAN zit op een aparte netwerkkaart van de router, en het is alleen mogelijk op het interne netwerk te komen via een bridged VPN :)

Tast niet de snelheid aan, tast niet het bereik aan, en ik ga met SSL door de ether
Alsof de communicatie tussen het AP en de gebruikers dan niet op te vangen is. Het is veiliger als er geen signaal is waar je het niet wil hebben.
Ik flikker een net over mijn hele huis heen :D

Houdt de vliegjes en de WLAN straling tegen, 2 vliegen in 1 klap :9
Is het dan ook zo dat wanneer ik mijn huis vliegvrij maak met behulp van horren, dat ik dan niet meer in de tuin kan WLAN-nen?
Wanneer je je AP precies achter zo'n hor neer zet dan heb je grootte kans dat dat niet helemaal gaat lukken ;) Maar wanneer je je AP op een aardige afstand neer zet van de hor dan moet het zeker wel lukken.
Als je je hele huis in gaat pakken wel, maar als je alleen een hor voor de deuren en/of ramen hangt maakt dat niks uit
ik kan van mijn airport extreme basestation de output
traploos instellen
zijn er ook andere wifi hubs die dit doen? :*)
Cisco's Aironet-serie.
Euh, heel leuk en aardig dit artikel, maar de buurman hoeft echt niet zomaar ineens GEEN bereik te hebben als je dat gaas aan de kant van de buurman bevestigt.
Reflecties e.d. kunnen ervoor zorgen dat de buurman het even goed als jij kan ontvangen zelfs. Dat weet je niet totdat je fatsoenlijke metingen doet. Op deze manier kun je wel redelijk 'betrouwbaar' het signaal naar alle richtingen dempen zodat het bereik een heel stuk kleiner wordt, maar echt betrouwbaar het signaal een richting uit dwingen gaat niet met gaas... (wel met pringles-antennes e.d. trouwens :P)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True