Doe-het-zelf-afluisterbeveiliging voor WiFi-thuisnetwerk

Op ExtensionTech is beschreven hoe, op gemakkelijke en goedkope wijze, een WiFi-netwerk beveiligd kan worden. Dat met een leeg blikje een antenne gebouwd kan worden, is niet nieuw meer. Dat met behulp van fijn gaas, bedoeld om vliegen mee tegen te houden, ook de signalen van een WiFi-netwerk gestopt kunnen worden, kan wel nieuw zijn. Door het gaas om de router heen te buigen, wordt het signaal ernstig verzwakt. Op ongeveer twee meter afstand vindt de detector geen signaal meer. Als je dus zeker wilt weten dat de buurman niets kan opvangen van je draadloze netwerk, dan is het afschermen van de router in de richting van de buurman voldoende om de signalen te stoppen. Dit laat natuurlijk niet onverlet dat het beveiligen van het netwerk zelf de eerste prioriteit moet hebben.

Door Willem Kerstholt

Feedback • 17-06-2004 10:3980

17-06-2004 • 10:39

80 Linkedin

Bron: ExtensionTech

Lees meer

Criminelen kunnen afluisterpraktijken makkelijk omzeilen Nieuws van 1 december 2005
Toevoeging voor verf 'schermt draadloze signalen af' Nieuws van 14 januari 2005
Review van de Zyxel ZyAir G-2000 WiFi-breedbandrouter Nieuws van 18 juli 2004
'Linux-hackers kunnen WiFi-bandbreedte stelen' Nieuws van 9 juni 2004
Zembla: WiFi-netwerken soms slecht beveiligd Nieuws van 3 juni 2004
Schiphol bijna helemaal klaar voor WiFi Nieuws van 3 mei 2004
"WiFi beveiligingsprotocol niet veilig genoeg" Nieuws van 19 februari 2002
Meer producten en artikelen
Computers

Reacties (80)

-Moderatie-faq
80
80
57
16
2
0
Wijzig sortering
T.T.
17 juni 2004 10:42
Ja lekker handig, heb je zelf ook geen ontvangst meer thuis |:(
Dit is echt een onzin "oplossing"

Ik heb al problemen zat om door de vloeren te komen bij ons thuis. Als ik mijn accesspoint nog zou afschermen met gaas, dan zou ik alleen maar direct naast m'n accesspoint nog een signaal hebben -> weg voordeel wifi.

Muur bedekken met gaas... tsja, ik vraag me echt af wie dat zal gaan doen. Het zijn allemaal "hacks" om het fundamentele probleem te omzeilen: gebrekkige beveiliging van het Wifi protocol. Stel je voor dat je in een flat woont met buren naast, boven en onder je. Ga jij je woning in een kooi veranderen?

[edit]: nee het ligt niet aan het AP of de ontvanger. Het kan ook aan de muren en (vooral) de vloeren liggen. Gewapend beton werkt op dezelfde manier.
Beaves
@T.T.17 juni 2004 10:45
Hoe kom je daar nou bij? Het compleet bedekken van de WLAN router was puur een test, als je je eigen netwerk wilt beveiligen doe je het natuurlijk anders...

Dan bedek je de muur richting je buren met het gaas, op die manier heb je in je eigen kamer/huis gewoon normaal bereik alleen heeft de buurman dan geen bereik meer omdat het gaas op de muur alles tegen houd.

Redelijk effectief zou ik zeggen, je hebt er zelf geen last van en toch kan je buurman niet mee genieten.

edit:

Ik heb thuis ook WLAN en ik kom moeiteloos door drie vloeren en een aantal muren heen zonder snelheid te verliezen, dat je bij jou al moeite hebt om door de vloeren heen te komen ligt misschien aan het accesspoint of aan je ontvanger.
masteriiz
@Beaves17 juni 2004 10:50
Dit heet een "Kooi van Faraday" en is een zeer oud principe: Binnen een geleider kan geen straling doordringen.

Meestal werkt je GSM bijvoorbeeld in een lift, auto of tunnel minder. Veel systemen voor autogsm hebben dan ook een lus naar de autoantenne.
golfdiesel
@Beaves17 juni 2004 17:42
Ik heb thuis ook WLAN en ik kom moeiteloos door drie vloeren en een aantal muren heen zonder snelheid te verliezen, dat je bij jou al moeite hebt om door de vloeren heen te komen ligt misschien aan het accesspoint of aan je ontvanger.
Dat is een beetje kortzichtig om meteen het accesspoint of de ontvanger de schuld te geven. Bij mij in huis komen de signalen perfect door van beneden tot boven, maar bij m'n ouders thuis zie je met dezelfde apparatuur redelijk snel een kwaliteitsvermindering in het signaal. Het verschil, het huis van mijn ouders is voorzien van vloeren van gewapend beton en bij mij thuis zijn de vloeren van hout.
Ge Someone
@Beaves17 juni 2004 14:10
Dan bedek je de muur richting je buren met het gaas
Vergeet de ramen niet i.v.m. WAR drivers. :z
maartena
@Beaves17 juni 2004 20:14
Het bedekken van de muur heeft geen enkele zin. Het principe werkt omdat de router zelf geheel omringd is door het gaas. Het draadloze signaal zal gewoon door gaas dat tegen de muur aangeplakt zit gaan.

De oplossing is bovendien erg knullig, het is leuk dat je het signaal met behulp van een blikje ergens naar toe kunt richten, maar het idee van een wireless router is dat je in het hele huis gebruik kan maken van het draadloze signaal.

Met behulp van WPA en WEP kom je al een heel eind. Mijn wireless router is beveiligd met WEP (kan nog geen WPA) maar die van mijn overbuurman staat helemaal open. Wel zo handig als mijn internet het niet doet :D
Anoniem: 63982
@T.T.17 juni 2004 11:30
Hmmm ik vind het dan toch wel vreemd dat mijn Linksys WAG54 dwars door 2 plafonds heen gaat die volzitten met betonnetten ;) gezien het huis zelf gebouwd is weet ik dat er overvloedig veel staal is gebruikt! dit gaas van 0,3mm zou het signaal wel stoppen?? terwijl 2 lagen beton + betonnetten het niet doen?
mkessels
@Anoniem: 6398217 juni 2004 11:43
Dat het door betonnetten wel komt, maar door zo'n gaas niet, heeft te maken met de golflengte van de straling. WiFi gebruikt een frequentie van 2.4 GHz, dus de golflengte (lichtsnelheid gedeeld door frequentie= 300000000m/s / 2400000000 1/s) is 0.125 meter. Het ijzer in het beton zit meestal verder uit elkaar, en dus kan de straling er doorheen. Bij gaas is die afstand dus veel kleiner en past de straling er niet doorheen.
TD-er
@mkessels17 juni 2004 12:05
vergeet niet dat je meestal ook nog te maken hebt met 1/4 van de golflengte.
Dus ~3cm
kippengaas heeft meestal gaten van 6 cm doorsnede dus daar komt het wel door, maar konijnengaas al niet meer (1 a 1.4 cm)
sgrinovero
@mkessels17 juni 2004 19:37
gaat de radio dus op lichtsnellheid? wist ik niet
maartena
@mkessels18 juni 2004 02:05
@sgrinovero:

Ja, radiogolven reizen met de snelheid van het licht, wellicht met een promilletje weerstand ofzo, maar het zit dus heel dicht tegen de lichtsnelheid aan.

Data door kabels reist slechts met ong. twee-derde van de snelheid van het licht omdat zowel licht (glasvezel) als elektrons (koper) weerstand tegenkomen in de kabel.
Durandal
@Anoniem: 6398217 juni 2004 11:45
Correct. De gaten in de geleider (het gaas of de betonnetten in dit geval) bepaalt de maximale golflengte van het signaal dat er nog doorheen gaat.
Daarom heeft je magnetron (hoge frequentie electromagnetische straling; kleine goflengte) een rooster met allemaal kleine gaatjes achter het glas. Als je die gaatjes uitboort zou ik er niet meet voor gaan staan want dan gebeurt hetzelfde met jou als met je pizza.
gp500
@Anoniem: 6398217 juni 2004 11:41
Die plafonds houden wel een deel tegen door het beton, die netten hebben te grote gaten die houden nog lang niet het meeste tegen.
Anoniem: 96159
@Anoniem: 6398217 juni 2004 11:42
Hangt allemaal af van de bandbreedte, wifi zijn microgolven, het signaal graakt bvb zonder problemen door kippegaas, maar niet door zo'n vliegenraamding.
84hannes
@Anoniem: 6398217 juni 2004 13:25
staat gezellig, kan je al je muren bedekken met gaas. Veilig gevoel!
Jeroen V
@T.T.17 juni 2004 11:46
@T.T.: het signaal van een normale antenne (diversity ducktail) waarmee vrijwel ieder AP wordt uitgerust ziet eruit als een donut in het horizontale vlak als de antenne omhoog gericht zijn. Als je twee antennes hebt, dan beide antennes altijd in dezelfde richting! Het hangt van de antennes af hoe "hoog" en "laag" het signaal komt. Het kan dus best zo zijn dat als je de antennes horizontaal richt (ook weer beide in dezelfde richting) je een beter bereik hebt op de andere verdiepingen.

Grootste fout die vrij veel mensen maken is de antennes niet in dezelfde richting hebben staan. Er is altijd slechts 1 antenne actief (vandaar ook de naam diversity) waarbij continu wordt gekeken welke antenne het beste signaal heeft. Vergelijk het met slecht ontvangst op de radio in de auto als je voor en stoplicht staat, 20 centimeter naar voren en je hebt vaak minder ruis.
whatdoesitwant
@T.T.18 juni 2004 15:03
Ik heb me wel eens laten vertellen dat je meer straling ondervindt van je mobieltje als je in een afgesloten auto zit omdat die binnen de kooi wordt weerkaatst. Is dat zo? En is dat ook zo met dit gaas of absorbeert dat? Maw tikt het de bal terug of legt het \\\\\\\'m stil. Is er überhaupt iets dat de bal stil legt?
franssie
@T.T.17 juni 2004 20:30
Bij mijn ouders raakte ik het signaal al drie meter (!) buite de meterkast kwijt ... en dat in een boerderij van ruim een eeuw oud? zelfde spul haalt bij mij het hele erf en nu bij hun ook, alleen dan boven in de nok gehangen dus missschien wel de eerste bliksem inslag in een Wifi router? (hoop het niet hehe)
Killah_Priest
@franssie18 juni 2004 08:54
Sorry hoor, maar is het plaatsen van je wireless router/modem in een meterkast niet een beetje vragen om problemen?
Ik werk op de ADSL support en de meeste mensen die problemen hebben met hun wireless verbinding hebben hun modem in de meterkast geplaatst : ik kan me eerlijk gezegd geen grotere storingsbron voorstellen in mijn woning, maar goed....
Anoniem: 93545
@Killah_Priest18 juni 2004 23:27
bij ons werkt het anders goed hoor... en meterkast hangt helemaal vol met allerlei meuk.
sniklaas
@T.T.17 juni 2004 11:16
woon je dan al niet in een kooi, met buren boven, onder en naast je ????????????????????
Ximinez
17 juni 2004 10:45
Gewoon Broadcast SSID uitzetten en een SSID kiezen die niet iemand zomaar kan raden. Een beetje AP heeft een optie om de signaalsterke te reguleren. Anders een externe antenne met wat slechte coax met een hoge demping ertussen. Maar goed ik zie het nut niet van deze oefening in. Ja ik wil draadloos, nee het mag niet rondstralen.
Jeroen V
@Ximinez17 juni 2004 11:36
Dat is echt de slechtste beveiliging die je kan bedenken. Een paar minuten sniffen is meestal al genoeg om alsnog de SSID te pakken te hebben. De AP's zenden dan misschien het ESSID niet uit, maar de wireless devices die verbinding willen maken wel. (en kan je het alsnog gemakkelijk uit de lucht filteren.) SSID aan of uit boeit me dus totaal niet.

Wil je thuis "redelijk" veilig zitten, neem dan 128 WEB waarbij je de authenticatie op open zet. (dan heb je in ieder geval niet de beschikking over het origineel en een ge-encrypt pakketje.) Als je dit doet dan moet je behoorlijk veel data sniffen voordat het mogelijk is om de WEP key te achterhalen. (voor bedrijven niet goed genoeg, maar voor thuisgebruik volstaat het.)
Darkvater
@Ximinez17 juni 2004 10:59
Dat werkt ook lekker met WinXP :(

Als je namelijk SSID broadcast uitzet, en er zijn netwerken bereikbaar die SSID wel uitzenden (buren bijvoorbeeld), kan je niet op je eigen WiFi netwerk komen, omdat WinXP dat gewoon niet pakt |:(
Kamikazi
@Darkvater17 juni 2004 11:24
Werkt hier anders prima, met 6 andere WIFI netwerken in de buurt.
mister X630
@Darkvater17 juni 2004 11:30
Dan doe je toch echt iets niet goed.
Bij geavanceerd kun jezelf een netwerk toevoegen waarbij je zelf het SSID kunt intypen. Werkt altijd prima.

Het kan trouwens zijn dat SP1 voor Windows XP hier nog wat functionaliteit toevoegd. Maar ik neem aan dat je SP1 geinstalleerd hebt.
Ortep
@Ximinez17 juni 2004 10:52
Maar goed ik zie het nut niet van deze oefening in. Ja ik wil draadloos, nee het mag niet rondstralen.
Lees het eens zo: Ja ik wil draadloos in mijn eigen huis. Nee, ik wil niet dat mijn buurman er bij kan of dat iedere idioot die buiten langs loopt mijn netwerk kan vinden en probeert aan te loggen.
Ximinez
@Ortep17 juni 2004 11:29
Dan filter je toch eenvoudig op MAC adressen of gebruikt een AP met Radius mogelijkheid.
kodak
@Ximinez17 juni 2004 13:02
Nee, want dan kan je buurman alsnog het signaal opvangen. Punt is dat waar wifi bereik is je wel van alles aan beveiliging erop kan gooien maar dat altijd een stuk minder veilig is dan wanneer het bereik alleen daar is waar personen zitten die er gebruik van mogen maken of gezien kan worden wie er gebruik van zou kunnen maken.
Demnick D.
17 juni 2004 10:45
Dit zijn de grondbeginselen van Natuurkunde.

De kooi van koper en laat de bliksem maar inslaan.
Probeer eens in een lift mobiel te bellen.
Etc.
Elektriesche/magnetische straling heeft moeite met metaal en ander materiaal dat geleidt.
Hoge(re) freq van het signaal?, vocht (in een muur) wordt ook een belemmering.
(zie magnetron -> het vocht neemt de energie op en wordt warm, opgenomen energie omgezet in warmte = signaal verlies)

Je kan zo ook een richtantenne maken zodat je gericht ook weer verder kan 'stralen'.

typos...owh
kodak
@Demnick D.17 juni 2004 11:20
En ter aanvulling: wifi heeft bijna dezelfde frequentie als de magnetron produceert. Daar zit ook al jaren van dit soort gaas voor het raam om de straling zo veel mogelijk tegen te houden.
LittleWan
17 juni 2004 10:57
waarom zo moeilijk doen.
is een beetje jammer dat je al die energie van de antenne in dat gaas laat gaan. of dat je het in de grond weerkaatst.
Mijn router en mijn pcmcia kaartje kan ik in de software het verzendvermogen verlagen naar bv 50 of 25%. is veel veiliger en beter voor de apparaten.
denk als je het gaas verkeerd legt dat je je eindtrap van je router kan overbelasten door de reflecties die je krijgt want op die manier verander je de karakteristieke impedantie van je antenne...
maar zolang het werkt is het natuurlijk prima

mijn router staat op mijn gewone pc, vind ik mooi zo. zou het echt lelijk vinden als ik der zo van dat gaas moet op doen. mijn aluminum kast begint dan een rommelbakje te worden...
Sneaky_Dill
@LittleWan17 juni 2004 11:34
is een beetje jammer dat je al die energie van de antenne in dat gaas laat gaan.
Wordt de straling niet weerkaats door dat gaas? Je krijgt er dus juist beter bereik mee (het gaas op de muren natuurlijk, niet over de antenne), anders zou die energie van de antenne toch naar de buurman verdwijnen.

En het scheelt echt niet in de stroomrekening als je je zendvermogen op 50% of 25% zet ;)
Jeroen V
@Sneaky_Dill17 juni 2004 11:39
Het wordt inderdaad weerkaatst, maar beter is niet het geval. Weerkaatsing zorgt er juist voor dat de twee signalen (het origineel en het weerkaatste signaal) met elkaar gaan interfereren, en dus is de kwaliteit minder geworden.
LittleWan
@Jeroen V17 juni 2004 12:38
als het weerkaatst wordt kan het infase of met een fase verschil weerkaatst worden. Het fase verschil is afhankelijk van de afstand tussen het gaas en de antenne. Wanneer de signalen infase zijn versterken ze elkaar. wanneer de signalen in tegenfase zijn heffen ze elkaar op waardoor je signaal echt wegvalt. Je moet dus echt je gaas op een bepaalde afstand rond je antenne (geen plat vlak maar liefst een parabool) stellen om een versterking te krijgen. in alle andere gevallen krijg je een verwakking !!
CmdrKeen
17 juni 2004 11:36
Gesteld dat dit geen broodje aap is, dan moet je het zien als een nieuwe gebrekkige beveiliging. Er zijn drie bekende gebrekkige beveiligingen voor een beetje WLAN: filtering op MAC-adressen; niet broadcasten van SSID; encryptie van het dataverkeer. Daarnaast kan je deze "beveiligingen" overwegen: geen DHCP gebruiken; en een van de standaard afwijkende IP-adressering gebruiken.

Als je al die gebrekkige vormen van beveiliging combineert dan is je WLAN nog altijd niet waterdicht maar reken maar dat de lokale hakkerd met z'n sniffer niet meer 1-2-3 in jouw no-fly-zone komt hoor.

Bedenk dus dat (gecombineerde vormen van) gebrekkige beveiliging beter is dan geen beveiliging.
lolo_konijn
17 juni 2004 12:35
Ik heb het idee dat niet iedereen snapt wat het idee is van deze beveiliging.
Het gaat niet zo zeer om het blokkeren van de sterkte van het signaal in alle richtingen, maar om het wifi signaal te RICHTEN met behulp van het "richt antenne" blikje. Door de signalen in alle andere richtingen te blokkeren kan niemand dat signaal oppikken, bovendien kan je met behulp van een richt antenne een stuk groter bereik halen.

Je bewegings vrijheid wordt inderdaad wel beperkt, maar met een beetje taps toe lopende antenne kan je de hoek van het bereik wel iets groter maken.
Anoniem: 91816
17 juni 2004 12:23
Mijn oplossing vind ik toch veiliger:
de WLAN zit op een aparte netwerkkaart van de router, en het is alleen mogelijk op het interne netwerk te komen via een bridged VPN :)

Tast niet de snelheid aan, tast niet het bereik aan, en ik ga met SSL door de ether
kodak
@Anoniem: 9181617 juni 2004 13:06
Alsof de communicatie tussen het AP en de gebruikers dan niet op te vangen is. Het is veiliger als er geen signaal is waar je het niet wil hebben.
Appie Heijn
17 juni 2004 14:41
Ik flikker een net over mijn hele huis heen :D

Houdt de vliegjes en de WLAN straling tegen, 2 vliegen in 1 klap :9
Pther
@Appie Heijn17 juni 2004 14:54
Is het dan ook zo dat wanneer ik mijn huis vliegvrij maak met behulp van horren, dat ik dan niet meer in de tuin kan WLAN-nen?
Appie Heijn
@Pther17 juni 2004 15:29
Wanneer je je AP precies achter zo'n hor neer zet dan heb je grootte kans dat dat niet helemaal gaat lukken ;) Maar wanneer je je AP op een aardige afstand neer zet van de hor dan moet het zeker wel lukken.
StefSybo
@Pther17 juni 2004 21:35
Als je je hele huis in gaat pakken wel, maar als je alleen een hor voor de deuren en/of ramen hangt maakt dat niks uit
Anoniem: 116633
17 juni 2004 14:14
ik kan van mijn airport extreme basestation de output
traploos instellen
zijn er ook andere wifi hubs die dit doen? :*)
CmdrKeen
@Anoniem: 11663317 juni 2004 14:20
Cisco's Aironet-serie.
Sorcerer8472
17 juni 2004 12:15
Euh, heel leuk en aardig dit artikel, maar de buurman hoeft echt niet zomaar ineens GEEN bereik te hebben als je dat gaas aan de kant van de buurman bevestigt.
Reflecties e.d. kunnen ervoor zorgen dat de buurman het even goed als jij kan ontvangen zelfs. Dat weet je niet totdat je fatsoenlijke metingen doet. Op deze manier kun je wel redelijk 'betrouwbaar' het signaal naar alle richtingen dempen zodat het bereik een heel stuk kleiner wordt, maar echt betrouwbaar het signaal een richting uit dwingen gaat niet met gaas... (wel met pringles-antennes e.d. trouwens :P)
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee