Wireless kantoor aan huis
Maak van uw kantoor aan huis een draadloze werkplek
De moderne zelfstandig ondernemer kán niet meer zonder computers. Voor de administratie, onderhoud van de webwinkel en orderverwerking om maar een paar zaken te noemen. Doorgaans zijn er op kantoor meer computers dan medewerkers aanwezig.
Is dat ook bij U het geval, dan is een draadloos netwerk een waardevolle investering voor uw kantoor aan huis. Het stelt u in staat om bestanden, printers en Internet toegang te delen tussen verschillende computers, zónder de noodzaak tot het aanleggen van de normaal met een netwerk geassocieerde bedrading. Met aandacht voor de opstelling van de apparatuur en de instellingen van de software is een betrouwbaar en veilig netwerk op te zetten.
Wat is een netwerk?
Een computer netwerk is een groep van computers en randapparatuur die met elkaar verbonden zijn. De deelnemers aan het netwerk kunnen onderling communiceren voor het uitwisselen van informatie. Een groep van computers in een kantoor wordt een Local Area Network (LAN) genoemd. De draadloze variant Wireless Local Area Network (WLAN) of Radio LAN.
Wat mag U verwachten van het netwerk? Allereerst geeft een netwerk U de mogelijkheid om een Internet toegang te gebruiken vanaf elke computer in het netwerk. Op het netwerk aangesloten randapparatuur als een DVD speler of printer is door meerdere computers te gebruiken. Ook is het mogelijk toegang te krijgen tot bestanden die zich op de harde schijf van een andere PC in het netwerk bevinden.
Draadloos of bedraad?
De traditionele oplossing is het aanleggen van een bedraad netwerk. Alle apparaten in het netwerk worden hierbij met een Ethernet kabel verbonden met een centraal basisstation, de switch. Dit is goedkoop, betrouwbaar en veilig. Maar vooral voor de laptop en elektronische agenda is het bijzonder interessant om te kiezen voor de draadloze variant. Bij een draadloos netwerk is de netwerk kabel vervangen door een hoogfrequent datalink. Zowel bij het basisstation als in de computer zit een radio (netwerk) kaart, die een zender en een ontvanger bevat. Dit geeft de aangesloten apparatuur een ongekende bewegingsvrijheid. Het aanleggen en uitbreiden van een draadloos netwerk is kinderspel. Het aanleggen van lange kabels is overbodig en als U later een andere computer in het draadloze netwerk wilt opnemen, hoeft deze alleen nog maar te voorzien van een draadloos netwerk adapter.
Een draadloos netwerk is ook mogelijk indien er alleen vast opgestelde
computers in het netwerk opgenomen hoeven te worden en mobiliteit geen rol
speelt, maar de nadelen van een draadloos netwerk zijn dan vaak groter dan de
voordelen. Zo is een bedraad netwerk sneller en minder vatbaar voor verstoring
en veiligheidsproblemen dan een draadloos netwerk. Een draadloos netwerk is
daarom eigenlijk alleen te verkiezen indien het aanleggen van bedrading
bezwaarlijk is, of als de mobiliteit van de apparatuur van doorslaggevend belang
is. Ook een combinatie van de twee technieken behoort tot de mogelijkheden. Een
deel van de computers wordt dan met een draad aan het netwerk gekoppeld en een
deel draadloos.
Netwerkkaarten voor de desktop computer met antenne of Ethernet kabel.
Standaarden
Apparatuur voor een draadloos netwerk is gebaseerd op een aantal standaarden. Hierdoor is de onderlinge uitwisselbaarheid van onderdelen mogelijk. Dit betekent dat een basisstation van het ene merk kan communiceren met een draadloze netwerkkaart van een willekeurig ander merk. Onderdelen voor een draadloos netwerk worden gefabriceerd volgens de standaarden van IEEE 802.11, de zogenaamde Wireless Fidelity (WiFi) norm. Er zijn op dit moment drie. Namelijk apparatuur volgens de standaard IEEE 802.11a, 802.11b en 802.11g. In huis en kantooromgevingen wordt het meest gebruik gemaakt van apparatuur volgens de standaarden 802.11b en 802.11g. Ze communiceren op dezelfde frequentie. Apparatuur volgens de 802.11g standaard is met 54Mb de snelste van de twee en tevens beter te beveiligen. 802.11b apparatuur biedt met 11Mb voldoende snelheid voor het delen van een Internetverbinding en is het goedkoopst. 802.11g apparatuur is neerwaarts compatibel met 802.11b apparatuur.
Voor al deze apparatuur geldt dat de werkelijke maximum data overdracht snelheid lager uitvalt dan de opgegeven snelheid. Voor 802.11b apparatuur is de opgegeven snelheid 11 Mbps (Mega bit per seconde). In de praktijk is de overdrachtsnelheid maximaal 4,4 Mbps. Voor 802.11g apparatuur is de opgegeven snelheid 54 Mbps, wat in de praktijk neerkomt op 22 Mbps. Belangrijk is te weten, dat deze hoeveelheid dataverkeer verdeeld wordt onder de aangesloten computers. Zijn er vier computers actief op een 11Mb netwerk, dan heeft elk van deze computers slechts de beschikking over een verbinding met een snelheid van 1,1 Mbps.
De nieuwe 802.11n standaard en apparatuur is in ontwikkeling maar pre-n apparatuur wordt al mondjesmaat aangeboden. De apparatuur biedt een grotere bandbreedte, maar volledige compatibiliteit met de uiteindelijke IEEE 802.11n standaard is niet gegarandeerd. Een reden om aanschaf van deze apparatuur voorlopig af te raden.
Apparatuur
Wat is er nu precies nodig om een netwerk op te zetten?
Het verkeer van en naar het Internet en tussen PC’s onderling, wordt geregeld door een router. Deze router verdient dus een centrale plaats in het netwerk. Aan de router komt aan de WAN (Wide Area Network) zijde een kabel of ADSL modem voor toegang tot Internet, en aan de LAN (Local Area Network) zijde één of meerdere Personal Computers en/ of randapparatuur. Een router heeft daartoe vaak een switch met meerdere aansluitingen ingebouwd. Om het netwerk te promoveren tot een draadloos netwerk, wordt op één van deze poorten een Wireless Access Point aangesloten. Via dit Access Point zijn meerdere computers draadloos met het netwerk te verbinden. In of bij de computer wordt naar keuze een bedraad of draadloos netwerk kaartje geplaatst, die kan communiceren met het basisstation. Hiervoor is keuze uit verschillende uitvoeringsvormen zoals CF, PCI, PCMCIA, USB of mini-PCI. Hierop wordt de netwerk kabel aangesloten, of de antenne in geval van een Radio LAN. Zo ontstaat een verbinding met het Internet en eventueel met de andere computers in het eigen netwerk.
Een draadloos netwerk kaart in PCI uitvoering voor gebruik in desktop computers..
Draadloos netwerk kaart voor gebruik in laptops.
Het Access Point reguleert het radio verkeer van en naar de draadloze netwerk kaarten. Als een luchtverkeersregelaar geeft hij aan op welk tijdstip een apparaat mag zenden. Om deze data dan weer door te geven aan het bedrade netwerk of te heruitzenden naar een andere draadloos aangesloten computer.Zo wordt de beschikbare bandbreedte zo efficiënt mogelijk gebruikt. Voor een goede werking is het van belang dat elke draadloos netwerk kaart een goede radio verbinding heeft met het Access Point.
Op de markt zijn de modem, router, switch en Access Point apart verkrijgbaar. Interessant is, dat er ook verschillende functies in één apparaat gecombineerd kunnen worden. Dit vereenvoudigt het installeren van het netwerk omdat het benodigde aantal onderdelen en verbindingskabels gereduceerd wordt. Er zijn verschillende combinatie apparaten verkrijgbaar. Dit maakt, dat het uiteindelijk doel op verschillende manieren gerealiseerd kan worden.
Het doel is met verschillende combinaties van apparatuur te bereiken (klik hier voor een groter plaatje).
Siemens Gigaset SE515dsl - ADSL Modem, Router en Access Point gecombineerd in één apparaat.
Internet
Breedband Internet komt het kantoor meestal binnen via de kabel of de (ADSL) telefoonlijn. In beide gevallen is een geschikt modem noodzakelijk. Het modem dient te beschikken over een netwerk aansluiting om ingezet te worden in uw netwerk. De USB modems die vaak zonder meerkosten bij een abonnement aangeboden worden, kunnen dat niet zondermeer; deze dienen altijd aan een PC aangesloten te worden. Wel bruikbaar zijn Ethernet modems, dus modems met een RJ-45 Ethernet aansluiting, en zogenaamde multi-PC modems. Dit zijn Ethernet modems in combinatie met een router functie. Deze router zorgt ervoor, dat verschillend computers in het netwerk tegelijk gebruik kunnen maken van het Internet. De router gedraagt zich in de richting van de Internet provider als een enkele PC, maar verdeelt het Internet verkeer op het lokale netwerk onder een of meerdere aangesloten computers.
Routers zijn ook als aparte eenheid verkrijgbaar. Deze zijn vaak wat uitgebreider qua functionaliteit dan de router in een multi-PC modem en bevatten vaak een Firewall functie, die een goede buffer vormt tussen het lokale netwerk en de buitenwereld.
Een switch aangesloten op de router zorgt ervoor, dat er voldoende aansluitpunten voor alle netwerkkabels beschikbaar komen; het netwerk verkeer wordt door de switch op intelligente wijze verdeeld over de aansluitingen.
Een ‘Wireless router’ combineert de functie van router en Access point. De meeste uitvoeringen bezitten naast de mogelijkheid om computers draadloos te laten verbinden over een viertal RJ-45 Ethernet aansluitingen.
Het summum van eenvoud zijn de alles-in-één oplossingen. Hierbij zijn een ADSL modem, Router, switch en Access Point samengevoegd tot één apparaat. Het installeren van een draadloos netwerk houdt bij gebruik van een dergelijk apparaat niet meer in dan het aansluiten van de ADSL lijn en voedingsspanning, en het configureren van de software. Bovendien is deze oplossing goedkoper dan de aanschaf van afzonderlijke apparaten.
Dekking
Bij de opstelling van het Access Point (AP) is het verstandig rekening te houden met de eigenschappen en eigenaardigheden van de radio verbinding. Het draadloos netwerk heeft om te beginnen een maximum bereik. Vergeet het bereik dat opgegeven wordt in de handleiding van de fabrikant. De geclaimde afstand wordt alleen gehaald onder ideale omstandigheden. In een doorsnee kantoor zijn de omstandigheden echter verre van optimaal. Obstakels in het kantoor geven extra demping en reflecties van het radio signaal en storende invloeden van kantoorapparatuur maken het de ontvanger moeilijk om de zender goed te verstaan en beperken zo het dekkingsgebied. Meestal geeft een Access Point voldoende dekking in het vertrek waar hij opgesteld staat. In het aangrenzende vertrek zal het signaal echter al een stuk zwakker zijn om een muur verder tot een onbruikbaar niveau gereduceerd te zijn. Hoe groot het bereik exact zal zijn in een bepaalde omgeving is moeilijk te voorspellen. Zowel de omgeving als qualiteit van de gebruikte apparatuur is van grote invloed. Vaak is er alleen met proberen achter te komen.
Wel zijn er wat richtlijnen te geven om het dekkingsgebied zo groot mogelijk te maken. Stel om te beginnen het Access Point zo centraal mogelijk op, zodat de afstand tussen het apparaat en de computers in het netwerk zo klein mogelijk is. Prop het Access Point dus niet weg in de meterkast. Bouw de antennes van de apparatuur ook niet in tussen metalen kasten; deze reflecteren de radio signalen en kunnen voorkomen dat er een goede verbinding tot stand komt. Dit geldt ook voor de antenne van PCI Netwerk kaartjes. Bij sommige uitvoeringen is deze antenne direct op de plug van de kaart bevestigd. Dit geeft een uitermate ongunstige plaatsing. Beter is een antenne die met een stukje antennekabel aan de kaart verbonden is. Plaats deze antenne bijvoorbeeld bovenop de systeemkast.
Wat de invloed van obstakels op het dekkingsgebied precies is, hangt af van het materiaal van en de afmetingen. Hout geeft over het algemeen weinig demping, net als ramen van normaal glas. Stenen muren geven meer demping en betonnen vloeren zijn vaak een onoverkomelijke hindernis.
Mocht het bereik van een enkel AP onvoldoende blijken, dan kan het dekkingsgebied vergroot worden door een tweede AP op de router aan te sluiten. Een alternatief is om één van de standaard antennes op het bestaande AP ter vervangen door een antenne met een grotere versterking. Hiermee is het dekkingsgebied van het bestaande Access Point te vergroten.
Windows Update, anti-virus en privacy beschermende software
Bent U vaak on-line met een Windows PC, maak dan regelmatig gebruik van de Windows Update functie. Door het gebruik van deze functie, en het installeren van de essentiële beveiligingsupdates, voorkomt U misbruik van uw computer. Vooral Service Pack 2 van Windows XP geeft veel voordelen op het gebied van beveiliging. Anti-virus software (bijvoorbeeld AVG Anti-Virus) blijft noodzakelijk en voorkomt beschadiging van de bestanden op uw computer ten gevolgen van besmetting met kwaadaardige codes. Uw privacy tijdens het surfen op het web is te beschermen met anti-spionage software als Ad-Aware of SpyBot S&D.
Veiligheid
Het toepassen van een draadloos netwerk geeft veiligheidsproblemen, die bij een bedraad netwerk niet voorkomen. Zo is om toegang te krijgen tot een bedraad netwerk, toegang tot een van de ethernet aansluitingen noodzakelijk. Bij een draadloos netwerk vervalt deze fysieke barrière. Op het parkeerterrein naast het kantoor is het even gemakkelijk om toegang te krijgen tot het netwerk als ín het kantoor.
Niet alleen is het mogelijk om toegang te krijgen tot het netwerk, maar ook het onderscheppen van draadloos netwerk verkeer is vrij eenvoudig te realiseren. Zo kan informatie naar buiten komen, waarvan U dat liever niet heeft.
Gelukkig heeft men er bij het opzetten van de specificatie voor draadloze apparatuur rekening mee gehouden en zijn er verschillende protocollen beschikbaar om toegang tot het netwerk te beperken en dataverkeer te versleutelen. Bij nieuw aangeschafte apparatuur staan deze beveiligingsfuncties echter uit. Het is dus zaak om deze zelf in te schakelen!
Allereerst is het zaak om de toegang tot het netwerk te beperken tot ‘eigen’ apparatuur. Een MAC Address filter laat alleen apparatuur met een bekend MAC address toe. Dit MAC Address is een door de fabrikant van de (draadloos) netwerkkaart toegewezen unieke code.
MAC Address filtering geeft echter nog geen beveiliging tegen afluisteren van het netwerk verkeer. Daarvoor is het nodig, het dataverkeer te versleutelen. De vroegste standaard voor data encryptie bij draadloze netwerken is WEP (Wired Equivalent Privacy). Deze standaard bleek echter zo vatbaar voor aanvallen door kwaadwillenden, dat het nodig bleek een uitbreiding op het protocol te introduceren. Moderne Wireless apparatuur beschikt over WPA PSK (Wifi Protected Access – Pre-shared Key). Bij deze vorm van versleutelen worden de zwakke plek van WEP (de correlatie tussen de ‘public initialisation vector’ en de ‘weak keys’ grotendeels opgeheven, zodat het bij toepassing van deze techniek voldoende veilig is om een draadloos netwerk te gebruiken. Gebruik hierbij encryptie, met het hoogste aantal bits.
Verstorende factoren
Wifi apparatuur maakt gebruik van radio signalen in de 2,4GHz band. Deze signalen zijn door de speciale modulatiesoort ‘Direct Sequence Spread Spectrum’ goeddeels ongevoelig voor storende signalen van andere gebruikers van dit spectrum, zoals de magnetron in de keuken en draadloze audio/ video verbindingen en telefoons. Tóch kan de aanwezigheid van stoorsignalen het maken van een verbinding bemoeilijken of zelf geheel onmogelijk maken. Ook de aanwezigheid van andere radio LANs in de buurt van het eigen netwerk kan een vertragende invloed hebben op de eigen verbinding. Soms komt de storing uit onverwachte hoek, zoals een haarföhn die tijdens het gebruik elke vorm van verbinding onmogelijk maakte.
Elektrische huishoudelijk apparaten en andere gebruikers van de 2,4GHz band kunnen een draadloos netwerk verstoren.
Beveiliging door juist antenne gebruik
Hoe vreemd het ook mag klinken: Het gebruik van de juiste antennes en een verstandige plaatsing van deze antennes kan bijdragen aan een goede beveiliging van het draadloze netwerk. Dit speelt vooral als er gebruik gemaakt wordt van antennes ter vervanging van de standaard op de apparatuur aanwezige antennes. Deze externe antennes hebben over het algemeen tot gevolg dat het dekkingsgebied van een AP vergroot wordt. Let er in een dergelijke situatie op, dat het dekkingsgebied niet groter is dan strikt noodzakelijk. Dit beperkt de gelegenheid voor derden om zich toegang te verschaffen tot uw netwerk.
Genieten!
En na het installeren en configureren van het netwerk, is het tijd om te genieten van de vrijheid die het (draadloze) netwerk U biedt. Druk documenten af vanaf elke PC, synchroniseer de elektronische agenda via de CF Wifi netwerk verbinding, werk met de laptop in de tuin. Maar zorg ervoor, niet te behoren tot de meerderheid van de verse draadloos netwerk eigenaren die de integriteit van hun netwerk compromitteren door geen aandacht te schenken aan de meest elementaire beveiligingsvoorzieningen.
Links uit dit artikel
http://free.grisoft.com/doc/1 AVG Anti-virus software
http://www.lavasoft.com Ad-Aware software
http://www.safer-networking.org/nl/download/ Spybot Search & Destroy software
http://www.pcsecuritynews.com/ Verschillende soorten beveiligingssoftware
Copyright: Erwin TA Gijzen (PE2ER)