Dat is een bekend fenomeen.
In NL is het zelfs niet verboden om gebruik te maken van de verbinding van iemand anders, zolang de draadloze verbinding niet beschermd is met een password en een codering (wep, wpa).
Want dat geldt dan als een uitnodiging die verbinding ook te gebruiken.
Ik moet zeggen dat dat ook erg fijn is.
Als je in een stad bent en even om internet verlegen zit, en je te gast kunt gaan bij iemands WiFi verbinding.
Scheelt je toch weer een relatief trage en bovendien dure GSM verbinding.
Hoe voorkom je dan dat een ander jouw verbinding gaat consumeren ?
Zeer zeker in het belgische, alwaar er belachelijke datalimieten gelden (ik doe er misschien twee dagen over om zulke maandelijkse limieten te bereiken).
Nou dat antwoord is dus al gegeven.
Ten eerste moet je ervoor zorgen dat je je verbinding al dichttimmert voordat ie in de lucht gaat.
Daarmee bedoel ik dus dat dat het eerste zou moeten zijn dat je instelt op je modem/router/access point.
Dus eerst radio uit zodat een ander niet kan inloggen.
Dan een gebruiker en password op het ding.
Soms ontkom je niet aan gebruiker root.
Maar wanneer je als gebruiker admin of administrator hebt, dan kun je dat veranderen.
Wanneer je voor de gebruiker een moeilijk te raden naam aannneemt, dan is de veiligheid ook weer wat hoger.
Dat betekent dat je zowel hoofdletters, getallen en kleine letters Do0r3lA4r gebruikt.
Het is al eigenlijk vanzelfsprekend dat je dit in ieder geval voor je password doet.
Daarbij is een langer woord moeilijker te raden dan een kort woord.
Dus hoe langer, des te beter.
Nu nog de codering.
Wanneer je de codering zet op (bijvoorbeeld) WPA-PSK AES, dan word je gevraagd naar een zogenaamde passphrase.
Dat is een passregel in plaats van een paswoord.
Een regel is hopelijk langer dan een woord.
Toch ?
Maar die regel kan je ook kort houden, hetgeen iets is dat veel mensen toch doen.
Ook hier geldt weer hoe langer des te beter.
En gebruik hoofdletters, kleine letters en getallen door elkaar.
Leestekens ook als dat geaccepteerd word (is dus niet altijd het geval, maar vaak weer wel bij password/phrase).
Het grootste probleem bij dit soort technieken is het volgende:
Omdat iedereen systemen met zulke beveiligings mechanismen heeft, is het relatief gemakkelijk om dat mechanisme te ontleden en daarna te misbruiken.
Is niet meer dan een kwestie van tijd.
Maar vrijwel iedereen houdt de bekende gegevens aan, zodat ie ze zelf kan onthouden.
Wanneer je dat niet doet en dus regelmatig je naam en password maar vooral ook je passphrase wijzigt, dan word ineens de kans heel klein dat ongewenste gasten op bezoek komen.
Als laatste, nadat je met alle instellingen klaar bent, moet je eens zien of je de deur waar die ongenode gasten door naar binnen komen ook nog kan laten verdwijnen.
Dit doe je door het uitzenden van de SSID uit te zetten.
Je SSID is een signaaltje dat je router/AP uitzendt om te laten weten dat ie er is.
Heel vaak is de SSID de naam van de fabrikant, nog vaker is het het woord "default", ook dat dien je anders in te stellen met weer de eerder genoemde richtlijnen over moeilijk raadbaar.
Het is gewoon niet meer dan een uitnodiging om op jouw router/AP in te loggen.
Wanneer je je laptop of pc al goed hebt ingesteld, dan weet je dus de SSID al en hoeft dat ding het niet door de lucht te slingeren.
Als je dit alles voor mekaar hebt, is de kans dat men jouw limiet binnen de kortste tijd leegzuigt een heel stuk kleiner.
Maar je gaf zelf al aan dat je vlak bij een hogeschool woont waar dus studenten de hele dag bezig zijn met hun draadloze gadgets.
En er hoeven er maar een paar te zijn die ook gebruik maken van hack tooltjes zodat jij een dankbaar slachtoffer zal zijn.
Die hacktooltjes verslaan bijvoorbeeld het niet uitzenden van de SSID.
Maar de passphrase is een zaak die hier je bescherming moet vormen.
Dankzij deze feature in jouw bescherming, kun je die effectief houden.
Veel mensen bedenken een lange zin, met daarin de namen van de vrouw, de kinderen, kat en hond achter elkaar.
Straatnaam en postcode erin want er zei ooit iemand dat er ook getallen in moesten.
Dat was om het moeilijk raadbaar te maken maar dat is man dan al snel vergeten.
Al dit soort gegevens is relatief eenvoudig te achterhalen.
En dus nauwelijks een beveiliging.
Maar dan nog kan dat goed werken.
Wanneer je met enige regelmaat je passphrase wijzigt, gaat je veiligheid ineens een heel stuk vooruit.
Ik meen dat ik je nu een behoorlijk aantal gereedschappen heb gegeven die je kunt gebruiken om jezelf tegen onbevoegde toegang te beschermen.
Hiermee maak je het de gemiddelde gast te lastig om werkelijk misbruik te gaan maken, want hij is tijden bezig zichzelf toegang te verschaffen.
Dan zal ie eerder op zoek gaan naar de volgende verbinding om te misbruiken.
Wel moet je even goed bekijken welke zaken door je pc/laptop aan de ene kant, en je modem/router/AP ondersteund worden.
Dat is namelijk lang niet altijd met elkaar compatibel.
