WEBVTT 00:00.300 --> 00:01.290 -: In deze video laat 00:01.290 --> 00:04.230 ik je zien hoe je een draadloze router instelt met 00:04.230 --> 00:06.090 de juiste instellingen. 00:06.090 --> 00:08.910 Dat betekent dat we dingen gaan doen zoals MAC-filtering, 00:08.910 --> 00:10.920 de broadcast op disabled zetten 00:10.920 --> 00:13.500 en het op WPA2 zetten. 00:13.500 --> 00:14.550 Dus terwijl we verder 00:14.550 --> 00:17.940 gaan, gebruik ik deze draadloze N, draadloze router. 00:17.940 --> 00:19.530 Dit is een standaard draadloze 00:19.530 --> 00:20.970 router die je kunt vinden bij 00:20.970 --> 00:22.797 Best Buy of Office Depot of iets dergelijks, 00:22.797 --> 00:25.980 en waarschijnlijk heb je zoiets thuis ook. 00:25.980 --> 00:27.300 Dit is een standaardmodel 00:27.300 --> 00:29.160 met een ingebouwd draadloos toegangspunt, 00:29.160 --> 00:31.530 een router en een schakelaar. 00:31.530 --> 00:33.900 Dus zoals je kunt zien, heb ik vier verschillende poorten, 00:33.900 --> 00:35.580 plus de WAN-verbinding, die verbinding 00:35.580 --> 00:38.790 maakt met mijn kabelmodem of mijn glasvezelmodem. 00:38.790 --> 00:40.230 Wat ik nu ga doen is overschakelen naar 00:40.230 --> 00:42.690 het beeldscherm en je zult mijn computer kunnen zien terwijl 00:42.690 --> 00:44.840 we dit apparaat doorlopen en configureren. 00:46.020 --> 00:47.640 Dus ik zit op mijn desktopcomputer 00:47.640 --> 00:50.160 en ik heb mijn netwerkvoorkeuren geopend. 00:50.160 --> 00:52.110 Hieruit blijkt dat ik momenteel via ethernet 00:52.110 --> 00:55.650 rechtstreeks verbonden ben met dat draadloze toegangspunt omdat het 00:55.650 --> 00:57.540 die vier switchpoorten heeft. 00:57.540 --> 00:59.760 Ik ben aangesloten op poort nummer één. 00:59.760 --> 01:01.980 Ik kreeg een DHCP IP-adres zoals je hier 01:01.980 --> 01:06.690 kunt zien, 192. 168. 1. 2 En de router 01:06.690 --> 01:11.400 is 192. 168. 1. 1, dus om dit draadloze 01:11.400 --> 01:13.080 toegangspunt te configureren, 01:13.080 --> 01:15.090 ga ik het IP-adres van de router 01:15.090 --> 01:18.420 intypen in een webbrowser, omdat de meeste van 01:18.420 --> 01:22.500 deze apparaten voor thuistoegang een webgebaseerde configuratie 01:22.500 --> 01:25.890 mogelijk maken. 01:25.890 --> 01:29.430 Dus hier ga ik, 192. 168. 1. 1 en er verschijnt 01:29.430 --> 01:31.590 een Netgear Genie, dit is het 01:31.590 --> 01:34.410 model router dat ik gebruik. 01:34.410 --> 01:36.810 Dus wil ik de geest gebruiken om me te helpen? 01:36.810 --> 01:39.460 Ik zeg nee, we gaan dit zelf configureren. 01:44.400 --> 01:47.130 Op dit moment heb ik mijn kabelmodem of glasvezelmodem 01:47.130 --> 01:48.750 niet aangesloten. 01:48.750 --> 01:51.330 Er zal dus geen verbinding zijn met het internet, maar 01:51.330 --> 01:52.590 ik wil wel de draadloze instellingen 01:52.590 --> 01:54.690 doorlopen en configureren. 01:54.690 --> 01:56.840 Ik begin dus met Wireless. 01:58.800 --> 02:00.810 En daaronder zie je het eerste 02:00.810 --> 02:05.370 dat we willen uitschakelen, namelijk Enable SSID Broadcast. 02:05.370 --> 02:08.100 Je moet de SSID Broadcast uitschakelen, omdat 02:08.100 --> 02:10.800 dit in wezen je draadloze toegangspunt is dat naar 02:10.800 --> 02:13.470 buiten gaat en zegt: "Hé, hé, ik ben hier. 02:13.470 --> 02:16.410 Maak contact met mij. Mijn naam is blanco. Dat willen we niet doen, dus 02:16.410 --> 02:17.340 in plaats daarvan 02:17.340 --> 02:19.170 schakelen we dat uit, wat betekent 02:19.170 --> 02:21.240 dat elk apparaat in je omgeving de naam 02:21.240 --> 02:23.760 van het netwerk moet invoeren om verbinding 02:23.760 --> 02:25.950 te kunnen maken. 02:25.950 --> 02:28.230 Willen we dan draadloze isolatie? 02:28.230 --> 02:29.790 Ik ga zeggen, ja. 02:29.790 --> 02:32.880 De reden hiervoor is dat ik in dit geval een draadloze 02:32.880 --> 02:34.140 N-router gebruik. 02:34.140 --> 02:38.370 Draadloze N en draadloze AC ondersteunen draadloze isolatie. 02:38.370 --> 02:40.680 Hierdoor gedraagt het zich meer als een schakelaar 02:40.680 --> 02:43.650 en minder als een hub en dat is wat we willen. 02:43.650 --> 02:45.540 Dus we gaan verder en geven het 02:45.540 --> 02:47.700 een naam en hoe gaat de SSID heten? 02:47.700 --> 02:51.780 Ik ga het een Dion Test WAP noemen, dat is 02:51.780 --> 02:52.740 prima. 02:52.740 --> 02:54.060 En dan moet je de regio selecteren. 02:54.060 --> 02:56.460 Ik ben in Noord-Amerika omdat ik in de Verenigde 02:56.460 --> 02:58.380 Staten ben en je kunt het kanaal automatisch 02:58.380 --> 03:01.020 selecteren of specifiek het kanaal selecteren dat 03:01.020 --> 03:05.280 je wilt op basis van één tot en met 11, als je draadloos B of G gebruikt. 03:05.280 --> 03:06.780 Nu laat ik het automatisch voor 03:06.780 --> 03:09.540 mij selecteren op basis van wat er in mijn omgeving is. 03:09.540 --> 03:10.920 Maar als dat een probleem was, 03:10.920 --> 03:12.600 kon ik altijd teruggaan en een van 03:12.600 --> 03:14.400 de drie meest gebruikte kanalen selecteren 03:14.400 --> 03:15.960 die ons die scheiding geven, kanaal 03:15.960 --> 03:18.693 één, kanaal zes of kanaal 11. 03:19.530 --> 03:21.330 Vervolgens ga ik kijken naar Modus 03:21.330 --> 03:24.270 en Modus vertelt me hoe snel het gaat werken. 03:24.270 --> 03:25.320 Ga ik werken onder 03:25.320 --> 03:28.560 draadloos B of G, wat zou dan 54 zijn? 03:28.560 --> 03:30.720 Of kan ik tot 150 gaan, wat een 03:30.720 --> 03:34.140 gemengde modus tussen G en N zou zijn? 03:34.140 --> 03:36.240 Of kan ik tot 300 gaan, waardoor ik 03:36.240 --> 03:38.700 alleen een draadloze N zou hebben? 03:38.700 --> 03:41.190 In mijn geval wil ik deze gemengde modus hebben omdat 03:41.190 --> 03:42.960 ik misschien wat oudere apparaten heb 03:42.960 --> 03:45.030 die nog steeds draadloze G gebruiken. 03:45.030 --> 03:46.800 En dus doen we dat. 03:46.800 --> 03:49.260 Daarna gaan we kijken naar onze beveiligingsopties. 03:49.260 --> 03:51.030 Krijgen we geen beveiliging, wat 03:51.030 --> 03:53.460 betekent dat er geen wachtwoord nodig is? 03:53.460 --> 03:55.500 Soms wil je dat misschien wel. 03:55.500 --> 03:57.450 Op ons kantoor hebben we bijvoorbeeld 03:57.450 --> 04:01.110 een draadloos netwerk met de naam Dion Guest. 04:01.110 --> 04:02.640 Het heeft geen wachtwoord. 04:02.640 --> 04:04.440 Je kunt er verbinding mee maken en het geeft 04:04.440 --> 04:05.820 je een directe verbinding met 04:05.820 --> 04:06.690 het internet. 04:06.690 --> 04:09.630 Het is geïsoleerd en er is niets dat ons netwerk aanraakt. 04:09.630 --> 04:11.880 Het geeft je gewoon directe toegang naar buiten. 04:11.880 --> 04:13.710 Maar als je dit voor thuis instelt, wil 04:13.710 --> 04:15.270 je een wachtwoord omdat je niet wilt 04:15.270 --> 04:16.560 dat iemand er verbinding mee 04:16.560 --> 04:18.900 maakt en dan je andere apparaten aanraakt. 04:18.900 --> 04:21.600 Dus op dit specifieke draadloze toegangspunt 04:21.600 --> 04:24.480 ondersteunt het slechts twee verschillende 04:24.480 --> 04:29.160 soorten encryptie, WPA of WPA2, merk op dat WEP er niet bij zit. 04:29.160 --> 04:30.270 Waarom is dat? 04:30.270 --> 04:32.250 Nou, omdat WEP makkelijk te 04:32.250 --> 04:35.700 kraken is en we moeten kiezen tussen WPA en WPA2. 04:35.700 --> 04:39.630 Willen we WPA met een vooraf gedeelde sleutel en TKIP gebruiken? 04:39.630 --> 04:43.830 Of willen we WPA2 met een vooraf gedeelde sleutel met AES? 04:43.830 --> 04:46.620 Of willen we beide ondersteunen of willen we 04:46.620 --> 04:48.840 een bedrijfsmodus ondersteunen? 04:48.840 --> 04:51.450 Nou, als we een thuisgebruiker zijn, gaan we waarschijnlijk 04:51.450 --> 04:53.820 voor de veiligste en makkelijkst te gebruiken, 04:53.820 --> 04:58.410 wat WPA2 is met een vooraf gedeelde sleutel die AES gebruikt. 04:58.410 --> 05:02.400 En hier gaan we een lange wachtwoordzin kiezen en je wilt 05:02.400 --> 05:04.320 dat het iets lang en ingewikkeld 05:04.320 --> 05:07.380 is, en misschien is het zoiets. 05:07.380 --> 05:08.250 Ik weet het niet. 05:08.250 --> 05:10.920 Of misschien heb je het als een lange zin. 05:10.920 --> 05:12.420 Wat het ook is, je wilt iets tussen 05:12.420 --> 05:14.670 de acht en 63 karakters hebben en je wilt dat 05:14.670 --> 05:16.440 het lang en complex is, want dat verlengt 05:16.440 --> 05:18.240 de tijd die iemand nodig heeft om 05:18.240 --> 05:20.040 in te breken. 05:20.040 --> 05:21.090 Dus we gaan verder en drukken 05:21.090 --> 05:23.613 op Toepassen om deze instellingen op te slaan. 05:24.960 --> 05:26.430 Er waren hier niet veel diepgaande 05:26.430 --> 05:28.020 instellingen, toch? 05:28.020 --> 05:30.270 Ze gaven me alleen basisdingen omdat ze het 05:30.270 --> 05:32.700 makkelijk willen houden voor de consument. 05:32.700 --> 05:34.830 Wat ik wil doen is naar het tabblad Geavanceerd 05:34.830 --> 05:36.960 gaan om te zien of er meer diepgaande instellingen 05:36.960 --> 05:39.000 zijn die we kunnen gebruiken. 05:39.000 --> 05:40.260 Dus nu ik naar Geavanceerd 05:40.260 --> 05:41.970 ben gegaan, ga ik naar Instellingen 05:41.970 --> 05:45.960 en ik ga naar Draadloos en we gaan kijken welke instellingen we hebben. 05:45.960 --> 05:47.910 Nogmaals, er is niet veel. 05:47.910 --> 05:49.650 Als ik nu naar het gastnetwerk ga, kan 05:49.650 --> 05:51.690 ik met dit specifieke toegangspunt twee 05:51.690 --> 05:53.640 verschillende netwerken hebben. 05:53.640 --> 05:55.500 Ik kan er een hebben voor mezelf en een voor 05:55.500 --> 05:57.630 gasten en de gasten kunnen verbinding maken 05:57.630 --> 05:59.400 en direct naar het internet gaan. 05:59.400 --> 06:02.520 Net als in het voorbeeld dat ik je gaf in onze kantoren. 06:02.520 --> 06:04.620 Dus misschien wil je dat doen voor 06:04.620 --> 06:08.850 je vrienden en noem je het Friend Guest Network en sta je isolatie 06:08.850 --> 06:10.470 toe, en je schakelt dit gastnetwerk 06:10.470 --> 06:14.610 in en je staat toe dat het wordt uitgezonden. 06:14.610 --> 06:15.810 We gaan gasten echter geen 06:15.810 --> 06:17.940 toegang geven tot je lokale netwerk. 06:17.940 --> 06:19.110 We willen dat ze rechtstreeks 06:19.110 --> 06:22.020 naar het internet gaan en niets binnen je netwerk aanraken. 06:22.020 --> 06:23.820 En we kunnen doorgaan en dat instellen. 06:26.250 --> 06:27.720 Iets anders dat we misschien 06:27.720 --> 06:30.510 willen doen is MAC filtering gebruiken. 06:30.510 --> 06:33.630 Dus als ik MAC filtering wil inschakelen, moet ik het eerst vinden. 06:33.630 --> 06:36.060 En ik geloof dat het hier onder Geavanceerde instellingen staat. 06:36.060 --> 06:37.740 En dan gaan we hier naar beneden 06:37.740 --> 06:40.443 en vinden het onder Draadloze instellingen. 06:42.210 --> 06:43.560 En dan onder Draadloze instellingen 06:43.560 --> 06:45.930 noemen ze het Draadloze kaarttoegangslijst. 06:45.930 --> 06:48.090 En als ik deze toegangslijst instel, 06:48.090 --> 06:50.130 kan ik hem aanzetten en alleen bepaalde 06:50.130 --> 06:52.890 MAC-adressen toestaan om verbinding te maken 06:52.890 --> 06:55.800 met dit draadloze netwerk. 06:55.800 --> 06:57.240 Het goede hiervan is dat het 06:57.240 --> 06:58.500 mensen weghoudt die niet 06:58.500 --> 07:00.660 weten dat je MAC filtering gebruikt. 07:00.660 --> 07:03.870 Het erge is dat ik als hacker of aanvaller maar 30 07:03.870 --> 07:07.200 seconden nodig heb om MAC filtering te omzeilen. 07:07.200 --> 07:09.480 Het is dus echt veel werk om iemand 07:09.480 --> 07:12.300 misschien 30 seconden buiten te houden. 07:12.300 --> 07:14.430 Maar als je het wilt gebruiken, kun je er 07:14.430 --> 07:17.790 doorheen gaan en het doen en we zouden iets kunnen zeggen als Jason's 07:17.790 --> 07:19.410 iPhone en dan zijn MAC-adres, wat 07:19.410 --> 07:21.410 dat MAC-adres ook mag zijn. 07:22.800 --> 07:24.090 En nu, als ik dat toevoeg, 07:24.090 --> 07:27.000 zal het die draadloze netwerkkaart toestaan om verbinding 07:27.000 --> 07:30.480 te maken met mijn draadloze netwerk en het zal alle anderen 07:30.480 --> 07:32.160 tegenhouden als ik Toegangscontrole 07:32.160 --> 07:34.500 inschakel. 07:34.500 --> 07:36.000 Nu is dat niet mijn echte MAC-adres, dus 07:36.000 --> 07:37.140 ik ga dat niet inschakelen, maar 07:37.140 --> 07:39.440 dat is slechts een voorbeeld van wat je kunt doen. 07:42.300 --> 07:44.070 Het andere dat ik je hier wil 07:44.070 --> 07:47.640 laten zien is WPS en WPS is iets dat in routers zit om het 07:47.640 --> 07:50.100 mensen gemakkelijk te maken. 07:50.100 --> 07:52.410 Het is die knop aan de voorkant van je draadloze 07:52.410 --> 07:54.750 router of draadloos toegangspunt waarmee je 07:54.750 --> 07:57.480 de knop op je apparaat indrukt en de knop op het toegangspunt 07:57.480 --> 07:59.100 en ze worden automatisch gekoppeld, 07:59.100 --> 08:01.380 delen deze routerpen met elkaar en verbinden 08:01.380 --> 08:04.440 elkaar vervolgens veilig met het netwerk. 08:04.440 --> 08:06.900 In theorie was dit een geweldig ding, maar helaas 08:06.900 --> 08:09.270 werd het gemakkelijk gehackt en dus is het iets 08:09.270 --> 08:11.100 dat je wilt uitschakelen voor je eigen 08:11.100 --> 08:12.660 veiligheid. 08:12.660 --> 08:14.190 Je zult zien dat ik op mijn apparaat 08:14.190 --> 08:16.560 niet de optie heb om het uit te schakelen. 08:16.560 --> 08:17.850 En dus moet ik diep in de instellingen 08:17.850 --> 08:19.890 graven om dit uit te schakelen. 08:19.890 --> 08:22.300 Waarschijnlijk staat het hier onder de WPS Wizard of onder 08:23.580 --> 08:25.320 de Geavanceerde instellingen. 08:25.320 --> 08:28.320 En we gaan door en schakelen die WPS uit 08:28.320 --> 08:30.900 als je dat mag van je apparaat. 08:30.900 --> 08:32.010 Het laatste waar ik het 08:32.010 --> 08:34.350 hier over wil hebben is je Remote Management. 08:34.350 --> 08:35.790 Als je op Beheer op afstand 08:35.790 --> 08:38.280 klikt, kun je via deze webgebaseerde grafische 08:38.280 --> 08:41.310 interface op afstand verbinding maken met het apparaat 08:41.310 --> 08:43.920 via het internet. 08:43.920 --> 08:48.780 Nu doen we dit lokaal op 192. 168. 1. 1 en dat is goed omdat je eerst 08:48.780 --> 08:50.040 verbonden moet zijn met mijn 08:50.040 --> 08:51.720 netwerk om toegang te krijgen tot 08:51.720 --> 08:54.720 dit apparaat en deze wijzigingen te kunnen maken. 08:54.720 --> 08:57.180 Maar als ik beheer op afstand heb ingeschakeld, kan 08:57.180 --> 08:59.700 ik het een IP-adres geven en iedereen op het internet 08:59.700 --> 09:01.920 in staat stellen om verbinding te maken met dit 09:01.920 --> 09:04.440 apparaat en wijzigingen aan te brengen. 09:04.440 --> 09:06.300 Waarom zou je dat willen doen? 09:06.300 --> 09:08.520 Misschien moet je dit instellen voor het huis van je moeder 09:08.520 --> 09:10.350 en is ze niet erg technisch onderlegd. 09:10.350 --> 09:11.580 En elke keer als ze een probleem 09:11.580 --> 09:13.800 heeft, belt ze je en vraagt ze je om het op te lossen. 09:13.800 --> 09:16.590 Dus als dat het geval was, wil je dit misschien aanzetten, 09:16.590 --> 09:17.730 maar je wilt het zo configureren 09:17.730 --> 09:20.310 dat alleen bepaalde computers met bepaalde IP's er 09:20.310 --> 09:22.560 verbinding mee kunnen maken. 09:22.560 --> 09:24.810 Nogmaals, de beste manier om dit te doen is om beheer 09:24.810 --> 09:26.700 op afstand uit te schakelen en je zult zien 09:26.700 --> 09:29.220 dat het standaard is uitgeschakeld en houd het uitgeschakeld 09:29.220 --> 09:32.100 om je apparaat zo veilig mogelijk te houden. 09:32.100 --> 09:35.400 Dus samengevat, wat zijn enkele van de grote stappen die we hebben gezet? 09:35.400 --> 09:38.310 Nou, we wilden er zeker van zijn dat we WPA2 gebruiken 09:38.310 --> 09:41.460 met een goede, lange, sterke vooraf gedeelde sleutel. 09:41.460 --> 09:44.940 We willen de SSID broadcast uitschakelen om het moeilijker te maken voor iemand 09:44.940 --> 09:46.920 om ons draadloze netwerk te vinden. 09:46.920 --> 09:50.580 We zouden Wireless Isolation willen inschakelen om die kanalen en frequenties 09:50.580 --> 09:52.740 van elkaar geïsoleerd te houden van mensen die 09:52.740 --> 09:54.570 verbinding maken en het meer als een schakelaar 09:54.570 --> 09:56.970 en minder als een hub te laten werken. 09:56.970 --> 10:00.210 We willen ook MAC filtering inschakelen volgens het examen, hoewel 10:00.210 --> 10:01.710 ik eerlijk gezegd in werkelijkheid 10:01.710 --> 10:03.270 MAC filtering meestal niet doe 10:03.270 --> 10:05.370 omdat het me alleen maar meer moeite kost en 10:05.370 --> 10:08.280 het me niet echt veel meer veiligheid geeft. 10:08.280 --> 10:11.190 En tot slot willen we de WPS-instelling uitschakelen 10:11.190 --> 10:12.450 als dat mogelijk is. 10:12.450 --> 10:15.210 Nogmaals, WPS was een geweldig idee voor het gemak, maar 10:15.210 --> 10:16.980 het biedt geen goede beveiliging en 10:16.980 --> 10:19.770 dus zou ik dat uitschakelen wanneer je maar kunt. 10:19.770 --> 10:21.600 Ik hoop dat je deze tips toepast in 10:21.600 --> 10:23.910 je eigen thuis- of kantoornetwerk en dat je 10:23.910 --> 10:26.043 jezelf een beetje beter beveiligt.