Bankieren zonder draad
Hoe bankier je veilig met een draadloos internet
11 juni 2007 Online bankieren zou alleen maar voordelen moeten bieden, maar geldt dat ook als je met een draadloos netwerk werkt? Naar het schijnt zou de beveiliging van zo'n netwerk gemakkelijk te kraken zijn. Hoe zit dat precies? Robert Vervloet
Draadloze netwerken hadden (en hebben ngo steeds) inderdaad de kwalijke reputatie onveilig te zijn. Nu kan je het draadloze toegangspunt wel zodanig positioneren - centraal in je woning of bureau bijvoorbeeld, en niet naar de buitenvensters gericht - dat het signaal moeilijker op te pikken valt, maar ook dat geeft onvoldoende garanties. Het volstaat evenmin het toegangspunt zodanig te configureren dat de SSID (netwerkidentificatie) niet mee verzonden wordt, of dat enkel toestellen met een bepaald MAC-adres op je draadloze netwerk kunnen. Ervaren hackers weten al die hindernissen zonder al te veel moeite te omzeilen. De enige degelijke vorm van beveiliging is encryptie. WEP (wired equivalent privacy) is alvast één methode, maar die blijkt jammer genoeg zo lek als een zeef. Het wordt weliswaar al lastiger om kraken als je een 128-bit of beter nog een 256-bit encryptiesleutellengte kiest, maar dan nog biedt zo'n versleuteling onvoldoende veiligheid. Gelukkig bestaat er al enige tijd een degelijk alternatief: WPA (WiFi Protected Access), en zowat alle toegangspunten en netwerkadapters met de 802.11g-standaard ondersteunen die methode. WPA zorgt namelijk voor een quasi onkraakbare versleuteling. Intussen is WPA trouwens al aan versie 2 toe (WPA2) - eigenlijk is dat de 802.11i-specificatie - die AES (Advanced Encryption Standard) vereist voor de encryptie van gegevens. Deze combinatie is zowat het summum van beveiliging, en het loont alvast de moeite na te gaan of je je draadloze apparatuur via een firmware-update niet tot WPA2 kan opkrikken. Maar ook als dat niet het geval is, kan je met WPA op beide oren slapen, zelfs voor je financiële transacties.
Related Partner info
