â‚Ź 6,95
Haal meer ) s i u h t ( w u uit netwerk
ee.nl
uterid www.comp
Draadloos problemen opsporen & oplossen % Risicoloos apparaten en mappen delen % Veiligheid: houd uw buren buiten de deur % Uw draadloos netwerk een groter bereik %
Workshopgids
25
onmisb draadloare z tools e
Draadloze netwerken Plus: 25 pagina’s Windows Vista & wifi
Zelf wifi aanleggen en onderhouden 0 De beste draadloze routers met voip 0 Draadloos werken op reis en in de trein 0 Zelfmuziek& video streamen 0 Filteren en blokkeren met de firewall 0 Werken met draadloze printers en harde schijven 0 De handigste tools en slimste tips 0
00107
8 710294 044919
Word nu abonnee van
Een half jaar (13 nummers) Computer Idee voor maar 20 euro! 30% ruim
korting
Haal meer uit uw pc met Computer Idee!
• • • • •
Verschijnt elke 2 weken Informatie, tips en achtergronden Tests van hard- en software Koopadviezen Duidelijke workshops
Word nu abonnee! Surf naar www.computeridee.nl/abonneren Bel voor een abonnement: 0800-5566622. Of vul de bon in en stuur hem op. hierlangs afknippen
JA, ikword abonnee van Naam: Straat: Postcode: Plaats: Telefoon: Geb.datum: E-mailadres:
Ik machtig Sanoma Uitgevers het verschuldigde bedrag automatisch af te schrijven van mijn (Post)bankrekening: m/v Nr.:
Op dit e-mailadres wil ik van de uitgever,haar partners en zorgvuldig geselecteerde bedrijven informatie en interessante aanbiedingen over haar diensten en/of producten ontvangen.
Ik kies als welkomstaanbieding:
Ik kies Een als halfwelkomstaanbieding: jaar Computer Idee (13 nummers) voor maar 20 euro (0238PPG2) Een eenmalige korting van 11,40 euro Voor een jaarabonnement van 26 nummers betaal ik het eerste jaar slechts 38 euro i.p.v. de normale prijs van 49,40 euro. (0238PPG3)
Datum:
Handtekening:
Stuur deze bon vandaag nog in een open envelop zonder postzegel naar: Computer Idee, Antwoordnummer 11505, 2400 VE Alphen aan den Rijn Deze aanbieding geldt voor Nederland.Voor een abonnement in België kunt u contact opnemen met Partner Press - Klein Eilandstraat 1 - 1070 Brussel, partnerpress@ampnet.be, tel.02/5564140/fax 02/5251835. Het abonnement geldt tot wederopzegging. Vanaf de tweede betalingstermijn bedraagt het abonnementsgeld € 49,40 voor 26 nummers Computer Idee als u via automatische incasso betaalt. Bij betaling via acceptgiro betaalt u € 2,05 extra. U bent het laatste halfjaar geen abonnee geweest. Deze aanbieding is geldig tot 1 januari 2008. Prijswijzigingen voorbehouden.VNU Media en Sanoma Uitgevers gaan zorgvuldig om met uw gegevens, nadere informatie is opgenomen in het colofon. Ik maak bezwaar tegen verstrekking van mijn gegevens aan derden.
INHOUD
Voorwoord Een veilig en snel draadloos netwerk voor iedereen Dankzij de opkomst van betaalbare draadloze apparatuur is een thuisnetwerk binnen ieders handbereik gekomen. Uw boormachine en schroevendraaier kunnen in de gereedschapskist blijven, want de tijd van lelijke en lastig aan te leggen netwerkkabels behoort thuis definitief tot het verleden. Dat helaas niet iedereen het draadloze netwerk op de juiste manier weet in te stellen, bleek uit een veldonderzoek dat Computer Idee vorig jaar uitvoerde. Bijna de helft van de gevonden draadloze netwerken was niet of nauwelijks beveiligd. Met soms verstrekkende gevolgen kunnen zogeheten 'wardrivers' ongehinderd misbruik maken van deze netwerken; in veel gevallen zijn zelfs documenten en andere bestanden van de eigenaar probleemloos in te zien. Daarnaast blijkt ook op het gebied van prestaties en het bereik van wifi nog veel onduidelijk.Vrijwel dagelijks ontvangen we brieven en e-mails met vragen op dit gebied. Voor Computer Idee was dit een goede reden om zijn knapste koppen op dit gebied aan het werk te zetten. Dit is nu gebundeld in deze workshopgids. Een overzichtelijke gids met veel praktische workshops waarin u niet alleen leest hoe u zelf stap-voor-stap een veilig draadloos netwerk kunt bouwen, maar waarin u ook kunt ontdekken hoe u thuis, onderweg en op het werk meer uit wifi kunt halen. Daarbij kijken we ook even vooruit naar wat u straks te wachten staat. Want snellere standaarden, nieuwe apparaten,Windows Vista en de groei van Voice over IP (voip) en streaming zullen de manier waarop wij communiceren voorgoed veranderen. De redactie
Colofon Hoofdredactie:Edwin Ammerlaan Vormgeving: Erik Wiebes Eindredactie: Jan Willem Papo Redactie: Toon van Daele,Menno Hagens, Dennis Kuit,John Vanderaart, Roel Venderbosch (illustratie) Coördinator:Art den Boer Marketing:Véronique de Groot Uitgever:Frans Klaassen Drukkerij: Drukzentrum Hussmann
© 2007 VNU Business Publications BV,Haarlem.Gehele of gedeeltelijke overname van artikelen uit deze uitgave is alleen toegestaan na voorafgaande schriftelijke toestemming van de uitgever.Alle in deze gids genoemde prijzen en adressen zijn onder voorbehoud.Losse nummers zijn verkrijgbaar bij de kiosk,boek- of tijdschriftenhandel, supermarkten en warenhuizen. Distributie losse verkoop:Aldipress BV,De Meern,telefoon 030 – 6660611.
Computer Idee Draadloze netwerken 2007 is een uitgave van VNU Business Publications BV i.s.m.Sanoma Uitgevers BV.
www.computeridee.nl
3
INHOUD
Workshopgids
Draadloze netwerken ■ Aanleggen Leg zonder moeite een draadloos netwerk aan
6
Hebt u nog nooit een netwerk aangelegd, dan moet u de beginselen kennen om deze klus soepel te kunnen klaren.
Een draadloze adapter installeren
8
Een draadloos netwerk werkt pas als uw pc is voorzien van een draadloze netwerkkaart of adapter. Lees hier hoe u deze aan de praat krijgt.
Een draadloos access point installeren
10
Een brug slaan tussen uw draadloze en gewone netwerk
12
14
Koppel twee netwerken en zorg ervoor dat alle computers toegang hebben tot internet.
FAQ zelf een draadloos netwerk aanleggen
16
■ Streamen Draadloos muziek, video en foto’s streamen
Streamen zonder zorgen
17
21
Streamen met Windows Media Connect
FAQ Streamen
■ Beveiligen
■ Praktijk 26
Is het u niet helemaal duidelijk waarom uw netwerk niet ‘open’ behoort te staan? Lees de belangrijkste redenen. Alles over het gebruik van wachtwoorden, encryptie, filters en het onzichtbaar maken van uw access point en netwerk.
4
DRAADLOZE NETWERKEN
46
50
54
Configureer uw eigen UPnP-server en zorg ervoor dat uw mediabestanden kunnen worden afgespeeld op de Xbox 360 en andere apparaten. Vragen en antwoorden over de draadloze weergave van multimediabestanden.
Een draadloos netwerk beveiligen
41
Verbeter uw draadloze netwerk met deze handige en slimme programma’s.
Surfen en goedkoop bellen via één en hetzelfde apparaat? Zes apparaten hebben we uitgebreid voor u getest.
Waarom beveiligen?
40
Cruciale vragen over de beveiliging van uw draadloze netwerk beantwoord.
Slimme trucs die uitkomst bieden wanneer u problemen hebt met streamen.
Problemen met uw netwerk? De echte doe-het-zelver kan het zelf oplossen.
Zes ADSL-routers met wifi en voip
36
Gebruik dezelfde tools die hackers gebruiken en val uw eigen netwerk aan.
Digitale foto’s op uw tv, mp3’s afspelen in de tuin, en dat alles draadloos? Dankzij streaming wordt het mogelijk.
De meest gestelde vragen en antwoorden over de aanleg van een draadloos netwerk.
Draadloze drama’s en oplossingen
Test uw draadloze netwerk
Tools voor uw draadloze netwerk
Zorg ervoor dat alle gebruikers toegang hebben tot gezamenlijke documenten en stel waar nodig machtigingen in.
34
Zorg ervoor dat uw pc of notebook op een beveiligde manier toegang krijgt tot het netwerk.
FAQ Beveiliging
Het draadloze access point vormt het hart van uw netwerk. Met dit stappenplan mag het geen enkel probleem zijn.
Deel uw bestanden en mappen via het netwerk
Draadloze clients beveiligen
Draadloos internetten in de trein
56
58
De Nederlandse Spoorwegen werkt aan draadloze toegang tot internet in de trein.
30
Sluit uw kantoor aan op internet Overweegt u om ook uw (thuis)kantoor draadloos te maken? Lees hier alles over de voor- en nadelen.
60
INHOUD
Printen via een draadloos netwerk
62
Ook de printer krijgt een plaatsje in uw draadloze netwerk. En dat creëert nieuwe mogelijkheden.
Draadloos netwerken op reis
64
66
68
Moet u dringend uw e-mail checken maar is er geen internetcafé te bekennen? Verbind uw notebook gewoon met het web via Bluetooth en uw mobieltje.
FAQ Praktijk
70
71
Loopt het computergebruik de spuigaten uit? Pas de instellingen aan en breng de gezelligheid terug in huis.
Controle en hulp op afstand
74
78
De nieuwe usb-standaard zorgt voor razendsnelle prestaties en maakt harde schijven, printers en scanners draadloos.
Hebt u last van een trage of gammele draadloze netwerkverbinding? Dat is nergens voor nodig. Maak gewoon gebruik van onze doeltreffende tips.
Een groter draadloos bereik met een ad-hocnetwerk
93
Het bereik van uw draadloze netwerk uitbreiden
95
Zes kant en klare oplossingen waarmee uw draadloze netwerk een groter bereik krijgt.
Een draadloos netwerk bouwen onder Windows Vista
100
Met Windows Vista is er een en ander veranderd. Lees hier hoe u onder de nieuwste Windowsversie een stabiel draadloos netwerk bouwt.
110
Bouw uw eigen draadloze netwerk zonder draadloos router of access point.
Draadloos netwerk onder Vista activeren
116
Dankzij de juiste instellingen regelt u het gebruik van uw netwerk onder Vista.
80
Zorg ervoor dat uw draadloze netwerk en apparaten in de hoogste versnelling werken.
De handigste tips voor een sneller netwerk
90
Snelle draadloze netwerken met Mimo en 802.11n in de praktijk getest.
Een Ad Hoc netwerk onder Vista
■ Optimaliseren Haal topprestaties uit uw draadloze apparatuur
Het beste draadloze signaal
■ Vista
Zorg ervoor dat u op afstand bij uw documenten kunt en help vrienden en familie via internet.
Draadloos usb
89
Met behulp van relatief eenvoudige maatregelen kunt u zelf het bereik van uw ad-hocnetwerk vergroten.
Vragen en antwoorden over draadloos netwerken in de praktijk.
Computergebruik aan banden
FAQ Optimalisatie De meeste gestelde vragen en antwoorden over het optimaliseren van uw netwerk.
Al uw belangrijke gegevens draadloos en veilig benaderen en delen.
Bluetooth als bruggenbouwer
86
Als uw draadloze communicatie niet op rolletjes loopt, bieden deze tips soelaas.
Via een Palm, PocketPC of Windows Mobile-apparaat met wifi kunt u verbinding maken met een publieke hotspot of met uw wlan thuis of op kantoor.
Een draadloze harde schijf installeren
Draadloze problemen oplossen
■ Vaktaal 82
Draadloze netwerken van A tot Z
126
De meest voorkomende termen kraakhelder uitgelegd
www.computeridee.nl
5
AANLEGGEN
Leg zonder moeite een draadloos netwerk aan Als u nog nooit een netwerk hebt aangelegd, lijkt het een hele opgave. Maar zodra u de beginselen kent is deze klus in een mum van tijd geklaard.
E
r is een aantal goede redenen om de aanleg van een netwerk bij u thuis in overweging te nemen. En denk nu niet dat zoiets alleen voor bedrijven interessant is. Een netwerk is in principe de snelste manier om data te verzenden. Het kan ook anders: als u graag met zelfgebrande dvd’s rondwandelt. Toch is het uiteraard een stuk handiger om wat bestanden naar de schijf van een andere computer te slepen dan ze eerst op dvd te branden en ergens anders weer vanaf te halen. Via een netwerk maakt u dagelijks een backup van uw data
kunnen gebruiken kost minder dan een printer per computer. Een andere belangrijke hulpbron die u kunt delen is uw breedbandinternetaansluiting. Steeds meer huishoudens hebben zo’n snelle internetverbinding via dsl of kabel; een router is ideaal om de kosten te drukken en het uiterste uit uw abonnement te halen.
verschillende kamers gebruikt, mogelijk zelfs op het balkon of in de tuin, is het heerlijk dat u niet met kabels zit opgescheept. U betaalt er echter wel een prijs voor. De aanleg en het onderhoud van een draadloos netwerk is iets ingewikkelder dan bij een vast netwerk. Ook is de kwestie van beveiliging urgenter. Een hacker kan uw netwerk
Een onbeveiligd draadloos netwerk vormt een door ze gewoon naar een andere pc te kopiëren. Om er elke dag aan te denken dat u uw bestanden op dvd moet branden vergt veel discipline. Een ander aspect is bronnen delen. De aanschaf van één printer die alle gezinsleden
6
DRAADLOZE NETWERKEN
Voor thuisgebruik is een draadloos netwerk erg handig. Hoewel de doorvoersnelheid lager ligt dan bij een vast netwerk, hoeft u dankzij wifi geen gaten in de muur te boren of netwerkkabels te trekken, waarover u kunt struikelen. Als u een notebookcomputer in
immers van buiten uw huis aanvallen. Die hacker kan een crimineel zijn, iemand die zich verveelt, of een tiener die uw internetverbinding wil misbruiken voor illegale activiteiten, bijvoorbeeld om software te ruilen of websites te hacken. Een onbeveiligd
Machtigingen instellen in Windows XP Professional
een doet dat. Een ingeschakelde beveiliging vormt namelijk een extra struikelblok om het netwerk aan de praat te krijgen (alle apparatuur moet eerst worden geconfigureerd met hetzelfde wachtwoord). Veel fabrikanten schakelen de beveiliging uit om minder
Vooral notebookgebruikers profiteren van de extra vrijheid van een draadloos netwerk,maar zonder de nodige beveiligingsmaatregelen kunnen hackers uw netwerk van buitenaf aanvallen.
© Fujitsu Siemens Computers
juridisch risico
ondersteuning te hoeven bieden. Daarom moet u uw netwerk goed controleren. Maar eerst wat technische feiten die u moet kennen om een netwerk aan te leggen. Elke computer, zowel op het internet als in uw eigen netwerk thuis, heeft een uniek nummer, het zogenaamde ip-adres. Het bestaat uit vier blokjes (octetten) en ziet er als volgt uit: 192.168.123.254. Dit is erg belangrijk, want de voornaamste oorzaak van een falend netwerk is een verkeerd of ontbrekend ip-adres. Een computer kan op twee manieren zo’n adres krijgen: u laat het toewijzen door de dhcp-functie in uw draadloze router, of u stelt het met de hand in. In het laatste geval kunt u niet zomaar een getal nemen: het moet vallen binnen hetzelfde subnet als het ip-adres van de router, tussen de 0 en de 255 liggen, en uniek zijn. Stel bijvoorbeeld dat uw draadloze router het adres 192.168.2.1 heeft. Dan is uw subnet 192.168.2.x en kunt u ipadressen gebruiken als 192.168.2.2, 192.168.2.3, enzovoort; u kunt elk ipadres maar één keer toewijzen. In de handleiding van uw router vindt u het ip-adres. Pc’s met ip-adressen in hetzelfde subnet kunnen met elkaar communiceren. Natuurlijk is ‘communiceren’ nog niet hetzelfde als ‘bestanden delen’. Na toewijzing van het ip-adres kunt u een gedeelde internetverbinding op elke computer gebruiken, maar de computers zien elkaars mappen nog niet. De procedure waarmee u mappen beschikbaar stelt voor andere computers heet delen (sharing).
draadloos netwerk brengt niet alleen uw data in gevaar, maar ook uzelf – als uw abonnement wordt misbruikt door criminelen. We adviseren u dan ook alle beveiligingsmaatregelen te treffen. Besef goed dat een net aangelegd draadloos netwerk alleen veilig is als de fabrikant van uw hardware daar vooraf voor heeft gezorgd. Niet ieder-
Denk erom dat Iedereen (een systeemgroep waarvan iedere gebruiker deel uitmaakt) automatisch leesrechten krijgt voor elke nieuwe share.Wijzig dit als u een share privé wenst te houden. Verwijder eerst het item Iedereen. Verander niet de machtigingen voor Iedereen in Weigeren, want daarmee ontzegt u ook uzelf (en elke andere beheerder) die machtigingen. Machtigingen worden overgenomen van verschillende groepen waarvan u deel uitmaakt. Als u het spoor helemaal bijster raakt, kunt u de geldende machtigingen bekijken. Klik met rechts op een map, selecteer Eigenschappen, Beveiliging, Geavanceerd, selecteer Effectieve Machtigingen en dan de gebruiker of groep waarvan u de huidige machtigingen wilt controleren. Denk erom dat ntfs-machtigingen kunnen veranderen wanneer u mappen of bestanden verplaatst. Het hangt ervan af of de bestemming op hetzelfde ntfsvolume staat en of u ze verplaatst of kopieert. U kunt dit na de verplaatsing controleren op het tabblad Beveiliging.
www.computeridee.nl
7
AANLEGGEN
Een draadloze adapter installeren in Windows In deze workshop leert u hoe u een notebook of desktop-pc via een access point verbindt met een bestaand draadloos netwerk (wlan). Om de draadloze adapter te kunnen configureren voor het access point hebt u een aantal gegevens nodig. Uw netwerkbeheerder, of degene die het access point heeft ingesteld, kan u de netwerknaam of ssid (Service Set Identifier) vertellen, de gebruikte coderingsmethode (wep, wpa of wpa2) en het wachtwoord.
D
e procedure behelst dat u eerst het stuurprogramma en de bedieningssoftware installeert, dan de wlan-adapter aansluit (of inschakelt, als uw notebook een ingebouwde wlanadapter heeft) en de netwerkinstellingen selecteert. Schrijft de handleiding van uw adapter een andere procedure voor, volg dan die aanwijzingen in plaats van de hier beschreven stappen. Stap 1 en 2 zijn alleen vereist als u een externe adapter gebruikt – een pc card of usb-stick.
Stap 2 Adapter installeren Nu is het tijd om de pc card of usb-stick in de computer te steken. Wacht tot het lampje op de adapter aan gaat en klik daarna op Volgende. Bij de meeste adapters vraagt het
programma vervolgens in welk land u de wlan-adapter en de computer wilt gebruiken. De reden is dat in bepaalde landen een deel van de beschikbare kanalen is gereserveerd voor militaire of andere officiële toepassingen en niet is opengesteld voor privégebruik.
Stap 3 Configuratiesoftware selecteren Veel adapters hebben hun eigen configuratieprogramma. Dat komt vooral goed van pas als de adapter opties biedt die niet onder de wlan-standaard IEEE 802.11x vallen. Ze bieden soms een hogere doorvoersnelheid,
Stap 1 Stuurprogramma installeren Plaats de cd die bij de adapter hoort of download het nieuwste stuurprogramma van de website van de fabrikant. Doorloop de installatie en voer de aanwijzingen uit.
Start het installatieprogramma van uw adapter op.
8
DRAADLOZE NETWERKEN
Sluit de pc card of usb-stick aan en selecteer het land waarin u hem gebruikt.
zoals bij de Netgear-adapter die 108 Mbit/s haalt in combinatie met een 108 Mbit/s access point. We raden u daarom aan het configuratieprogramma van de fabrikant van uw wlan-adapter te gebruiken, en niet de
AANLEGGEN
Bij de tijd die niet afdoende zijn beveiligd. Selecteer in dat geval uw eigen ssid – en lees het artikel over de beveiliging van uw draadloze netwerk.
Stap 5 Encryptie instellen Selecteer het configuratieprogramma van de fabrikant en laat de wizard u helpen met de wlan-configuratie. Zero Configuration Wizard van Microsoft. Ook wanneer u later de wlan-instellingen voor uw adapter wilt wijzigen, kunt u beter het configuratieprogramma van de adapter gebruiken dan dat van Microsoft. Meestal biedt een configuratiewizard hulp bij de draadloze netwerkinstellingen; maak gebruik van die hulpvaardigheid.
Gebruik de nieuwste versie van het stuurprogramma voor uw adapter, met name als u de sterkste encryptiemethode wilt gebruiken, te weten wpa2. Kijk op de website van de fabrikant of er een nieuw stuurprogramma is en installeer dat.
Selecteer het type encryptie dat uw wlan moet gebruiken (wep, wpa of wpa2) en of u het wachtwoord wilt opgeven als gewone tekst (ook wel passphrase of ascii genaamd) of in hexadecimale vorm. Tik het wachtwoord in. Let op het verschil tussen kleine en hoofdletters.
Kijk ook of er nieuwe firmware voor uw wlan-adapter op de website van de fabrikant staat. Neem de beschrijving van de nieuwe mogelijkheden door. Het heeft zin om een nieuwe firmwareversie te installeren als die een probleem oplost waar u last van hebt of een optie toevoegt die u nodig hebt (zoals wpa2-encryptie). Houd u nauwkeurig aan de aanwijzingen om de firmware bij te werken, zodat u de adapter niet beschadigt (nieuwe software kan de werking van de hardware beïnvloeden).
Stap 4 Netwerknaam opgeven Nu moet u de naam opgeven van het draadloze netwerk waarmee u verbinding wilt maken; dit noemt men ook wel de ssid of essid. In ons voorbeeld is geen ssid te zien, omdat de uitzending van de ssid op het access point is uitgeschakeld. Het kan ook zijn dat het configuratieprogramma u een hele lijst met ssid’s laat zien. Dat zijn dan de namen van draadloze netwerken in uw omgeving
Selecteer de encryptiemethode en geef het wachtwoord op in hexadecimale vorm of zoals hier in ascii-vorm (passphrase).
Controleer of er een nieuw stuurprogramma of firmwareversie voor uw adapter is.
Stap 6 Instellingen opslaan
Geef de netwerknaam of ssid op (of selecteer hem uit de lijst als het access point die informatie uitzendt).
Laat het configuratieprogramma uw instellingen in een profiel opslaan, zodat u ze niet telkens opnieuw hoeft op te geven als u contact maakt met een ander wlan. Loop alles nog eens door en sluit de configuratie dan af.
Sla de instellingen op in een profiel dat u opnieuw kunt gebruiken.
www.computeridee.nl
9
AANLEGGEN
Een draadloos access point installeren Een access point (AP) is een apparaat dat computers, pda’s en printers samenvoegt tot een draadloos netwerk (wlan). Hebt u zowel een vast als een draadloos netwerk, dan koppelt u ze aan elkaar met een AP, een soort doorgeefluik voor data. Deze workshop beschrijft hoe u uw wlan aanlegt en aan de praat krijgt met een AP.
D
eze workshop beschrijft hoe u uw wlan aanlegt en aan de praat krijgt met een AP. Om een AP te installeren en configureren moet u het aansluiten op uw pc via een netwerk-, usb- of draadloze verbinding. Bij een AP zit altijd een configuratieprogramma. Wij gebruiken een apparaat uit de bekende AVM Fritzbox-familie om de procedure te demonstreren. Hebt u een AP van een andere fabrikant, dan zien de dialoogvensters er anders uit maar verloopt de procedure min of meer hetzelfde.
Stap 1 Personal firewall uitschakelen Soms blokkeert een personal firewall de netwerkverbinding met het access point. Schakel uw firewall dus tijdelijk uit tot de configuratie van het AP klaar is, maar vergeet niet de firewall weer in te schakelen voordat u verbinding maakt met internet (na stap 6).
Stap 2 Installatie starten
nu nog geen opdracht geeft). Als er nog een netwerkpoort beschikbaar is op uw computer, gebruik dan de ethernetkabel die bij het AP zat om de computer te verbinden met uw AP (gebruik op de Fritzbox LAN A of LAN 1). Heeft uw computer een draadloze adapter, dan kunt u ook die gebruiken om de instellingen van uw AP te wijzigen in de volgende stappen. Een draadloze verbinding werkt echter trager dan een netwerkkabel. Zit er ook een dsl-modem in uw AP, pas dan
Plaats de cd van uw access point of download de laatste versie van het programma van de website van de fabrikant. Voer het installatieprogramma uit en volg de aanwijzingen.
Stap 3 AP installeren Sluit uw AP aan op het lichtnet en schakel het in. Sluit het apparaat aan op uw computer (hoewel het Fritzbox-programma daartoe
Sluit het access point aan op uw pc, bijvoorbeeld via de lan-poort. op dat u de modem en de dsl-splitter correct aansluit (zie verder het tekstblokje).
Stap 4 Verbinding selecteren Schakel de personal firewall in uw pc tijdelijk uit.
10
DRAADLOZE NETWERKEN
Voer het installatieprogramma uit.
Het installatieprogramma herkent meestal vanzelf de verbinding(en) tussen uw compu-
AANLEGGEN
Internetverbinding Vooral draadloze access points voor kleine en thuiskantoren worden vaak gecombineerd met een router en dsl-modem. Zo kunt u eenvoudig alle wlan-clients internettoegang bieden. Meestal vraagt de configuratiewizard u naar de gegevens die nodig zijn om de verbinding tot stand te brengen. Selecteer de internetprovider en voer uw details in. Selecteer het type abonnement van uw account, zoals vast tarief of per volume.
+Geef de netwerknaam of ssid op. Voer de gegevens in voor uw internetverbinding. ter en het AP. Selecteer de verbinding die u wilt gebruiken. Bij de AVM Fritzbox laat u de handleiding en het configuratieprogramma installeren op uw harde schijf.
Stap 5 Netwerknaam opgeven Start het configuratieprogramma op. Afhankelijk van de fabrikant maakt u daarbij gebruik van een Windows-programma op uw harde schijf, zoals AVM Fritzbox Start Centre, of u gebruikt de software in het AP zelf door het ip-adres van het AP (vaak 192.168.2.1) in het adresveld van uw webbrowser in te vullen. In het geval van de AVM Fritzbox volgt u de aanwijzingen van de wizard. Schakel de optie WLAN in en geef een netwerknaam (of ssid of essid) op; we raden u echter af om de standaardnaam, vaak zoiets als SSID of Fritzbox, over te nemen. U moet diezelfde netwerknaam gebruiken op elke client die verbinding met het wlan wenst te maken. De meeste AP’s zenden de netwerknaam uit
om makkelijker verbinding te maken. Uit het oogpunt van beveiliging moet u SSID broadcasting uitschakelen, maar laat de optie ingeschakeld tot u alle wlan-clients hebt aangesloten (zie het volgende artikel). Gebruik de optie om het kanaal automatisch te selecteren, indien aanwezig. Accepteer
anders het standaardkanaal (valt de verbinding vaak weg, dan moet u wellicht een ander kanaal kiezen; zie het artikel over probleemoplossing).
Stap 6 Instellingen opslaan Laat de encryptie nog uitgeschakeld om de installatie van uw wlan te vereenvoudigen en een mogelijke bron van problemen te elimineren. Zodra alle clients zijn verbonden met uw wlan en goed werken, moet u de encryptie zeker inschakelen op het AP en alle clients. Sla de instellingen op en sluit het configuratieprogramma af. Als u geen knop of opdracht Save ziet, worden de instellingen automatisch opgeslagen zodra u ze wijzigt.
Sla de instellingen op en sluit het configuratieprogramma af.
www.computeridee.nl
11
AANLEGGEN
Deel uw bestanden en mappen via het netwerk Maar pas op, want als u iets verkeerd doet, kan dat allerlei netwerkproblemen opleveren. Dankzij onze slimme tips gaat alles goed en lukt het iedereen.
Eenvoudig delen van bestanden Als gebruiker van Windows XP Home hebt u geen keuze:die Windows-versie kent alleen Eenvoudig delen van bestanden en geen optie om verschillende gebruikers verschillende machtigingen te geven.Bij Windows XP Professional ligt dat anders.Die versie schakelt Eenvoudig delen van bestanden automatisch uit in een bedrijfsomgeving (als de computer in een domein zit).Om in XP Pro machtigingen in te stellen voor een werkgroep moet u Eenvoudig delen van bestanden uitschakelen. Dubbelklik in het Configuratiescherm op Mapopties. Verwijder in het tabblad Weergave het vinkje bij Eenvoudig delen van bestanden. Nu kunt u zelf machtigingen instellen.Als gebruiker van XP Home ziet u deze optie niet;hij zit alleen in XP Pro.
Voor de eerste keer delen Op een computer met Windows XP Home of met Windows XP Pro in standaardconfiguratie is het delen van bestanden vrij eenvoudig.Klik met rechts op de te delen map en selecteer Delen en beveiliging.Als u dat voor het eerst doet,verschijnt er echter een waarschuwing dat delen is uitgeschakeld op deze computer.U krijgt het advies om de wizard te gebruiken,maar kunt het ook zelf doen.Negeer de waarschuwing,klik op de link en bevestig opnieuw.Het levert geen voordeel op als u de wizard gebruikt;het enige verschil is dat hij de map Gedeelde documenten deelt zonder dat te melden.
Uw firewall configureren Een firewall moet u beschermen tegen gevaren van buitenaf. U begrijpt wel dat bestanden delen riskant is,en daarom bieden de meeste firewalls de mogelijkheid bestandsdeling te beperken. Als u niet kunt ontdekken waarom een bepaalde share niet in het
netwerk te zien is,blijkt achteraf de firewall vaak de boosdoener te zijn.Controleer in zo’n geval dus uw firewall.Gebruikt u de Windows Firewall? Ga naar Start,Configuratiescherm,dubbelklik op Windows Firewall en klik op Uitzonderingen. Controleer of Bestands- en Printerdeling is aangevinkt.
Bestanden niet eenvoudig delen Als gebruiker van Windows XP Home hebt u geen keuze:die Windows-versie kent alleen Eenvoudig delen van bestanden en geen optie om verschillende gebruikers verschillende machtigingen te geven.Bij Windows XP Professional ligt dat anders.Die versie schakelt Eenvoudig delen van bestanden automatisch uit in een bedrijfsomgeving (als de computer in een domein zit).Om in XP Pro machtigingen in te stellen voor een werkgroep moet u Eenvoudig delen van bestanden uitschakelen.Dubbelklik in het Configuratiescherm op Mapopties.Verwijder in het tabblad Weergave het vinkje bij Eenvoudig delen van bestanden.Nu kunt u zelf machtigingen instellen.Als gebruiker van XP Home ziet u deze optie niet;hij zit alleen in XP Pro.
12
DRAADLOZE NETWERKEN
AANLEGGEN
Gedeelde Documenten Gedeelde Documenten is een speciale map om lokaal te delen met mensen die zich onder verschillende accounts op dezelfde computer aanmelden.Volgens Microsoft wordt de map standaard niet gedeeld op het netwerk,maar dat is niet altijd waar.Als u de netwerkwizard gebruikt om bestandsdeling in te schakelen,zal Windows XP de map Gedeelde Documenten automatisch delen en iedere gebruiker zelfs schrijfrechten geven.Wilt u dat niet,ga dan naar C:\Documents and Settings\All Users en open Delen en beveiliging voor de map Gedeelde Documenten daarin. Verwijder het vinkje bij Van deze map een gedeelde netwerkmap maken. In een thuisnetwerk komt Gedeelde Documenten echter goed van pas.In Deze Computer vindt u een directe koppeling naar Gedeelde Documenten,zodat het een handige plek is om al uw bestanden op te slaan.Als u een map wilt maken om bestanden in het lokale netwerk te publiceren, adviseren we u Gedeelde Documenten te gebruiken.
Mappen delen via het internet Soms wilt u niet alleen data delen met gebruikers die op uw lokale netwerk zijn aangesloten,maar ook via het internet. Hoe krijgt u dat voor elkaar? Met bestandsdeling in Windows kunt u het wel vergeten, want dat is voor internet totaal ongeschikt. Een bekende manier om te delen is een ftp-server.Gebruikers kunnen daar contact mee maken via een ftp-client.Er zijn talloze gratis ftp-servers en -clients.Gebruik van ftp betekent echter wel dat uw computer
Zo werken ntfs- en netwerkmachtigingen Deze opties vindt u alleen in Windows XP Professional,en uitsluitend als Eenvoudig delen van bestanden is uitgeschakeld.U ziet dan twee aparte tabbladen in de eigenschappen van een map:Delen en Beveiliging.Op het eerste blad stelt u de machtigingen in voor shares, op het tweede die voor ntfs.Het is logisch dat de strengste beperking altijd van toepassing is; als u dus schrijfrechten hebt voor de share maar alleen leesrechten voor ntfs,kunt u geen bestanden wijzigen.Standaard hebben alle gebruikers alleen leesrechten bij het delen van een map.Wilt u dat iemand bestanden in de map kan maken en opslaan,dan moet u hem of haar de juiste machtigingen verlenen voor de share en het bestandssysteem.Voor nieuwelingen is dat ingewikkeld.U moet weten wat een machtiging precies inhoudt (wist u bijvoorbeeld dat wijzigen ook verwijderen inhoudt?) en wat de verschillende groepen betekenen waaraan u machtigingen kunt toekennen.Bent u nieuweling,dan raden we u aan Eenvoudig delen van bestanden te gebruiken.
altijd aan moet blijven staan.Het kan daarom handiger zijn wat schijfruimte te huren op een externe ftp-server. Dat kan ook gratis.Bij de Google Mail service krijgt u enorm veel ruimte.Met het handige programma GMail Drive (www.viksoe.dk/code/gmail.htm) kunt u die ruimte net zo makkelijk gebruiken als een map.
Shares verbergen Shares met een dollarteken achter de naam zijn niet zichtbaar in de netwerkomgeving of op andere computers.Dat geldt ook voor Windows XP Home,en het is de enige wijze om onderscheid te maken tussen individuele gebruikers.Stel dat u een share wel wilt delen met uw vrouw,maar niet met de kinderen.Maak een share met een $,zoals â&#x20AC;&#x2DC;special$â&#x20AC;&#x2122;. Vertel de naam aan uw vrouw.Zij kan er dan bij door in het adresveld van de Windows Verkenner \\<naam of ip-adres van uw computer>\special$ te typen.Niemand anders kan erbij;ze weten niet hoe de share heet en waar ze naar moeten zoeken.
www.computeridee.nl
13
AANLEGGEN
Een brug slaan tussen uw
draadloze en gewone Als uw pc over twee verschillende netwerkadapters beschikt – zoals een ethernetkaart en een wifi-adapter – kunt u hem op twee verschillende netwerken aansluiten, maar die twee netwerken staan nog altijd los van elkaar. En als u op internet bent aangesloten via een draadloze router, en u sluit een andere pc via ethernet aan op de computer met zowel ethernet als wifi, dan heeft de pc met alleen ethernet geen internet. U zou de twee netwerken dus eigenlijk aan elkaar moeten koppelen. Dat kan ook met een speciale netwerkconfiguratie: een verbindingsbrug. Stap 1 De brug voorbereiden Via een verbindingsbrug knoopt een computer twee verschillende netwerkaansluitingen aan elkaar, zoals de netwerkkaart en wifi-
Een hardwarematige bridge Als uw computer verbinding moet maken met een draadloos netwerk,maar alleen een ethernetaansluiting heeft, kunt u het beste een draadloze adapter kopen.Meestal is dat een pci-kaart.In heel compact modellen die geen plaats bieden aan uitbreidingskaarten kunt u een draadloze usb-netwerkstick steken. Er zijn echter situaties waarin zelfs dat niet lukt.Denk aan een spelcomputer waarbij de enige mogelijkheid om iets aan te sluiten een ethernetaansluiting is. In een dergelijk geval kunt u kiezen voor een hardwarematige bridge.Het werkt heel eenvoudig:u verbindt de ethernetaansluiting van uw (spel)computer gewoon met de ethernetaansluiting van de bridge en configureert de wifiverbinding van de bridge.Nu kan uw (spel)computer draadloos verbinding maken.Hardwarebridges zijn er van talloze merken,zoals bijvoorbeeld de U.S.Robotics Wireless MAXg Bridge die circa 90 kost.
14
DRAADLOZE NETWERKEN
adapter. Die computer sluist data van de ene aansluiting door naar de andere aansluiting. De pc die alleen op ethernet is aangesloten krijgt via de computer met de verbindingsbrug toegang tot de wifi-router en dus tot internet. Een verbindingsbrug (‘bridge’) maken valt best mee, zeker als u ons handige stappenplan gebruikt. Maar zoek vooraf wel uit waar
Stap 2 De brug slaan Zodra u hebt bepaald waar uw verbindingsbrug moet komen, gaat u via het menu Start naar het Configuratiescherm en dan naar Netwerkverbindingen. Via het snelmenu kunt u een verbindingsbrug maken. Het heeft weinig zin een enkele verbinding te overbruggen, dus selecteer (ten minste) twee verbindingen. Om dat te doen klikt u eerst eenmaal op de eerste verbinding om hem te markeren. Houd vervolgens de Ctrl-
Markeer de verbindingen voor uw brug en selecteer de optie Verbindingsbrug maken in het snelmenu. toets ingedrukt en klik dan op de tweede verbinding om die eveneens te selecteren. Klik met de rechtermuisknop op een van de geselecteerde verbindingen en dan op Verbindingsbrug maken in het snelmenu. Het kan even duren tot de brug is geslagen. Wacht geduldig af terwijl Windows op het scherm aangeeft dat het bezig is met uw verbindingsbrug.
Stap 3 De brug configureren
Maak slechts op één punt een netwerkbrug, anders krijgt u een lus. u de bridge in uw netwerk maakt. Dit is een belangrijke stap, want u kunt slechts één brug slaan tussen twee netwerken. Maakt u twee verbindingsbruggen tussen verschillende netwerksegmenten, dan krijgt u een lus (of vicieuze cirkel) en stort uw hele netwerk in: de datapakketjes blijven eeuwig rondtollen en zullen nooit hun bestemming bereiken.
Het duurt wel een paar minuten voor u met de configuratie van de bridge kunt beginnen (tot die tijd wordt gemeld dat de brug nog niet is verbonden; gewoon niet op letten). De brug verschijnt in een eigen afdeling in het venster Netwerkverbindingen. Als u de deelnemende adapters nu probeert te configureren, zult u merken dat dat niet meer gaat. De configuratie dient nu geheel te verlopen via de Netwerkbrug, die dezelfde instellingen biedt als elke netwerkadapter. Dubbelklik op het Internet-protocol om er een permanent ip-adres aan toe te wijzen of via dhcp te laten toewijzen. Overigens kan een opdrachtregelprogramma als ipconfig de betrokken apparaten helemaal niet meer zien. Als u daarmee
AANLEGGEN
netwerk ment. En in Mijn Netwerklocaties van alle aangesloten computers ziet u alle andere computers (beter gezegd: alle computers waarop shares te zien zijn).
Stap 5 Netwerkbrug opheffen U komt net zo makkelijk weer van uw netwerkbrug af. Klik met rechts op de net-
Een netwerkbrug laat zich net zo instellen als een gewone netwerkadapter. naar uw netwerk kijkt, zult u alleen de netwerkbrug zien.
Stap 4 Ip-adressen toewijzen Het mooie van een netwerkbrug is dat alle computers aan weerszijden ervan ip-adressen in hetzelfde ip-subnet kunnen krijgen. Als u bijvoorbeeld het subnet 192.168.2.x gebruikte voor uw draadloze netwerk, kunt u nu ook adressen uit dezelfde reeks toewijzen aan computers in het bekabelde seg-
U kunt computers aan weerszijden van de bridge ip-adressen geven uit hetzelfde subnet.
Router in plaats van bridge Een grote netwerkarchitectuur kent altijd verschillende netwerksegmenten die moeten worden verbonden. Een apparaat dat datapakketjes ontvangt, bekijkt en doorstuurt naar het juiste segment noemen we een router. Een netwerkbrug is eigenlijk een simpel routermechanisme. Hij zorgt er immers voor dat pakketjes uit het ene segment op hun bestemming arriveren in het andere segment. Netwerkbruggen zijn eenvoudig te installeren, maar niet geschikt voor grotere netwerken. Windows XP Professional ondersteunt ook meer geavanceerde routering, maar om die te activeren moet u iets in het register wijzigen. Druk op Windows+R, tik REGEDIT in en druk op Return om de registereditor te openen. Ga naar HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters. Dubbelklik op het item IPEnableRouter en stel het op 1. De XP-computer zal daardoor data doorsturen van de ene netwerkadapter naar de andere. Externe computers voorbij de routerende computer verschijnen echter niet in de netwerkomgeving van deelnemende computers.
Een netwerkbrug laat zich even eenvoudig verwijderen als installeren. werkbrug en selecteer Verwijderen in het snelmenu. Na enkele ogenblikken ziet u al uw netwerkadapters weer terug in de afdeling LAN van uw netwerkverbindingen en kunt u alles weer instellen, terwijl de netwerkbrug weg is. Het spreekt vanzelf dat de verschillende netwerksegmenten zonder netwerkbrug niet langer met elkaar kunnen Met een wijziging in het register schakelt u routering in op een XP-computer. communiceren.
www.computeridee.nl
15
AANLEGGEN
FAQ Ook een ervaren professional denkt wel tweemaal na voor hij in het diepe duikt. Volg het goede voorbeeld en maak een probleem niet te ingewikkeld, maar begin bij de simpelste oplossing. Vraag Ik weet hoe je de beperking van Eenvoudige bestandsdeling kunt omzeilen in Windows XP Home. Als je de computer opstart in veilige modus, of de wizard Gedeelde Map Maken opstart via shrpubw.exe, krijg je toegang tot de opties voor delen waarmee je machtigingen per gebruiker kunt instellen. Die truc is niet officieel maar wel algemeen bekend, dus ik vraag me af waarom u er geen melding van maakt.
Antwoord
Vraag
Antwoord De oorzaak is de manier waarop een Windowsnetwerk intern functioneert. In elke Windowswerkgroep moet er een Master Browser zijn, een computer die zorgt voor de herkenning van beschikbare shares en die informatie doorgeeft aan alle andere computers. Als meerdere Windows-computers online gaan, moeten ze uitmaken wie optreedt als Master
Iemand die een Windows XP Home-share van buitenaf benadert via het netwerk, wordt behandeld als een gast met beperkte machtigingen. XP Home maakt nooit onderscheid tussen individuele gebruikers. Dat geldt dus óók als u vooraf individuele machtingen hebt ingesteld volgens de door u beschreven methode. De truc heeft derhalve geen enkel nut, want de door u ingestelde machtigingen worden door Windows XP Home gewoon genegeerd.
Mijn shares op een Windows XP-machine zijn onzichtbaar op een Windows 98-client!
Antwoord Ziet u ze wel op XPclients? In dat geval is uw sharenaam wellicht te lang. Windows 2000 en XP kunnen overweg met lange sharenamen, maar Windows 95/98/Me kennen een maximale sharenaamlengte van twaalf tekens. Gebruik voor maximale compatibiliteit geen namen van meer dan acht tekens.
16
Browser. Dat proces, de zogenaamde Master Browser-verkiezing, neemt de nodige tijd in beslag. Bovendien moet de nieuwe Master Browser alle benodigde informatie opvragen en doorgeven aan alle andere computers. De enige manier om het proces te versnellen is door computers uit te sluiten van Shares zijn erg handig – als ze werken.Prode verkiezing. Gebruikt u blemen zijn vaak op te lossen door u af te meléén computer die altijd den,Windows te herstarten,u weer aan te mel- aan staat, dan is dit een den en de lengte van uw sharenaam te wijzigen. goede optie. In alle ande-
DRAADLOZE NETWERKEN
Vraag Ik gebruikte altijd Windows 98. Als mijn netwerk instortte, verwijderde ik tcp/ip en installeerde het opnieuw. Nu heb ik hetzelfde probleem met Windows XP, maar de knop Verwijderen is grijs. Wat moet ik doen?
Antwoord
Met dit onderdeel bepaalt u of een computer wel of niet mag meedoen aan de verkiezing.
Vraag
re gevallen raden we het af, want zolang die ene computer uit staat krijgt u geen toegang tot al uw shares. Om een XP-computer uit te sluiten van de verkiezing gaat u naar Start, Uitvoeren en tikt u SERVICES. MSC in (Return). Dubbelklik op Computer Browser, zet het Opstarttype op Uitgeschakeld en herstart.
Het duurt soms wel vijftien minuten voor al mijn shares opduiken in de Netwerkomgeving. Wat is er aan de hand en hoe kan ik het proces sneller laten verlopen?
In XP kunt u het tcp/ip-netwerk heel eenvoudig resetten. Klik op Start, Uitvoeren, tik CMD in en druk op Return. Tik NETSH INT IP RESET RESETLOG.TXT in en druk op Return. Zo bereikt u hetzelfde als wanneer u tcp/ip zou verwijderen en herinstalleren. U kunt RESETLOG.TXT ook openen in een teksteditor en het logboek bekijken. Meer informatie over de hele procedure is te vinden op: http://support.microsoft.com/ ?kbid=299357.
Vraag Hoe veilig zijn bestanden die met ntfsmachtigingen zijn beveiligd? Is er een manier om ze te misbruiken?
Antwoord Als een aanvaller fysieke toegang heeft tot een computer, bieden ntfs-machtigingen weinig beveiliging. Ntfs is geen systeem voor bestandsbeveiliging – het biedt alleen het besturingssysteem de mogelijkheid ze te beveiligen. Als het besturingssysteem de machtigingen niet leest of negeert, vervalt de bescherming. Iemand die opstart met NTFSReader (www.ntfs.com) heeft toegang tot elk beveiligd bestand. De enige echte beveiliging in Windows is het EFS (encrypted file system), dat bestanden ‘on the fly’ (de)codeert voor bevoegde gebruikers.
AANLEGGEN
AANLEGGEN
Draadloze drama’s
en oplossingen Het lijkt zo ideaal. Je schaft een wifi-set aan en kunt vervolgens zorgeloos in het hele huis of zelfs de tuin internetten. Geen gezeur met draden trekken of stekkertjes monteren. In de praktijk gaat het vaakwat minder makkelijk. De meest voorkomende problemen en oplossingen vindt u daarom hier. Probleem 1 Compatibiliteit Het grootste wifi-probleem is compatibiliteit. Zo kan het gebeuren dat twee wifi-apparaten domweg weigeren met elkaar te praten of dat veel slomer doen dan verwacht. Dit kan meerdere redenen hebben. Er zijn bijvoorbeeld meerdere standaarden voor draadloos netwerken en die kunnen niet allemaal met elkaar overweg. Ook zijn er fabrikanten die hun eigen draai geven aan een bepaalde standaard of die een nieuwe standaard gebruiken nog voor die officieel erkend is. Ze doen dat om betere prestaties te leveren, maar beperken tegelijkertijd de compatibiliteit met producten van andere leveranciers. In principe moeten twee producten die een wifi-sticker hebben, zonder problemen kunnen samenwerken. Toen er nog maar één wifi-standaard was, werkte dat ook zo. Maar met het voortschrijden van de techniek, ging veel van die compatibiliteit verloren. Op dit moment zijn er drie veelgebruikte wifi-standaarden, door techneuten aangeduid met 801.11a, 802.11b en 802.11g. Mocht u het zich afvragen: die letters staan voor helemaal niks, er had net zo goed x, y, z
kunnen staan. Afijn, a, b en g dus. In tegenstelling tot wat je zou verwachten was B de eerste standaard, met een maximum transmissiesnelheid van 11 Mb per seconde (Mbit/s). A volgde en bracht een snelheid van 54 Mbit/s mee evenals een geringere gevoeligheid voor storing. Helaas zijn apparaten met deze standaard wel een stuk duurder en – en da’s het ergste – niet compatibel met de B-standaard. G, u raadde het al, werd als laatste gelanceerd. Deze standaard kan ook maximaal 54 Mb per seconde, maar is daarnaast ook compatibel met de B-standaard. G wordt inmiddels het meest gebruikt. Overigens zijn we er nog niet: voor volgend jaar staat al weer een nieuwe standaard op stapel, 802.11n. Elk product dat voldoet aan een van de drie bestaande standaarden, mag worden uitgerust met het wifi-logo, waarbij een vinkje in het juiste hokje aangeeft volgens welke stan-
daard het apparaat werkt. Als twee producten elk zo’n logo dragen en een vinkje hebben in een overeenkomstig hokje, moeten ze in principe probleemloos samenwerken. Dit wil overigens niet zeggen dat producten zonder zo’n logo niet compatibel zijn, maar de aanwezigheid van het wifi-symbool geeft wel enige extra zekerheid. Mocht u problemen ondervinden met uw wifi-apparatuur, dan is een bezoek aan de de website van de fabrikant(en) de beste plek om de speurtocht naar een remedie te beginnen. Soms is er een zogeheten firmware update die het probleem verhelpt, vaak ook kunt u op een forum terecht waar medewerkers van het bedrijf of andere consumenten proberen te helpen. Het computertijdschrift Computer Idee heeft bijvoorbeeld ook een forum, waar lezers elkaar helpen: http:// forum .computeridee.nl/. Er zijn ook forums die helemaal gewijd zijn aan problemen met draadloze verbindingen, zoals http://forums. w-fiplanet.com en www.wi-fi-forum.com.
www.computeridee.nl
17
AANLEGGEN
Bluetooth problemen Niet alleen wifi zorgt voor problemen, ook de draadloze standaard Bluetooth geeft menigeen een digitale variant van kiespijn.Bluetooth vindt u veel in mobiele telefoons,headsets en laptops.In theorie kunnen twee Bluetooth-apparaten altijd met elkaar communiceren,maar de praktijk is helaas anders.De twee zullen namelijk ook gebruik moeten maken van dezelfde Bluetooth-profielen. Dergelijke profielen zijn er voor het verzenden van bestanden,inbellen op internet,headsets,printen en nog veel meer.Het nadeel aan dergelijke profielen is dat u ze niet kunt updaten.Ze zijn geschikt of niet.Zeker iets dus om u van te vergewissen als u in de winkel staat.
Probleem 2 Hij doet het niet ...
De op een na meest gehoorde klacht over wifi is dat het bereik tegenvalt. Denk je lekker in de tuin of zelfs op zolder te kunnen internetten, is het signaal daarvoor absoluut onvoldoende. Hoe vervelend dat ook is, het is zelden de schuld van de makers van de apparatuur. wifi maakt gebruik van radiogolven en hoewel die wel door muren dringen, verliezen ze daarbij flink aan sterkte. In dikke muren of wanden waarin metaal is verwerkt, worden de golven tot nagenoeg nul gereduceerd. Trouwens, niet alleen muren zijn letterlijk een sta-in-de-weg. Ook Soms zijn alle problemen verholpen met het meubels, tv’s en zelfs uw familie en uzelf veranderen van een instelling, maar met het absorberen wifi-signalen, waardoor ze aan kracht inboeten en bijgevolg ook reikwijdte verliezen. Omdat wifi zo afhankelijk is van zijn omgeving, is het vooraf bijna onmogelijk te voorspellen welk bereik u hebt. Misschien werkt het systeem zoals u hoopte, maar voor hetzelfde geld is het bereik veel kleiner. In dat laatste geval kunt u proberen het signaal wat op te krikken. Een van de manieren daarvoor is het verplaatsen van de Een goed begin is de website van de fabrikant of een forum router. Probeer die waar ervaringen van andere gebruikers zijn te vinden. zo hoog mogelijk te zetten, in elk geval grote aantal fabrikanten en de talloze combiboven het omringende meubilair. Dit helpt natiemogelijkheden tussen de verschillende met name in die gevallen waarbij de router draadloze apparaten, kan het heel lastig aanvankelijk op de vloer stond of achter een zijn om voor uw specifieke geval precies tv of bank. te achterhalen waar de kneep zit. Soms Ook de plaats in de woning als geheel kan ontkomt u er niet aan om een product om te een rol spelen. Radiogolven verspreiden zich ruilen voor een apparaat dat wel gegarancirkelvormig van de router af, zoals golven in deerd samenwerkt met uw router. Om zo een vijver waarin je een steen gooit. Stelt u zeker mogelijk te zijn, kunt u het beste ofwel zich voor hoe die cirkels vanaf de router de apparaten kopen die en het wifi-logo hebben verschillende delen van het huis bereiken. en een vinkje in hetzelfde hokje, of uitsluiWelke obstakels komen ze daarbij tegen? tend apparaten kopen van een en dezelfde Voor het beste bereik is het raadzaam als de fabrikant en serie. router zo centraal mogelijk staat opgesteld.
18
DRAADLOZE NETWERKEN
Tornado 2440 rgb Een derde optie vormen accessoires die het bereik helpen vergroten. Zo kunt u aan veel routers een antenne bevestigen. De router kan dan ergens uit het zicht worden geplaatst, terwijl de antenne hoog aan de muur zorg draagt voor een ongehinderde verbinding. Als u al een antenne hebt, kan het helpen om een krachtiger exemplaar aan te schaffen (mits die voor uw model router worden verkocht, natuurlijk). Een alternatief is het plaatsen van meerdere access points. Het wifi-signaal kan daarbij overspringen van punt naar punt, waardoor u alsnog overal in huis kunt genieten van een draadloze verbinding.
Probleem 3 Verbinding valt weg Een ander veelgehoord probleem met wifi is het wegvallen van een verbinding. Schijnbaar zonder aanleiding valt ineens het signaal weg en verbreekt de verbinding. De meest waarschijnlijke boosdoener in die gevallen is interferentie, ofwel storing door andere apparatuur. De frequenties die wifi gebruikt voor het versturen van de signalen, worden ook door veel andere draadloze apparaten gebruikt. Hierdoor kunnen deze elkaar storen, wat de kwaliteit van de verbinding negatief beïnvloed. Het irritante is dat de stoorzender ook bij de buren kan zitten. De populaire B- en G-standaarden gebruiken bijvoorbeeld alletwee de 2,4 GHz frequentie, dezelfde die ook draadloze babyfoons, draadloze telefoons, bluetooth producten en zelfs magnetrons gebruiken. Als er ergens binnen de reikwijdte van uw wifi-netwerk zo’n apparaat actief is, is de kans heel groot dat dat uw verbinding beïnvloed. Omgekeerd heeft uw wifi-signaal invloed op de werking van die andere apparaten. Ook twee wifi-netwerken kunnen elkaar storen, wat heel vervelend kan zijn als zowel u als de buren over zoiets beschikken. Overigens is daar vaak wel iets aan te doen. De meeste draadloze apparaten beschikken over meerdere kanalen en omschakelen naar een ander kanaal kan het probleem verhelpen. Helaas is het aantal kanalen
AANLEGGEN
Hier kunt u aangeven van welk kanaal (channel) het draadloze router gebruik moet maken. beperkt. wifi-routers van de B- of G-standaard bieden meestal maximaal dertien kanalen. Daarvan zijn er maar drie volledig gescheiden, de overige overlappen elkaar deels. De drie ‘onafhankelijke’ zijn 1, 5 en 9. Hebt u meerdere buren die het gemak van wifi hebben ontdekt, dan kunt ondanks het overschakelen naar een andere frequentie, problemen blijven houden. Een dure oplossing in dat geval kan zijn het volledig overstappen op apparatuur die gebruik maakt van de A-standaard. Die werkt namelijk op een frequentie die veel minder vaak wordt gebruikt en telt ook meer kanalen. Maar u zult in dat geval wel al uw apparatuur (dus ook al uw adapters) moeten vervangen. Het wegvallen van de verbinding kan ook worden veroorzaakt door een softwareconflict. Het wireless onderdeel van Windows XP kan dan niet goed overweg met de software die met uw wifi-adapter is meegeleverd. De oplossing is in dat geval slechts een van beide te gebruiken: of het onderdeel van Windows of de software van uw leverancier. Als u kunt kiezen, behoud dan het Windows-onderdeel.
fieke productnummers. presenteren van de instellingen, maar u zult Verreweg de meeste wifi-routers hebben steevast een onderdeel tegenkomen dat is een ingebouwde webpagina waarop de vereiste instellingen worden opgeslagen. Om die instellingen te bekijken, start u simpelweg een browser (Firefox, Internet Explorer) en typt u het ip-nummer van de router in (terug te vinden in de handleiding. Vaak is het 192.168.0.1). Na het invullen van een gebruikersnaam en wachtwoord (alweer, zie handleiding) krijgt u de instellingen onder ogen. Één maar: om verbinding te maken met de router moet de computer waarmee u dat probeert, met een netwerkkabel verbonden zijn met Mac Address Filtering zorgt ervoor dat alleen apparaten met de juiste code toegang hebben. de router. Zo’n kabel wordt meegeleverd met de router. Een vereiste is wel dat de betrokken pc ook gewijd aan veiligheid, vaak op de pagina is voorzien van een netwerkkaart. met draadloze instellingen. De eenvoudigste Elke fabrikant heeft zijn eigen wijze van manier om uw systeem te beveiligen heet Wired Equivalent Privacy ofwel WEP. Hierbij voert u een code (sleutel Probleem 4 genoemd) in in de router en Kijkt de buurman aansluitend in elk product dat met mee? die router verbinding wil maken. De Radiosignalen trekken zich van meeste routers kunnen u van dienst ‘grenzen’ als de muren van uw zijn bij het aanmaken van die code woning niet altijd iets aan. Het door bijvoorbeeld een woord zo te verhaspelen dat WEP ermee overweg kan daarom zomaar gebeuren kan. dat een ander de signalen van Een nieuwere vorm van beveiliging is uw netwerk opvangt of zelf via WPA, afkorting van wifi Protected Acuw internetaansluiting gratis cess. Bij WPA hoeft u geen moeilijke het web verkent. Daarom is het codes in te voeren. U typt zowel in de zaak uw draadloze netwerk router als in de adapters hetzelfde goed te beveiligen. wifi-apparawoord in en WPA versleutelt het. WPA tuur heeft daarvoor een keur aan mogelijkheden. De twee is dus makkelijker in het gebruik, belangrijkste: toegang regelen maar wordt alleen ondersteund door met behulp van een wachtWindows XP en de nieuwste wifiwoord en met behulp van speci- WPA is een eenvoudige manier om uw netwerk te beveiligen. apparaten.
www.computeridee.nl
19
AANLEGGEN
Infrarood Wifi en Bluetooth gebruiken radiogolven om verbinding te maken.Het zou echter ook met infrarood licht kunnen. Nagenoeg elke afstandsbediening werkt zo.Infrarood wordt ook gebruikt om mobiele telefoons te verbinden met notebooks of om twee notebooks met elkaar contact te laten maken. Het nadeel aan deze techniek is dat de infrarood oogjes van de apparaten elkaar moeten kunnen zien.Als iets het licht blokkeert,valt op slag de verbinding weg.Omdat het infrarood dat draagbare apparaten gebruiken minder krachtig is dan dat van afstandsbedieningen,moeten de apparaten heel dicht bij elkaar staan. Ook de snelheid waarmee data wordt overgestuurd,is relatief laag. Een andere manier om uw systeem te beveiligen werkt met goedgekeurde apparaten. Als een apparaat niet voorkomt op de lijst die u samenstelt, blijft de poort gesloten. Dit zogeheten MAC Address Filtering maakt gebruik van het feit dat elk netwerkproduct een eigen unieke code heeft, genaamd Media Access Control (MAC) Address. Door de nummers van al uw draadloze apparaten door te geven aan de router, stelt u een lijst samen van apparaten die toegang hebben. Alle andere apparatuur mag er niet in.
Probleem 5 Bestanden delen De meeste mensen kopen een wifi-set om draadloos te kunnen internetten met een of meer computers. Met wifi kunt u echter ook heel eenvoudig bestanden overhevelen van de ene pc naar de andere. Zo kunt u als u meerdere pc’s hebt ook bestanden of mappen delen, wat handig kan zijn als u op de ene machine foto’s, films of documenten hebt staan en die op de andere wilt bekijken of bewerken. U kunt er ook voor kiezen om alleen bepaalde bestanden of mappen te delen en alle andere privé te houden. Als het met een computer in het netwerk niet lukt om bestanden te delen, ga dan na of hij dezelfde werkgroepnaam heeft als de overige pc’s. Om daar achter te komen klikt u met rechts op het icoon Deze Computer. Kies Eigenschappen en klik op het tabblad Computernaam. Daar vindt u de naam van de werkgroep. Om de naam te veranderen, klikt u op de knop Wijzigen. Zorg in het
20
DRAADLOZE NETWERKEN
volgende venster dat het vakje Werkgroep is aangevinkt en typ dan de werkgroepnaam in waarvan de overige pc’s ook gebruik maken. Klik op Ok en herstart Windows. Als alle computers zijn voorzien van dezelfde werkgroepnaam, kunt u overgaan tot het delen van bestanden en mappen. De procedure daarvoor is eenvoudig: klik met de rechtermuisknop op het bestand of de map, kies Delen en beveiliging en kies Van deze map een gedeelde netwerkmap maken. Na het afronden van de procedure heeft elke pc in het netwerk toegang tot de map of het bestand. Als u wilt dat anderen bestanden ook kunnen veranderen, moet u ook aanvinken Netwerkgebruikers mogen mijn bestanden wijzigen. Open ten slotte Mijn Netwerk Als alle computers tot dezelfde werkgroep behoren kunnen locaties, ofwel via het icoon op bestanden en mappen worden gedeeld met andere pc’s. het Bureaublad of uit de lijst in Windows Verkenner. In het aangepast of gebruikgemaakt van een venster dat opent ziet u alle gedeelde standaard die nog niet officieel is erkend. bestanden op het netwerk. In beide gevallen is de kans heel groot dat U kunt deze bestanden gebruiken alsof ze het apparaat niet of niet goed samenwerkt op uw eigen pc staan. Dit geldt ook voor met apparatuur van andere fabrikanten. muziek- en videobestanden, waardoor u in U kunt dergelijke compatibiliteitsproblestaat bent om op de ene computer muziek men ook ondervinden als u binnen een af te spelen die op een andere pc in het wifi-netwerk verschillende standaarden netwerk is opgeslagen. In vaktermen wordt door elkaar gebruikt. wifi B en G werken deze techniek streamen genoemd. meestal wel samen, maar hooguit op de Probleem 6 laagste snelheid, 11 Mbit/s in dit geval. Om Snelheid profijt te trekken van de snelle G-standaard, Zelfs als alle apparaten in uw netwerk moeten alle apparaten geoptimaliseerd zijn gebruikmaken van dezelfde wifi-standaard, voor die standaard. is de maximale snelheid die u haalt lager dan wat er ronkend op de doos wordt beloofd. De reden daarvoor is eenvoudig: de snelheden waarmee de fabrikanten schermen, zijn bruto snelheden. In werkeHoewel wifi de nodige problemen lijkheid snoept een pc ook een deel van de kan geven,zijn de meeste beletsels snelheid af bij het transporteren van de inweg te werken als u maar weet hoe. formatie. De computer is daarbij trouwens In deze kolommen kunnen we uitereen flinke slokop: eenderde tot de helft van aard alleen globale oplossingen uw bandbreedte gaat verloren. Een draadaankaarten.Wilt u heel specifiek loos netwerk dat in theorie 54 Megabit per informatie,dan kan het internet seconde kan verstouwen, verstuurt in de uitkomst bieden.Typ maar eens de praktijk data met hooguit 20 tot 30 Mbit/s. naam van uw router en nog een of wifi A en G zijn met 54 Mbit/s de snelste twee kernwoorden in in Google. standaarden van dit moment. Mocht u De kans is groot dan een ander het een product tegenkomen waarvan wordt probleem ook al eens heeft gehad beloofd dat het sneller gaat, wantrouw die en dat de oplossing erbij staat. mededeling dan. Waarschijnlijk heeft de fabrikant de standaard op onofficiële wijze
Tot slot
AANLEGGEN
AANLEGGEN
ADSL routers
Een sip-telefoon werkt direct op de netwerkkabel
met wifi en voip De nieuwe generatie modemrouters combineert het beste van twee werelden, wifi en ip-telefonie. Zo kunt u surfen én goedkoop bellen met uw neef het buitenland. U hebt om zelf over te stappen op ip-telefonie een sip-aanbieder nodig en een modemrouter, waarvan wij er hier zes testen.
D
e grote fabrikanten hebben het laatste jaar modemrouters uitgebracht, die geschikt zijn voor iptelefonie, ook wel voice over ip (voip) genoemd. Omdat bellen via het internet nu écht populair en gemakkelijk wordt bieden alle besproken topmodellen voipondersteuning en het gemak van een draadloze verbinding. De deelnemers aan onze test voldoen aan drie basiseisen; ze ondersteunen voip, hebben wifi en zijn geschikt om direct aan adsl gekoppeld te worden. We bekijken uitgebreid de mogelijkheden en features van de routers en testen onder andere het draadloze bereik. Ook leggen we uit hoe u zelf de oude telefonie kunt verfrissen met deze modemrouters en wat er nog meer in de markt is.
Telefonie Met de routers uit deze test is een aansluiting op het vaste net voor telefonie niet meer nodig. Bij telefonie nieuwe stijl gaan de telefoongesprekken namelijk over adsl. Op alle adsl-modemrouters in deze test kun je behalve je adsl-lijn en computers nu ook telefoons
aansluiten. Op de achterkant passen vaak twee toestellen. De draadloze voorziening van deze modemrouters geeft de mogelijkheid dect de deur uit te doen, en in plaats daarvan wifi-toestellen aan te koppelen, elk met een eigen nummer. Ook uw oude telefoon kan de deur uit, en vervangen worden door een IP-telefoon. Na installatie is de modemrouter transparant: op een aangesloten toestel kiest u een nummer, dat de modemrouter doorgeeft aan de SIP-telefonieaanbieder, die elders de telefoon laat rinkelen. IP-telefoons en draadloze wifi-telefoons werken zelfstandig, zonder de telefonievoorzieningen in de modemrouter te gebruiken. Wel ziet de router de gesprekken van deze toestellen als dataverkeer voorbijkomen. De toestellen vragen met een speciaal kenmerk of dit verkeer voorrang mag hebben boven regulier verkeer zoals surfen, e-mail, uploads en downloads. De rol van de modemrouter beperkt zich dan tot het herkennen van dit kenmerk, en voorrang geven aan de spraak. Deze techniek staat bekend als QoS, Qualily of Service, waarmee hakkelende telefoongesprekken worden voorko-
men. Dit laatste is een belangrijk verschil met modemrouters die niet voor telefonie geschikt zijn. Zij kennen de voorrangsregels niet.
Mogelijkheden De modemrouters beperken zich meestal tot twee toestellen, naast vier aansluitingen voor pc’s. Voor een derde of vierde telefoon toestel kan de aanschaf van een analoge telefoonadapter (ata) uitkomst bieden. Een ata maakt op een willekeurige plek in het netwerk de extra telefoonaansluiting. Een ata kan ook handig zijn als de aanleg van een telefoonsnoer vanaf de modemrouter erg lastig is, maar de netwerkkabel er al is. Een andere mogelijkheid is om een siptoestel te gebruiken. Ook deze werken direct op de netwerkkabel. Veel sip-telefoons en atas hebben een tweede netwerkaansluiting, waarbij de telefoon eerst op de netwerkkabel wordt aangesloten. De pc wordt daarna op de sip-telefoon of ata aangesloten, die als doorlus functioneert. Ook als u draadloos met een laptop werkt en u geen softwaretelefoon wilt gebruiken, maar een ‘echt’
www.computeridee.nl
21
AANLEGGEN
toestel, biedt een sip telefoon via wifi uitkomst. Dit soort toestellen lijken sprekend op mobieltjes. Voorbeelden van draadloze sip-telefoons zijn de F1000 van UTstarcom en de SI-680H van Senao. Bedenk wel dat al deze aanvullende oplossingen eigen, individuele configuratiemenu’s hebben, die gelukkig vaak gemakkelijk via een webbrowser in te stellen is.
Nummertjes Alle modemrouters uit deze test ondersteunen sip, voluit het session initiation protocol. Sip is een algemeen protocol, dat in drie
SIP installatie Sip in gebruik nemen is niet moeilijk. Bij sip is een setje van vier gegevens voldoende:de naam of het ip-nummer van een server waar u zich aanmeldt (de registar),de naam of het ipnummer van de sip server die de gesprekken afhandelt (de sip-server), een inlognaam (account name) en een wachtwoord. Daarbij kan er sprake zijn van aanvullende instellingen voor bijvoorbeeld een voicemail server,Caller Line Identification (CLI,een protocol dat oproep informatie transporteert) enzovoorts. Omdat de modemrouters uit deze test alles geïntegreerd hebben zal de telefonie altijd werken.Wordt er aan deze router een andere router gekoppeld, en worden daarop andere ip-reeksen gebruikt,dan kan sip door alle vertaalslagen via nat (Network Address Translation) wat minder flexibel zijn.Soms is het dan nodig om sip specifieke poorten door te laten,zoals bijvoorbeeld poort 5060 voor udp-verkeer waar de huishouding van het sip protocol zich afspeelt.Als deze poort niet bereikbaar is dan kunt u niet worden opgebeld.Udp poort 10010 wordt gebruikt door rtp,het Real-time Transport Protocol.Rtp doet de eigenlijke spraakoverdracht;rinkelt de telefoon wel maar hoor je niets,kijk dan of er problemen zijn met deze poort.Het is dan de firewall of een NAT die de sip verbinding in de weg zit.Een sip-hulpje – de stun – (Simple Traversal of User Datagram Protocol) kan dan uitkomst bieden.Deze techniek kan sip door een lastige NAT heen helpen.Meer over sip en aanvullende technieken is te lezen op http://nl.wikipedia.org/wiki/ Session_Initiation_Protocol
22
DRAADLOZE NETWERKEN
Meer SIP stappen op als een De meeste SIP modemrouters soort minitelefooncenondersteunen meer dan één trale over het internet nummer bij de eigen provider, werkt. Elk sip-account wat handig is om bijvoorbeeld heeft een nummer, dat zakelijk en privé te scheiden, of lijkt op een e-maileen apart nummer aan inwonenadres. Bijvoorbeeld de kinderen te geven. De meeste 1234@sip.goandcall. testkandidaten ondersteunen com. Onderling – bij ook meerdere sip-aanbieders om dezelfde aanbieder – goedkope routering mogelijk te kan er gebeld worden maken. Dat is de reden waarom met de korte versie u bij de geteste modemrouters ‘1234’, tussen vermeerdere sip-aanbieders kunt schillende sip aanbiestellen, om voor een gespreksders wordt het hele bestemming de SIP-provider sip-nummer gebruikt. met de laagste prijs kiezen. Zo Naar een telefoon op kunt u bijvoorbeeld naast uw het vaste net bel je bij gewone sip-aanbieder ook een de meeste sip-aanbiegoedkopere lokale Braziliaanse ders door de landcode sip aanbieder instellen. Televan Nederland (0031) foontjes naar familie in Brazilië voor het gewone numgaan eerst gratis via het internet mer in te toetsen. Zo’n en worden daar lokaal pas gesprek kost geld en weer op het telefoonnetwerk dus moet er wel een geplaatst; het scheelt een hoop contract zijn afgeslogeld, dus u kunt op uw gemak ten of beltegoed zijn door blijven kletsen. gekocht. Gebeld wor Een draadloze sip-telefoon: den vanaf het vaste Aanbieders de F1000 van UTStarcom. net is voor de sipNiet alle internetproviders in gebruiker meestal Nederland zijn even gemakkelijk en enthoukosteloos, maar een gewoon toestel kan niet siast over het gebruik van de ‘open’ sip rouzomaar een sip-nummer kiezen; daarvoor ters uit deze test. Versatel bijvoorbeeld, heeft moet een telefoonnummer van het vaste net eigen variaties in aan het sip-nummer worden gekoppeld. de adsl netwerkHet overzetten (porteren) van uw huidige protocollen aangenummer is mogelijk, voor ongeveer 25. bracht en daardoor Een nieuw nummer aanvragen kan natuurlijk ook. In beide gevallen betaalt u de sip werkt geen van de aanbieder een vergoeding voor de koppeling geteste routers op aan het sip nummer. Dit kan bij het contract het Versatel netinbegrepen zijn of worden verrekend als werk. Andere leeen losse vergoeding van enkele euro’s per veranciers leveren maand of enkele tientallen euro’s per jaar. een gesloten sipconfiguratie. Ook Samen met een gekoppeld nummer werkt de de traditionele telesip-telefooninstallatie als een volwaardige foniebedrijven die normale telefoon. Let wel op, want het is niet naar sip overgaan altijd mogelijk om met 112, 0800 of 0900 beperken liever de nummers te bellen. Een GSM kan deze taak instellingsmogegemakkelijk overnemen, maar het is toch lijkheden tot de iets om even bij stil te staan. Een deel van de eigen technische routers in de test ondersteunt het doorlussen dienst. Op zichzelf van uw bestaande vaste telefoonlijn. De is dat begrijpelijk router kan dan ingesteld worden zodat u zelf maar het beperkt altijd goedkoop belt via sip, maar binnende mogelijkheden komende gesprekken gaan als vanouds over die SIP biedt. De de vertrouwde telefoonlijn. Als u met 112 initiatiefrijke lezer wilt bellen gebruiken routers met doorlus de kan wel nog met oude lijn. Bij sommige routers er is soms wel een eigen sip-teleeen voorloopcijfer nodig, zodat het alarmfoon of eigen rounummer bijvoorbeeld ‘9122’ wordt. ter naast de ‘geslo-
AANLEGGEN
ten’ modemrouter van de provider zijn eigen sip-aanbieders instellen. Vervelend wordt het als een internetprovider sip-verkeer op de internetlijn naar een andere dan de eigen telefoniedienst bewust afschermt. De klant heeft dan geen keuzevrijheid meer. De meeste vrijheid geniet je als sip-telefonie bij de eigen telefonieaanbieder als basis dient, en verder naar eigen inzicht andere sip-aanbieders mogen worden gebruikt. Een voorbeeld hiervan is XS4ALL, die vrij gebruik van sip omarmt. Het gebruik van andere siphardware wordt niet ontmoedigd, en ook het gebruik van sip-telefoons, sip-softphone’s op pda’s en laptops wordt geaccepteerd.
Punten scoren De modemrouters worden op hun onderdelen met een puntensysteem gewaardeerd in deze test. Dynamische Domain Name Server (DDNS) is een techniek om een eigen domeinnaam (zoals bijvoorbeeld www.compu terideeweb.nl) aan ADSL te koppelen. Zo blijft een eigen website of remote desktop over adsl te benaderen, ook als de provider uw IP steeds verandert. De interne firewall wordt ook steeds belangrijker, omdat pc’s tegenwoordig overspoeld worden met trojans, virussen en andere malware. Als u zelf regels op kunt stellen dan is dat het beste voor de gevorderde gebruiker. Veel detail in de draadloze instellingen worden ook gewaardeerd. Een goede firewall kan tot twaalf punten verdienen.
Zonder draadje Als u een draadloze ip-telefoon hebt gekocht dan wilt u deze natuurlijk graag gebruiken. De wireless prestaties krijgen daarom bij deze modemrouters extra aandacht. Twee dingen zijn dan van belang; hoe ver u bereik hebt en hoe goed de gesprekskwaliteit blijft bij het belasten van de router. Eerst testen we de maximale afstand door een gesprek te starten op een kwalitatief goede ip-telefoon. Vervolgens lopen we zo ver mogelijk weg, totdat het gesprek wegvalt en noteren de afstand. De beste router krijgt vijf punten, degene daarna vier enzovoorts. Daarnaast testen we de implementatie van quality of service (qos). Normaal gesproken gaat bij een router die geen onderscheid kent tussen spraak en data de gesprekskwaliteit met sprongen achteruit wanneer u de router intensief belast met bijvoorbeeld een upload. Wanneer de router over qos beschikt zal een telefoongesprek prioriteit krijgen, en blijft de kwaliteit van de spraak altijd goed. Om dit te testen belasten we de router met één intensieve upload, omdat dit het snelst problemen geeft. Dan starten we een telefoongesprek en kijken of we er kwaliteitsverlies optreedt. Afhankelijk van de kwaliteit van het gesprek zijn er vijf punten te verdienen. Deze test herhalen we met een draadloze en bedraad toestel, voor twee maal vijf punten.
Via een ata kunt u uw analoge telefoon aansluiten op een ethernetkabel.
Alcatel SpeedTouch 716 v5 WL Bij de SpeedTouch 716 v5 WL treffen we een Nederlandse handleiding op cd aan. Content filteren kan met een dertigdaagse trial, standaard kunnen we alleen op URL’s filteren. Voor BBNed moet andere firmware en setup van de website worden gehaald. Over dit, en de bediening zijn we niet erg te spreken; de interface is erg onlogisch. We missen ook een makkelijke manier om het MAC-adres te wijzigen. De prijs is aantrekkelijk; de SpeedTouch is de op één na goedkoopste in onze
www.computeridee.nl
23
AANLEGGEN
AVM Fritzbox Fon 7050
DrayTek Vigor2800 VG.eps
Siemens SX553 WLAN DSL.eps
test. De beheer- en routerfunctionaliteiten laten echter nogal wat te wensen over. Bij een
upload haakt ons draadloos toestel af. Uiteindelijk eindigt de Speedtouch als laatste.
AVM Fritz!Box Fon WLAN 7050
FABRIKANT Alcatel/Thomson NAAM SpeedTouch 716 v5 WL Leverancier NL Alcatel Telecom Nederland, +31 703079 111, www.speedtouch.nl
AVM Frits!Box Foon WLAN 7050 AVM International, 024-3249787, www.avm.de/en
Dray Tek Vigor2800V/VG Xpert Data, 0900-DRAYTEK, www.draytek.nl
Leverancier B
AVM International, 0031 243249787, www.avm.de/en
Prestatie punten Prestatie score Prijs punten Prijs-Prestatie score
SMC 7908 VoW BRA voip Techdata +31 (0)346 585 000 www.techdata.nl
ZyXEL Prestige 2602HW Valadis BV, +31(0)742760030 www.valadis.nl
Xpert Data, 0900-DRAYTEK www.draytek.be
Siemens SX553 wlan dsl Siemens Home and Office Communication Devices +3170-3333333, www.siemens.nl/gigaset Siemens Communications +32(0)27142211 www.siemens.be
Techdata +32 (0)2 583 83 33 www.techdata.be
Valadis BV,, +32(0)10230160 www.valadis.be
» 199 » 209 2 3
» 229 » 229 4 2
» 179,95 » 179,95 4 2
» 169 » 169 4 1
» 236,81 » 236,81 4 2
2 0 4 6 2 3 2 8 2 2 0 6 0 5
0 0 4 6 0 3 0 8 14 4 1 6 0 9
2 1 4 6 0 12 8 9 15 8 3 6 5 11
0 1 4 6 0 9 2 10 7 8 0 6 0 9
2 2 4 6 2 12 2 9 7 8 3 6 0 8
0 0 4 6 2 12 2 11 x 4 2 6 5 9
42 4,2 27 5,3
55 5,5 10 5
90 9,0 2 7,1
62 6,2 14 5,8
71 7,1 17 6,8
63 6,3 0 4,8
Thomson Telecom, +32 34436411, www.speedtouch.be
PRIJS NL PRIJS B Aantal ethernet poorten Aantal telefoon poorten Punten Nederlandse handleiding)* 2 Printer/HDD support 2 Beheer 4 DDNS 6 DHCP 2 Firewall 12 Filtering 8 Wireless - FEATURES 15 Wireless - SNELHEID 15 Beheer 8 Routering 3 NAT 6 VPN 5 Telefonie 12 100
» 130 » 130 4 2
)* handleiding dient geheel gedrukt te zijn bijgevoegd.
24
Het eerste wat ons opvalt als we de nieuwe
DRAADLOZE NETWERKEN
AANLEGGEN
SMC7908 VoWBRA.eps
Speedtouch 716 v5 WL.eps
Zyxel Prestige 2602HW.eps
Fritz!Box Fon bekijken is dat er slechts twee lan-poorten op zitten. Dit wordt deels gecompenseerd door de drie analoge telefoonpoorten. U kunt dus drie standaard telefoons aansluiten, en er is zelfs een ISDNpoort aanwezig. Tijdens het testen komt de Fritz!Box Fon een beetje eigenwijs op ons over. Vooral qua lan-functies is de router wat magertjes bedeeld. Daarnaast schitteren een programmeerbare filtering en firewall door afwezigheid, en hier laat de Fritz!Box punten liggen. Voip werkt wel uitstekend, zelfs bij zware up- en downloads. De prijs is aan de hoge kant; 199 in Nederland, 209 in België. Dit alles levert de Fritz!Box Fon een relatief lage plaats op.
ker van liggen, maar hier laat de Siemens wel wat punten liggen. Het is wel mogelijk om een harde schijf aan de router te plaatsen, die door alle aangesloten pc’s te benaderen is, een feature die we graag zien. De versie die wij testen heeft een Duits menu, maar op de Nederlandse markt zal het model ongetwijfeld met een Engelse of Nederlandse taaloptie verschijnen. De wireless mogelijkheden zijn beperkt, maar bieden als extraatje de mogelijkheid om automatisch een vrij kanaal te zoeken. Internetten ging goed, maar verbinding met een grote voip-aanbieder gaf alleen bij deze router problemen. Al met al eindigt de SX553 wlan dsl met een krappe voldoende.
Draytek Vigor2800 VG
SMC 7908 VoW BRA voip
verwachten. Ook bij de filtering laat de ZyXEL een paar steekjes vallen. Het mac-adres wijzigen is bij de ZyXEL een probleem. De wireless bescherming daarentegen is prima, ook met ondersteuning van 256 bits wep-encryptie. De beveiliging is ook goed geregeld voor de aanwezige vpn-functionaliteit. Verder zijn het vooral kleine dingen die de ZyXEL punten kosten, zoals het niet kunnen opslaan en herstellen van de instellingen. In de wizard van de firmware die wij hadden zaten fouten voor de ADSL verbinding. We konden hem niet aan KPN koppelen en daarom ontbreken de test resultaten. ZyXEL moet duidelijk nog even poetsen.
Draytek stuurde ons de Vigor2800 VG. Onmiddellijk valt op dat de Vigor uitmuntend kan filteren, en ook de ingebouwde firewall is prima te bedienen. Er zijn vier lan- en twee telefoonpoorten ingebouwd. Er zijn maximaal zes sip-aanbieders tegelijk in te stellen. Ook op het gebied van beheer, vpn, routering, gebruiksgemak en interface scoort de Vigor2800 VG uitstekend. De stabiliteit van telefoongesprekken is uitstekend. Over de gehele linie zijn er slechts vier punten waarop de Vigor niet scoort. Op deze vier onderdelen na pakt de Vigor alle punten, en is dan ook de winnaar van het predikaat Beste Product. De prijs van al dit moois is wel 229. Als we die prijs in beschouwing nemen dan eindigt de Vigor als all-round winnaar.
De 7908 VoW BRA voip van SMC scoort veel punten. Van het heldere menu tot de usb-poort, die zowel geschikt is om harde schijven als printers mee te delen. Ook op de firewall is niets af te dingen, de filtering valt wel wat tegen. Beheer en routering zijn goed verzorgd. Jammer is dat er maar één telefoonpoort aanwezig is. Ons wireless voip-toestel gaf problemen tijdens de upload-test. De prijs zal zo rond de 169 liggen. Qua functionaliteit scoort de 7908 praktisch even hoog als de duurste deelnemer, de ZyXel Prestige 2602HW. De wireless prestaties maken het verschil; SMC scoort hier vrij goed, en is een aardige tweede achter de Draytek.
Siemens SX553 wlan dsl De Siemens SX553 wlan dsl is aan de dure kant. De filtering is matig en vpn ontbreekt ook. Daar zullen de meeste lezers niet wak-
ZyXEL Prestige 2602HW ZyXEL stuurde ons de duurste deelnemer; de Prestige 2602HW. We missen een Nederlandse handleiding en een usb aansluiting voor een harde schijf of printer; iets wat we bij zo’n duur apparaat toch wel
Tot slot De modemrouters uit deze test kunnen veel,maar we zien wel veel ruwe kantjes bij het instellen.De modellen uit deze test zijn de topmodellen,en dat is aan de prijs terug te zien.Deze modemrouters zijn een goede start voor internettelefonie,maar vlekkeloos is de werking vaak niet.Voip met een upload levert bij de helft problemen op in de spraakverbinding.In de praktijk brengt daarbij het verder aankleden extra kosten met zich mee.Als we puur naar de techniek kijken dan is de DrayTek Vigor2800 VG het beste product uit de test.De Fritz!Box Fon levert ook goede kwaliteit gesprekken,maar haalt het niet in de programmeerbare functionaliteit.Beste Koop is uiteindelijk ook de DrayTek Vigor2800 VG.
www.computeridee.nl
25
BEVEILIGEN
Waarom beveiligen? Wat die vent doet met dat notebook op de parkeerplaats voor uw kantoor? Misschien wel inbreken in uw netwerk om documenten te stelen en aan uw concurrent te verkopen...
V
an nature is een draadloos netwerk minder veilig dan een vast netwerk. De data worden immers niet vervoerd door kabels die lastig zijn af te tappen, maar uitgezonden rondom uw kantoor of huis. De zenders – het access point en elke draadloze client – versturen data via radiogolven en ontvangen data via hun antennes. Iedereen in de buurt kan die radiogolven opvangen; ze hebben alleen een notebook met een wlan-adapter nodig. Met een extra gevoelige antenne kan de aanvaller zelfs signalen oppikken over een afstand tot 150 meter. Hij kan in een auto voor het kantoorgebouw zitten of in een belendend perceel. De muren van het kantoorgebouw of de scheidingswanden tussen
de kantoren houden de radiogolven niet tegen; ze kunnen de signaalsterkte wel dempen, maar tenzij ze zijn gemaakt van gewapend beton of metaal, zullen ze nooit geheel kunnen voorkomen dat iemand de signalen onderschept.
Riskante zaak Informatie die door een draadloos netwerk loopt is vergelijkbaar met het transport van data over het internet, namelijk onbelemmerd en door iedereen te onderscheppen – bevoegd of niet. In feite is een draadloos netwerk een veel kleiner probleem voor hackers dan data op internet. Om informatie op internet te onderscheppen moet iemand zich immers bevinden op een van de punten waar de data doorheen worden gerouteerd om u
Drive-by-hacking Tijdens het Black Hat-congres lieten twee onderzoekers het nieuwe hackershulpmiddel LORCON (Loss of Radio Connectivity) los op draadloze adapters en brachten diverse fouten in de stuurprogramma’s aan het licht.Via een van die fouten konden ze het notebook overnemen.Het notebook hoefde voor de aanval geen verbinding te hebben met een draadloos netwerk;zolang het notebook en de draadloze adapter maar waren ingeschakeld. “Deze methode is te vergelijken met een drive-by-shooting,”aldus David Maynor,onderzoeker bij Internet Security Systems.Een aanvaller kan het lek exploiteren door gewoon langs de openbare weg te wachten tot het juiste type computer binnen bereik komt. Maar er was nog meer mis met de stuurprogramma’s.De helft van de fouten die David Maynor en Jon Ellch vonden,kon worden misbruikt zonder dat het draadloze apparaat verbinding maakte.Waarom? Draadloze apparatuur is vaak ingesteld om voortdurend te zoeken naar netwerken,en dat levert beveiligingsproblemen op – zeker als de stuursoftware slecht is geschreven. De techniek die beide onderzoekers gebruikten heet fuzzing.Ze bestookten diverse wlan-adapters met datapakketjes om te zien of ze programma’s konden laten vastlopen of zelfs onbevoegde software laten draaien door het bombardement met data. “Draadloze stuurprogramma’s doen denken aan het wilde Westen,”aldus Maynor.“Via het programma LORCON kan een netwerk worden bestookt met een massale wifi-pakketinjectie.We hebben het moment bereikt dat iedereen dat kan doen.”
26
DRAADLOZE NETWERKEN
BEVEILIGEN
te kunnen afluisteren. Ook moet hij weten waarnaar hij op zoek is, en het geluk hebben dat de data nu net door zijn server passeren – in veel gevallen wordt slechts een fragment van een bepaald datapakket vervoerd via een bepaalde server. Een aanval op een draadloos netwerk is een stuk eenvoudiger. Een hacker is al op de plek waar de data worden doorgegeven en onderschept wat hij wil. Hij heeft geen toegang nodig tot de router of server die de data doorstuurt, maar kan plaatsnemen voor het kantoor of huis in kwestie. Sterker nog, behalve de verzonden data onderscheppen of valse data ‘injecteren’ kan hij ook in uw netwerk doordringen en de beschikbare hulpbronnen gebruiken. De kinderen van de buren kunnen in uw netwerk inbreken en via uw internetverbinding surfen zonder te betalen. Erger is dat ze daarmee illegale activiteiten zouden kunnen uitvoeren, zoals bestanden downloaden via een ruildienst als Gnutella of eDonkey. Een spammer kan uw pc kapen om e-mail te verspreiden, criminelen kunnen uw computer misbruiken voor een denial-of-service-aanval op een webserver. Het kan u handenvol geld kosten (voor het extra internetverkeer) en zelfs tot een aanvaring met de wet leiden.
Deuren open U kunt uw netwerk beveiligen tegen al deze gevaren, maar omdat de meeste fabrikanten hun draadloze producten leveren zonder de beveiligingsvoorzieningen in te schakelen, zult u zelf actie moeten ondernemen om uw netwerk te beschermen. Dat geldt trouwens voor elke beveiligingsmaatregel. Het begint al met de naam van uw draadloze netwerk, de zogenaamde ssid (Service Set ID). De meeste fabrikanten vullen hun eigen
Network Stumbler toont allerlei nuttige informatie over access points, inclusief de toegepaste encryptiemethode.
In de nieuwe FritzBox access points van AVM is wep-128-encryptie standaard ingeschakeld.
Wlan zonder beveiliging kan kostbaar zijn Iemand die de beveiliging van zijn draadloze netwerk niet serieus neemt, kan met de wet in aanvaring komen. In Duitsland stond een echtpaar voor de rechter omdat hun privé-wlan niet beveiligd was, waardoor onbekenden het konden misbruiken.Via hun draadloze internetverbinding waren 244 muziekbestanden op een ruilnetwerk gezet en de rechten van de uitgever geschonden. Het echtpaar stelde dat zij de muziek niet zelf op de ruildienst hadden gezet, maar dat iemand anders via hun onbeveiligde wlan misbruik had gemaakt van hun internetaansluiting. De rechtbank in Hamburg oordeelde echter dat de twee hun zorgplicht hadden verzuimd en daardoor een ander in staat hadden gesteld de wet te overtreden. We hebben nog geen vergelijkbare vonnissen gezien buiten Duitsland, maar dat kon wel eens een kwestie van afwachten zijn.
www.computeridee.nl
27
BEVEILIGEN
naam in op hun access points en routers. De ssid is noodzakelijk om contact te kunnen maken met het draadloze netwerk. Iedere computergebruiker moet de ssid in principe zelf invullen. Alle access points die we de laatste jaren hebben gezien zenden hun ssid echter standaard uit. Ze zeggen dus: “Hallo, ik ben een draadloos netwerk. Via de code xyz kunt u contact maken.” Op zich niet eens zo gek, want op die manier kan uw notebook zich automatisch aanmelden wanneer u een kantoor betreedt, of u de beschikbare wlans tonen. Maar potentiële aanvallers hoeven evenmin uit te zoeken welke ssid wordt gebruikt. En omdat de ssid vaak de naam van de fabrikant is, krijgt de aanvaller meteen extra informatie over het apparaat, die hem kan helpen bij de uitvoering van zijn snode plannen. Als de uitzending van de ssid is uitgeschakeld, probeert een aanvaller eerst de bekende ssid’s. Dat zijn de namen van fabrikanten en voor de hand liggende alternatieven, zoals SSID, wlan, et cetera. Als u de netwerknaam niet zelf hebt gewijzigd, valt die eenvoudig te achterhalen. Hetzelfde geldt voor een ssid die eenvoudig valt te raden (bijvoorbeeld de naam van het bedrijf of uw huisdier) of voor een wachtwoord dat valt te achterhalen met een woordenboek-
Wardrivers tekenen vaak symbolen bij een slecht beveiligd wlan om andere hackers in te seinen over de gebruikte ssid en andere details.
28
DRAADLOZE NETWERKEN
aanval (een programma probeert alle woorden uit het woordenboek uit). Tenzij de beheerder van het netwerk ook de overige beveiligingen inschakelt, krijgt een indringer volledige toegang tot het draadloze netwerk als hij de ssid weet: hij kan gebruikmaken van de hulpbronnen en alle netwerkverkeer lezen. De meeste access points worden verkocht met uitgeschakelde encryptie. Alle data worden leesbaar verzonden: de kinderen van uw buren kunnen uw e-mail lezen en elk document dat u via het draadloze netwerk verzendt. Dat geldt ook voor hackers of spionnen die voor uw kantoor geparkeerd staan.
Een heel gedoe Om uw draadloze netwerk met en De commerciële Wardrive Toolbox van Xenon bevat een packetsniffer cryptie te beschermen, moet u op en een programma om het mac-adres van uw adapter te vervalsen. elk access point die optie inschakelen, een encryptiemethode seden uw netwerk doeltreffend te beveiligen. lecteren en een wachtwoord opgeven. Dat Gelukkig zijn er diverse programma’s die u geldt ook voor elke wlan-client, en u moet het ondersteuning bieden bij de toepassing van om de paar weken herhalen om te voorkomen deze beveiliging. dat iemand de code kraakt. Dat is een heel geDe populaire FritzBox van AVM is zo’n prodoe. Als elke client een andere wlan-adapter duct dat het gebruik van encryptie stimuleert. gebruikt, wordt het nog lastiger, want oudere Bij een FritzBox is de encryptie vooraf ingeadapters werken niet met de nieuwste, sterkeschakeld en staat het wachtwoord vermeld op re encryptiemethoden. Met name bij wep-eneen sticker onderop het access point (een cryptie waren er enkele opties die op elke maduurdere aanpak, maar wel veel veiliger dan chine hetzelfde moesten worden ingesteld, het gebruik van hetzelfde wachtwoord voor maar niet elk stuurprogramma ondersteunde elk access point). AVM gebruikt wep-128, niet ze allemaal. Wachtwoorden opgeven werkt in de veiligste encryptiemethode die de FritzBox elk besturingssysteem weer anders. Op een kent, maar de meeste draadloze apparaten Apple-computer moet het wachtwoord een werken ermee en het is veilig genoeg voor bepaalde lengte hebben. Bij Windows-machidraadloze thuisnetwerken. nes daarentegen kunt u zowel een lang als De meeste fabrikanten volgen helaas niet het een kort wachtwoord gebruiken. En sommige goede voorbeeld van AVM. Zelfs in access adapters, met name oudere, werken gewoon points die bedoeld zijn voor zakelijk gebruik niet samen als encryptie is ingeschakeld. Al is standaard vaak geen encryptie ingeschadeze complicaties kunnen u ervan weerhou-
BEVEILIGEN
keld. Nog erger is dat er netwerkapparaten zijn, zoals access points, zonder een wachtwoordbeveiliging. Een aanvaller kan de configuratie-instellingen dan benaderen en wijzigen. Zo kan hij de beveiliging uitschakelen en zelfs de legitieme gebruiker buitenspel zetten.
Notebookproblemen Alsof er nog niet genoeg problemen zijn, is de draadloze software op clients niet altijd waterdicht. In augustus moest Intel toegeven dat de draadloze drivers voor Centrinonotebooks een ernstig beveiligingslek hadden. Via dat lek kon iemand data afluisteren, beheerdersrechten verwerven in Windows XP en zelfs kwaadaardige code in het notebook binnensmokkelen. Bijna alle wlan-modules van Intel hadden er last van. Intel raadde gebruikers van die modules aan patches te installeren om hun apparatuur en data te beveiligen. Een ander probleem zijn notebookgebruikers die de draadloze functie altijd ingeschakeld houden om automatisch verbinding te maken met hun ‘thuisnetwerk’. Ze krijgen dan meteen toegang tot het wlan zodra ze een locatie, bijvoorbeeld hun kantoor, betreden. Wanneer ze hun notebook ook mee naar huis nemen, laten ze het zowel thuis als op kantoor draadloos inloggen. Bij gebruik van een standaard ssid, zoals de naam van de fabrikant, kan het notebook automatisch inloggen op een vreemd wlan met dezelfde ssid, zonder dat iemand het merkt. Daardoor kan kwaadaardige code op
het notebook binnendringen en vervolgens een compleet netwerk infecteren zodra ze weer ‘thuis’ komen.
Beveiligingsslagen De beveiliging van een draadloos netwerk kan voor de beheerder van het wlan nogal frustrerend zijn, omdat bijna elke beveiligingsmaatregel valt te kraken zolang de indringer maar hardnekkig genoeg is. Zelfs een verborgen ssid kan worden ontcijferd met behulp van hackertools die het dataverkeer analyseren. Om computers die niet bij het netwerk horen buiten te sluiten, kan de beheerder een macfilter inschakelen. Het mac-adres van elke computer die verbinding maakt met het netwerk wordt dan vergeleken met een lijst van toegestane mac-adressen. Elke computer of netwerkapparaat heeft een uniek mac-adres, maar met hackertools kan een indringer een toegestaan mac-adres na-apen om toegang te krijgen tot een netwerk. De beste beveiligingsmaatregel voor draadloze netwerken is encryptie (codering). Wep, de zwakste encryptiemethode, is echter al gekraakt. Een aanvaller met de juiste tools en kennis kan wep-encryptie kraken. Daarvoor moet hij echter voldoende netwerkverkeer onderscheppen. De twee sterkere encryptiemethoden – wpa en wpa2 – zijn nog niet gekraakt. Om uw draadloze netwerk optimaal te beveiligen adviseren we u elke maatregel te nemen die we hier en in de volgende twee artikelen beschrijven; hoe meer hindernissen
u opwerpt, hoe lastiger de aspirant-hacker het krijgt. Wilt u één beveiligingsmaatregel gebruiken, neem dan encryptie, zelfs al is het maar wep. Het gemiddelde thuisnetwerk kan wel worden gekraakt, maar de hacker moet een paar weken lang gecodeerde datapakketjes onderscheppen om ze te ontcijferen. Door gewoon regelmatig van sleutel te wisselen is uw informatie al goed beveiligd. Voor een bedrijf met druk dataverkeer adviseren we sterkere encryptie, zoals wpa2 met aes.
10x Niet doen! 1. Begin pas met de configuratie van uw AP of router nadat u de firmware hebt bijgewerkt,en werk de firmware niet draadloos bij. 2. Gebruik niet de standaard-ssid van uw access point (vaak de naam van de fabrikant of gewoon ssid) en neem ook niet uw eigen naam of die van uw bedrijf als ssid. 3. Houd uw ssid geheim,dus: niet uitzenden of bekendmaken. 4. Laat uw wlan niet onbeveiligd: gebruik wpa-,wpa2- of minimaal wep-encryptie. 5. Schakel indien mogelijk de firewall van uw wlan in. 6. Gebruik geen vast wachtwoord maar wijzig het om de paar weken of maanden. 7. Laat uw access point niet openstaan maar beveilig het,bijvoorbeeld door een wachtwoord in te stellen. 8. Plaats uw access point niet tegen een muur of achter een venster aan de straatkant,maar midden in uw huis of kantoor om het signaal te verzwakken. 9. Gebruik niet het maximale zendvermogen,maar pas de sterkte aan voor de wlan-client die het verst van het access point is verwijderd, en zeker niet hoger. 10. Laat uw notebook niet automatisch
Hackers hoeven geen notebook mee te slepen: WifiFofum werkt op een PocketPC met wifi-functie en toont de ssid’s van access points in grafische vorm (links) of als tabel (rechts).
verbinding maken met draadloze netwerken genaamd linksys, cisco, netgear et cetera.
www.computeridee.nl
29
BEVEILIGEN
Een draadloos netwerk beveiligen In een draadloos netwerk kan iedereen die in staat is om het radiosignaal te ontvangen en beschikt over een notebook met wlan-adapter data onderscheppen. Maar met de nodige voorzorgsmaatregelen houdt u jeugdige hackers, bedrijfsspionnen en andere indringers en luistervinken buiten uw netwerk.
D
e meest effectieve maatregel die u kunt nemen is encryptie om het verkeer geheim te houden. Zelfs als een indringer de verzonden data kan bekijken, zijn ze door elkaar gehutseld en daardoor onleesbaar. Andere maatregelen maken inbrekers het leven zuur en voorkomen het misbruik van uw netwerkbronnen. Om gebruik van encryptie te bevorderen wordt het door sommige fabrikanten van AP’s, zoals AVM, vooraf ingeschakeld. Bij nieuwe Fritzbox-apparaten krijgt elk AP een vooraf ingestelde encryptiesleutel. De beheerder of gebruikers van het wlan hoeven de encryptie alleen nog te activeren op hun wlan-client en de unieke sleutel van het AP in te tikken.
Stap 1 Configuratieprogramma openen Verbind het AP via een ethernet- of usb-kabel met uw computer (een draadloze verbinding kan immers worden
Stap 2 Systeemwachtwoord instellen Om te voorkomen dat een indringer uw AP
afgeluisterd). Start het configuratieprogramma van uw AP op. Soms is dat een zelfstandig programma, zoals AVM Fritzbox Start Centre, en anders stuurt u uw webbrowser naar het adres van het AP (vaak 192.168.2.1).
30
DRAADLOZE NETWERKEN
Wijzig de standaardnetwerknaam (ssid). Verander wel de ssid in alle clients die contact mogen maken met het wlan!
Stap 4 Ssid-uitzending uitschakelen Alleen de ssid wijzigen is niet genoeg. De meeste AP’s zenden hun ssid automatisch uit. Da’s handig bij de configuratie van een
Een systeemwachtwoord voorkomt dat onbevoegden uw AP anders instellen. manipuleert, beveiligt u het met een systeemwachtwoord. Zoek de optie om het wachtwoord in te stellen. Bij de AVM Fritzbox klikt u op de knop Fritzbox (in het Start Centre), dan Settings, System en Fritzbox Password. Activeer de wachtwoordbeveiliging voor het AP en geef een wachtwoord op. Gebruik nooit het standaardwachtwoord (zoals administrator), want dat is bekend bij hackers.
Stap 3 Standaard-ssid wijzigen Start het configuratieprogramma voor uw access point op.
potentiële indringer kan de naam dan opzoeken via een woordenboekaanval (een programma dat alle woorden uit het woordenboek probeert, een techniek die ook onderdeel uitmaakt van de standaardaanvallen om wachtwoorden te kraken).
Een client moet de netwerknaam (de ssid of essid) weten om contact te maken met een wlan. Soms is de ssid al op het AP ingesteld; in sommige gevallen is het gewoon SSID. Andere AP’s gebruiken de naam van de fabrikant of van het model (zoals FRITZbox) als ssid. Zo’n netwerknaam is snel te raden, dus die moet u veranderen. Gebruik echter geen woorden uit het woordenboek, uw eigen naam of die van uw bedrijf – een
Schakel ssid-uitzending uit. wlan-client, want de software toont u een lijst met wlan’s in uw omgeving. Maar het betekent ook dat iedereen de ssid van uw wlan weet – ze hoeven maar voor uw huis met een notebook met wlan-adapter te ‘luisteren’ naar het radioverkeer. Schakel de optie om de ssid uit te zenden of te publiceren altijd uit in uw AP.
Stap 5 Encryptie inschakelen Een ervaren hacker met voldoende middelen en tijd kan de meeste beveiligingsmaatregelen in dit artikel verslaan. De enige échte beveiliging is dat u alle verkeer in het draadloze netwerk laat versleutelen. Encryptie gooit de verzonden data door elkaar, zodat een aanvaller ze normaal gesproken niet kan ontcijferen.
BEVEILIGEN
Een veilig kanaal creëren Schakel wlan-encryptie in en selecteer de methode; gebruik wpa2 indien mogelijk. Er zijn drie encryptiemethoden voor wlan’s: wep, wpa en wpa2. Wep is de minst veilige encryptie, wpa2 de sterkste (meer daarover in het tekstblokje). Als u kunt kiezen, kies dan voor wpa2. Hou er wel rekening mee dat alle apparaten in uw wlan dezelfde encryptiemethode moeten gebruiken. Als u een ouder notebook of wlan-adapter hebt, die alleen wep ondersteunt, bent u op wep aangewezen – ook al kunnen alle andere apparaten wpa2 gebruiken (of u moet een nieuwe wpa2-adapter aanschaffen). Naast oude apparaten zijn er ook Linux-stuurprogramma’s voor sommige adapters die alleen wep ondersteunen. Sommige AP’s en clients laten u kiezen uit wep met een 64-bits of 128-bits sleutel (als u geen keus hebt, is het meestal wep128; zie voorbeeld). Wep128 is beter, want lastig te kraken.
kunt u intikken in ascii- of hexmodus. Ascii-modus is gewone tekst; in de configuratie van sommige apparaten wordt het ook wel aangeduid als pass phrase. Hexmodus wordt vaak aangeduid als enter manually. Bij gebruik van wep-encryptie moet u de sleutel regelmatig veranderen op uw AP en alle clients. Dat maakt het lastig voor een aanvaller om voldoende verkeer te verzamelen om de sleutel te kraken.
Stap 7 Mac-filter inschakelen Een andere methode om onbevoegden buiten uw wlan te houden is een macadresfilter. Elk netwerkapparaat heeft een
Stap 6 Encryptiesleutel invoeren Geef de sleutel op om het verkeer te coderen en decoderen. Neem er een die een hacker niet vlot zal vinden door te raden of
Met een mac-adresfilter kunt u onbevoegde apparaten buiten uw wlan houden. uniek mac-adres (Media Access Control) waaraan het kan worden herkend. Dat mac-adres staat in elk datapakket dat een netwerkapparaat verstuurt. Om apparaten die niet toebehoren aan uw bedrijf of gezin buiten de deur te houden, kunt u uw AP alleen datapakketten van bepaalde apparaten laten accepteren. Dan moet u het mac-adresfilter in het AP inschakelen.
Netwerkbeheerders die de vertrouwelijkheid van het dataverkeer in hun wlan willen garanderen, nemen geen genoegen met sterke encryptie, maar geven de voorkeur aan een heel ander niveau van beveiliging. Een virtual private network (VPN) vormt een beveiligd kanaal tussen afzender en ontvanger. Het wordt meestal gebruikt voor vertrouwelijke communicatie over een van nature onveilig medium, zoals het internet. Een vpn wordt bijvoorbeeld gebruikt om een bedrijfsnetwerk te verbinden met een lokaal kantoor, een thuiswerkende freelancer of een manager die toegang nodig heeft tot data, databases of andere bronnen in het netwerk. Een vpnverbinding is ook bruikbaar om veilig data te transporteren binnen een draadloos netwerk. Er zijn vpn-oplossingen in hardware en puur in software. Aanbieders van draadloze apparatuur voor zakelijk gebruik (zoals Cisco, D-Link en Netgear) bieden ook AP’s en routers aan met vpn-ondersteuning.Verder hebt u vpn-software nodig voor alle clientcomputers. Een voordelig alternatief is het opensourceprogramma OpenVPN. De clientsoftware draait op alle populaire platforms, zoals Windows, Linux en Mac OS X. De gratis software is te vinden op http://openvpn.net.
Voer een sleutel in om het wlan-verkeer te coderen en decoderen. via een woordenboekaanval. U moet de sleutel invoeren op elke client die toegang mag maken met uw wlan. Bewaar de sleutel veilig. Verstuur hem niet per email en schrijf hem niet op een sticker die u op de computer plakt. De sleutel kan zowel cijfers als (hoofd- en kleine) letters bevatten. Bij wep moet de sleutel precies dertien tekens tellen. Wpa en wpa2-sleutels kunnen tussen de acht en 63 tekens tellen. Een wep-sleutel
Stap 8 Macadressen opgeven Zoek de mac-adressen op van alle computers en netwerkapparaten in uw wlan. Meestal staat het adres vermeld op een
+De Netgear FVG318 is een wlan-router waarmee u vnp-verbindingen kunt creëren en beheren via internet en binnen het wlan.
www.computeridee.nl
31
BEVEILIGEN sticker op het apparaat en bij notebooks vindt u het vaak op de onderkant (in het
+Geef de mac-adressen op van apparaten die u toegang wilt geven. volgende artikel beschrijven we in detail hoe u mac-adressen kunt opzoeken).
WEP, WPA of WPA2? WEP (Wired Equivalent Privacy) is de oudste encryptiemethode voor wlan’s. Ze wordt niet als veilig beschouwd. In 2003 demonstreerde de FBI dat een met wep beveiligd wlan binnen drie minuten was te kraken met overal beschikbare software. Cryptografen vonden een aantal zwakke plekken, waardoor een ervaren aanvaller met de juiste software en genoeg rekenkracht de wep-encryptie kan kraken. Gebruik daarom waar mogelijk wpa of wpa2. Toch biedt ook wep genoeg beveiliging voor een klein wlan. Om wepencryptie te kraken met moderne tools als Aircrack, moet een aanvaller 200.000 tot 500.000 gecodeerde datapakketten onderscheppen. Als er weinig dataverkeer is in uw wlan, kost het een aanvaller dagen of zelfs weken om de benodigde data te verzamelen. Het is daarom een goed idee om de wepsleutel regelmatig te veranderen. WPA (Wifi Protected Access) is de opvolger van wep en repareert de zwakke plekken daarvan. U krijgt een goede beveiliging als u een sleutel met voldoende lengte gebruikt (hoe langer de sleutel, hoe langer het duurt om hem te kraken). Het beste is een sleutel tussen de vijftien en twintig tekens – langer is veiliger, maar vraagt ook meer rekenkracht van de wlan-clients. Hebt u geheimen die u absoluut moet bewaren, dan is wpa2 de beste keus. Naast andere verbeteringen gebruikt deze encryptiemethode het aesalgoritme in plaats van het oudere rc4algoritme van wpa. Aes is het algoritme dat de Amerikaanse overheid na een testperiode van vijf jaar selecteerde voor data-encryptie. Het wordt ook toegepast in PGP en diverse andere encryptieproducten.
Vermeld alle mac-adressen die u wilt toelaten in de mac-filtertabel en geef uw AP opdracht die apparaten toegang tot uw wlan te verlenen. Als u het mac-adres kent van iemand die u buiten uw wlan wilt houden, voer het dan in en activeer de optie Block voor dat adres. Pas op: een mac-adresfilter is op zich geen afdoende beveiliging. Als het verkeer niet wordt gecodeerd, is het mac-adres duidelijk leesbaar in de header van elk datapakket – en kan het door een aanvaller worden onderschept. Met speciale software kunnen ze dat adres na-apen en uw wlan binnendringen.
Stap 9 UPnP-wijzigingen blokkeren Sommige netwerkapparaten ondersteunen Universal Plug and Play (UPnP). Met UPnP kan software veranderingen doorvoeren via
Blokkeer de UPnP-interface om te voorkomen dat iemand uw AP anders instelt via internet. een verbinding van buitenaf. Handig, want zo kunt u het apparaat vanaf een andere plek besturen via een internetverbinding. Maar het levert ook een risico op. Schakel wijzigingen via UPnP dus uit tijdens normaal gebruik.
Stap 10 Firewall inschakelen In de meeste moderne AP’s is een firewallfunctie te vinden, waarmee u het verkeer kunt regelen dat vanaf internet binnenkomt. Zelfs als u al een personal firewall hebt op alle clientcomputers, is het toch een goed
Stap 10a
32
DRAADLOZE NETWERKEN
Schakel de firewall in het AP in en schakel services uit als u ze niet gebruikt. idee om ook de firewall in het AP in te schakelen. Met sommige firewalls kunt u het verkeer nauwkeurig regelen. Zorg ervoor dat ze alleen het soort verkeer toelaten dat u gebruikt – draait u bijvoorbeeld geen ftp-server die via internet bereikbaar is, schakel dan de optie FTP uit. Nog wat tips: UDP dient voor het Domain Name System (DNS), voor streaming media-toepassingen, Voice over IP, Bit Torrent en online games. H.323 is ook vereist voor VoIP en voor videovergaderprogramma’s als Netmeeting.
Stap 11 AP uit bij afwezigheid Wanneer niemand op kantoor of thuis het wlan gebruikt, moet u het AP uitschakelen. Als het uitstaat, bestaat uw draadloze netwerk niet en kan ook niemand inbreken tijdens uw afwezigheid. Bij sommige apparaten kunt u het wlan apart uitschakelen. Dat is handig bij multifunctionele apparaten, die u onder meer gebruikt als telefoon en waar ook een antwoordapparaat in zit.
Schakel uw AP of de wlan-functie uit als er niemand thuis of op kantoor is.
BEVEILIGEN
Draadloze clients beveiligen De meeste beveiligingsinstellingen in een draadloos netwerkworden verricht op het access point (AP). Meestal dient u daarnaast alleen de encryptie ook op elke draadloze client in te stellen.
Stap 3 Encryptie inschakelen Schakel de juiste encryptie voor uw wlan in: wep (met 64- of 128-bits sleutel), wpa of wpa2.
V
raag bij uw netwerkbeheerder of degene die het AP heeft ingericht de volgende gegevens op: het type encryptie dat wordt gebruikt (wep, wpa of wpa2) en de encryptiesleutel (of het wachtwoord). Afhankelijk van de coderingsmethode hebt u meer details nodig: wep64 of wep128? Is de encryptiesleutel ingevoerd als ascii (dit wordt ook wel een passphrase genoemd) of hexadecimaal (soms aangeduid als enter key manually)? Bij gebruik van wpa: is het wpa-tkip of wpa2-aes? Wpa2-aes is de sterkste encryptiemethode die nu beschikbaar is (in het vorige artikel meer over encryptie). De coderingsmethode die het wlan gebruikt, wordt overigens bepaald door het access point. Werkt uw adapter met wpa2-aes maar het access point alleen met wep128, dan wordt het wep128. Zelfs bij een nieuw access point moet u soms een oudere encryptie gebruiken, omdat alle clients in uw wlan dezelfde coderingsmethode moeten gebruiken.
Stap 1 Configuratieprogramma openen Kijk op de website van de fabrikant of er
34
DRAADLOZE NETWERKEN
+Selecteer de encryptie die het access point gebruikt.
Stap 4 Wachtwoord opgeven +Controleer of een nieuw stuurprogramma of firmware voor uw adapter de sterke wpa2-encryptie ondersteunt en installeer die driver of werk de firmware bij. een recenter wlan-stuurprogramma en firmware bestaat voor uw apparaat, tenzij u een gloednieuwe wlan-adapter hebt. Ondersteunt een nieuw stuurprogramma of firmware sterkere encryptie, download en installeer ze dan. Volg goed de aanwijzingen om de firmware in uw adapter bij te werken, want een fout kan de adapter beschadigen.
Geef de encryptiesleutel of het wachtwoord op dat u van de beheerder kreeg. Zorg er bij gebruik van wep voor dat u de sleutel in het juiste vakje van het dialoogvenster intikt: dat voor de ascii-sleutel (ook wel passphrase genaamd) of dat voor de hex-sleutel (bij onze Netgear-adapter heet die optie Enter Key Manually). De sleutel kan uit cijfers, hoofd- en kleine
Stap 2 Configuratieprogramma opstarten Start het configuratieprogramma op dat bij uw wlan-adapter zit.
+Stap2:Start het configuratieprogramma op.
BEVEILIGEN
dan knippert een groen lampje op de adapter; vaak duidt ook een groen lichtje in de software aan dat de verbinding tot stand is gebracht.
Stap 5 Instellingen opslaan Bij de meeste wlan-adapters kunt u de
instellingen opslaan in een profiel, zodat u de ssid en het wachtwoord niet telkens hoeft op te geven als u met uw notebook thuis of op kantoor komt. Geef uw profiel een naam en sla het op. Zo kunt u eenvoudiger overschakelen tussen uw wlan thuis en op kantoor.
Stap 6 Mac-adres laten toevoegen
+Geef de coderingssleutel op;bij gebruik van wep ofwel in ascii-vorm (als een passphrase) of hexadecimaal (manually). letters bestaan. Een wep-sleutel heeft een lengte van 13 tekens (niet meer of minder), wpa- en wpa2-sleutels zijn tussen 8 en 63 tekens lang. Druk in het configuratieprogramma op Enter of Apply (Toepassen). Nu probeert uw adapter via uw instellingen verbinding te maken met het access point. Lukt dat,
+Stap 6:Laat de netwerkbeheerder het mac-adres van uw wlan-adapter toevoegen aan de lijst van het access point als het mac-filter is ingeschakeld.
+Sla uw instellingen op in een profiel.
Als het access point filtert op mac-adres, moet u het mac-adres van uw computer doorgeven aan de beheerder zodat die het kan toevoegen aan de lijst met toegestane netwerkapparaten.
Waarvindt u het mac-adres? Het MAC-adres (Media Access Control) is een uniek getal voor elk netwerkapparaat. Het identificatienummer staat meestal op een sticker op het apparaat, bijvoorbeeld op een usb-stick. Is het netwerkapparaat ingebouwd, zoals in een notebook, dan vindt u de sticker meestal onderop dat notebook. Het wordt aangeduid als MAC of soms Serial en bestaat uit een reeks van twaalf cijfers en/of letters, vaak in groepjes van twee met streepjes of dubbele punten ertussen (die maken geen deel uit van het mac-adres maar zijn er alleen voor de leesbaarheid). Bij een adapter die in de vorm van een pc card in de computer zit, of is ingebouwd in uw notebook, kunt u het mac-adres ook met software achterhalen. Open een opdrachtpromptvenster (Start, Alle Programmaâ&#x20AC;&#x2122;s, Bureauaccessoires, Opdrachtprompt) en tik het volgende in: ipconfig /all Op de regel Fysiek adres vindt u het mac-adres (zonder streepjes). Een andere opdracht waarmee u het mac-adres kunt opvragen is getmac. Getmac laat echter niet in leesbare tekst zien bij welke adapter het adres hoort en heeft dus alleen nut als er naast de wlan-adapter geen andere netwerk- +Het mac-adres staat meestal vermeld op een sticker onderop de adapter in uw computer aanwezig is. adapter.Zo niet,dan kunt u met de opdracht ipconfig /all het fysieke adres (of mac-adres) opvragen.
www.computeridee.nl
35
BEVEILIGEN
Test uw draadloze netwerk Met dezelfde programma’s en trucs waarmee wardrivers en hackers proberen in te breken in uw draadloze netwerk kunt u ook de zwakke plekken opsporen en de prestaties verbeteren.
De juiste apparatuur Wlan-adapter, antenne
Om een wardriver te imiteren die uw draadloze netwerk bespioneert, hebt u een notebook (of organiser) met wlan-adapter nodig.De ingebouwde wlan-adapters van notebooks of losse pc cards en usbsticks hebben zwakke interne antennes,en daarom sluiten hackers en wardrivers er meestal een externe antenne op aan.Daarmee kunnen ze radiosignalen ontvangen over een langere afstand,terwijl ze anders de zwakkere signalen buiten een gebouw niet zouden kunnen onderscheppen.Voor uw imitatie van een aanvaller raden we u aan een externe 2,4-GHz antenne te gebruiken.Om te wardriven in een gebied met hoge bebouwing moet u een omnidirectionele buitenantenne van 5 dBi gebruiken;dergelijke antennes hebben vaak een magnetische voet waarmee u ze op het dak van uw auto kunt plakken.Wilt u niet wardriven maar alleen binnen uw kantoor scannen,dan is een binnenantenne van 5 dBi (of meer) voldoende. Na het testen van uw wlan kunt u de antenne op uw access point aansluiten om de radiosignalen te versterken.Bevindt uw kantoor zich op een van de bovenste verdiepingen van een hoog gebouw, dan is een directionele antenne vaak beter.Richt hem op de ruimte waar het access point zich bevindt.De meeste wlan-adapters hebben geen aansluiting voor externe antennes.Drie adapters bleken goed bruikbaar:de Orinoco/Proxim 802.11b/g Gold,de Buffalo Airstation WLI-CB-G54S en de Buffalo MaxxGain Airstation 53CS.Ze hebben een standaard MC-aansluiting,werken zowel in Windows als in Linux en worden aanbevolen in de wardrivecommunity. U hebt een korte kabel nodig om de antenne aan te sluiten op de pc card.We vonden deze pc cards als onderdeel van een wardriving kit, inclusief een 5 dBi antenne en kabel,voor circa » 90 op Ebay.
36
DRAADLOZE NETWERKEN
Voor u begint Alle wlan-clients
Voordat u uw notebook meeneemt om uw draadloze netwerk thuis of op kantoor en de verdere omgeving te scannen, moet u hem eerst loskoppelen van uw wlan.Klik daartoe met rechts op het symbool in het systeemvak en selecteer Uitschakelen.In andere gevallen moet u het configuratieprogramma openen en de netwerknaam of ssid verwijderen.Als u dan klikt op de knop Toepassen, probeert de adapter in feite verbinding te maken met geen netwerk.Dat is nodig omdat sommige wardriveprogramma’s meer informatie over uw wlan kunnen vinden als u bent ingelogd. NetStumbler bijvoorbeeld kan een verborgen ssid normaal gesproken niet vinden, maar na inloggen op uw wlan vindt NetStumbler Verbreek de draadloze verbinding om de het wél,zelfs al zoekresultaten niet te bederven:verwijder de ssid wordt de ssid niet in de configuratie van de wlan-adapter en maak uitgezonden. ‘verbinding’met dat wlan.
Koop een pc card waarop u een externe antenne kunt aansluiten,zoals de Buffalo Airstation.
Deze adapter is nodig om de antenne in de pc card te steken; met een omnidirectionele antenne kunt u binnenshuis ‘wardriven’.
BEVEILIGEN
Breek niet in bij andere wlan’s
Mac-adressen opsporen en vervalsen
Windows
ChangeMacAddress, Windows
ChangeMacAddress (vroeger A-Mac of Amac geheten) is een commercieel programma waarmee u het mac-adres van uw netwerkadapter kunt veranderen en een bepaalde reeks ip-adressen kunt scannen op macadressen.Het kost $ 20 maar met een proefversie die zeven dagen bruikbaar is,kunt u mac-adressen in een gegeven ip-reeks scannen.Met de proefversie kunt u geen mac-adressen veranderen,maar krijgt u een voorproefje van datgene waar het programma toe in staat is.Download het van http://amac.paqtool.com.
+ChangeMacAddress laat de gebruikte mac-adressen in een lan/wlan zien en laat u het adres wijzigen dat uw computer uitzendt.
Zijn er andere kantoren met draadloze netwerken in de buurt,dan raden we u aan tcp/ip uit te schakelen in uw notebook voor de wardrivetest.U voorkomt zo dat uw notebook onbedoeld verbinding maakt met een vreemd wlan,want de beheerder van een naburig wlan ziet er wellicht de lol niet van in dat iemand bij hem inbreekt. De hier besproken wardriveprogramma’s werken ook met tcp/ip uitgeschakeld. Om het in Windows XP uit te schakelen gaat u naar Netwerkverbindingen.Klik met rechts op het pictogram van uw draadloze adapter en selecteer Eigenschappen.Ga naar Algemeen,Internet-protocol (TCP/IP) en verwijder het vinkje.Vergeet niet het na afloop van de test weer in te schakelen.
AP’s rond uw kantoor opsporen NetStumbler, Windows
NetStumbler is een gratis programma dat access points in de buurt opspoort. U kunt ermee controleren of uw AP beveiligd is en bijvoorbeeld de ssid (netwerknaam) niet uitzendt. Ook kunt u er andere AP’s in uw omgeving mee opsporen, die uw wlan zouden kunnen storen, en onbekende AP’s in uw kantoor ontdekken die een gevaar zouden kunnen vormen voor de beveiliging van het hele bedrijfsnetwerk. Download NetStumbler van www.netstumbler.com, installeer het en start het op. Aan de rechterzijde worden alle gevonden access points getoond. Als de ssid zichtbaar is, is de uitzending van uw ssid niet uitgeschakeld op uw AP (tenzij uw computer is verbonden met dat AP). Ga verder naar rechts. In de kolom Encryption ziet u of er encryptie wordt toegepast. U kunt NetStumbler toont alle access met NetStumbler ook problemen in uw netwerk opsporen. points in de buurt,inclusief hun Kijk in de kolom Channel. Gebruiken twee AP’s hetzelfde ssid (als de netwerknaam wordt kanaal, dan lijdt de signaalsterkte daaronder. In dat geval uitgezonden). moet u gewoon een ander kanaal selecteren.
Schakel tcp/ip uit,zodat uw notebook geen verbinding maakt met een vreemd wlan.
Snuffelen aan het netwerk Kismet, Linux
Kismet is een packetsniffer die verkeer kan onderscheppen in een draadloos netwerk.Het wordt gebruikt door wardrivers maar is ook defensief inzetbaar als inbraakalarmsysteem. Kismet werkt niet onder Windows maar wel onder Linux,Mac OS X en diverse BSD-besturingssystemen.De huidige versie is beschikbaar op www.kismetwireless.net en werkt passief met elke wlan-adapter die de raw monitoring (rfmon)-modus ondersteunt.Kismet verzendt zelf geen logbare pakketjes,zoals NetStumbler,maar verzamelt alleen de pakketjes die draadloze access points en clients verzenden.Een andere eigenschap die Kismet waardevol maakt voor hackers is dat het alle verzamelde pakketjes kan vastleggen en opslaan in een voor Airsnort geschikt bestandsformaat (het ondersteunt ook het formaat van Wireshark/ Tcpdump).Airsnort kan wepgecodeerd wlan-verkeer ontcijferen als er genoeg data zijn.
Kismet is een populair snifferprogramma onder wardrivers.Het onderschept verkeer en ontdekt mac-adressen.
www.computeridee.nl
37
BEVEILIGEN
Uw mac-adres vervalsen ChangeMacAddress, Windows
ChangeMacAddress (vroeger A-Mac of Amac geheten) is een commercieel programma waarmee u het mac-adres van uw netwerkadapter kunt veranderen en een bepaalde reeks ip-adressen kunt scannen op mac-adressen.Het kost $ 20 maar met een proefversie die zeven dagen bruikbaar is kunt u mac-adressen in een gegeven ip-reeks scannen.Met de proefversie kunt u geen mac-adressen veranderen,maar krijgt u een voorproefje van datgene waar het programma toe in staat is.Download het van http://amac.paqtool.com. Met het gratis Mac Makeup kunt u het mac-adres wijzigen van elke geïnstalleerde netwerkadapter.
Vreemde mac-adressen opsporen Airsnare
Het gratis Airsnare houdt uw netwerk in de gaten en signaleert mogelijke mac-aanvallen.Voeg alle ‘bevriende’mac-adressen toe aan een lijst,en Airsnare informeert u wanneer een niet vermeld adres uw netwerk benadert.U kunt Airsnare downloaden van http://home. comcast.net/~jay.deboer/airsnare/ of www.download.com. Airsnare heeft een aantal onbekende mac-adressen Het pakket dat op download.com staat,bevat naast ontdekt waarvan er één duidt op een aanval.Het gratis Airsnare ook het gratis snifferprogramma Ethereal, programma is erg handig. waarmee u netwerkverkeer kunt scannen.Hebt u geen zin om Ethereal te installeren,dan hebt u de WinPcap library (http://winpcap.polito.it) nodig om Airsnare te installeren.Maak de ssid van Voeg alle mac-adressen de wlan-adapter gelijk aan die van het access point.Om het wlan te controleren toe die u niet wilt aanop onbekende mac-adressen activeert u MAC scanning in het menu Options. merken als ‘vijandig’. Klik met rechts op de wlan-adapter en selecteer Start.
Wep-verkeer ontcijferen Airsnort
Wep-encryptie is niet veilig; het kent een aantal zwakke plekken waardoor een hacker met de juiste hulpmiddelen de encryptie kan breken en data kan lezen. Een van die hackershulpjes is Airsnort. Het leest alle draadloze verkeer passief en berekent de encryptiesleutel zodra er genoeg datapakketjes zijn. Om met wep-128 gecodeerd verkeer te ontcijferen zijn echter tussen de 200.000 en 500.000 pakketjes +Voeg alle mac-adressen toe die u niet wilt aanmerken als ‘vijandig’. nodig, en dat is een hoop data. Gebruikt u wep, probeer dan Airsnort (of Aircrack, dat beweert sneller te zijn) eens uit en kijk hoe lang een aanvaller data moet onderscheppen om de encryptie te kraken. Dan weet u hoe vaak u de wepsleutel in al uw wlan-apparatuur moet wijzigen om zo’n poging te verijdelen. Bedenk wel dat u Airsnort alleen voor uw eigen netwerk mag gebruiken; elke andere toepassing is illegaal. U kunt het pakket vinden op http://sourceforge.net/projects/airsnort en om het te gebruiken moet ook het beeldbewerkingspakket The Gimp zijn geïnstalleerd. Ga naar www.gimp.org/~tml/gimp/win32/downloads.html en download de recente pakketten GTK, Glib, Pango en ATK. Installatie van Airsnort en de overige pakketten is niet eenvoudig.We raden u aan de aanwijzingen op http://airsnort.shmoo.com/win_ setup.html te volgen en het commentaar op http://airsnort.shmoo.com/windows.html te lezen.
38
DRAADLOZE NETWERKEN
www.computeridee.nl
38
BEVEILIGEN
Andere decryptietools Aircrack, WEPcrack
Met Aircrack kunt u wep-encryptie kraken en bekende zwakke plekken exploiteren;het kan ook wpa-encryptie aanvallen.Aircrack bestaat uit zes afzonderlijke tools die draaien in Linux en Windows,maar bepaalde opties (met name pakketinjectie) zijn alleen beschikbaar in Linux.U kunt een opstartbare Linux-editie als Whax of Troppix gebruiken (te vinden op http://files.tuto-fr.com) met alle benodigdheden om wepgecodeerd verkeer te onderscheppen en kraken.Of u kunt Aircrack voor Linux of Windows downloaden van http://www.aircrack-ng.org.Volgens de makers van Aircrack is het een bijzonder snel programma.Ze zeggen dat het een uurtje duurt om genoeg data te verzamelen om wep-128encryptie te kraken (wij gaven onze test echter na 24 uur op – er was blijkbaar niet genoeg verkeer in ons vierpersoonskantoor).Een ander programma om zwakke plekken in het RC4-algoritme van wep te exploiteren is WEPcrack.Het bestaat uit drie onderdelen,geschreven in de programmeertaal Perl:WeakIVGen bootst de encryptie-uitvoer van 802.11-netwerken na om de geheime sleutel te verzwakken waarmee het verkeer wordt gecodeerd.Prism-getIV analyseert informatiepakketjes tot het ze kan decoderen.Het programma WEPcrack zelf bundelt de uitvoer van beide andere onderdelen om de netwerkencryptie te ontcijferen.Het pakket draait in Linux en andere Unixbesturingssystemen.U vindt het op http://sourceforge.net/projects/wepcrack.
Lijst met mac-prefixen AP’s, netwerkadapters
De eerste zes cijfers van elk mac-adres vormen de code van de fabrikant van het netwerkapparaat (zoals een access point of wlan-adapter).Een lijst van alle mac-prefixen vindt u op http://standards.ieee.org/regauth/oui/oui.txt.Zoekt u de prefix van een bepaalde fabrikant,dan kunt u die vinden op http://standards.ieee.org/regauth/oui/index.shtml.
Pas op voor piraten-AP’s Airsnarf
De makers van Airsnort bedachten ook Airsnarf,een programma dat demonstreert hoe iemand via een ‘piraten-AP’gebruikersnamen en wachtwoorden kan stelen bij een openbare wifi-hotspot.Het piraten-AP doet zich voor als de originele hotspot en leidt de gebruikers af van de rechte weg. Zodra iemand zich aanmeldt op het valse AP,kunnen zijn gegevens worden gestolen en kan zijn dataverkeer worden afgeluisterd of onderschept.Hebt u een hotspot,ga dan naar http://airsnarf.shmoo.com,bekijk de presentaties over Airsnarf op Black Hat-congressen en gebruik het programma Airsnarf om te zien hoe makkelijk u een piraten-AP kunt creëren – en hoe u zich ertegen wapent. De site bevat ook de broncode van een Hotspot Defense Kit voor Windows en Mac OS X,die gebruikers waarschuwt voor mogelijke aanvallers bij een hotspot.
Andere snuffelprogramma’s Wireshark, Tcpdump, WinDump
Ook met andere packetsniffers,zoals Wireshark en TCDump, kunnen aanvallers nuttige data over uw draadloze netwerk verzamelen.Ze lijken sterk op elkaar,maar Wireshark heeft een grafische interface en meer filter- en sorteeropties dan TCDump.Wireshark is beschikbaar onder een opensourcelicentie en werkt met Windows,Linux,Mac OS X en diverse Unix-besturingssystemen.Net als Airsnare en TCDump onderschept Wireshark pakketjes via de Pcap-interface. U kunt Wireshark (inclusief Pcap) downloaden van www.wireshark.org.Voor wie Wireshark niet kent:de Wiki http://wiki.wireshark.org biedt een uitgebreid overzicht van de mogelijkheden van het programma.Een vergelijkbaar programma is Tcpdump (www.tcpdump.org) voor Linux, Mac OS X en andere Unix-versies;de Windows-port heet WinDump (www.winpcap.org/windump).Tcpdump en WinDump draaien via de prompt. Wireshark is een krachtige packetsniffer voor netwerken.
www.computeridee.nl
39
BEVEILIGING
FAQ Gedeelde mappen in een draadloos netwerkvormen een groot risico, en hetzelfde geldt voor zwakke wpa-sleutels. Lees wat u eraan kunt doen. Vraag Hoe weet ik of ons draadloze netwerk shares bevat die de beveiliging in gevaar kunnen brengen? Antwoord Gedeelde mappen en bestanden die verkeerd zijn geconfigureerd, vormen een risico voor elk netwerk, zeker een draad-
van Xenon komt u erachter welke mappen en printers in uw wlan worden gedeeld. Het bevat een packetsniffer, een snmp-spion om al het verkeer te bekijken dat door het wlan passeert, netstat-, trace- en pingprogramma’s en een programma dat gedeelde bestanden, mappen en printers in kaart brengt. Klik met de rechtermuisknop op een share om opties te zien als een bericht verzenden naar de ‘eigenaar’ van de gedeelde map, of een externe printer installeren. WardriveToolbox is beschikbaar op www.xenon-inc.com. Het kost $ 23, maar ook de proefversie voor veertien dagen laat u naar shares zoeken.
gekraakt. Beveiligingsexperts ontdekten een zwakke plek in de omgang met wpa-sleutels: hackers kunnen korte wpa-sleutels (bestaande uit woorden of combinaties van minder dan twintig tekens) ontdekken via een ‘dictionary’-aanval. Ze hoeven alleen de eerste sleuteluitwisseling te onderscheppen als een wlan-client contact maakt met een access
Vraag Ik heb Wireshark en WinPcap op mijn Windows-pc geïnstalleerd. Mijn virusscanner denkt dat WinPcap een virus is. Heb ik besmette software gedownload?
Onderin de lijst vindt u ook alle gedeelde printers in uw wlan.
Antwoord Dat zou kunnen, maar we
Met Wardrive Toolbox kunt u alle shares in uw draadloze netwerk opsporen.
lezen wel vaker berichten dat virusscanners en antispywareprogramma’s een virus of spyware melden bij de installatie van WinPcap. WinPcap is een krachtig en handig hulpmiddel om netwerkverkeer op laag niveau te ontvangen en verzenden, en wordt gebruikt door sommige virus- en spywareprogrammeurs. Daarom melden beveiligingsprogramma’s een virus- of spywarebesmetting als ze de WinPcap-library vinden op een systeem. Als uw virus- of spywarescanner een bepaald virus- of spywareprogramma meldt, adviseren we u om dat bestand te testen en te laten neutraliseren met een andere gratis scanner, zoals Bitdefender Free Edition van www.bitdefender.com. Wordt WinPcap bij u als virus/spyware herkend, vraag dan de fabrikant van uw scanner of hij u meer kan vertellen over het virus of de spyware en wat u eraan kunt doen.
Vraag Ik las dat zelfs wpa-encryptie valt te kraken. Klopt dat? Gebruik voor wpa een encryptiesleutel van minimaal twintig tekens met letters,cijfers en speciale tekens door elkaar. loos netwerk. Een aanvaller, nieuwsgierige buur of collega kan de bestanden in zo’n gedeelde map bekijken. Met WardriveToolbox
40
DRAADLOZE NETWERKEN
Antwoord Ook sterke encryptie is nooit veiliger dan de gebruikte encryptiesleutel. Serieuze aanvallers beginnen met wachtwoorden uit het woordenboek. Ook als u de bedrijfsnaam, de ssid van het access point of zoiets gebruikt als sleutel, heeft een kraker de encryptie binnen de kortste keren
point. Is de verbinding al tot stand gebracht, dan kan de kraker hem verbreken en zo het access point dwingen de uitwisseling te herhalen, wat hem de gewenste informatie oplevert. In wpa2 zit deze zwakke plek niet. U kunt hem vermijden door een wpa-sleutel te gebruiken van minstens 20 tekens. Combineer letters, cijfers en speciale tekens en gebruik géén woorden uit het woordenboek.
Vraag
Als ik verbinding maak met een publieke hotspot, zeg op een vliegveld, wat kan een kraker dan zien?
Antwoord Alles wat u doet op internet: e-mail, web- en ftp-verkeer. Als u een pop3-email gebruikt, worden uw naam en wachtwoord in leesbare vorm verzonden, én de inhoud en het onderwerp van uw berichten. Zonder codering (bijvoorbeeld met PGP/Gnu PG of de codeerfunctie van Outlook) is elk e-mailbericht compleet met bijlagen leesbaar voor een aanvaller. Een hacker met een packetsniffer kan ook alle webpagina’s bekijken die u bezoekt. En omdat ftp-verkeer niet wordt gecodeerd, kan een spion alle data onderscheppen die u uploadt naar of downloadt van een ftp-server. Als u uw gebruikersnaam en wachtwoord voor de ftp-server invult, ziet de kraker ze in leesbare vorm op zijn scherm. Via een publieke hotspot moet u e-mail coderen en bestanden met SSH en niet met ftp uploaden naar een webserver. En gebruik een personal firewall op uw notebook.
BEVEILIGEN
Tools voor uw draadloze netwerk
© Fujitsu Siemens Computers
Verbeter uw draadloze netwerk met onze fantastische verzameling gratis programma’s.
Snel sleutels maken Draadloze netwerken WKG – Wireless KeyGenerator
vinden
Wep is niet zo’n veilige techniek voor draadloze beveiliging.Er is echter veel apparatuur die veiligere procedures niet ondersteunt. In dat geval is de enige manier om uw beveiliging te verbeteren: regelmatig van wep-sleutel veranderen.Een aanvaller die erin slaagt uw netwerk binnen te dringen,ligt er enkele dagen later weer uit en kan opnieuw beginnen.Wireless Key Generator (www.tnk-bootblock.co. uk/getfile.php?id=wkg) is een programmaatje dat lastig te kraken wepsleutels aanmaakt.Creëer wekelijks een nieuwe sleutel en plak die in de configuratie van al uw draadloze apparatuur.WKG biedt ook een optie om in plaats van willekeurige tekens woorden uit het woordenboek te gebruiken.Zo’n sleutel (bijvoorbeeld:undo-igluera) is minder veilig,maar valt eenvoudiger te spellen wanneer u hem met anderen moet uitwisselen.
Met Network Stumbler (www.netstumbler.com) kunt u draadloze netwerken opsporen.U kunt er een betere locatie mee zoeken voor uw access point, of antennes richten op de beste signaalsterkte.Ondernemende types gebruiken het ook graag om te wardriven: ze rijden ermee rond op zoek naar onbeveiligde draadloze netwerken.Voordeel van Network Stumbler is dat het de product-ID’s direct ontcijfert,zodat u weet wie de wifiapparatuur heeft vervaardigd.De verschillende bedrijven hebben namelijk elk hun eigen standaardwachtwoord.Network Stumbler kan zelfs worden gebruikt in combinatie met een gps-ontvanger, zodat u een eerder bezochte plek snel terug kunt vinden.
U maakt wep veiliger door regelmatig van sleutel te wisselen.
Network Stumbler spoort draadloze netwerken op.
Network Stumbler
www.computeridee.nl
41
BEVEILIGEN
Optimale Windows-instellingen voor maximale netwerkprestaties Internet Accelerator
Wie op het web zoekt naar internet acceleration (internetversnelling),zal daar talloze programma’s vinden die beloven Windows beter in te stellen voor internet,om doorvoersnelheden te halen die uw stoutste dromen overtreffen.Het spreekt voor zich dat u daarvoor moet betalen.In de praktijk kunnen aangepaste instellingen wel enig effect hebben, maar niet dramatisch.Gelukkig biedt het erkende softwarebedrijf Ashampoo een gratis programma aan dat precies hetzelfde doet als die dure versnellers.Heel belangrijk is dat het uw internetinstellingen direct veiligstelt.Mocht uw verbinding na tussenkomst van het Ashampoo-programma onverhoopt trager blijken,dan herstelt u gewoon weer uw oude instellingen en draait alles weer als een zonnetje.Ga naar www.ashampoo.com en klik op Internet Accelera- Ashampoo Internet Accelerator is niet alleen heel tor in de rubriek Magical Tools & Utilities. goed,maar nog gratis ook.Wat let u dus?
BEVEILIGEN
Houd uw netwerkverkeer in de gaten AnalogX NetStat Live
AnalogX NetStat Live (www.analogx.com/con tents/download/network/nsl.htm) is erg handig om de status van uw internetverbinding en de systeemprestaties te controleren.U ziet de datadoorvoer gedurende de laatste zestig seconden,aangevuld met de gemiddelde snelheid,de totale hoeveelheid dataverkeer sinds de laatste systeemstart en de hoogste doorvoersnelheid die is gehaald.Met dit programma kunt u ontdekken hoe hoog uw maximale snelheid echt is.Download gewoon een groot bestand,bij voorkeur van de website van uw provider, en bekijk de gemiddelde meetwaarde. NetStat Live biedt enkele instelmogelijkheden om de prestaties te verbeteren via een rechtermuisklik.U kunt het programma automatisch laten starten zodra u inlogt.
Wep-sleutels kraken AirSnort
Dit is de vijand van alle onbeveiligde draadloze netwerken.Zoals we al meldden is de draadloze beveiligingsmethode wep allesbehalve veilig.Download AirSnort van http://airsnort.shmoo.com/ om te zien hoe zwak wep eigenlijk is.Het programma is gemaakt voor Linuxsystemen maar er is ook een Windows-‘port’. AirSnort is niet bedoeld om access points op te sporen (dat kan bijvoorbeeld met Network Stumbler),maar zodra u ergens verbinding mee maakt,haalt het de benodigde gecodeerde pakketjes binnen (circa 5-10 miljoen).Zodra genoeg materiaal is verzameld,wordt de wep-sleutel binnen een seconde gekraakt.Gebruik AirSnort om uw eigen Als uw netwerk is beveiligd met wep, beveiliging te testen en niet om bij anderen in te kan een indringer eenvoudig inbreken breken,want zoals u weet is dat verboden. met een programma als AirSnort.
Linux live-cd voor wardrivers WarLinux
Er zijn inmiddels talloze opstartbare Linux-cd’s voor diverse doeleinden, waaronder een wardrive-live-cd genaamd WarLinux. U kunt deze live-cd als iso-bestand downloaden van http://sourceforge.net/projects/ warlinux. Bak een cd van het iso-bestand en start daarmee een notebook met draadloze adapter op. Nu bent u klaar om de beveiliging van uw netwerk te testen. Op de cd staat alles wat u nodig hebt om te wardriven (d.w.z. onbeveiligde netwerken opsporen), maar denk erom dat u rekening houdt met de wetgeving op De opstartbare Linux-cd WarLinux bevat alles wat u nodig hebt dit gebied! om draadloze netwerken te vinden en te kraken.
42
DRAADLOZE NETWERKEN
AnalogX NetStat Live is een handig programma om uw netwerkprestaties door te meten.
BEVEILIGEN
BEVEILIGEN
Veilige sleutels maken RK-WLAN-Keygen
Met dit programma kunt u ssid’s en sleutels maken die de beveiliging van uw draadloze netwerk verbeteren.Het bestaat alleen in het Duits,maar werkt zo eenvoudig dat we het toch in onze verzameling hebben opgenomen.Download het van www.rksoft. at/download/RK-WLAN-Keygen.exe en installeer het.Start het programma op,open het uitvouwmenu en selecteer SSID,WEP of WPA(2)-PSK,al naar gelang welk type sleutel u wilt maken.Klik daarna op de knop links onderin.Het programma maakt een heel ingewikkelde sleutel en kopieert die automatisch naar het klembord.U hoeft hem alleen nog maar in de configuratie van uw wlan-apparaat te plakken.Met een klik op de knop rechts onderin creëert u een naslagtekstbestand dat u kunt printen of opslaan.
Bescherm uw netwerk op professionele wijze Fake AP
Selecteer het type sleutel dat u wilt maken in het menu en klik op de knop (zie afbeelding) om een veilige sleutel gebruiksklaar op het klembord te plaatsen.
Configuratie voor kenners
Dit programma,bedoeld voor professionals,kan uw netwerk veel veiliger maken. De installatie is echter zo ingewikkeld dat het alleen zin heeft als uw netwerk ernstig gevaar loopt.Wat het dan wel doet? Fake AP creëert duizenden nep-access points.Een aspirant-hacker die onverhoopt op uw netwerk stuit met behulp van een programma als Network Stumbler,moet zich eerst een weg banen door al die duizenden nepaccess points voordat hij uw echte AP vindt. Het programma richt zich op netwerkexperts.Er is dan ook geen Windowsuitvoering;Fake AP draait alleen onder Linux.U kunt het programma downloaden van www.blackalchemy.to/project/fakeap/.
WLAN Expert
Dit programma is bedoeld voor gebruikers van Windows 98 of Me en vereist een adapter met de PRISMchipset van Intersil.Fabrikanten als Linksys,Siemens,Samsung en Alcatel gebruikten die chipset vroeger vaak, zodat de kans redelijk groot is dat u een geschikt apparaat hebt.WLAN Expert toont de kracht van het netwerk en kan een antennetest uitvoeren om de staande-golf-ratio te meten.Het programma geeft WLAN Expert werkt alleen met een bepaald type draadloze uitgebreide informatie over de chip,maar het programma is erg handig. efficiëntie van uw netwerk. Verder kunt u de beschikbare kanalen scannen op signaalsterkte.Zo kunt u uw apparatuur richten op de ontvangst van het best mogelijke signaal.U kunt het downloaden van www.allaboutjake.com/network/linksys/wlanexpert.html.Let op,dit is niet de website van de ontwikkelaar;vragen worden niet beantwoord.
Wat is de beste plek om een kers te verbergen? Tussen tienduizenden andere kersen natuurlijk. Op die manier beveiligt Fake AP uw netwerk.
Netwerkindringers opsporen AirSnare
U kunt uw netwerk wel tegen inbraak beveiligen, maar inbraakpogingen ontdekken is andere koek.Voor dat doel is het programma AirSnare ontwikkeld. U kunt het downloaden van http://home.comcast.net/~jay.deboer/airsnare/ en installeren. Vervolgens moet u alle ‘bevriende’ mac-adressen opgeven. Elke netwerkadapter heeft een wereldwijd uniek getal: het zogenaamde mac-adres.Voeg de mac-adressen van al uw netwerkadapters toe aan de lijst. Alle andere worden als vijandig beschouwd, en als een adapter met een onbekend mac-adres verbinding zoekt, zal AirSnare u waarschuwen. Bovendien kan het programma netwerkverkeer van zulke deelnemers vastleggen. Daarnaast controleert AirSnare dhcp-aanvragen van clients. AirSnare is erg handig om indringers mee op te sporen.
www.computeridee.nl
43
BEVEILIGEN
Uw systeem controleren Backtrack
Backtrack is een Linux live-cd op basis van Slax met een grafische gebruikersinterface. De cd combineert twee voorheen afzonderlijke projecten, Whax en Auditor.Het idee achter dit live-systeem is dat u een krachtig maar toch goed bruikbaar beveiligingshulpmiddel krijgt.Zo beschikken de krachtige tools Wellenreiter en Kismet over automatische hardwareherkenning,zodat u niet zelf uw draadloze apparatuur hoeft te configureren. Backtrack bevat naast ongeveer De Backtrack live-cd bevat honderden hulpmiddelen 300 tools ook woordenlijsten om uw systeembeveiliging te controleren. met circa 64 miljoen lemma’s, een goed hulpmiddel om uw wachtwoorden te controleren op bestaande woorden. Door de overzichtelijke menustructuur werkt Backtrack erg prettig.Het iso-image staat op http://www.remote-exploit.org/index.php/BackTrack.
Hotspots opsporen Lycos WiFi Hotspot Finder
De Lycos WiFi Hotspot Finder herkent automatisch alle hotspots in uw omgeving.Nog mooier is dat u ze actief kunt opsporen.U geeft gewoon het adres van uw locatie op; dit slimme programma duikt in zijn ingebouwde database en geeft alle hotspots
Uw netwerk analyseren WireShark
U kunt WireShark downloaden van www.wireshark.com.De technische naam van WireShark is netwerkprotocolanalysator, maar meestal wordt het een network sniffer genoemd.WireShark onderschept data via uw netwerkverbindingen en ‘leest’ze.Dat wil zeggen:WireShark herkent en begrijpt de
WireShark kan netwerkdata onderscheppen en interpreteren. manier waarop,of eigenlijk het protocol
waarmee,de data worden verzonden. U kunt door de onderschepte data heen bladeren en er filters op loslaten om de interessante elementen eruit te vissen.WireShark is een GPL-opensourceprogramma,dat u gratis mag gebruiken.Interessant voor draadloze gebruikers is het feit dat WireShark ook draadloze protocols analyseert,inclusief de 802.11 wlan-protocols.
Netwerkverkeer controleren Packetyzer
+Geef uw locatie op en de WiFi Hotspot Finder vertelt u op welke plaats u verbinding kunt maken.
binnen dat gebied weer.De database vertelt u ook hoeveel een bepaalde hotspot kost en waar hij zich precies bevindt.Bovendien kunt u uw hotspot-instellingen opslaan.Mocht u dezelfde locatie regelmatig opnieuw bezoeken,dan kunt u zich met één klik aanmelden.Het programma Hotspot Finder is beschikbaar voor Engeland, Duitsland,Spanje en Zweden,en andere versies volgen,zodat reizigers uit een enorme database kunnen putten.De Engelse versie is te vinden op http://wifi.lycos.co.uk.
44
DRAADLOZE NETWERKEN
Packetyzer is een programma dat dezelfde achtergrondfunctionaliteit gebruikt als WireShark (vroeger bekend als Ethereal).U kunt er datapakketjes mee onderscheppen in uw draadloze (of vaste) netwerk;een krachtig hulpmiddel.Na de onderschepping klikt u op het tabblad Connections om de tcp-stroom van een verbinding te volgen (via een rechtermuisklik op een verbinding).Klik op het tabblad Decode om in platte tekst te zien wat er is verzonden;wanneer u zich hebt aangemeld op een onbeveiligde website zijn uw gebruikersnaam en wachtwoord direct leesbaar in Packetyzer.Een ander voordeel van Packetyzer is dat de producent ervan,NetworkChemistry,is gespecialiseerd in draadloze beveiliging.Daarom biedt Packetyzer vele mogelijkheden op wifi-gebied.U kunt het programma Packetyzer gratis downloaden van www.networkchemistry .com/products/packety Packetyzer biedt vele opties om netwerkverkeer (ook draadloos) zer.php. te onderscheppen,analyseren en decoderen.
STREAMEN
Draadloos muziek, video en foto’s D Digitale foto’s op uw tv, mp3’s afspelen in de tuin, en dat alles draadloos? Streamen maakt het mogelijk.
46
DRAADLOZE NETWERKEN
e geheugenkaartjes van uw digitale camera zitten vol mooie herinneringen. Even weinig tijd gehad? Dan is dit een goed moment om te bedenken hoe u ze het beste kunt weergeven. Brandt u uw foto’s op cd of dvd en speelt u ze af op de dvd-speler in de huiskamer, of kopieert u de digitale plaatjes liever
naar een notebook en maakt u er een diavoorstelling van? De prettigste methode om uw foto’s vanaf een centrale plaats weer te geven is echter ‘streamen’.
Streamen Het principe van streamen is zowel eenvoudig als slim. Via een netwerkverbinding
STREAMEN
Met de audiostreamingclient Terratec Noxon 2 Audio kunt u muziek die als mp3 of wma is opgeslagen draadloos afspelen via uw geluidsinstallatie. Als het brandpakket Nero 7 Premium op uw computer is geïnstalleerd, beschikt u al over een programma om multimedia te streamen volgens de UPnP-standaard.
Draadloze apparatuur is goed, maar wlancomponenten met UPnP zijn nog veel beter kunt u alle multimedia ermee benaderen die op uw computer zijn opgeslagen; bij voorkeur is dat een draadloos netwerk. Een belangrijk voordeel is de apparatuur waarmee u uw media kunt afspelen. Bij de weergave van uw digitale foto’s, muziek en video bent namelijk niet gebonden aan andere computers: u kunt stilstaande en bewegende beelden ook op uw tv bekijken, en muziek vanaf uw computer afspelen via uw hifi-installatie. Daarvoor hebt u een zogenaamde streaming client nodig, een apparaat dat een brug slaat tussen de wereld van computers en consu-
mentenelektronica. U maakt zelf uit of die client de gedaante heeft van een dvd-speler, een spelcomputer of een speciaal streamingapparaat. Een streaming client biedt vele voordelen. U hoeft uw mediabestanden niet meer eerst op een cd of dvd te branden om ze af te spelen op de dvd-speler in de huiskamer. Met een streaming client kunt u alle foto’s, liedjes en video’s op uw computer direct benaderen. Stel dat u zich bij de presentatie van uw vakantiefoto’s opeens realiseert dat uw vrienden de foto’s van uw laatste verjaardagsfeest nog moeten zien. Dan gaat
u gewoon naar het menu van de streaming client op uw tv, selecteert u de map waarin de foto’s zijn opgeslagen en geeft u voor de vuist weg een diavoorstelling. Hetzelfde gaat ook op voor uw muziek- en videoverzameling. Elke streaming client heeft zijn eigen mogelijkheden, die variëren van eenvoudig tot uitgebreid. De interactie tussen computers en consumentenelektronica is mogelijk dankzij het protocol Universal Plug and Play of UPnP voor beeld en geluid. UPnP is een merkonafhankelijk protocol voor digitale media in thuisnetwerken, waarmee compu-
Muziek streamen met de Apple Airport Express De handigste manier om de muziekverzameling op uw computer af te spelen via uw hifi-installatie in de huiskamer of een radiorecorder in de slaapkamer,is met behulp van een streaming client.We raden u het gebruik van de Apple Airport Express (www.apple.com) aan.Groot voordeel van deze streamingsoplossing met een prijs van » 129 is dat de hardware samenwerkt met het gratis programma Apple iTunes.Dat programma is een prima alternatief voor de Windows Media Player.Velen geven er zelfs de voorkeur aan.U hebt bovendien toegang tot de Apple Music Store,een muziekwinkelcentrum op internet met ruim 2 miljoen songs,en tegelijkertijd dient het als configuratieprogramma voor uw iPod.De hardware is in enkele minuten geconfigureerd. Sluit de Airport Express aan op het lichtnet en sluit de audiouitgang met een 3,5-mm stereostekker aan op uw geluidsinstallatie of een stel actieve luidsprekers.Zodra u het basisstation hebt ingeschakeld en de Airport Express op uw geluidsinstallatie is aangesloten,kunt u de apparatuur instellen met behulp van het programma Airport Express Assistant.Daarvoor hebt u een computer met wlan-aansluiting nodig.Het programma zoekt vervolgens zelf naar actieve Airport Express-stations en helpt u stap voor stap om ze te configureren. U kunt een Apple Airport Express opnemen in een bestaand wlan met een handige stap-voor-stap-wizard.
www.computeridee.nl
47
STREAMEN
Muziek en foto’s streamen met de Xbox 360 De spelcomputer Xbox 360 (www.
xbox360.com) toont aan dat draadloos streamen de toekomst heeft. Het aantrekkelijk vormgegeven apparaat kost circa 400 – inclusief de draadloze netwerkadapter die u nodig hebt om draadloos te streamen – maar de mogelijkheden van de Xbox 360 houden niet op bij de draadloze weergave van foto’s en muziek. U kunt er ook video-dvd’s in high definition mee afspelen, draagbare muziekspelers en digitale camera’s via usb aansluiten – en uiteraard ook videogames spelen. De verbinding tussen computer en spelcomputer wordt gelegd met Windows Media Connect 2.0 (www. microsoft.com/windows/windowsmedia/devices/ wmconnect/default.aspx), een gratis programma van Microsoft. Tip: de Xbox 360 kan in principe ook video streamen, maar dat werkt alleen als het besturingssysteem Windows XP Media Center Edition op uw computer draait.
Met het gratis programma Windows Media Connect 2.0 verandert u de spelcomputer Xbox 360 in een streaming client voor foto’s en muziek.
48
DRAADLOZE NETWERKEN
De Pinnacle Showcenter 200 is een streaming client die naast foto’s en muziek ook video’s kan weergeven.
De betere streaming clients met meer formaten dan alleen ter, dvd-speler, streaming client en andere apparaten onderling gegevens kunnen uitwisselen. Zo kunt u met de afstandsbediening muziek die op uw computer is opgeslagen afspelen via uw stereo-installatie.
Nieuwe trend Dankzij UPnP kan steeds meer apparatuur multimedia benaderen die op een computer is opgeslagen. Er verschijnen dan ook steeds meer programma’s in de winkel en op het web die deze methode van datatransport ondersteunen. Van gratis programma’s als Apple iTunes (zie het kader over streamen met de Apple Airport Express) en Windows Media Connect 2.0 (zie het kader over streamen met de Xbox 360) tot uitgebreide streamingoplossingen als NeroMedia Home (www.nero.com) en zelfs een compleet besturingssysteem (Windows XP Media Center Edition), voor elke behoefte bestaat wel een oplossing. Bovendien leveren de fabrikanten van apparatuur die geschikt is voor streamen ook software mee bij hun producten (zie het kader over muziek, foto’s en video streamen met de Kiss DP-600). Zoals bij elke taak die u met een computer uitvoert, zijn de prestaties bepalend voor het plezier en het gemak waarmee u zult kunnen streamen. In dit geval komt het niet zozeer aan op de snelheid van de klok of beeldverversing, als wel
op die van de datadoorvoer. Om alle soorten data zonder haperen te kunnen streamen via een draadloze verbinding, moet uw thuis-wlan de standaard 802.11g ondersteunen, met een topsnelheid van 54 Mbit/s voor datadoorvoer. Is uw thuisnetwerk gebaseerd op de oudere standaard 802.11b, dan kunt u met een topsnelheid van 11 Mbit/s alleen foto’s, muziek en divx-films streamen. Dvd-films draadloos uitzenden, waarbij de bitsnelheid kan oplopen tot vele Mbit/s, is niet haalbaar. Maar zelfs als u multimedia streamt via een 802.11g-wlan, moet u bedenken dat die topsnelheid van 54 Mbit/s slechts een theoretische waarde is. In de praktijk heeft elk obstakel dat zich bevindt tussen het accesspoint en de streaming client een nadelige invloed op het signaal. De capaciteit van een wlan-verbinding neemt ook af naarmate de afstand groeit. Staat het accesspoint van uw wlan bijvoorbeeld op zolder en wilt u video’s afspelen op de tv in de kelder, dan moet u rekening houden met storingen en matige kwaliteit.
Beperkingen Niet elk bestand is te streamen. De beperking zit hem in het feit dat streaming clients – hoeveel functionaliteit ze ook bieden – nog altijd geen heuse computers zijn, maar slechts consumentenelektronica. Alle moderne apparatuur ondersteunt wel de belangrijkste bestandstypen. Voor muziek zijn dat mp3 en wav, bij afbeeldingen gaat het om de formaten bmp, jpg en tif, en video kan de compressieformaten mpg en divx
STREAMEN
De Kiss DP-600 is een prima keus.Het apparaat speelt allerlei films af en kan bovendien digitale foto’s,muziek en video’s streamen. hebben. De betere streaming clients kunnen vaak ook muziek afspelen in de formaten wma en ogg, en video in wmvformaat. Kijk voor u een apparaat uitkiest dus even na welke bestandstypen het ondersteunt en of u daar genoeg aan hebt. Met geschikte software kunt u de multimedia natuurlijk altijd nog op uw computer omzetten naar een van de ondersteunde formaten. Om deel te nemen aan de wereld van strea-
Allnet Allsound (www.allnet-usa.com, circa 115) of Terratec Noxon 2 Audio (www.terratec.com, circa 150). Wilt u echter een complete oplossing om al uw foto’s, muziek en video mee te streamen, dan hebt u een universele streaming client nodig. We bevelen een apparaat aan als de Hauppauge Media MVP Wireless (www.hauppauge.com, circa 135) of Pinnacle Showcenter 200 (www.pinnaclesys.com, circa 150). Wilt u een nieuwe dvd-speler kopen die divxfilms kan weergeven? Neem dan een apparaat dat u kunt aansluiten op een wlan en dat de UPnP-standaard ondersteunt. Slechts
kunnen overweg mp3-muziek ming hebt u nodig: een accesspoint, een computer met wlan-adapter en uiteraard een streaming client. Bedenk voordat u de apparatuur aanschaft welke bestanden u wilt gaan streamen via uw draadloze netwerk. Als u slechts liedjes vanaf uw pc draadloos wilt afspelen via een hifi-installatie of actieve luidsprekers, selecteer dan een streaming audioapparaat als de Apple Airport Express,
enkele apparaten voldoen aan die specificaties, waaronder de Kiss DP-600, Transgear DVX-700M20 (www.trans-technology.com, circa 255) en de Buffalo LinkTheater PC-P3LWG /DVD (www.buffalo-technology.com, ongeveer 210). U kunt streaming apparatuur eenvoudig aansluiten op consumentenelektronica, want de apparaten hebben de vereiste aansluitingen. Een streaming client voor muziek sluit u aan via een traditionele audiokabel of een coaxverbinding. Op mediastreamingapparaten en streaming dvd-spelers zit een scart-, s-vhs- of – als het apparaat beeld in ‘high definition’ ondersteunt – een speciale hdmi-aansluiting. Ook kunt u de streaming client eenvoudig opnemen in uw draadloze netwerk.
Muziek, foto’s en video’s streamen met de Kiss DP-600 Verreweg de veelzijdigste streamingsmethode is een dvd-speler met ingebouwde draadloze netwerkkaart. De pionier op dat gebied is de Kiss DP-600 (www.kiss-technology.com), een goed doordachte dvd-speler die circa 300 kost. Hij speelt moeiteloos video-cd’s, supervideo-cd’s, films in ‘high definition’ en divx-bestanden af. Om goede ontvangst over langere afstanden zonder prestatieverlies mogelijk te maken beschikt de dvd-speler over twee antennes. Het apparaat heeft ook een internetaansluiting. Daarmee kunt u bijvoorbeeld het weerbericht en tv-programmagegevens ophalen en webradiouitzendingen ontvangen. De Kiss DP-600 heeft ook een usb-aansluiting, zodat u materiaal van een externe harde schijf kunt afspelen. Bij de speler wordt een programma meegeleverd om te streamen. Dat programma heet Kiss PC-Link en werkt erg handig. U start het gewoon op en geeft aan welke foto’s, liedjes en video’s u wilt streamen. Met het programma Kiss PC-Link kunt u foto’s, muziek en video streamen.Het laat zich vlot installeren en werkt bijzonder handig.
www.computeridee.nl
49
STREAMEN
BEVEILIGEN
Streamen zonder zorgen Als uw draadloze netwerk eenmaal in de lucht is, kunt u meestal moeiteloos streamen. Toch problemen? Dan brengen de volgende tips en trucs uitkomst.
DRM-problemen legaal oplossen
Betere draadloze verbinding
Beveiligde muziek omzetten
Uw wlan optimaliseren
Wilt u een liedje dat u online hebt aangeschaft streamen via uw wlan,dan kan de ingebouwde kopieerbeveiliging roet in het eten gooien.Zoâ&#x20AC;&#x2122;n liedje heeft meestal het wma-formaat.U kunt het probleem oplossen met een programma als Tunebite Premium 3 (www.tunebite.com, 18).Tunebite speelt een song af en neemt hem tegelijkertijd weer op.Dat proces verwijdert de ingebouwde kopieerbeveiliging.U kunt het liedje opnemen in een ander formaat,zoals mp3.De procedure is niet illegaal:u bent immers eigenaar van het originele liedje en maakt een veiligheidskopie om in uw netwerk te streamen.U kunt een demoversie downloaden van de homepage van de fabrikant.
Te grote afstand tot de zender, slecht afgesteld accesspoint, ongelukkige opstelling â&#x20AC;&#x201C; de lijst met mogelijke bronnen van ellende bij een wlan is lang. Het probleem is dat de gebruiker vaak niet meteen doorheeft dat zijn draadloze netwerk verkeerd is ingesteld. Pas wanneer u gaat streamen, een proces waarbij enorm veel data worden verzonden, merkt u dat er een probleem is als de weergave van geluid en beeld begint te haperen. In dat geval moet u uw wlan beter afstellen. Elders in deze gids beschrijven we een aantal mogelijkheden om uw wlan te optimaliseren.
50
DRAADLOZE NETWERKEN
BEVEILIGEN
STREAMEN
Grootste gemene deler Juiste bestandsformaat
Liedjes met nummerplaat Label uw muziek
Wanneer u muziek streamt via een dvd-speler of een spelcomputer als de Xbox 360,kunt u op uw tv-toestel de liedjes selecteren die u wilt afspelen. Om de juiste informatie weer te kunnen geven maakt de afspeelapparatuur gebruik van de id3-tags in de muziekbestanden.Daar staan gegevens in als artiest,titel,album en genre – maar alleen als iemand die heeft ingevoerd.Blijkt dat een of meer liedjes geen tags (de technische term) bevatten,dan zult u de ontbrekende gegevens zelf moeten aanvullen.Dat gaat heel eenvoudig met de Verkenner van Windows.Klik met rechts op het mp3-bestand dat u wilt bewerken en selecteer Eigenschappen in het snelmenu.Ga naar het tabblad Samenvatting en klik op de knop Geavanceerd.Nu kunt u gegevens als de artiest,albumtitel en genre invoeren. Met OK slaat u uw wijzigingen op.
Niet elk bestandsformaat is geschikt om te streamen.Streaming-apparatuur kan alleen overweg met bepaalde geluids-,afbeeldings- en videoformaten.Ook de bestandsgrootte speelt een grote rol.Voor digitale foto’s geldt:opslagruimte speelt geen rol meer en daarom slaan veel mensen hun digitale foto’s op in het tif-formaat.Vanwege de enorme omvang is dat bestandstype minder geschikt om te streamen via een draadloos netwerk.Jpg is een betere keus.Voor muziek geldt:ongecomprimeerde formaten als wav leveren beslist de beste kwaliteit op.Maar de omvang is een probleem:een minuutje muziek is al gauw 10 MB. Bij streamen over grotere afstand kan dat storingen opleveren.Het mp3formaat voldoet beter. Voor video geldt:welk bestandsformaat het beste is om video te streamen, hangt af van uw apparatuur. Kan het door u gebruikte apparaat gecomprimeerde avi-bestanden afspelen (divx of xvid),dan is dat de beste keus.Kan het zulke video’s niet weergeven,dan bent u aangewezen op het mpg-formaat.
Digitale foto’s voorbereiden op streamen Afbeeldingen omzetten naar jpg
Digitale fotografen die compromisloze kwaliteit wensen,slaan hun foto’s op in het rawformaat.Probleem is dat zulke bestanden erg groot zijn en alleen worden ondersteund door computers.Om foto’s die in raw-vorm op de computer zijn opgeslagen te kunnen streamen, moet u de bestanden eerst omzetten naar een formaat dat uw streaming-apparaat ondersteunt.Het gratis programma Xnview 1.82.4 (www.xnview.com) is ideaal om een hele serie foto’s te converteren.Download en installeer de laatste versie van Xnview en start het programma op. Selecteer Sequence convert in het menu Tools.Klik in het volgende dialoogvenster op de knop ‘...’onder het kopje Input en zoek dan de map op waarin uw originelen zich bevinden.Selecteer een bestand en bevestig met een klik op Open.Met een klik op de knop ‘...’onder het kopje Output kunt u de opslaglocatie bepalen.Klik bij Filename op de pijlknop en selecteer het bestandsformaat in het uitvouwmenu;in dit voorbeeld is dat ‘JPG - JPEG / JFIF’. Met een klik op de knop Go zet u de automatische conversie in werking. Een progressiebalk laat zien hoe de conversie vordert.Afhankelijk van het aantal gekozen foto’s kan dat een aantal minuten duren.
www.computeridee.nl
51
STREAMEN
Resolutie aanpassen aan tv Kleinere afbeeldingen
Het tweede struikelblok bij het streamen van foto’s is de resolutie.Moderne digitale camera’s hebben vaak een resolutie van bijvoorbeeld 2560 x 1920 pixels.De resolutie van een tv-toestel is echter beperkt tot 720 x 576 pixels,tenzij u al over een HD-tv beschikt.Gevolg is dat grote foto’s worden samengeperst om op het scherm te passen. Dat ziet er niet uit.U kunt de afmetingen beter van te voren verkleinen.Prettig neveneffect is dat de bestandsgrootte tegelijk afneemt en het transport sneller gaat.We raden het gebruik van het gratis programma Xnview 1.82.4 aan.Start het programma op en selecteer de opdracht Batch convert in het menu Tools.Klik in het tabblad General op de knop Add Folder,selecteer de map waarin de originele foto’s staan en klik ter bevestiging op OK.Klik onder het kopje Output op de knop “...”en selecteer de map van bestemming.Ga vervolgens naar het tabblad Transformations en selecteer Resize in de linkerkolom.Klik dan op de knop Add.Bij Parameters geeft u de gewenste breedte en hoogte op, bijvoorbeeld “720”en “576”.Met een klik op de knop Go zet u het aanpassingsproces in gang.
Moeite met streamen I Zoek de fout bij de computer
Kunt u een bestand niet afspelen op uw computer, dan moet u de fout eerst zoeken bij uw pc. Dubbelklik om te beginnen eens op het bestand om het programma op te starten waar het bestandstype aan is gekoppeld, bijvoorbeeld de Windows Media Player of een beeldbewerkingsprogramma.Weet u zeker dat het bestand niet met de verkeerde bestandsextensie is opgeslagen, kijk dan na of er wel verbinding is tussen de computer en het apparaat waarnaar u wilt streamen via uw wlan. Open uw browser, tik het ip-adres van uw wlanrouter in – meestal is dat adres standaard ingesteld op 192.168.1.1 – en bevestig met de Enter-toets. Meld u bij de router aan met uw gebruikersnaam en wachtwoord en kijk of het apparaat vermeld staat bij de aangesloten apparatuur.Weet u niet precies welk apparaat in dat lijstje het streaming-apparaat is, noteer dan het mac-adres van het onbekende onderdeel en vergelijk dat met het mac-adres van uw streaming-apparaat; meestal staat dat vermeld op de onder- of achterkant. Kunt u het apparaat op die manier identificeren, dan is er een verbinding tussen de computer en het streaming-apparaat. De fout moet dan dus in het bestand of het apparaat zelf zitten.
Mp3 is ideaal om te streamen Muziekbestanden omzetten
De meeste liedjes zullen al in het mp3formaat op uw harde schijf staan,zodat niets streamen in de weg staat.Maar als uw muziekverzameling ook andere bestanden bevat,zoals wav,dan adviseren we u die songs om te zetten naar het mp3-formaat. DB Power Amp Music Converter 11.5 (www.dbpoweramp.com) is daar ideaal voor. Het is shareware die u dertig dagen lang onbeperkt mag gebruiken.De configuratie van het programma gebeurt bij de installatie.Het is zaak dat u in het eerste scherm op Enable mp3 Trial klikt om de codeerfunctie te activeren.Zodra u het programma opstart verschijnt het bestandsselectievenster. Selecteer de wavs die u wilt converteren en bevestig uw keus met een klik op Open. Klik in het volgende dialoogvenster op de pijlknop en selecteer Mp3 (Lame) in het uitvouwmenu.U bepaalt de kwaliteit van het mp3-bestand met de schuifknop.Meestal is een bitsnelheid van 192 Kbps voldoende. Selecteer bij Output To de optie Same Folder as Original om het nieuwe bestand in dezelfde map op te slaan.Zet het proces dan in gang met een klik op de knop Convert. U vindt meer codecs voor conversie van andere bestandsformaten,zoals aac,ogg en flac,op de website van de fabrikant onder Codec Central.
Moeite met streamen II Zoek de fout bij streaming-apparaat
Brand het bestand dat u niet draadloos kunt afspelen op cd of dvd en stop de schijf in uw streamingapparaat.Kunt u het nog steeds niet afspelen,dan ondersteunt het apparaat dat bestandstype niet. Het kan ook zijn dat het bestand is omgezet op een wijze die niet aan de specificaties voldoet.Dat gebeurt vaak bij films die worden gedownload van internet.Een nieuwe firmware kan dat oplossen. U kunt ook proberen het bestand te converteren.We hebben al beschreven hoe dat werkt voor foto’s,muziek en videobestanden.
52
DRAADLOZE NETWERKEN
STREAMEN
Naar het juiste formaat converteren Video omzetten
Aangezien videoconversieprogramma’s geld kosten en het proces tijd in beslag neemt,moet u alleen als laatste redmiddel video omzetten.Convert X to DVD 2.1.0 (www.vso-software.fr, 35) is uw eerste keus om in divx of xvid gecomprimeerde avi-films en mpg-bestanden naar dvd-formaat om te zetten.Er is een gratis demoversie die u kunt downloaden van de website van de fabrikant.Een goed alternatief als u films wilt uitvoeren naar andere formaten,zoals videocd,supervideo-cd of mpg,is TMPGEnc 4.0 Xpress (http://tmpgenc.pega sys-inc.com/en/product/te4xp.html,$ 100).Ook van dat product bestaat een proefversie.Er zijn ook gratis programma’s om video naar andere formaten te converteren.Tools als Avi 2 DVD 0.4.4 Beta (www.trustfm .net/divx/Soft wareAvi2Dvd. html),Diko 2.26 (www.vmesquita .com) en Virtual Dub 1.6.16 (www.virtualdub.org) werken echter niet eenvoudig.Het internetportaal Video Help (www.video help.com) is een goed vertrekpunt voor alle vragen over conversie.
Videoformaat onthuld Divx, xvid of ongecomprimeerd?
Een avi-bestand bevat altijd video.Maar de bestandsextensie zegt niet of de film is gecomprimeerd als xvid of divx,of niet.Het gratis GSpot 2.52 (www.headbands.com/gspot) biedt uitkomst.Start het op en open het bestand met File,Open.Onder Video,Codec vindt u de gezochte informatie.Bovendien wijst het programma u erop wanneer de vereiste codec niet is geïnstalleerd op de computer.
Nieuwe functies cadeau Firmware-update
Net als computerhardware wordt ook streaming-consumentenelektronica verbeterd en aangepast.Via een firmware-update kunt u uw bestaande apparatuur uitbreiden met nieuwe functies of ondersteuning voor nieuwe formaten.Klinkt ingewikkeld,maar dat valt wel mee.Eerst moet u uitzoeken welke firmware nu in uw apparaat zit.Meestal moet u daarvoor in het configuratie- of instellingenmenu zijn.Zodra u de versie hebt gevonden,gaat u naar de website van de fabrikant en zoekt u naar eventuele updates op de afdeling download of support.Bij een nieuwe versie worden vaak uitgebreide aanwijzingen gegeven,die naast de hyperlink van de download staan.Meestal moet u de firmware op een cd branden,die in het apparaat stoppen en het uit- en aanzetten.Moderne apparaten,zoals de streaming-dvd-speler Kiss-DP 600,bieden soms een speciale updatefunctie die de firmware zelfstandig downloadt van internet en gelijk voor u installeert.
www.computeridee.nl
53
STREAMEN
Streamen met Windows Media Connect Naast een apparaat dat kan streamen, zoals de Xbox 360, hebt u een servertoepassing nodig die media kan aanleveren. Met Windows Media Connect (WMC) van Microsoft – gratis te downloaden van www.microsoft.com – krijgt u de beschikking over een krachtige UPnP-server.
54
DRAADLOZE NETWERKEN
W
MC kan niet alleen gebruikmaken van de gegevens in de tags van mediabestanden, maar ook van de afspeellijsten die u met Windows Media Player creëert. Een goed onderhouden mediadatabase is daarvoor onontbeerlijk, want alleen zo kunt u op uw gemak een keus maken of gericht zoeken naar bepaalde artiesten, nummers of albums. Voordat u een Windows Media Connect server opzet, is enig onderhoud aan uw mediagegevens geen overbodige luxe. Met Media Player is dat geen probleem. De volgende basisinstellingen in Media Player 10 maken uw multimediagegevens eenvoudig te beheren. Om niet elk afgespeeld bestand automatisch aan de bibliotheek toe te voegen schakelt u de desbetreffende instelling uit in het tabblad Speler (te bereiken via het menu Extra, Opties).
Stap 1 Automatische mappencontrole Ga naar het tabblad Media-bibliotheek. Met de knop Mappen controleren... kunt u opgeven welke mappen Media Player moet controleren op gewijzigde bestanden. Zodra de inhoud van die mappen verandert (door nieuwe, gewijzigde of verwijderde bestanden), werkt Media Player automatisch de mediabibliotheek bij. Met de optie Aanvullende Informatie Ophalen van Internet wordt online informatie opgehaald om ontbrekende dan wel alle gegevens in de tags aan te vullen dan wel te overschrijven.
Stap 2 Orde in de chaos Als u Media Player al regelmatig gebruikte, wordt het nu tijd om de bibliotheek op te schonen door bestaande items te wissen en nieuwe te creëren met de zoekfunctie. Ga in het hoofdmenu van Media Player naar
STREAMEN
Vaktaal STREAMEN is een technologie om
Stap 1a en 1b: Windows Media Player kan mappen controleren en de mediabibliotheek automatisch bijwerken.
Stap 2a en 2b: bevestig de door u gemaakte wijzigingen om uw database op te ruimen.
Media-bibliotheek, markeer (bijvoorbeeld) alle items in Alle Muziek en selecteer de optie Verwijderen in het snelmenu. Druk daarna op F3. Na de selectie van de map begint Media Player de database te reconstrueren aan de hand van de nu gevonden tracks. Uw database bevat alleen de items die u er daadwerkelijk in wilt opnemen.
steunen toevoegen aan de lijst met apparaten die toegang krijgen tot de inhoud van WMC. Open Windows Media Connect via het menu Start. Met een klik op Apparaten ziet u alle clients die verbinding hebben met het netwerk. Door op Toestaan te klikken, geeft u een bepaalde client toegang tot de server.
Stap 3 WMC-basisinstellingen
Stap 4 Delen en autoriseren
De UPnP-server van Windows Media Connect laat zich eenvoudig instellen. Eerst moet u afspeelapparaten die UPnP onder-
Configureer nu uw shares. Klik op de knop Delen en daarna op de knop Toevoegen onderin het dialoogvenster. Baan u een weg
+U kunt bepaalde afspelers de weg versperren in Windows Media Connect.adres (of mac-adres) opvragen.
+Toegangsrechten bepalen welke client toegang krijgt tot uw mediabestanden.
multimedia via een netwerk te verzenden. De weergave begint kort na de start van de uitzending, zodat u niet meer hoeft te wachten tot het transport is voltooid.Vanwege de beperkte bandbreedte wordt meestal een gecomprimeerd formaat als mp3, mpeg1 of mpeg2 gebruikt. Streaming clients in software of hardware gebruiken een buffergeheugen om schommelingen en korte onderbrekingen op te vangen. Streaming clients kunnen geluid (mp3, wma), beeld (mpeg1, mpeg2, mpeg4, wmv, quicktime) en/of afbeeldingen (jpeg, png) weergeven. UPNP De meeste streaming-apparatuur werkt met UPnP-technologie (Universal Plug and Play). UPnP maakt gebruik van het standaardnetwerkprotocol tcp/ip om verbinding te maken. Daardoor kan een streaming client eenvoudig en zonder speciale kennis worden opgenomen in een netwerk en vindt hij zelfstandig de server die de media aanbiedt. U bent niet gebonden aan bepaalde software.Toch zijn er redenen om bepaalde servers te gebruiken, omdat de ontwikkelaars daarvan extra functies bieden bovenop de normale mogelijkheden, zoals de bediening van een tv-kaart die op de server is aangesloten. INTERNETRADIO- of WEBRADIOSTATIONS maken ook gebruik van
streamingtechnologie. Naast vooraf opgenomen materiaal bieden veel zenders ook live uitzendingen. Meestal wordt de stream aangeboden als mp3, zodat u hem kunt ontvangen met een programma als Winamp en de meeste hardwarespelers.
door de mappenstructuur van uw computer en selecteer de mappen waarin uw muziek, afbeeldingen en videobestanden staan. U kunt aangeven dat iedere aangemelde client toegang krijgt, of de toegang beperken tot alleen bepaalde afspeelapparaten. Zo kunt u eenvoudig bepalen welke apparaten toegang krijgen tot welk materiaal. Op die manier kunt u bijvoorbeeld bereiken dat de dvd-speler met netwerkaansluiting in de huiskamer overal bij kan, terwijl de Xbox in de kamer van de kinderen alleen de muziekmap en een map met door u goedgekeurde video’s te ‘zien’ krijgt.
www.computeridee.nl
55
STREAMEN
FAQ Streamen is in. Maar zoals bij elke nieuwe technologie zijn er onbeantwoorde vragen over de draadloze weergave van multimediabestanden. Vraag Als ik video stream, begint het beeld na korte tijd te haperen. Wat te doen? Antwoord Hoe hoger de videokwaliteit, des te meer data moeten worden verzonden over de draadloze verbinding. In de praktijk geldt echter ook: hoe langer de weg die de uitzending moet afleggen, des te meer kans op storing. Om het op te lossen dient u het wireless access point zo te plaatsen dat de signaalsterkte zo groot mogelijk is. Werkt dat niet, dan moet u de video omzetten naar een ander formaat, of – op voorwaarde dat uw apparatuur geschikt is om schijfjes af te spelen – op een cd/dvd branden. Vraag Ik koop vaak muziek via webmuziekwinkels. Toen ik onlangs mijn verzameling wilde streamen, kon ik niet alle songs in wma-formaat afspelen. Waarom? Antwoord Windows Media Audio of wma is het bestandsformaat dat de meeste webmuziekwinkels gebruiken, omdat het bescherming biedt tegen illegaal gebruik. Via Digital Rights Management (drm) kan de platenmaatschappij die de rechten van een song heeft, bepalen hoe vaak hij mag worden afgespeeld, gekopieerd en gebrand. Niet alle voor streaming geschikte apparatuur kan wma-songs met drm-beveiliging afspelen. Om die liedjes te gebruiken moet u ze eerst converteren.
Vraag Als ik een film in divxformaat snel vooruit- of terugspoel, reageert hij grillig. Is mijn streamingapparatuur stuk? Antwoord Aan uw streamingapparatuur zal het niet liggen. Dit verschijnsel heeft te maken met het bestandsformaat. Vanwege de sterke compressie van divx kan de snelspoelfunctie niet elk beeldje (frame) apart weergeven. Gevolg is dat een aantal beeldjes wordt overgeslagen, afhankelijk van snelheid waarmee u vooruit of terug probeert te spoelen.
Vraag Een vriend zei dat er een gehackte firmware voor mijn dvd-speler op internet staat met streamingfunctionaliteit. Wat betekent dat? Antwoord
Adembenemend en qua technologie het neusje van de zalm:het Philips Streamium Wireless Music System WACS 7000 streamt muziek naar maximaal 5 stations. Maar de mp3-bestanden moeten op de harde schijf van het apparaat zelf staan.
Vraag Ik bewonder het strakke design van de Philips Streamium apparaten, maar ik weet niet of ze ook met mijn pc zullen werken. Antwoord Het Philips Streamium Wireless Music System WACS 7000 (www.philips.com) ziet er inderdaad beeldschoon uit, maar dit pronkstuk met een prijskaartje van circa 820 heeft zijn eigen willetje. In plaats van de bestanden op een computer draadloos door te geven naar maximaal vijf stations, kan het systeem alléén muziekbestanden afspelen die op de harde schijf van 80 GB in het basisstation staan. U kunt alleen (draadloos) verbinding
Net zoals computers bevat ook consumentenelektronica met streamingfunctionaliteit besturingssoftware. Die ‘firmware’ bepaalt onder meer welke dvd’s en welke bestandsformaten het apparaat ondersteunt. De fabrikanten brengen af en toe een nieuwe firmwareversie uit om de functionaliteit van de streamingapparatuur te verbeteren of fouten te repareren. Ook iemand anders kan de firmware aanpassen, bijvoorbeeld Op internet is aangepaste firmware te vinden voor een groot om dvd-films voor andere re- aantal streaming-apparaten.Daarmee kunt u de functionaliteit gio’s af te spe- uitbreiden,maar u verspeelt er wel uw aanspraak op garantie mee. len. Zo’n aanmaken met een computer om backups te gepaste versie wordt een ‘gehackte maken, afspeellijsten te beheren en mp3’s firmware’ genoemd. We raden het Niet elke wma-song die u op internet koopt,laat zich zomaar vanaf die pc naar de harde schijf in de gebruik af, want daardoor vervalt streamen.Vaak gooit de ingebouwde kopieerbeveiliging roet in het eten. uw garantie op de apparatuur. Streamium te kopiëren.
56
DRAADLOZE NETWERKEN
PRAKTIJK
Naadloos draadloos internetten in de trein Lezen, naar buiten staren, luidkeels bellen, dutten of computeren. Dat zijn zo ongeveer de activiteiten van de gemiddelde treinreiziger. Waarbij computeren tot voor kort voornamelijk populair was onder reizigers met een eersteklaskaartje. Voor de meesten blijft het echter bij offline computeren. Reizigers die via umts of gprs doodleuk doorsurfen zijn op een hand tellen. Als vliegtuigmaatschappijen al bezig zijn internetten aan boord mogelijk te maken, hoe zit het dan bij de Nederlandse Spoorwegen?
V
oor de gemiddelde reiziger is draadloos bellen ‘op individuele basis’ inmiddels zo vanzelfsprekend dat hij/zij steeds vaker roept om ‘eigen’ draadloos internet in de trein. Vanzelfsprekend komt die wens vanuit de hoek van de zakelijke reiziger die zorgeloos en comfortabel wil internetten. Maar ook de ‘gewone’ reiziger wil wel internet in de trein hebben, om een spelletje te spelen of mail te checken. Een eigen umts of gprs-verbinding is tenslotte erg duur, beperkt qua capaciteit en extra storinggevoelig in een rijdende trein.
NS HOTSPOTS Op vijftig NS-stations, verspreid over het land, is het inmiddels mogelijk te internetten. Naast het groeiende aantal treinreizigers dat gebruikmaakt van deze NSHotSpots, gebruiken ook 5000 NS-mede-
58
DRAADLOZE NETWERKEN
werkers deze infrastructuur voor interne communicatie. Maar natuurlijk wil iedereen ook volop kunnen internetten gedurende het reizen van de ene ‘Hete Plek’ naar de andere ‘Hete Plek’. Al was het maar omdat je dáár in de regel wel tochtvrij zit. Kortom, de hoogste tijd voor een inventarisatie van de status quo en de plannen bij NS.
Mobiel@NS Paul Diercks is de man die hier alles over kan vertellen. Zo onderstreept ook de eigentijdse functieomschrijving op zijn visitekaartje: manager Mobiel@NS. Als hij zijn pda het zwijgen heeft opgelegd, steekt hij van wal: “Telefoneren, internetten en televisie kijken zijn voor de moderne mens zo vanzelfsprekend dat wij ons afvragen in hoeverre deze media ook tijdens een treinreis beschikbaar moeten zijn. Wat betreft telefoneren, daar hoeven wij niet zo veel
aan te doen, of het moet het beperken van overlast zijn. Want zoals bekend storen veel reizigers zich, net als ik, aan medepassagiers die eindeloos en op luide toon gesprekken menen te moeten voeren. Om die reden zullen overigens de stiltecoupés veel beter herkenbaar zijn. Nu is het fluister-logo zo klein, dat het vaak toch nog misgaat.”
Pilot Op eigen kracht draadloos internetten is slechts mogelijk voor hen die bijvoorbeeld een umts-verbinding van Vodafoon hebben of Web ’n Walk van T-Mobile. Maar in de praktijk laat de bandbreedte vaak te wensen over en is de verbinding niet storingvrij door de hoge snelheid van de trein. Daarom zou het beter zijn als er wifi in de trein beschikbaar komt. Begin 2006 heeft NS samen met KPN en RTL vijf maanden lang
PRAKTIJK
een proef gedaan op het traject Maastricht Haarlem vice versa en Heerlen - Haarlem vice versa. De ervaringen waren erg positief, weet Diercks. “Een deel van de reizigers had natuurlijk al ervaring met wifi en had ook een laptop met een wifi-insteekkaartje. Deze mensen waren binnen de kortste keer ‘om’ voor deze voorziening. Daarnaast waren er veel mensen die zeiden: ‘Goh, wat leuk, dat ga ik een volgende keer dat ik met deze trein reis, proberen.’ Kortom, er was zowel een acute als latente behoefte.”
Informatieschermen Behalve draadloos internet hingen in deze treinen ook plasmaschermen waarop actuele treininformatie te lezen was. En ook dat bleek goed aan te slaan, omdat passagiers bijvoorbeeld bij vertraging direct alternatieven aangeboden kregen en de frustratie over het oponthoud minder groot was. Maar ondanks deze zeer positieve ervaringen blijkt NS niet van de ene op de andere dag op alle trajecten ‘internettreinen’ te kunnen laten rijden.
Vaste telefoon in de trein In de jaren tachtig introduceerden de Nederlandse Spoorwegen de eerste ‘on board’-telefooncellen. Hiermee werd het mogelijk bij 120 km/h te bellen. Een voor die tijd sensationele innovatie – het oermobieltje woog toen namelijk nog een slordige vijf kilo. En het fijne was: die treinende telefooncel stond op het balkon, zodat de lezende passagiers niet onvrijwillig hoefden mee te genieten. Maar de tijd heeft de NS ingehaald: anno 2007 heeft iedereen een mobieltje en wordt er zelfs bij 300 km/h vanuit elke stoel en op alle balkons in de trein (Thalys en ICE) gebeld.
Diercks legt uit waarom dat niet lukt. “Als we zoiets doen, moeten we het goed doen. Het kan bijvoorbeeld niet zo zijn dat internetten tussen Amsterdam en Utrecht prima lukt, maar dat ter hoogte van Zwolle het signaal wegebt. Of dat je dinsdags de hele dag een perfecte verbinding kunt bieden, en op woensdag alleen in de middaguren. Als de service er is wil de klant er op kunnen rekenen. Een zakelijke reiziger die zijn agenda indeelt in het vertrouwen dat hij tijdens het treinen rustig door kan blijven werken, moet je niet frustreren met de mededeling ‘sorry, no signal’. En ook degene die ‘slechts’ online een spelletje wil spelen moeten we een minimale, aanvaardbare kwaliteit kunnen garanderen. Want als die dienstverlening hapert, straalt dat ook af op de beleving van onze kerntaak: mensen op tijd en veilig van A naar B vervoeren.”
Umts Het was bij de proef begin 2006 trouwens niet een satellietverbinding die het internetsignaal tussen de treinbankjes bracht. Dat zou namelijk te kostbaar zijn en onhandig wanneer de trein in een tunnel verdwijnt. Nee, umts was het vierletterwoord dat bij de pilot werd gebruikt; de rijdende trein pikte her signaal op en ‘straalde’ het vervolgens via wifi in alle wagens zodat de reizigers met heel behoorlijke baudrate konden internetten. De manager Mobiel@NS kan – of wil – de transmissiesnelheid niet in Bps uitdrukken, maar die was zo hoog dat “mensen die het thuis nog met een isdninternetverbinding moeten stellen, beter in de trein konden gaan zitten.”
Eindstations Via de umts-infrastructuur kwam ook de informatie binnen om de tekstberichten op de plasmaschermen te verversen. Dat wil zeggen: alleen de laatste actuele informatie. Alle basisinformatie en infotainment, deels bestaande uit zware videobestanden, werd op de eindstations ververst. Dat liep via een lokale Wimax-verbinding, waarvan de capaciteit tientallen malen hoger is dan umts. Maar past een dikke vette adsl-verbinding niet veel beter bij een trein die met 130 km langs de files raast? Diercks: “Dat zouden we natuurlijk wel willen. Alleen we moeten onze doelen realistisch stellen: over drie à vier jaar zullen we vast over een nieuwe generatie breedbandige, draadloze verbindingstechnieken kunnen beschikken. Nu moeten we het doen met technieken die zich bewezen hebben. Daarbij werken we samen met KPN omdat we ook niet de illusie hebben zelf de infrastructuur te kunnen inrichten. Dat is domweg veel te kostbaar.”
Uitrol De eerste target is het online krijgen van alle intercitytreinen. Storingvrij en dus betrouwbaar. Dit jaar begint NS met de ‘uitrol’, zoals dat tegenwoordig volgens Diercks heet. “Dan heb je het dus over 1200 intercitytreinen die door héél Nederland rijden.” Gaat dat dan wel lukken met een organisatie die niet eens kan garanderen dat er altijd water stroomt uit de toiletkraan? Diercks erkent dat de technische en financiële inspanning aanzienlijk zal zijn. Extra lastig is dat er in het buitenland geen voorbeelden zijn van spoorwegmaatschappijen die reeds op een vergelijkbare schaal internet aanbieden. Daar zou NS het kunstje een beetje kunnen afkijken. In Zweden bijvoorbeeld biedt de SJ-trein internet, en in Groot-Brittannië rijdt een internettrein tussen Londen en Brighton. Maar dat zijn stuk voor stuk individuele trajecten. “Met KPN aan onze zijde hebben we er veel vertrouwen in dat we het voor elkaar krijgen. En de proef heeft aangetoond dat een hoge kwaliteit haalbaar is: in de laatste drie maanden van de pilot was het signaal ruim 90 procent van de tijd in de lucht.
Nog leuker Tot slot: wat gaat het de consument kosten? Volgens Diercks zal de prijs vergelijkbaar zijn met die van de HotSpots van NS. “Je koopt een internettegoed dat afneemt naarmate je inbelt. Via PayPall, kraskaart of creditcard. Maar je kunt natuurlijk ook gewoon een abonnement nemen. In ieder geval willen we het zo simpel mogelijk houden; dus geen eindeloze inlog-procedures.” Kortom, treinen wordt nog leuker en efficiënter voor mensen die hun reistijd nuttig willen besteden. Maar het is te hopen dat deze internetfaciliteiten niet nog meer verstokte automobilisten naar de trein zal lokken. (Ten opzichte van vorig jaar zijn er dit jaar weer 10 procent meer treinreizigers.) Want de individuele bandbreedte zal mede afhankelijk zijn van het aantal treinreizigers dat inlogt.
wifi@NSHotSpots Op de vijftig HotSpots van NS gelden de volgende tarieven: 15 minuten – 1,50 euro; 1 maand onbeperkt: 45,– euro; 1 jaar onbeperkt: 30,– euro/ maand. Kijk voor meer informatie op www.nshotspots.nl.
www.computeridee.nl
59
PRAKTIJK
Sluit uw kantoor aan op internet
Siemens-Pressebild
Een draadloos netwerk is prima bruikbaarvoor een SOHO (klein of thuiskantoor), maar dan moet u wel rekening houden met een aantal belangrijke zaken.
A
ls u mag kiezen, is een vast netwerk voor een bedrijfsomgeving beslist beter. Op de eerste plaats omdat het veel sneller is dan een draadloos netwerk; data verzenden via een draadloos netwerk kan twintig maal zo lang duren. Het scheelt nogal of u drie minuten of een uur moet wachten totdat een bepaald bestand is gekopieerd.
Veiligheid voorop Nog belangrijker is de beveiliging. Bij gebruik van een vast netwerk moet een aanvaller de nodige stappen ondernemen om de beveiliging te kraken. Wanneer uw netwerk is beveiligd tegen aanvallen via
60
DRAADLOZE NETWERKEN
internet, moet de aanvaller fysiek inbreken in uw kantoor, en dat vergt de nodige daadkracht. Een draadloos netwerk is veel eenvoudiger te kraken. Zelfs een scriptkid op het wardrivepad kan binnendringen in uw netwerk, als de beveiliging niet aan bepaalde normen voldoet. Het belangrijkste aspect van een draadloos netwerk in een kantoor is dan ook de beveiliging. U kunt wifi voor uw bedrijf maar beter vergeten als u zich niet thuisvoelt op het gebied van draadloze beveiligingsmaatregelen. Zelfs indien u kiest voor een draadloos netwerk, kunt u vaak toch beter een combinatie gebruiken. Beschikt uw kantoor bijvoorbeeld over een opslagsysteem voor bestanden â&#x20AC;&#x201C; een zogenaamd NAS (network attached storage) â&#x20AC;&#x201C; dan is het handig als u en andere gebruikers hun computers
+De HP LaserJet 1320NW is een voorbeeld van een laserprinter die u direct in uw draadloze netwerk kunt opnemen. kunnen aansluiten op een switch die de NAS vast aan het netwerk koppelt. Wanneer u een grote hoeveelheid data wilt overbrengen, kunt u uw computer het beste direct op die switch aansluiten. In andere gevallen is het handiger om de NAS draadloos te benaderen. U kunt de meeste externe apparatuur die nodig is voor een SOHO integreren in een draadloos netwerk. Geavanceerde breedbandrouters hebben usb-poorten om printers of externe harde schijven aan te sluiten en via het netwerk te delen. Daarnaast zijn er ook zelfstandige netwerkapparaten beschikbaar. Als er een ethernetaansluiting
PRAKTIJK
+Als uw draadloze netwerk in de lucht is,kunt u er ook mee telefoneren.Slimme apparaten combineren verschillende technologieën,zoals VoIP en DECT.
+All-in-one-apparaten zijn ideaal voor een kantoor met weinig ruimte.Vaak zijn ze ook bruikbaar als zelfstandige apparaten,waardoor ze erg handig werken. heden van dat apparaat – totdat u het vervangt.
All-in-one of los? op zit, kunt u ze op een netwerkpoort van uw router aansluiten. Steeds meer apparaten, met name printers, beschikken over een ingebouwde draadloze netwerkverbinding, zodat u ze overal in uw kantoor kunt plaatsen, terwijl een usb- of ethernetprinter in de directe omgeving van uw switch moet staan, of tenminste van een netwerkaansluiting. Er hangt wél een prijskaartje aan. Draadloze netwerktechnologie ontwikkelt zich in razend tempo. Als uw randapparatuur is aangesloten via een router of switch, hoeft u die slechts te vervangen om te profiteren van hogere snelheden of een betere beveiliging. Hebt u een printer met ingebouwde draadloze verbinding, dan zit u voortaan vast aan de snelheid of mogelijk-
Wellicht het meest gebruikte apparaat in een klein kantoor is een zogenaamde all-inone of multifunctioneel apparaat. Het dient als printer, scanner, kopieerapparaat en fax door de slimme combinatie van afdruk- en scanfuncties, en biedt een hoop functionaliteit terwijl het toch maar weinig kantoorruimte in beslag neemt. Voor 400 hebt u zo’n apparaat met een laserprinter, maar houd er rekening mee dat die modellen alleen werken met een vast netwerk en niet draadloos. U zult dus een kabel tussen het apparaat en uw router moeten trekken. Draadloze ondersteuning vindt u alleen in all-in-ones met een inkjet, zoals bijvoorbeeld de Brother DCP-340CW. Er zijn echter talloze losse apparaten op de markt die u direct kunt opnemen in een bestaand draadloos netwerk. Printers met net-
werkondersteuning bestaan al een tijdje, en steeds meer printers hebben een ingebouwde draadloze netwerkverbinding. Dat geldt zowel voor inkjets als laserprinters. Voorbeelden zijn de Canon Pixma iP5200R, respectievelijk de HP LaserJet 1320NW. Zoals we al schreven, zouden wij een harde schijf altijd op zo’n manier aansluiten dat u er een netwerkkabel in kunt steken. Wilt u toch liever een geheel draadloos systeem, kijk dan eens naar het draadloze opslagsysteem WAPS-G van SMC. Er moet alleen nog een 2,5-inch harde schijf in en u kunt er extra schijven op aansluiten via 2 usbpoorten.
VoIP gebruiken Sommige breedbandrouters ondersteunen VoIP direct. In steeds meer Europese landen dienen de internetproviders tevens als telefoonmaatschappij en bieden ze goedkoop bellen via internet aan.We hebben het dan niet over specifieke internet-chatsystemen die alleen werken als uw gesprekspartner hetzelfde systeem heeft.We doelen op echte VoIP-telefonie, waarmee u kunt bellen met het normale, openbare telefoonnetwerk.Voor privégebruik is dat prima, maar kunt u er op kantoor werkelijk geld mee besparen? Hoe betrouwbaar is het? We raden u zeker aan om uw normale telefoonabonnement aan te houden, zodat uw relaties u daarop kunnen bereiken, en niet via een of ander VoIP-nummer. Inkomende gesprekken blijven daarmee net zo betrouwbaar werken. Een breedbandverbinding levert vaker problemen op dan een vaste telefoonlijn, maar de beste breedbandrouters leiden uw uitgaande gesprekken automatisch om naar het vaste telefoonnet als er een probleem is met de internetverbinding. Dat hoeft dus evenmin een bezwaar te zijn. Kortom,VoIP is ook zakelijk bruikbaar als alternatief. Zolang u maar Houd uw vaste telefoonlijn aan een router gebruikt die uw uitgaande gesprekken in geval van om erop terug te vallen als er problemen omleidt naar het vaste telefoonnet. problemen zijn met internet.
www.computeridee.nl
61
PRAKTIJK
Printen via een draadloos netwerk Over een draadloos netwerk kunt u niet alleen uw internetverbinding en uw mappen delen, maar ook afdruktaken naar een printer sturen. U kunt een printer met ingebouwde wlan-functie gebruiken, zoals de Canon MP800R in deze workshop – dit type printer heeft een ingebouwd access point om de printer aan te sturen; u gebruikt dit APnaast uw normale AP– of u koopt een access point met ingebouwde printerserver en sluit daar een standaardprinter op aan (zie het kader). In beide gevallen kunt u de pc’s in uw draadloze netwerk configureren om af te drukken zonder fysieke verbinding met de printer.
D
eze workshop beschrijft de procedure voor de Canon MP800R, een combinatie van printer, scanner en kopieerapparaat. Bij uw printer kan de procedure afwijken; zie de handleiding van uw model.
Stap 2 Stuurprogramma Plaats de cd met het printerstuurprogramma en installeer het. Volg de aanwijzingen van de wizard. Omdat verschillende landen
Stap 1 Printer configureren Pak uw printer uit en volg de instructies in
de handleiding. Plaats de inkt- of tonercartridges. Sluit de printer nog niet aan op uw computer.
62
DRAADLOZE NETWERKEN
uw pc. Zet de printer aan en klik op de knop om de installatie af te sluiten. Moet u de printer aansluiten op een andere poort (COM, LPT of infrarood), dan vinkt u de optie Select printer port aan, klikt u op de knop Manual selection en selecteert u de gewenste aansluiting.
Stap 4 Draadloze instellingen
+Installeer de printerdriver op uw pc;u moet ook aangeven in welk land/werelddeel u woont. +Installeer uw printer.
+Sluit de printer via usb aan op uw pc om de installatie uit te voeren.
en werelddelen hun eigen voorschriften hebben voor draadloze apparatuur, moet u aangeven waar u de printer wilt installeren.
Stap 3 Printer en pc aansluiten Sluit de printer met een usb-kabel aan op
Hebt u een firewallprogramma, schakel het dan uit. Open de Canon Network Driver Installation op de cd. Selecteer het type netwerkverbinding voor de printer – in ons geval Wireless LAN. Het programma zoekt naar access points binnen bereik, zoals het access point in de printer. Staat uw printer erbij, selecteer hem dan en klik op de knop Connect. Is er geen access point gevonden, dan moet u de ssid opzoeken om het handmatig te configureren. In het geval van onze Canonprinter toont de knop Network Information in het installatiedialoogvenster de netwerkinstellingen, inclusief de ssid van de printer. Klik daarna op de knop Manual Setup, geef de printerinstellingen op en klik op Connect.
PRAKTIJK
bruikers te laten printen (en te voorkomen dat vandalen uw printer overstelpen met taken) opent u Access Control. Selecteer MAC address als control type en vink de optie Enable printer access control aan. Klik op Add (toevoegen) en voer het mac-adres in van een netwerkgebruiker. Voeg alle overige mac-adressen toe die afdrukken mogen maken. We adviseren u om de afdruktaken te laten coderen voordat ze naar de printer worden gestuurd, zodat een hacker die het verkeer in uw netwerk onderschept niet kan lezen
netwerk die mag printen moet die methode ondersteunen). Geef de encryptiesleutel op (dit moet u ook op elke client doen). Klik na afloop op de knop OK om de gewijzigde instellingen naar de printer te laten sturen. Verwijder de usb-kabel tussen de printer en de pc. Schakel de firewall op uw pc weer in.
Stap 6 Stuurprogramma op clients Installeer nu de printer- en netwerkstuurprogrammaâ&#x20AC;&#x2122;s op elke client-pc in uw netwerk. Schakel draadloos printen in en kies de encryptiemethode die u hebt gebruikt voor het access point in de printer.
Stap 7 Document afdrukken Om te testen of u draadloos kunt afdrukken stuurt u een afdruk van een client-pc via de draadloze verbinding naar de printer.
+Schakel draadloos printen in en selecteer het AP van uw printer (of Manual setup,als u het niet vindt).
Stap 5 De beveiliging configureren Om de netwerkinstellingen van uw printer te controleren installeert u Canon Network Tool. Start het op, selecteer uw draadloze printer en klik op Configuration. Wilt u niet dat anderen uw printerinstellingen wijzigen? Open het tabblad Admin Password, schakel Use admin password in en geef een wachtwoord op. Om alleen bevoegde ge-
+Selecteer een encryptiemethode om uw afdrukken geheim te houden. wat u afdrukt. Open het tabblad Wireless LAN en geef aan welke encryptiemethode u wilt gebruiken (elke wlan-client in het
Printerserver in het AP U hoeft niet per se een draadloze printer aan te schaffen: sommige access points hebben een ingebouwde printerserver waarmee u een gewone printer kunt delen en afdruktaken via de draadloze verbinding kunt verzenden. Sluit de printer aan op de usb-poort van uw AP (in oudere apparaten kan het ook een parallelle poort zijn) en schakel draadloos afdrukken in via de configuratie van het AP. Let op: het feit dat uw AP een usbpoort heeft, betekent niet automatisch dat u daar een printer op kunt aansluiten. Op sommige APâ&#x20AC;&#x2122;s kunt u alleen opslagapparaten via usb aansluiten. In de handleiding van uw AP kunt u lezen of netwerkprinten mogelijk is.
+Stap 6.Installeer printer- en netwerkdrivers op alle clients.
+Beveilig de wlan-instellingen met een wachtwoord, activeer het mac-filter en voer de mac-adressen in die mogen printen.
+Stap 7.Print een document via de draadloze verbinding.
+Op sommige access points zoals de Fritzbox Fon WLAN kunt u een printer aansluiten via de usb-poort.
www.computeridee.nl
63
PRAKTIJK
Draadloos netwerken op reis Via een Palm, PocketPC ofWindows Mobile-apparaat met wifi kunt u verbinding maken met een publieke hotspot of met uw wlan thuis of op kantoor.
Windows Mobile-pda verbinden met wlan PocketPC/Windows Mobile
Als uw PocketPC of Windows Mobile-apparaat een wlan-adapter heeft (ingebouwd of in de vorm van een SD- of CF-adapter),kunt u de organiser op de volgende wijze verbinden met een wlan.Schakel de wifi-functie in.Creëer een profiel voor alle instellingen om in te loggen op uw wlan.Tik op WLAN,Setup en New om de setupwizard te activeren.Geef een profielnaam en de ssid van uw wlan op.Selecteer Infrastructure mode en wijzig de overige instellingen niet.(Als automatische kanaalherkenning niet werkt,moet u wellicht het kanaal van uw AP selecteren.) Accepteer het ip-adres dat de server uitdeelt.Selecteer de encryptiemethode die het access point gebruikt en tik de sleutel in om de zaak af te ronden.Door het profiel te selecteren maakt u nu verbinding.U kunt de draadloze verbinding gebruiken om te synchroniseren,een gedeelde map te openen of draadloos te printen.
Uw Palm verbinden met een hotspot Palm
Om verbinding te maken met een publieke hotspot volgt u dezelfde stappen als voor een draadloos netwerk.U kunt ook gebruikmaken van het gratis programma Netchaser (www.bitsnbolts.com/netchaser.php) om te zoeken naar wireless access points in uw omgeving.Netchaser toont de ssid’s van de ontdekte access points en hun signaalsterkte en laat zien of encryptie al dan niet is ingeschakeld.Tik op de naam van een hotspot in de lijst om er verbinding mee te maken.Netchaser opent dan het programma dat u hebt ingesteld om gebruik te maken van de verbinding – bijvoorbeeld de Palm e-mailclient.Netchaser ondersteunt Palm TX,Lifedrive en Tungsten C.Met behulp van de Palm WiFi SDIO card draait het ook op een Palm Tungsten E2,T3,T5 en Zire 72, evenals de Tapwave Zodiac. Netchaser vond 21 publieke en private access points in de omgeving.
64
DRAADLOZE NETWERKEN
Laat Netchaser automatisch een programma inladen als er verbinding gemaakt is met een hotspot.
PRAKTIJK
Geen problemen met Palm wifi card Palm Wifi SDIO card
Bij aanschaf van de Palm wifi SDIO adapter raden we u aan om een backup te maken van het bestand wifi Installer.prc dat in de installatiemap op uw harde schijf is uitgepakt.Doe dit voordat u de adapter en driver installeert op uw Palm.(Hebt u de adapter al geïnstalleerd,ontzip het bestand dan opnieuw.) Kopieer het backupbestand naar uw SD adapter. Zo beschermt u uw SD-slotdriver,die anders bij een harde reset verloren gaat,zelfs als u een backup hebt gemaakt met een Palm backupprogramma.Wanneer u de backup terugzet,kunt u de volgende foutmelding te zien krijgen:There was an error restoring SlotDriver:SDIO-sdsd to your handheld.(Mem 0103).In dat geval tikt u op OK.Daarna wordt het terugzetten hervat.Kopieer het bestand wifi Installer.prc naar het geheugen van uw Palm.Nu kunt u de SDIO-driver installeren met behulp van Launcher.
PocketPC/Windows Mobile verbinden met een hotspot
Hotspots opsporen
PocketPC/Windows Mobile
Alle mobiele apparatuur
Om uw PocketPC of Windows Mobile organiser te verbinden met een publieke hotspot, gaat u net zo te werk als bij een draadloos netwerk. Het kan echter handiger met het programma Hitchhiker. Download Hitchhiker van www.kasuei.com en installeer het op uw organiser. Schakel de wifi-functie van uw organiser in, start Hitchhiker op en tik op de Connect-knop. Hitchhiker zoekt dan verbinding met alle publieke hotspots in de buurt. Het Tik gewoon op de knop ...en vraagt u indien selecteert de instellingen automaConnect en Hitchhiker maakt nodig naar uw gegevens tisch, en als u moet inloggen, zal automatisch verbinding met (de encryptiesleutel). Hitchhiker u om de benodigde de volgende hotspot... gegevens vragen. De instellingen voor de hotspot worden ook opgeslagen. De huidige versie 0.3 ondersteunt ook Windows Mobile 5, vga-schermen en wpa-psk-encryptie – nog geen wpa2, maar de meeste hotspots gebruiken nog niet eens wep-encryptie.
Bij het plannen van een reis is het raadzaam om vooraf uit te zoeken waar u publieke hotspots kunt vinden.Een goed uitgangspunt voor uw speurtocht is http://usatoday. jiwire.com/search-hotspot-locations.htm. Selecteer een land en tik de plaatsnaam, zipcode of vliegveldcode in.Er zijn opties aanwezig om de resultaten van uw speurtocht te beperken tot alleen gratis of betaalde toegangspunten of tot een bepaalde provider.Vindt u geen hotspots,verhoog dan de Proximity range.Een alternatief voor Jiwire is Hotspot Locations (www.hotspot-locations.com).U kunt er een land selecteren,een stad of postcode opgeven en een provider selecteren;ook kunt u alleen zoeken naar gratis hotspots.Wilt u alleen gratis hotspots zoeken,ga dan naar www.wififreespot.com.
Uw Palm verbinden met een wlan Palm
Om uw Pam via wifi te verbinden met het draadloze netwerk thuis of op kantoor,moet u de wifi-functie eerst inschakelen.Selecteer uw wlan uit de lijst met netwerken en tik op de Edit-knop om de encryptiesleutel in te voeren.Staat uw Geef de ssid op en selecteer wlan er niet bij,selecteer dan Edit de encryptiemethode.‘verbinNetworks en tik op Add.Geef de ding’met dat wlan. Schakel wifi in en selecteer netwerknaam of ssid van uw wlan het wlan uit de netwerklijst. op,selecteer de encryptiemethode in de Security-lijst en voer de encryptiesleutel in.Als de ip- en dns-adressen niet automatisch worden geselecteerd,tikt u op de Details-knop.Open de lijst Connect to en selecteer de modus Access Point for infrastructure.Selecteer Advanced,open de selectielijst voor IP Address of DNS Server en selecteer Manual.Voer het ip-adres of de dns-servergegevens in; kies indien van toepassing de optie Use short preamble.Tik tot slot op de knop OK.
Jiwire onderhoudt een wereldwijde database van hotspots en laat u zoeken naar gratis en commerciële hotspots op de bezochte plekken.
www.computeridee.nl
65
PRAKTIJK
Een draadloze harde schijf installeren Externe harde schijven zijn razend populaire uitbreidingen. Soms zijn ze zelfs in de supermarkt te koop. Ze bieden dan ook enorm veel gemak. U kunt bijvoorbeeld uw data backuppen op een apparaat dat u veilig kunt opbergen of meenemen als u naar kantoor of op reis gaat. De meeste externe harde schijven worden aangesloten via de usb-poort. Meestal is dat prima, want usb is een snelle aansluiting die vanwege het plug-andplay-karakter heel eenvoudig werkt.
O
Stap 3 Uw schijf configureren
m uw harde schijf te kunnen delen met andere mensen, moet u hem echter ofwel ontkoppelen en aansluiten op de andere computer, of een netwerkschijf gebruiken. De meeste netwerkschijven gebruiken ethernet vanwege de veel hogere doorvoersnelheid. Er zijn ook enkele wifi-schijven, waarvan we er nu een gaan installeren.
dat befaamd is om zijn robuuste aard â&#x20AC;&#x201C; een eigenschap die valt te waarderen in een externe harde schijf die vaak verhuist. Installatie is geen enkel probleem. Met een druk op de knop verwijdert u de voorkant. Druk de harde schijf op de aansluiting en zet de voorkant terug. Twee schroeven houden de schijf op zijn plaats. Nu alleen nog de antenne en de netvoeding aansluiten.
Stap 1 De schijf in elkaar zetten
Stap 2 Verbinding maken
We kozen voor onze workshop voor de SMC Wireless Network Storage Adapter. Wat ons erg goed bevalt aan dit product is dat er vooraf geen harde schijf in is gemonteerd. Het staat u dus vrij om zelf een geschikt 2,5-inch model te selecteren. U kunt kiezen voor een schijf met enorm veel opslagruimte of juist voor een extra stil model. Wij nemen de Hitachi Endurastar, een model
Als u in de draadloze verbinding van uw computer kijkt, treft u daar het onbeveiligde netwerk AP_Storage aan bij de beschikbare netwerken (te bereiken door met de rechtermuisknop te klikken op uw draadloze netwerk in Netwerkverbindingen). Maak verbinding met AP_Storage. Installeer het configuratieprogramma van uw SMC-apparaat. Start het op en klik op de knop Query. Nu moet uw SMC-schijf worden herkend (zo niet, dan heeft uw draadloze adapter een statisch ip-adres; stel hem in op een dynamisch adres via dhcp en probeer het opnieuw). Met het wachtwoord smcadmin +Maak een netwerkverbinding met AP_Storage en start krijgt u toegang tot de het meegeleverde programma op om het te configureren. instellingen.
+We gebruikten de SMC Wireless Network Storage Adapter met een Hitachi Endurastar voor deze workshop.
66
DRAADLOZE NETWERKEN
Klik op de link Setup Wizard. De wizard verschijnt en helpt u door het configuratieproces heen. Selecteer een taal (Grieks en Engels zijn de enige beschikbare Europese talen) en klik op Next (Volgende). Nu kunt u het apparaat een statisch ip-adres geven, een adres laten ontvangen of zelf als dhcpserver laten dienen. Als u het niet weet, laat u Auto staan en klikt u door. Bevestig opnieuw met een klik op Next. Nu kunt u de draadloze eigenschappen configureren: of de schijf moet werken als access point of als client. Selecteer in het volgende scherm
PRAKTIJK
schijf ook via ftp benaderen. De url is ftp://192.168.2.10 (of het ip-adres dat u het apparaat hebt gegeven). U hoeft verder geen gegevens op te geven. De SMC beschikt over twee usb-poorten waar u usb-flashdrives op kunt aansluiten. Op die manier valt de opslagruimte in een wip uit te breiden; een handige manier om een usb-schijf in het netwerk beschikbaar te stellen. Steek de usb-flashdrive er gewoon in en hij verschijnt als een usb-map in de directory AP_Storage.
+Maak een netwerkverbinding met AP_Storage en start het meegeleverde programma op om het te configureren. een ssid en een kanaal. Bevestig met een klik op Next dat de externe schijf de tijdinstelling van uw computer moet overnemen. Het volgende scherm vraagt of u een partitie wilt aanmaken op uw harde schijf. Dat is meestal prima. Als u op Next klikt, meldt de wizard dat daarmee alle data van uw schijf worden verwijderd. Bevestig met een klik op OK, Finish (Voltooien) en opnieuw OK. Terwijl de schijf wordt geformatteerd kunt u de verbinding ermee verliezen.
Stap 4 Extra ruimte toevoegen U kunt de opslagruimte heel eenvoudig in gebruik nemen. In Mijn Netwerklocaties vindt u het item AP_Storage in de werkgroep MSHome. Om daar bestanden op te slaan sleept u ze er gewoon heen. U kunt uw
Stap 5 Backupfunctie gebruiken
Usb-flashdrives dienen vaak voor de opslag van belangrijke gegevens, zoals wachtwoorden, e-mailaccounts en documenten waar u aan werkt. Die moet u regelmatig veiligstellen, vooral omdat zoiets kleins als een usb-flashdrive snel zoekraakt of wordt gestolen. Op het SMC-apparaat kan dat met een druk op een knop. Aan de linkerkant zit een knop getiteld Backup. Druk erop om de inhoud van een aangesloten usb-flashdrive te kopiĂŤren naar de ingebouwde harde schijf. U hebt een balpen of iets dergelijks nodig om de knop in te drukken, en u moet hem meer dan vier seconden ingedrukt houden +Als u usb-apparaten in de externe harde schijf stopt, om het kopieerverschijnen ze in aparte mappen. proces te starten.
+Druk meer dan vier seconden op de Backup-knop om de inhoud van de usb-schijf naar de ingebouwde harde schijf te kopiĂŤren.
Stap 6 Het apparaat resetten Als u al stoeiend met het apparaat belangrijke instellingen wijzigt, kunt u het wellicht niet meer gebruiken of er zelfs verbinding mee maken. In dat geval moet u de fabrieksinstellingen herstellen. Dat kan op twee manieren. Hebt u nog een werkende verbinding met het apparaat, ga dan naar het menu en klik op Advanced Tools, Configuration Tools. U vindt daar een knop Reset to Default Settings. Klik erop en bevestig dat u ze wilt terugzetten. Komt u zelfs niet meer in dat menu, druk dan zes seconden of langer gelijktijdig de knoppen Backup en Shutdown (aan de linkerzijde van het apparaat) in. Zo herstelt u de fabrieksinstellingen.
+Herstel de fabrieksinstellingen bij ernstige configuratieproblemen.
Draadloze router met ingebouwde usb-poort gebruiken De externe harde schijf van SMC is een erg handig apparaat.Toch is een draadloze gebruiker met een thuisnetwerk waarschijnlijk beter af met een router met ingebouwde usb-poorten voor externe harde schijven. Een heel populair voorbeeld daarvan is de Fritz!Box. Groot voordeel van de Fritz!Box is dat hij vele slimme functies combineert. Er zit een dsl-modem in, een breedbandrouter, een wireless access point, een VoIP-aansluiting en een usb-poort voor externe harde schijven (en zelfs voor een usb-printer die u wilt delen).Voordeel van een usb-harde schijf is dat u hem ook direct kunt aansluiten op uw computer, waardoor de doorvoersnelheid met een factor x oploopt. Een Fritz!Box plus een usb-harde schijf is echter minder makkelijk om mee te slepen.Voor mobiel gebruik is de SMC dan ook een aantrekkelijker alternatief. een router gebruikt die uw uitgaande gesprekken in geval van problemen omleidt naar het vaste telefoonnet.
www.computeridee.nl
67
PRAKTIJK
Bluetooth als bruggenbouwer Moet u dringend uw e-mail checken maar is er geen internetcafé te bekennen? Verbind uw notebook gewoon met het web via Bluetooth en uw mobieltje.
Bescherm Bluetooth-apparaten Mobieltjes, notebooks, organisers
De meeste nieuwe mobieltjes,pda’s en notebooks kunnen via Bluetooth communiceren.Daarmee kan het ene draagbare apparaat direct praten met het andere apparaat via een ‘pairing’of koppeling. Daarvoor moeten de apparaten elkaar eerst vinden (detectie).Het feit dat het ene apparaat het andere makkelijk kan vinden,zorgt er helaas tegelijkertijd voor dat een onbevoegde uw Bluetooth-apparaat kan vinden en misschien zelfs toegang verkrijgt tot uw telefoon, pda of notebook. Ga om uzelf te beschermen naar de instellingen van uw apparaat en schakel de detectiefunctie uit.Omdat de beveiliging in Bluetooth erg zwak is,adviseren we u om detectie alleen in te schakelen om een bepaalde koppeling tot stand te brengen. Op een Windows-notebook kunt u de toegang ook beperken tot een bepaald apparaat. De communicatie zelf verloopt veilig:door circa 1600 maal per seconde van frequentie te wisselen wordt afluisteren door buitenstaanders voorkomen.Voor de koppeling is echter slechts een viercijferige pincode vereist,en omdat de meeste apparaten 0000 of 1234 gebruiken,snapt u wel hoe onveilig dit is.Zelfs als u de code wijzigt,heeft een vastberaden hacker hem in korte tijd gekraakt.
Stel uw notebook met Bluetooth in om alleen verbinding te maken met uw mobiel.
Een Bluetooth-printer delen Windows, Bluetooth-printer
Als u een Bluetooth-printer (of een Bluetooth-adapter voor uw printer) hebt, kunt u hem gebruiken op alle computers en organisers via een netwerk dat Bluetooth ondersteunt.Installeer eerst de printerdriver op een machine via een usb-aansluiting.Om de printer beschikbaar te stellen voor andere apparaten met Bluetooth gaat u naar Start, Printers en faxapparaten.Klik met rechts op uw Bluetooth-printer,selecteer Eigenschappen,Delen,schakel Deze Printer Delen in en geef hem een Share-naam.Wijzig in het configuratieprogramma van uw printer de Bluetooth-instelling.Maak de printer publiek en wijzig de standaardpincode. Installeer de printerdriver op alle andere computers en organisers waarop u wilt kunnen printen via Bluetooth.Stel de Bluetooth-adapter van die machines in voor koppeling aan de printer door dezelfde pincode te gebruiken als voor de Bluetooth-printer.
68
DRAADLOZE NETWERKEN
Door uw Bluetooth-printer te delen kan elk apparaat met Bluetoothondersteuning er draadloos op afdrukken.
PRAKTIJK
Bestanden uitwisselen Printen vanaf een PocketPC met een organiser Vanaf een organiser met Bluetooth-adapter kunt u afdrukken PocketPC
Linuxen organiser
Als u een PocketPC,Windows Mobile of Palm organiser bezit,kunt u als volgt tekstbestanden (of notities) uitwisselen met een Linuxcomputer (de stappen zijn voor KDE-systemen zoals Kubuntu). Installeer de Bluetooth-adapter in uw Linux-machine (K-Menu, System Settings,Bluetooth,systeembeheerdermodus). De kbtobexsrv-service moet actief zijn (tabblad Lokale Diensten) om bestanden over te brengen via OBEX Object Push.U brengt bestanden over met de Bluetooth OBEX-client die u aantreft in K-Menu,Internet.Schakel Bluetooth zowel op uw pc als uw organiser in en koppel ze aan elkaar.In het Bluetooth-bestandsoverdrachtprogramma op uw pc (de Bluetooth OBEX-client) klikt u in het Sleep de bestanden die u via Bluetooth venster onder Locatie naar uw handheld wilt sturen naar Bestand op de map waarin de om te verzenden en klik op Verzenden. bestanden staan die u wilt verzenden.Sleep de te verzenden bestanden naar Bestand om te verzenden en zorg ervoor dat de organiser is geselecteerd in het Apparaatselectie-venster.Klik op de knop Verzenden en bevestig elk opgeslagen bestand.
maken op een Bluetooth-printer. U hebt alleen een printprogramma nodig voor de organiser (in plaats van een printerdriver), zoals PrintPocketCE van www.fieldsoftware.com voor PocketPC 200x-apparaten (Windows Mobile 5 wordt niet ondersteund). U krijgt het ook bij diverse organisers, vaak als een proefversie voor 30 dagen (het pakket kost $ 40). Installeer de software op uw PocketPC. Activeer Bluetooth op uw printer en uw organiser. Selecteer in het Bluetooth-menu van uw organiser Advanced Features en Bluetooth Devices. Met de opdracht Tools, Device Discovery start u de Discovery Wizard op. Klik op Any Bluetooth device en zet een vinkje links naast de naam van de printer. Klik op Next. Nu wordt de verbinding tussen uw organiser en de printer tot stand gebracht. Om een document af te drukken start u PrintPocketCE op en opent u het document. Selecteer de printer en de Bluetoothpoort op uw organiser. Selecteer print settings en druk op de knop Start Selecteer het apparaat dat Selecteer print settings Printing. u met uw PocketPC wilt ‘pairen’. in PrintPocketCE.
Notebook met internet verbinden Mobieltje en Windowsnotebook
+Koppel uw
U wilt onderweg een bestand notebook aan uw verzenden of ontvangen? Dan mobiele telefoon. komt een mobieltje met Bluetooth en een Bluetooth-adapter voor uw notebook goed van pas.Door uw notebook aan uw telefoon te koppelen kunt u een internetverbinding maken en bestanden ontvangen en verzenden.Dat is natuurlijk Gebruik dezelfde pincode zowel niet de voordeligste verbindingsmethode,maar het is op uw notebook als uw telefoon. soms de enige optie als er nergens een internetcafé is te vinden.Voordat u de apparaten aan elkaar koppelt,moet +Geef een naam op voor uw notebook;deze wordt u uw provider de dataservices voor uw mobieltje laten verzonden naar andere Bluetooth-apparaten die u activeren;vraag ook naar het inbelnummer voor de intertoestaat om uw notebook te ‘ontdekken’. netverbinding.Installeer de Bluetooth-software op uw notebook en configureer de Bluetooth-adapter.Start het configuratieprogramma op (meestal Bluetooth-apparaten) en kies voor wijziging van de configuratie.Geef de naam op die uw notebook gebruikt om contact te maken met Bluetooth-apparatuur.Schakel de opties Detectie inschakelen en Bluetooth-apparaten mogen verbinding maken met deze computer in en sluit de configuratie af.Schakel Bluetooth in op uw mobieltje en leg het naast uw notebook.Selecteer in de Bluetooth-software op uw notebook de optie View devices in range of Apparaten,Toevoegen.Na een paar seconden moet u de telefoon zien opduiken bij de Bluetooth-apparaten.Klik met rechts op het icoon van de telefoon en selecteer Toevoegen.Vervolgens moet u de pincode opgeven om uw telefoon te identificeren.Als u die pincode eerder hebt opgegeven toen u Bluetooth op uw mobieltje activeerde,gebruikt u hem opnieuw.Hebt u nog geen pincode opgegeven,kies er dan een die u snel op de telefoon kunt intikken (maar niet 0000 of 1234,want die zijn vaak standaard op andere apparaten).Bevestig na de opgave van uw pincode dat uw notebook verbinding mag maken.Tik de pincode desgevraagd in op de telefoon.Klik anders met rechts op het telefoonicoon,selecteer de optie inbelverbinding en geef de instellingen voor uw provider op.Start uw webbrowser of e-mailprogramma op zodra de verbinding tot stand is gebracht.Klik na afloop met rechts op het taakbalk-icoon Inbelverbinding en selecteer Verbreken.
www.computeridee.nl
69
PRAKTIJK
FAQ Draadloos printen is best handig, zolang u draadloos verbinding kunt maken met uw printer. Bij problemen moet u de oorzaak soms op een onverwachte plek zoeken. Vraag Ik heb een wlan-printer gekocht. Nu kan ik prima printen via een usb-verbinding, maar draadloos iets naar de printer sturen lukt me niet. Wat is er mis?
Antwoord Kijk eerst of wifi op uw printer is ingeschakeld. In een wlan-printer zit meestal een ingebouwd access point, en in dat geval heeft de printer ook een netwerknaam of ssid. Om verbinding te maken moet u uw wlan-adapter zo instellen dat hij gebruikmaakt van de ssid en encryptie-instellingen van het access point in uw printer. Meestal zit er een configuratieprogramma bij de wlan-printer. Installeer dat op uw pc en gebruik een usb-verbinding om de instellingen in uw printer op te vragen en te wijzigen.
Ziet u de printer niet,klik dan op Network Information om de instellingen van de printer op te vragen.
Geen wonder dat u de wlan-printer niet ziet: de signaalsterkte staat op nul. Als er problemen zijn, verschijnt de printer niet in het Access Points-venster. Om de netwerkinformatie van de printer op te vragen (via usb), drukt u op Network Information. Er verschijnt dan een venster met informatie
70
DRAADLOZE NETWERKEN
over de printer en het access point. Noteer de ssid, sluit het venster en klik op de knop Manual Setup in het vorige dialoogvenster om de ssid zelf in te voeren. Als het probleem niet is verholpen, is er iets anders mis. Ga terug naar het venster Network Information. In ons geval kon de wlan-adapter in ons notebook de printer niet vinden omdat de signaalsterkte tot het nulpunt was gedaald. Nadat we het signaal op de printer hadden ingeschakeld, werkte alles prima.
Vraag Hoe vind ik een hotspot, zodat ik op reis met mijn notebook verbinding kan maken met internet?
Antwoord U kunt thuis al wat research doen. Open http://usatoday.jiwire.com/searchhotspot-locations.htm of www.hotspot-locations. com in uw browser en zoek de stad op die u wilt bezoeken. Als u al op reis bent en geen verbinding hebt om de volgende hotspot op te zoeken, kunt u navraag doen bij de receptie van uw hotel of naar een treinstation of vliegveld gaan; meestal vindt u daar een hotspot. Nóg twee manieren... U kunt voor uw vertrek de Hotspot Locator-database downloaden van Jiwire en installeren op uw notebook (of organiser). De Hotspot Locator voor Windows is te vinden op www.jiwire.com/hotspot-helper.htm. De gratis editie is beperkt tot 30 mi-
torlaptop.htm. De tweede methode is de instal-
latie op uw notebook of organiser van een programma dat ter plaatse wireless access points opzoekt, al vindt u dan uitsluitend hotspots dichtbij. Een goede keus is het gratis NetStumbler, te vinden op www.netstumbler. com. Op de website is ook een versie te vinden voor Palm, PocketPC en Windows Mobile-organisers: MiniStumbler.
Vraag Het Bluetoothconfiguratieprogramma op mijn Windows Mobile-organiser heeft drie opties die ik niet begrijp: ‘discoverable’, ‘connectable’ en ‘bondable’. Antwoord
Schakel de optie Discoverable
‘Discoverable’ uit zodra uw organiser en mobieltje of detecteeraan elkaar zijn gekoppeld;zo kan andere apparatuur niet ongemerkt baar wil zeggen dat het ap- verbinding maken. paraat andere Bluetooth-apparaten informatie stuurt over zijn Bluetooth-adres, naam en type. Zonder die informatie kunnen andere apparaten geen verbinding maken met uw adapter. Zowel ‘connect’ als ‘bond’ staat voor een koppeling tussen twee Bluetooth-apparaten. Het verschil is dat bij ‘bond’ een sleutel wordt uitgewisseld voor authenticatie; als de sleutel is opgeslagen op beide apparaten, kunnen ze voortaan automatisch verbinding maken. Wilt Download de Hotspot Finder-database op uw notebook om hotspots te vinden u niet dat andere apparaterwijl u op reis bent. ten ongemerkt verbinding maken met uw ornuten per dag; voor de volledige uitvoering ganiser, schakel dan de optie Discoverable betaalt u $ 25 per jaar. De gratis Hotspot Louit. Alleen geautoriseerde apparaten zoals uw cator voor Mac OS X en handhelds kunt u mobieltje kunnen dan verbinding maken, andownloaden van www.jiwire.com/hotspot-locadere apparaten ‘zien’ uw organiser niet meer.
PRAKTIJK
PC-gebruik aan banden Zit u zelf, uw kroost of uw partner te lang en te vaak achter de pc? Een goed gesprek, duidelijke afspraken en het aanpassen van de instellingen van uw pc brengt de gezelligheid terug in huis.
M
eerdere onderzoeken tonen aan dat MSN Messenger – sinds kort Live Messenger geheten – een van de meest populaire programma’s is onder jongeren en scholieren. In Nederland zijn er inmiddels zo’n 2,3 miljoen gebruikers die gemiddeld zo’n vijftig contactpersonen in hun lijstje hebben staan. Vraag op een willekeurige middelbare school naar hoeveel uur leerlingen gemiddeld per week aan MSN Messenger besteden en u zult misschien behoorlijk schrikken. Maar naast de MSN Messenger brengt de computer nog veel meer vertier. De vele spellen die via internet gespeeld kunnen worden zijn soms zo verslavend dat degene die achter de pc zit de tijd geheel vergeet en tot diep in de vroege uurtjes doorspeelt. En zo zijn er nog tal van andere redenen en excuses om wel achter de pc te zitten en geen of te weinig tijd te steken in huiswerk, klusjes, sport, een boek lezen of andere zaken die ook belangrijk zijn. Een ontwikkeling die pas echt ernstig wordt als de gezondheid, het werk of de schoolprestaties hieronder lijden. Door duidelijke afspraken te maken en de mogelijkheden van de pc aan banden te leggen kunt u hier gelukkig iets aan doen.
Gebruikersaccounts en software Een van de sterkere kanten van Windows XP is het feit dat u meerdere gebruikers kunt aanmaken en dat u deze ook bepaalde rechten kunt geven of juist kunt ontnemen.
Iedere gebruiker krijgt een ‘eigen’ stukje op de harde schijf zodat de documenten en instellingen van de ene gebruiker niet die van de andere gebruiker overschrijven. U kunt onder Windows XP als beheerder van de computer drie verschillende soorten gebruikersaccounts aanmaken. De eerste is het Gastaccount dat eigenlijk alleen geschikt is voor surfen. Een Account met beperkte rechten kan Gebruikers met beperkte rechten kunnen minder meer zoals program- en mogen geen (chat)software installeren. matuur starten en documenten bewerken. Het is echter met Met behulp van Gebruikersaccounts kunt u dit type account niet mogelijk om zomaar de mogelijkheden al behoorlijk inperken. programmatuur te installeren of te verwijDoor een huisgenoot die wel wat minder deren zoals bijvoorbeeld een chatprogramvaak achter de pc mag zitten een account ma als MSN Messenger. Deze account leent met beperkte mogelijkheden te geven zich dan ook prima voor als u paal en perk wordt de computer waarschijnlijk een stuk minder interessant. Het is wel belangrijk wilt stellen aan het chatten. dat u het account van de Systeembeheerder Tot slot is er het type Computerbeheerder voorziet van een wachtwoord dat alleen bij die wel alle rechten heeft. De gebruiker van u bekend is. Op die manier voorkomt u dat dit account kan software verwijderen en ingebruikers met beperkte rechten toch stiestalleren, wijzigingen aanbrengen aan het kem aan de instellingen gaan sleutelen. systeem en de accounts van andere gebruikers beheren. Deze account moet in princiFirewall pe in handen zijn van degene die bepaalt Als Systeembeheerder hebt u nog een wat wel en niet is toegestaan op uw pc.
www.computeridee.nl
71
PRAKTIJK
Duitse degelijkheid Ode aan onze oosterburen! Met de uit Duitsland afkomstige gratis tool Parents Friend krijgt u werkelijk alle gereedschappen om het computer-
Helaas alleen Duitstalig maar desalniettemin een handig stuk gereedschap om internetten mee aan banden te leggen.
gebruik aan banden te leggen. Dit doet u door gebruikers (‘Benutzer’) aan te maken en vervolgens aan te geven wanneer deze online mogen zijn, welke programma’s ze mogen gebruiken en andere beperkingen in te stellen. Zo zorgt u ervoor dat andere gebruikers alleen op gezette tijden bepaalde handelingen kunnen verrichten zoals bijvoorbeeld surfen of chatten. Het programma bevat zelfs een beloningssysteem waarmee brave gebruikers extra tijd achter de pc kunnen verdienen. Parents Friend kunt u downloaden op www.parents-friend.de en na installatie kunt u deze tool met behulp van de toetsencombinatie Ctrl+Shift+F7 naar uw hand zetten. Helaas is Parents Friend op dit moment alleen Duitstalig en omdat er nogal veel instellingen zijn die kunnen worden veranderd raden we alleen meer ervaren gebruikers aan om met dit programma aan de slag te gaan (zie afbeelding boven). Het deïnstalleren van dit programma gaat overigens op een bijzondere manier. Maak eerst het programma zichtbaar met Ctls+Shift+F7 en meldt u aan als hoofdgebruiker. Ga vervolgens naar het tabblad ‘Desktop/ Deinstall’ en klik op onderin op de rode knop ‘De-installeren’ om Parents Friend van uw pc te verwijderen.
72
DRAADLOZE NETWERKEN
ander belangrijk instrument om overmatig internetgebruik tegen te gaan: de firewall. Een firewall is een soort digitale portier die het inkomende- en uitgaande verkeer op uw pc controleert en op die manier aanvallen van hackers of ongeautoriseerd contact met internet kan tegengaan. Windows XP is standaard voorzien van de Windows Firewall die slechts zeer beperkte mogelijkheden biedt en waarmee het niet of nauwelijks mogelijk is om beperkingen op te leggen. Beter is het om een uitgebreidere firewall te installeren waarmee u veel preciezer kunt aangeven wat wel en niet door de beugel kan. Voorbeelden hiervan zijn Sygate Personal Firewall, ZoneAlarm Pro of Comodo Personal Firewall. Aangeven wat wel of niet is toegestaan gebeurt bij firewalls door middel van het aanmaken van ‘rules’ of ‘regels’. Daarbij kunt u gebruik maken van het volgende:
Aangeven welke programma’s mogen worden gebruikt De firewall detecteert wanneer programma’s voor het eerst contact proberen te maken
De firewall detecteert dat Messenger contact probeert te maken met internet.Klik hier op ‘No’ en het programma wordt onbruikbaar.
Door verkeer over bepaalde poorten te blokkeren zullen alle programma’s die van die poorten gebruikmaken niet langer naar behoren werken. doen. Naast het poortnummer is ook het protocol van belang. Zo’n protocol is als het ware de taal waarmee computers met elkaar communiceren. U kunt per poort aangeven welk protocol is toegestaan. Een overzicht van bekende chatprogramma’s, de gebruikte protocollen en bekende poorten vindt u elders in dit artikel.
De toegang tot bepaalde internetadressen blokkeren Wist u dat MSN Messenger bij het aanmelden eerst contact maakt met messenger.hotmail.com? En dat er ook een webversie is van Messenger op webmessenger.msn.com? Bij moderne firewalls kunt u aangeven met welke sites wel of juist geen contact mag worden gemaakt en op die manier bepaalde diensten afsluiten.
Een tijdklok instellen Mag uw kind alleen op bepaalde tijdstippen chatten of gamen? Dan kunt u – afhankelijk van uw firewall – ook nog aangeven op
met het internet en vraagt of dit is toegestaan. Door bijvoorbeeld het programma ‘msnmsgr.exe’ geen toestemming te verlenen wordt het niet langer mogelijk om te chatten).
Poorten afsluiten Programma’s die contact proberen te maken met internet doen dit via een bepaald poortnummer, een soort huisnummer met een waarde van tussen de 0 en 65535. Bepaalde diensten gebruiken vast poortnummer: browsers gebruiken poort 80 voor bekijken van websites. Poort 110 is voor het ophalen mail en MSN Messenger en het chatprogramma ICQ gebruiken respectievelijk poort 1832 en poort 4000. Door aan te geven dat er niet langer contact mag worden gemaakt via een bepaalde poort, kan het programma dat daarvan gebruik maakt, zijn werk niet meer
Handig:bepalen wanneer bepaalde regels van toepassing zijn zodat chatten alleen nog gedurende bepaalde uren is toegestaan.
PRAKTIJK
welk tijdstip of welke dag regels van toepassing zijn. Uitgebreidere firewalls kunt u in veel gevallen voorzien van een wachtwoord. Hiermee voorkomt u dat anderen de mogelijkheid hebben om de firewall uit te schakelen of de instellingen te wijzigen. Hebt u geen zin om zelf aan de firewall te sleutelen? Kijk dan eens naar de uitgebreidere beveiligingsoplossingen zoals Norton Internet Security 2006. Deze beschikken over een functie die ‘Parental Control’ of ‘Ouderlijk Toezicht’ heet. Dit is een onderdeel waarmee ouders op een gemakkelijke manier kunnen aangeven wat hun kind wel en niet mag doen
ten of gamen) aan banden leggen. Sommige modems/routers bieden zeer uitgebreide mogelijkheden waarbij ook tijden zijn in te stellen. In alle gevallen raden we u aan eerst de handleiding van dit apparaat te raadplegen. Uw router configureert u Regels in de router zijn standaard van toepassing op alle pc’s in uw netwerk gewoon waardoor u in één keer klaar bent. met behulp heeft voor een toename van depressieve van de browser. Dit doet u door gevoelens en afname van schoolprestaties hier het adres van dit apparaat – meestal 192.168.1.1 – in te geven. zes maanden later. Vervolgens logt u in met het juiste Het instituut adviseert ouders om dit soort wachtwoord waarna u de instellinproblemen vooral met constructieve en gen kunt veranderen. U vindt deze ondersteunende gesprekken op te lossen. hoogstwaarschijnlijk onder de Overdreven strenge regels zouden juist een rubriek ‘Internet Firewall’. averechts effect hebben omdat jongeren Het instellen en blokkeren van dan vooral het idee krijgen dat ze niet verkeer gebeurt volgens dezelfde serieus genomen worden. Door simpelweg regels als bij de ‘gewone’ firewall alleen met behulp van onze tips te pc dicht Bij uitgebreide beveiligingspakketten kunt u door middel die hiervoor besproken is. Het is te spijkeren is dan ook niet genoeg. van vinkjes precies aangeven wat wel en niet mag. in alle gevallen verstandig om Een goede site om meer informatie te vinden over kinderen en het gebruik bestaande instellingen op te schrijvan internet is www.mijnkindonline.nl waar ven voordat u deze verandert. Gaat het mis, op de pc en kan worden voorkomen dat praktische tips voor ouders te vinden zijn dan kunt u altijd de oude situatie herstellen. bijvoorbeeld bepaalde websites in de en u kunt lezen hoe het beste duidelijke browser worden getoond. Tot slot afspraken kunt maken over het computerRegel het via de router Het Instituut Verslavingsonderzoek (IVO) en/of internetgebruik. Niet alleen Windows XP maar ook uw van de Erasmus Universiteit heeft ondermodem/router beschikt over een ingebouwzoek gedaan naar het internetgedrag onder de firewall. Dit is het apparaat dat ervoor jongeren en daarbij vastgesteld dat er een zorgt dat uw pc of thuisnetwerk contact kan verband is tussen dwangmatig internetEen soort van poortmaken met het internet. Door de firewallgebruik en depressiviteit. In het onderzoek wachter die aan de hand van door u instellingen in uw router aan te passen kunt werden 512 scholieren van tussen de 13 en ingefluisterde instructies (regels) u in één keer voor uw hele thuisnetwerk 15 onderzocht en daaruit bleek dat internetbepaalt welk internetverkeer wel of bepaald internetverkeer (bijvoorbeeld chatverslaving een hoge voorspellende waarde
Vaktaal Firewall
niet is toegestaan.
Bekende diensten en poorten Zoals elders vermeld gebruikt ieder programma een bepaald poortnummer en protocol om contact te maken met het internet.Van een aantal bekende chatprogramma’s/diensten vindt u de poortnummers in onderstaande tabel. Poortnummers Protocol Dienst 194 TCP/UDP Internet Relay Chat Protocol 529 TCP/UDP IRC-SERV 994 TCP/UDP irc protocol over TLS/SSL 6665-6669 TCP/UDP IRCU 1863 TCP/UDP MSN Messenger 4000 UDP ICQ 4020 TCP/UDP Chat rooms
Poortnummer Het huisnummer dat een programma of dienst gebruikt om contact te maken met het internet of waarover gegevens binnen komen. Protocol De taal die gebruikt wordt om informatie uit te wisselen. Router Een apparaat waarmee
meerdere pc’s één enkele internetverbinding gezamenlijk kunnen gebruiken.
www.computeridee.nl
73
PRAKTIJK
Niet alleen voor controlfreaks: software waarmee u een andere pc op afstand bedient. Handig voor als u nét dat ene document bent vergeten mee te nemen. Of als een vriend even snel hulp nodig heeft. En die software is nog gratis ook!
Controle en hulp op afstand O
m een pc op afstand te bedienen, bestaan diverse commerciële oplossingen, maar vaak hebt u al voldoende aan de gratis alternatieven. We bekijken er drie: services die zijn ingebouwd in Windows XP, de flexibele tool UltraVNC en de webdienst LogMeIn, die u gedoe met de firewall en router kan besparen. Al deze producten werken met twee componenten: de server die op de remote pc (ook wel host of gastheer genoemd) geïnstalleerd moet zijn en de client of viewer die u op de lokale pc opstart (de zogeheten ‘gast’). De gast hoeft slechts de muisacties en toetsaanslagen door te sturen, terwijl de ‘overgenomen’ host de schermuitvoer retourneert: op de client-pc zie je wat er op de host-pc gebeurt. In het ideale geval maakt de host-pc daarbij gebruik van slimme technieken om overbodige data te filteren en zo de snelheid te verhogen. Dat neemt niet weg dat u bij voorkeur over een breedbandverbinding beschikt, althans wanneer een van beide toestellen zich buiten uw netwerk bevindt.
pc eerst zijn toestemming geven voordat de client de pc kan overnemen. Een sessie Extern bureaublad daarentegen vereist géén gebruiker achter de host. Sterker nog: een eventuele host-gebruiker wordt automatisch (tijdelijk) afgemeld. Bij Hulp op afstand kunnen host- en gast-gebruiker wél tegelijk de host bedienen. Om de communicatie te bevorderen, krijgen beide gebruikers een chat- en voip-kanaal. Wilt u de host via Extern bureaublad kunnen bereiken, dan vereist dat enige voorbereiding. Ten eerste moet u de service activeren op de host. Open daarvoor het eigenschappenvenster van Deze computer en ga naar het tabblad Verbindingen van buitenaf. Zet een vinkje bij Gebruikers mogen een externe verbinding met deze computer maken. Om ook niet-administrators zo’n verbinding te laten opzetten, drukt u op de knop Externe gebruikers selecteren, en via Toevoegen neemt u de gewenste
Extern bureaublad: XP XP heeft twee varianten van deze software aan boord: Hulp op afstand en Extern bureaublad (Remote Desktop). Bij Hulp op afstand moet een gebruiker op de host-
74
Bestanduitwisseling via gedeelde stations.
DRAADLOZE NETWERKEN
Eerst de service nog activeren. accounts in het lijstje op. Voorwaarde is wel dat die een wachtwoord hebben.
Extern bureaublad: Vista Bij Vista verloopt het opzetten van zo’n verbinding niet veel anders. Wel is er aan de beveiliging gesleuteld. Als u hier Extern bureaublad wilt activeren, kunt u ervoor kiezen alleen verbindingen toe te staan aan computers die zo’n sessie met nla (network level authentication) beveiligen. Het komt erop neer dat de gebruikersauthenticatie wordt afgerond voordat een echte sessie wordt gestart. Voorlopig vinden we het Extern bureaublad met nla alleen op Vista, maar het is de bedoeling dat deze beveiliging er via een servicepack ook voor andere Windows-versies komt.
PRAKTIJK
host. Een klein balkje bovenaan het scherm maakt duidelijk dat u op afstand werkt. Klikt u hier het kruisje aan, dan wordt de verbinding weer verbroken.
Hulp op afstand (remote assistance) In Vista wordt veel aandacht besteed aan beveiliging.
Firewall en router U hebt nu de service geactiveerd en op de achtergrond is automatisch ook de Windows-firewall aangepast. Werkt u met een andere firewall, dan moet u het verkeer over tcp-poort 3389 zo nodig wel nog toelaten. Overigens is het ook mogelijk deze standaardpoort aan te passen (op support.microsoft.com/?id=187623 leest u hoe). Bevindt de client-pc zich binnen hetzelfde netwerk, dan hebt u van uw host nog de computernaam of het (interne) ip-adres nodig. U komt er achter wat de computernaam is door op de host naar het eigenschappenvenster van Deze computer te gaan en daar het tabblad Computernaam te openen. Het ip-adres komt u te weten als u op de host ipconfig intikt bij de opdrachtprompt. Bevindt een van beide pc’s zich buiten uw netwerk en verloopt de verbinding via het internet – én uw router – dan zijn misschien nog extra aanpassingen nodig.
Client-pc Op de gast-pc start u de client op via Alle programma’s, Bureaublad, Communicatie, Verbinding met extern bureaublad. Werkt u met een oudere Windows-versie, download en installeer dan eerst de clientsoftware (www.microsoft.com/windowsxp/downloads/tools/ rdclientdl.mspx). Zodra de client is opgestart, verschijnt een venster waarin u computernaam of het ipadres van de host tikt. Voor extra instellingen drukt u op Opties >>. Er verschijnt dan een aantal tabbladen. Zo kunt u op het tab-
Stel, u hebt een probleem met een of ander programma en u wilt er wat meer professionele hulp bijhalen. Dat kan met Hulp op afstand, dat in XP zit ingebouwd. U moet Hulp op afstand eerst activeren op de host: open het tabblad Verbindingen van buitenaf in het eigenschappenvenster van Deze computer. Zet een vinkje bij Hulp op afstand mag vanaf deze computer worden gestart. In principe is dit voldoende, maar mocht het toch niet lukken om een verbinding te leggen, controleer dan via het opdrachtregel-commando net user of de gebruiker HelpAssistant nog wel bestaat. Zo niet, geef dan de opdracht sessmgr service.
blad Weergave de gewenste grootte en kleurdiepte vastleggen van het externe bureaublad dat u straks te zien krijgt. Bij Lokale bronnen bepaalt u waar het geluid van de host te horen moet zijn – die mp3’tjes wilt u vast niet door de luidsprekers op kantoor laten galmen – en geeft u aan of u uw lokale printers en schijfstations via de host moet kunnen benaderen. Zo kunt u een document van de host lokaal afdrukken en bestanden tussen beide pc’s uitwisselen. Op het tabblad Gebruikerservaring kiest u de juiste verbindingssnelheid, zodat u tijdens de sessie de beste prestaties krijgt. Hebt u alles naar wens ingesteld, druk dan op Verbinding maken. Even later wordt de verbinding opgezet en verschijnt het bureaublad van de Stuur een uitnodiging naar uw hulpverlener.
www.computeridee.nl
75
PRAKTIJK
Nu moet u nog wel de hulpverlener een ‘uitnodiging’ sturen. Open de functie Help en ondersteuning van XP. Selecteer Nodig een vriend uit om via Hulp op afstand verbinding met uw computer te maken. Vervolgens kiest u Iemand uitnodigen om te helpen. U kunt nu kiezen of u uw uitnodiging (een bestandje dat onder meer uw ip-adres en poortnummer bevat) wilt versturen via Windows Messenger, via e-mail of als apart bestand. Het is een goed idee om deze uitnodiging met een wachtwoord af te schermen. Gaat de hulpverlener inderdaad op uw uitnodiging in, dan verschijnt op beide pc’s het venster van Hulp op afstand. Van hieruit is het mogelijk met elkaar te (voice-) chatten of bestanden uit te wisselen. De hulpverlener kan ook het beheer over uw pc overnemen – na uw uitdrukkelijke toestemming. Zodra u de Esc-toets indrukt, krijgt u zelf weer de controle in handen. Dit concept is ook een prima oplossing voor professionele ondersteuningsdiensten. Dat heeft bijvoorbeeld Dell goed begrepen, want die bieden hun klanten de gratis client
Het concept Hulp op afstand is best makkelijk voor professionele ondersteuningsdiensten. Dellconnect aan (support.euro .dell.com/support/topics/global.aspx/support/en/rsterms). Na installatie kan de helpdesk de pc dan overnemen, na uw goedkeuring.
UltraVNC Ziet u er niet tegenop om op de host externe software te installeren, dan hebt u aan het gratis UltraVNC prima software voor hulp
en controle op afstand, en zelfs voor monitoring op afstand. Via de JavaViewer kunt u de host bovendien bereiken via een webbrowser. Dat kan op elk platform dat Java ondersteunt, waaronder Windows, Linux en Mac OS. U downloadt de tool (Ultr@VNC 1.0.2 Setup) op ultravnc.sourceforge.net. Zorg in elk geval dat u de servercomponent op de hosten de client op de gast-pc installeert. Bij de serverinstallatie vinkt u in het venster met Additional Tasks het beste ook de twee bovenste opties aan, zodat UltraVNC meteen als systeemservice wordt opgestart. Deze service vindt u dan via de opdracht services .msc terug onder de naam VNC Server. U kunt die echter ook opstarten via Alle programma’s, UltraVNC, UltraVNC Server. Zorg wel dat uw firewall het verkeer op poorten 5900 en – voor de JavaViewer – 5800 ongemoeid laat. Bij het opstarten komt u automatisch terecht in het configuratievenster. De standaardinstellingen voldoen in de meeste gevallen wel. Wel moet u eerst een eigen
Langs Net en router Wil u een service als Extern Bureaublad, Hulp op afstand of UltraVNC over het internet gebruiken, dan botst u ongetwijfeld op bijkomende obstakels, met name als uw host zich achter een (NAT-)router bevindt. In dit geval is het immers niet mogelijk rechtstreeks het interne ip-adres van uw host te bereiken, aangezien dat niet-routeerbaar is.Wat u wél nodig hebt is het WAN IP-adres van uw router. Dat kunt u uitvissen via het configuratiescherm van de router, maar net zo goed ook door van op uw host te surfen naar www.whatismyip.org. Het is dit ip-adres waarop u de gast-pc moet afstemmen. Dat is echter niet alles. U geraakt op die manier wel tot aan uw router, maar nog niet tot bij de host. Dat lost u echter op door de juiste poort op uw router naar het interne ip-adres van uw host door te lussen. Hoe u dat precies aanpakt, is wel afhankelijk van het routertype. Forward de juiste poort naar uw host. Op www.portforward.com/routers.htm vindt u de juiste procedure voor vele tientallen modellen. De algemene procedure verloopt als volgt.Tik het LAN IP-adres van de router in uw browser in (dat adres krijgt u normaliter te zien als u ipconfig/ all intikt bij de opdrachtprompt). U belandt nu in het configuratiescherm van de router, waar u ongetwijfeld een optie vindt als Port forwarding,Virtual Server of NAT. Hier creëert u een nieuwe ingang: tik bij private IP het interne ip-adres van uw host in, bij Protocol Type TCP, en bij Port het juiste poortnummer van de service. Standaard is dat poort 5800 en 5900 voor UltraVNC, en 3389 voor Extern Bureaublad en Hulp op afstand. Sla de wijzigingen op en herstart de router.Vervelend is wel dat de meeste providers u(w router) geen vast ip-adres geven, terwijl u geregeld een afstandssessie wil opzetten. Deze klip kunt u ronden met behulp van een techniek die bekend staat als ‘dynamisch dns’. Een bekende, gratis provider hiervoor is www.dyndns.com. Het komt erop neer dat u uw (dynamisch) ip-adres koppelt aan een URL als http://pcm.dyndns.org. Het gratis tooltje DynDNS Updater (www.dyndns.com/support/clients) zorgt er voor dat elke wijziging aan uw ip-adres, meteen aan de service wordt doorgespeeld, zodat de URL altijd netjes naar uw eigen pc linkt. Bij DynDNS koppelt u uw (dynamische) ip-adres aan gratis een url zoals http://mijndomein.dyndns.org.
76
DRAADLOZE NETWERKEN
PRAKTIJK
VNC Password intikken. U kunt eventueel andere poortnummers opgeven en zowel bestandsuitwisseling als toegang via de JavaViewer blokkeren. In de rubriek Misc. vindt u onder andere de optie Disable TrayIcon. Als u die aanvinkt, zal UltraVNC zijn aanwezigheid op de host niet langer aankondigen via een pictogram op de Windows taakbalk, zodat u desgewenst alle activiteiten op de host ongemerkt op afstand kunt monitoren. Zoals we hierboven al beschreven hebben, noteert u het ipadres van de host. Zodra u op de gast-pc de UltraVNC viewer opstart, tikt u dit ip-adres in. Een alternatief is dat u in uw browser dit adres intikt, gevolgd door het juiste poortnummer (bijvoorbeeld: http://192.168.0.12:5800). Geef vervolgens toestemming om de JavaViewer te installeren. Na het intikken van het wachtwoord verschijnt dan het bureaublad van de host op het scherm. Zowel bij de gewone viewer als bij de JavaViewer in de browser krijgt u bovenaan een balkje te zien van waaruit u verschillende opties kunt activeren. Het belangrijkste verschil tussen beide is dat de JavaViewer geen chatmodule heeft.
Zowel de klassieke als de Java-viewer beschikken allebei over een bedieningsbalk. ratievenster. In de rubriek DSM Plugin vinkt u Use aan en selecteert u de bewuste plug-in. Herstart de service. Voortaan verloopt de verbinding veilig gecodeerd. Een alternatief is dat u de verbinding via een ssh-tunnel laat lopen. Daarvoor kunt u bijvoorbeeld het gratis Openssh for Windows gebruiken (sshwindows.sourceforge.net), dat een afgeslankte versie van Linux-emulator Cygwin bevat. Deze configuratie is wel een stuk lastiger dan via de DSM Plugin. U vindt een bruikbaar stappenplan op pigtail.net/LRP/vnc. Dat is weliswaar geënt op TightVNC, maar de werkwijze voor UltraVNC is hetzelfde.
LogMeIn
Diverse opties maken van UltraVNC een flexibel instrument. Standaard verloopt de verbinding ook bij UltraVNC onversleuteld. Dat lost u op met een gratis plug-in als MSRC4 (msrc4plugin.home.comcast.net/msrc4plugin.html). Pak het gedownloade bestand uit en kopieer MSRC4Plugin_NoReg.dsm naar de installatiemap van UltraVNC op de gast-pc. Start nu de UltraVNC viewer op, zet een vinkje naast Use DSMPlugin en selecteer die. Druk op de knop Config, kies bij voorkeur 128 bit en druk op Gen Key. Hernoem dat bestand new_rc4.key in rc4.key. Kopieer dit samen met het plug-inbestand naar de installatiemap van UltraVNC op de host. Selecteer hier achtereenvolgens Alle Programma’s, UltraVNC, UltraVNC Server, Run Service Helper. Via het pictogram op de Windows taakbalk opent u het configu-
Wilt u de host op een veilige – versleutelde – manier kunnen overnemen via internet, zonder gepriegel aan router of encryptietools, dan vormt de webservice LogMeIn (www.logmein. com) een handig alternatief. De gratis versie is beperkt: afstandscontrole is mogelijk, maar voor opties als bestanduitwisseling en -synchronisatie
moet u overstappen naar LogMeIn Pro (ca. 55 per jaar). Na registratie op de site kunt u zich aanmelden. U klikt vervolgens de link Add Computer aan. Installeer de software. Zit de host achter een proxyserver, kies dan voor Custom installation, zo niet kiest u Typical. Na deze installatie en na bevestiging van het mailtje dat u inmiddels hebt ontvangen, kunt u de host vanaf een gast-pc bereiken. Hier meldt u zich opnieuw aan op de LogMeIn-site. Daar verschijnt een link naar uw host, waarmee u zich vervolgens kunt verbinden. Na installatie van een LogMeIn Remote Access Component duikt een login-venstertje op. Meldt u aan met het Windows-account waarmee u normaliter op de host inlogt. Zodra u nu op Login drukt, verschijnt een browservenster met enkele opties. De belangrijkste optie (althans, bij een gratis account) is Remote control. Hiermee roept u het scherm van de host op. Bovenaan verschijnt een balkje met extra opties, bijvoorbeeld om het gewenste schermformaat in te stellen. Via de knop More>> opent u een tweede werkbalk. Van hieruit kunt u onder meer een vergrootglas activeren, de kleurdiepte instellen, de verbindingssnelheid optimaliseren en een eenvoudig chatvenstertje openen. Beperkte mogelijkheden dus, maar wel gratis en wellicht voldoende voor een partijtje computeren op afstand...
LogMeIn is handig als u op een versleutelde manier een andere computer via internet wilt overnemen.
www.computeridee.nl
77
PRAKTIJK
Draadloos usb Draadloze muizen en toetsenborden zijn er al een tijdje. Een draadloze harde schijf, printer of scanner is er nog niet. Maar dat duurt niet lang meer. Draadloos usb komt eraan.
D
e usb-aansluiting is razend populair, maar heeft ook één groot minpunt. Voor alles wat u aan wilt sluiten hebt u kabels nodig. Als het aan de industrie ligt, is het binnen een paar jaar afgelopen met die dradenbende. Momenteel wordt de laatste hand gelegd aan de draadloze variant van usb, Wireless USB (afgekort tot w-usb). De specificaties hebben veel weg van die van de bedrade versie. W-usb haalt dezelfde hoge snelheid als usb2.0, 480 Mbit/s. Ook herkent het andere w-usb-producten automatisch. Plug en play dus, alleen dan draadloos. Dit biedt talloze voordelen. Niet alleen bent u af van de kabels, ook kunt u bijvoorbeeld een externe harde schijf of mp3-speler gewoon in uw tas laten zitten. Wel is de snelheid afhankelijk van de afstand tussen beide producten. Hoe dichterbij, hoe hoger de snelheid. Een straal van drie meter is ideaal, maar ook op tien meter afstand kan nog zo’n 110 Mbit/s gehaald worden, wat ongekend snel is voor een draadloze techniek. Na tien meter neemt de snelheid rap af.
Beveiliging Omdat w-usb-producten elkaar dus binnen een straal van circa tien meter kunnen ‘zien’, is goede beveiliging een vereiste. Twee nieuwe apparaten kunnen met elkaar in verbinding komen door eerst handmatig een verificatieprocedure te doorlopen (door bijvoorbeeld een wachtwoord op te geven). Eenmaal verbonden, wordt alle communicatie versleuteld verstuurd, op een vergelijkbare manier als de encryptie van wifi-signalen. Wanneer producten eenmaal gekoppeld zijn, kunnen ze elkaar in het vervolg automatisch zien. Er zullen twee verschillende soorten w-usb-producten op de markt verschijnen: host en client (vrij
78
DRAADLOZE NETWERKEN
vertaald: gastheer en gast). Een host, bijvoorbeeld een pc, kan zelf een verbinding opzetten met verschillende apparaten (tot wel 127 producten tegelijk). Denk aan een pc die draadloos opdrachten doorstuurt naar een printer, of gegevens afleest op een draadloze harde schijf. Ook een digitale camera of mp3-speler zou als host kunnen functioneren, door zelf foto’s of muziek door te sturen naar een ander apparaat. Dat betekent dus dat u voor het versturen van muziek vanaf een mp3-speler naar een harde schijf (of het rechtstreeks printen vanaf een digitale camera) geen computer meer nodig hebt. Een client is een passief apparaat dat alleen maar met een host kan communiceren, in de meeste gevallen een computer.
haalt (en in de praktijk slechts de helft). Wusb is dus zo’n tien tot twintig keer sneller. Daar staat tegenover dat wifi een bereik heeft van minstens twintig meter, terwijl w-usb slechts op ’n afstand van enkele meters functioneert. Het signaal is niet sterker. Versterken zou kunnen, maar leidt waarschijnlijk tot storing met andere apparatuur (interferentie).
Uitvoeringen
Het officiële certified wireless usb logo,dat alleen op officieel gecertificeerde product gebruikt mag worden.
De keuze voor host of client is niet alleen een technische overweging, maar ook een financiële. Een client-versie is minder complex en dus goedkoper te produceren. Dat betekent dus dat we in de toekomst verschillende producten gaan zien, in ofwel host- ofwel client-uitvoering. Een goedkope w-usb mp3-speler, usb-stick of digitale camera zou dan dus alleen gebruikt kunnen worden in combinatie met een pc. Rechtstreekse communicatie tussen deze producten is niet mogelijk. Producten met hostfunctionaliteit kunnen dat wel, wat erg handig is om bijvoorbeeld foto’s rechtstreeks vanaf een camera op een harde schijf op te slaan of mp3-muziek onderling uit te wisselen.
Consumentenelektronica
De bedrijven achter wireless usb, waaronder Intel, Philips, HP en Microsoft, zien een grote toekomst voor de nieuwe standaard. Niet alleen moet deze langzamerhand de bekabelde usb-variant gaan vervangen, het is ook de bedoeling dat de techniek in consumentenelektronica terechtkomt. Denk hierbij vooral aan home entertainment, zoals het draadloos aansluiten van speakers en het afspelen van (video)content op tv, afkomstig van een pc of externe harde schijf. Voor de consument moet w-usb op een gegeven moment zo vanzelfsprekend zijn, dat de naam van de technologie niet Verschil met wifi eens bekend is. Een draadloze techniek als wireless usb Het overbodig lijkt raakvlakken te hebben met wifi. maken van Toch zijn beide draadloze stankabels schept daarden behoorlijk verop allerlei geschillend, niet alleen bieden nieuwe in techniek maar mogelijkheden. ook in gebruik. Op Aan de andere kant technisch vlak is het de vraag of het nu scoort w-usb echt nodig is om alles draadloos te maken. Immers, draadloze met de ontcommunicatie kost zettend hoge Computers kunnen in de energie en dus moet overdrachtsneltoekomst eenvoudig uitgebreid alle apparatuur voorheid van 480 worden met wireless usb-functiona- zien zijn van batterijen Mbit/s. Vergelijk dat eens met de liteit,dankzij ... een usb-stick. of aangesloten worden huidige officiële wifi-standaard op het lichtnet. In het (802.11g) die maximaal 54 Mbit/s
PRAKTIJK
Voortaan een opgeruimd bureau? Met Wireless USB wordt alles draadloos. geval van printers, pda’s en home entertainment-apparatuur is dat vanzelfsprekend, maar een w-usb toetsenbord en muis zullen batterijen nodig hebben – wat regelmatig om vervanging of opladen vraagt. Bovendien is w-usb in
Een begin 2006 aangekondigde ‘CableFree’UltraWideBand-hub van Belkin.Hier kunnen bestaande usb-producten op worden aangesloten,waarna deze draadloos verbonden worden met een pc.
tegenstelling tot usb niet in staat om producten op te laden.
Beschikbaarheid Officiële w-usb-producten zijn nog niet beschikbaar. In 2005 werden de verschillende bedrijven achter de standaard het eens over de technische specificaties, maar daarna volgde een lang traject van het ontwikkelen van prototypes
Een prototype wireless usb-harddisk van Seagate.
en het certificeren van producten. Dat laatste is belangrijk omdat men er zeker van wil zijn dat alle w-usb-producten, ongeacht merk en type, zonder problemen met elkaar kunnen communiceren. In juni 2006 werd een demonstratie gegeven door vijf verschillende bedrijven. Een laptop met Intel w-usb host adapter werd gebruikt om een hdtv-video af te spelen vanaf een Philipsmediaspeler. Beide apparaten gebruikten verschillende w-usb-chips, die desondanks goed met elkaar samenwerkten. De eerste producten worden nu eind 2006 of begin 2007 verwacht. Overigens zijn er wel al producten te koop die UltraWideBandtechnologie gebruiken, zoals een usb-hub van Belkin, maar deze zijn niet compatibel met de uiteindelijke w-usb standaard.
De technologie achter wireless usb W-usb dankt zijn hoge snelheid aan een technologie genaamd UltraWideBand. Hiermee kan een zogeheten wireless personal area network (wpan) worden opgezet, met een straal van zo’n tien meter. De hoge snelheden worden op twee manieren mogelijk gemaakt. Allereerst door het gebruik van een grote frequentieruimte (in vaktermen ‘spectrum’ genoemd) van 3,1 tot 10,6 GHz.Ter vergelijking: wifi gebruikt slechts één frequentie: 2,4 GHz, die ook door heel veel andere apparatuur gebruikt wordt en daardoor gevoeliger is voor storingen. Om storingen met andere apparatuur te voorkomen schakelt w-usb automatisch over naar een nieuw kanaal zodra een ander apparaat wordt ontdekt.Vanwege het grote spectrum kunnen w-usb apparaten van verschillende gebruikers dus ook zonder problemen in dezelfde ruimte worden gebruikt. De tweede troef van w-usb is dat er op meerdere kanalen tegelijk gegevens kunnen worden verstuurd. Hierdoor zijn zeer hoge snelheden mogelijk. Deze werkwijze heeft zoveel potentie dat de technologie binnen enkele jaren nog kan worden opgeschaald tot 1 gigabit (omgerekend zo’n 125 MB per seconde). In sommige opzichten lijkt wireless usb op bluetooth, dat zich ook richt op communicatie tussen producten in een beperkte straal. De wijze waarop apparatuur met elkaar contact maakt is vrijwel identiek. Bluetooth is alleen relatief traag ten opzichte van andere draadloze technologieën zoals wifi en w-usb. Er bestaat wel een zogenoemde 2.0 versie, die drie tot tien keer sneller is en ook een groter bereik heeft, maar het aantal producten dat dit ondersteunt is zeer schaars.Ten opzichte van wireless usb zou er vrijwel geen noodzaak meer zijn voor bluetooth. Immers, w-usb kan hetzelfde en is ruim honderd keer sneller. Bluetooth is mogelijk wel iets zuiniger met stroom, waardoor producten zoals bluetooth headsets voorlopig nog wel blijven bestaan. Maar om de boot niet te missen zijn de bedrijven achter bluetooth ook bezig met een supersnelle variant,‘hi-speed’ bluetooth geheten. Deze zal overigens dezelfde UltraWideBand-technologie gebruiken. Maar desondanks zullen beide standaarden waarschijnlijk niet compatibel zijn.
www.computeridee.nl
79
OPTIMALISEREN
Hebt u uw draadloze netwerk aan de praat gekregen? Dan wordt het nu hoog tijd om de prestaties te optimaliseren.
H
et is niet moeilijk om thuis een draadloos Windows-netwerk te installeren. Vaak krijgt u een draadloze router cadeau bij uw dsl-abonnement en uw provider probeert het u zo makkelijk mogelijk te maken. Schakel gewoon uw router en computer in, en meestal zal uw computer automatisch het netwerk van de router ontdekken. Nog uw toegangsgegevens invoeren en basisopties zoals de beveiliging instellen, en u kunt op internet. Het enige wat u wellicht nog zelf moet doen is de mappen delen die u toegankelijk wilt maken. Voor de doorsneeconsument volstaat dit, maar de gevorderde gebruiker wil zijn netwerk tot in de puntjes optimaliseren. En er is ruimte voor verbetering. De meeste mensen denken bij optimalisatie aan snelheid, maar dat is niet het enige. Zo kan een netwerk bijvoorbeeld nooit veilig genoeg zijn. Ook betrouwbaarheid is essentieel voor uw netwerk. Het is niet leuk als de verbinding regelmatig wegvalt. Voor wat betreft de doorvoersnelheid zijn er factoren die zich niet vlot laten wijzigen, maar de netwerkprestaties wel sterk beïnvloeden. Denk maar eens aan uw internetaansluiting. Een duurder dsl-abonnement kan u 10 of 15 per maand extra kosten, maar heeft meer invloed op de snelheid dan alle andere factoren bij elkaar opgeteld. Ook de gebruikte apparatuur is van belang. De draadloze technologie ontwikkelt zich in rap tempo. Nieuwere apparatuur biedt telkens een doorvoersnelheid die vele malen hoger ligt dan zijn voorgangers. Hoe
80
DRAADLOZE NETWERKEN
u ook sleutelt aan de hardware of morrelt aan de software-instellingen, om de snelheid echt op te voeren zult u in de beurs moeten tasten. U hoeft niet uitsluitend draadloze apparatuur te gebruiken. Ook met ethernet- of firewire-aansluitingen voert u uw netwerksnelheid op. Stel bijvoorbeeld dat er twee pc’s in een kamer staan, dan behaalt u met een ethernetverbinding meteen een veel hogere snelheid. De rest van uw network houdt u gewoon draadloos.
+Hebt u twee computers naast elkaar staan? Verbind ze dan via ethernet,zelfs als uw netwerk verder draadloze apparatuur gebruikt.
Instellingen onderXP De netwerkinstellingen van Windows XP zijn standaard minder slecht dan veel
Siemens-Pressebild/© Ferrari S.p.A.
Haal topprestaties uit uw draadloze apparatuur mensen denken. Toch kunt u enkele standaardinstellingen verbeteren, omdat ze op bedrijven zijn afgestemd. U kunt beter instellingen gebruiken die gericht zijn op thuisnetwerken. De zwart-witte opdrachtprompt is bij uitstek het symbool van de computerfreak. Er is zelfs een speelfilm aan gewijd... we doelen natuurlijk op de film ‘The Matrix’. Maar dat is nog geen reden om angst te hebben voor de opdrachtprompt. Hij is echt niet alleen bedoeld voor nerds. Veel uiterst nuttige opdrachten om uw netwerk in de gaten te houden en in te stellen werken alleen via de prompt. We begrijpen dat u geen complete handleiding voor de opdrachtprompt wilt doorlezen om alleen de belangrijkste opdrachten te kunnen gebruiken. Daarom zijn onze tips zo geschreven dat iedereen er gebruik van kan maken, zelfs als u weinig of geen ervaring hebt met de opdrachtprompt. Er zijn vele plekken in Windows XP waar netwerkinstellingen zijn te wijzigen. In het Configuratiescherm vindt u de Netwerkverbindingen. Daar worden alle basistaken op het gebied van beheer en optimalisatie uitgevoerd. Links ziet u een lijst met algemene taken, zoals een nieuwe verbinding maken. Al uw bestaande verbindingen staan in het venster rechts. Als u een verbinding markeert, ziet u aan de linkerzijde taken die u kunt uitvoeren voor die verbinding, zoals herstellen of instellingen wijzigen. Voor dat laatste moet u gewoonlijk in het venster met de Eigenschappen van de verbinding zijn bij Internet-protocol
OPTIMALISEREN
(TCP/IP). Een ander belangrijk onderdeel van het Configuratiescherm is Windows Firewall. Daarmee stelt u de firewall van Windows in, die uw netwerk beveiligt, maar bij een foutieve instelling ook flink kan hinderen.
danks de naam (Windows Server 2003 Resource Kit Tools) werken vele van deze juweeltjes voor de opdrachtprompt prima in Windows XP. Na installatie van de Reskit vindt u een helpbestand in de map met uit-
Systeembeheer
+Via Netwerkverbindingen vindt u alle basistaken op het gebied van netwerkbeheer en optimalisatie.
+Een verkeerd ingestelde firewall kan voor ernstige netwerkproblemen zorgen.
Nog meer configuratiemogelijkheden vindt u in het onderdeel Systeembeheer van het Configuratiescherm. Onder Systeembeheer vallen Services (instellingen van belangrijke netwerkservices) en Lokaal Beveiligingsbeleid (enkele belangrijke beleidsinstellingen voor netwerkbeveiliging). En zoals altijd is er de registereditor, die u opstart door naar Start, Uitvoeren te gaan en ‘regedit’ in te tikken, gevolgd door OK. Zo komt u op de plaats waar alle overige instellingen zich schuilhouden. Behalve de in XP ingebouwde functies zijn er veel nuttige programma’s die u kunnen helpen met de controle en optimalisatie van uw netwerk. Op de netwerkafdeling van www.download.com vindt u honderden helpers, in veel gevallen gratis. Microsoft zelf biedt diverse netwerkprogrammaatjes. De belangrijkste verzameling is de Resource Kit. Het downloadadres luidt
http://go.microsoft.com/ fwlink/?LinkId=4544 en on-
+Onder Systeembeheer zijn een aantal zaken terug te vinden die van invloed zijn op de prestaties van uw netwerk.
+De Windows Server 2003 Resource Kit bevat een aantal handige tools voor de meer gevorderde gebruiker.
www.computeridee.nl
81
OPTIMALISEREN
Tips om de prestaties van uw netwerk te verbeteren
© AlexGreber/Red Bull Photfiles
Hebt u last van een trage of gammele draadloze netwerkverbinding? Dat is nergens voor nodig. Maak gewoon gebruik van onze doeltreffende tips.
Uw configuratie nakijken Opdrachtregel
Netwerkprofessionals beschouwen de opdrachtprompt als de meest effectieve manier om netwerkproblemen te vinden en op te lossen.Om hem te openen gaat u naar Start,Uitvoeren en tikt u cmd in.Tik dan ipconfig /all in.Uw computer geeft een overzicht van al uw netwerkadapters,compleet met de uitgebreide informatie die u nodig hebt om uw netwerk beter te maken of problemen op te lossen.Stel bijvoorbeeld dat u zich afvraagt waarom u geen internet meer hebt,en u kunt met ipconfig zien dat er geen verbinding is, dan weet u dat uw draadloze netwerk eruit ligt en dat het niet aan uw provider ligt.Ook kunt u zien of uw draadloze adapter over een ip-adres beschikt.Zo niet, controleer dan uw dhcp-configuratie. Een andere nuttige opdracht voor de prompt is netstat.Die opdracht levert informatie op over al uw verbindingen,zowel in het lokale netwerk +Wat zijn de problemen en – nog fijner – wat zijn als op internetniveau. de oplossingen? In ieder geval krijgt u veel informatie!
82
DRAADLOZE NETWERKEN
Verse stuurprogramma’s Olie verversen
Draadloze netwerktechnologie ontwikkelt zich snel en fabrikanten brengen vaak nieuwe stuurprogramma’s uit voor hun draadloze apparatuur. Microsoft verzamelt goedgekeurde stuurprogramma’s op zijn update-website; door gebruik te maken van Windows Update weet u zeker dat u de juiste driver installeert. Ook bent u zo gevrijwaard van conflicten, omdat al die drivers zijn getest voor XP. De XP-certificatie gaat echter gepaard met uitgebreide testen, en daarom zijn de stuurprogramma’s nooit de allernieuwste. Bij gebruik van een draadloos netwerk loont het de moeite om regelmatig op de website van de fabrikant te controleren of er nieuwe stuurprogramma’s zijn die fouten herstellen, nieuwe opties bieden of uw doorvoersnelheid +Op de website van de fabrikant vindt u nieuwe stuurprogramma’s voor uw draadloze apparatuur. verhogen.
OPTIMALISEREN
Op herhaling Repeaters
+Dit futuristisch ogende apparaat is een voorloper van de nieuwe wifigeneratie,die meer bandbreedte over een grotere afstand zal bieden.
Soms is het bereik van uw draadloze netwerk niet groot genoeg.Er kunnen te veel muren tussen u en uw basisstation zitten, of uw tuin is zo uitgestrekt dat u achter in het prieel geen verbinding meer krijgt.Hoe u dat oplost? U hebt een soort van tussenstation nodig dat het radiosignaal opvangt en doorstuurt en zo het maximale bereik opvoert.Zo’n draadloos apparaat noemt men een repeater.Het wordt door vele +Een draadloze repeater werkt als een doorgeefluik: merken aangeboden.We noemen hier de hij stuurt het binnenkomende signaal door en vergroot Siemens Gigaset WLAN Repeater ( 79),die daarmee het zendbereik. eenvoudig is te configureren.U sluit hem de eerste keer op uw computer aan via ethernet om de configuratiedata over te brengen, en plaatst hem dan ergens in de buurt van een stopcontact.De repeater ondersteunt verbindingen tot 108 Mbit/s (IEEE 802.11g) en wpa2-encryptie.
Gebruik de nieuwste technologie 802.11n pre- en draft-producten
De officiële aanduiding voor draadloze netwerken is 802.11 en een letter die de versie aangeeft.De eerste versie die op de markt kwam was b,gevolgd door g.Nu verschijnt n.Officieel wordt n pas medio 2007 gepubliceerd,maar in januari 2006 werd het eerste concept aanvaard.Diverse bedrijven bieden al pre-n- of draft-n-producten aan.Nadeel is dat de definitieve standaard kan afwijken.Daarom zijn die producten merkspecifiek,met andere woorden:u moet alles van hetzelfde merk nemen.Hebt u echter nú topprestaties nodig, kijk dan naar producten als de Netgear NEXT of Linksys Wireless-N reeks.Beide bieden diverse malen de snelheid van 802.11g in combinatie met een uitgebreid zendbereik.
Snellere downloads Free Download Manager
Er zijn talloze downloadmanagers op de markt,soms geheel gratis, soms alleen voor privégebruik,meestal tegen betaling.Omdat ze in principe allemaal hetzelfde doen,kunt u geld besparen door de beste gratis aanbieding te nemen:Free Download Manager van www.freedownload manager.org. Het werkt als volgt. Vele downloadservers beperken de downloadsnelheid per gebruiker om iedereen voldoende capaciteit te kunnen bieden.Downloadmanagers splitsen het bestand en downloaden de delen gelijktijdig, +Door de installatie van een downloadmanager kunt u waardoor uw downloadsnelheid flink uw snelheid heel eenvoudig opvoeren.Free Download kan oplopen. Manager werkt goed en kost geen cent.
Zendvermogen opvoeren Draadloze antennes
Veel fabrikanten bieden externe draadloze antennes aan om het zendvermogen van uw netwerk op te voeren.Omdat er geen standaard is voor de aansluiting van een antenne op een draadloos apparaat,kunt u zich in geval van twijfel beter beperken tot de producten van uw fabrikant.Directionele antennes zijn meestal krachtiger en betrouwbaarder dan omnidirectionele,maar bij gebruik van een directionele antenne moet u uw netwerk zorgvuldig inrichten.Onderschat hun kracht echter niet: met een goede antenne kunt u uw internetverbinding dwars door een huismuur heen delen.Een prima model is de DLink DWL-M60AT, een directionele binnenantenne die niet alleen goed werkt,maar alle apparaten met SMAof TNC-aansluiting ondersteunt (ca.» 45). Een goed gerichte directionele antenne kan grote afstanden in uw draadloze netwerk overbruggen.
www.computeridee.nl
83
OPTIMALISEREN
Houd uw wlan in de gaten Geen shares zoeken
Taakbeheer
Via Taakbeheer kunt u informatie over uw netwerk opvragen om uw systeem sneller te maken en oponthoud te voorkomen.Druk op Ctrl+Alt+Del en klik op het tabblad Netwerk.Er verschijnt een grafisch overzicht van uw netwerkverbindingen.Eronder geeft een tabel informatie over al uw netwerkaansluitingen en de maximale snelheid die ze ondersteunen.Vergeet niet in het menu Beeld te kijken.Bij Geschiedenis van Netwerkadapters vindt u opties om verzonden en ontvangen bytes te laten weergeven.De optie Kolommen Selecteren toont een venster met een aantal selectievakjes waarmee u kunt bepalen welke data het hoofdvenster weergeeft.
Tijdsbesparing
+U kunt zelf bepalen welke data worden weergegeven in het hoofdvenster van Taakbeheer.
Uw router bijwerken Firmware
Routers zijn ingewikkelde apparaten. Het zijn eigenlijk kleine computers, en om ze te besturen is software nodig. Een router heeft geen harde schijf, maar wel wat flashgeheugen om die software in op te slaan. Zulke besturingssoftware heet firmware en u kunt een nieuwere firmwareversie uploaden via een procedure die flashen wordt genoemd. Flashen is heel makkelijk. Onderbreek het proces echter niet, want dat kan uw router onherstelbaar beschadigen (de nieuwe firmware is nog niet compleet en u kunt ook geen nieuwe versie meer installeren, omdat de router nergens meer op reageert). Updaten van de firmware is een goed idee, want de nieuwe versie kan uw router op velerlei wijze verbeteren. De manier van flashen verschilt per router, dus raadpleeg de handleiding. Meestal benadert u de webserver met uw browser, zoekt u het firmwarebestand op en klikt u op een knop. De nieuwe firmwareversie vindt +Op de website van de fabrikant u op de website van de fabrikant. vindt u nieuwe firmwareversies.
Bij het opstarten van uw computer gaat Windows op zoek naar gedeelde mappen en printers. Dat kan handig zijn als uw omgeving voortdurend verandert, maar anders is het pure tijdverspilling. U kunt het uitschakelen via het onderdeel Mapopties in het Configuratiescherm. Dubbelklik op Mapopties (ervan uitgaand dat u de klassieke weergave van het Configuratiescherm gebruikt). Klik op Weergave en verwijder het vinkje bij de optie Automatisch naar netwerkmappen en -printers zoeken. Bevestig met een klik op OK.Vergeet niet de oude configuratie te herstellen wanneer u een nieuwe map of printer in uw netwerk wilt delen. Anders blijft u zich waarschijnlijk afvragen waarom de nieuwe map of printer niet in uw systeem verschijnt!
+U bespaart tijd als u niet automatisch naar netwerkmappen laat zoeken.
Netwerk beter afstemmen Netstumbler
Netstumbler is een veelzijdig en gratis programma.Het wordt door wardrivers gebruikt om door een stad te rijden op zoek naar draadloze netwerken die ze kunnen kraken,maar u kunt er ook uw eigen draadloze netwerk mee verbeteren.Download het van www.stumbler.net en installeer het.De linkerbalk bevat het item Channels.Open de structuur om te zien welke kanalen de draadloze netwerken en access points in uw buurt gebruiken.Als u hetzelfde kanaal gebruikt als uw buurman,kunt u beter overschakelen naar een ander kanaal.Verder laat het diagram met de groene balken de signaalkwaliteit zien:hoe hoger, hoe beter.Verplaats de antenne of uw draadloze apparatuur om te zien hoe dat de signaalkwaliteit be誰nvloedt.Netstumbler is vooral een goed hulpmiddel +Netstumbler helpt u om uw draadloze apparatuur optimaal om een directionele antenne te richten. op te stellen en de antennes beter te richten.
84
DRAADLOZE NETWERKEN
OPTIMALISEREN
Uw shares vlugger bekijken Snelle netwerkverkenner
+De Danisahne-mod breidt uw Fritz!Box uit met bijzonder handige opties.
Als u gedeelde items op een andere computer wilt benaderen,duurt het vaak een tijd voordat u de shares te zien krijgt.Gelukkig kunt u dat proces eenvoudig versnellen door de hoeveelheid request buffers voor de Server-service op te voeren.Het kost u een beetje geheugencapaciteit,maar dat is het zeker waard.Open de registereditor en ga naar HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\Services\LanmanServer \Parameters.Klik met rechts op een lege plek in het rechtervenster.Selecteer Nieuw, DWORD-waarde in het snelmenu en tik SizReqBuf in.Dubbelklik vervolgens op het nieuwe item SizReqBuf en geef het de waarde 14596 (decimaal).Herstart daarna uw computer.
Aangepaste firmware
Twee computers verbinden
Danisahne-mod
Ad-hocnetwerk
De bijzonder populaire Fritz!Box wlanrouter gebruikt een Linux-systeem.Zo kunnen fanatieke computeraars hun eigen firmware creëren om de opties van de Fritz!Box uit te breiden.De Danisahne-mod voegt veel handige opties toe.Via de ingebouwde ftp-server kunt u kleine hoeveelheden data uitwisselen met het apparaat.De box kan zelf uw e-mail controleren en met zijn leds waarschuwen als er nieuwe berichten zijn – zelfs als uw computer uit staat.Maar u verspeelt wel uw garantie als u iets verandert met Danisahne-mod,en de installatie is allesbehalve eenvoudig.Wilt u het toch doen,dan is het beslist zaak dat u de instructies nauwkeurig volgt.Danisahne is te vinden op www.ip-phone-forum.de/showthread. php?t= 85371.
Om twee computers met elkaar te verbinden hebt u geen router nodig – met een ad-hocnetwerk kunt u snel gegevens uitwisselen tussen de twee pc’s.Daartoe opent u via Configuratiescherm,Netwerkverbindingen de eigenschappen van uw draadloze netwerkverbinding.Dubbelklik op Internet-protocol.Gebruik het ip-adres 192.168.17.1 op de eerste computer en 192.168.17.2 op de tweede.Wijzig in de draadloze instellingen van de eerste computer de modus van Infrastructuur in AdHoc.Nu zou de tweede computer de eerste moeten kunnen ‘zien’, en als de verbinding werkt hebben beide toegang tot elkaars shares.Mocht het niet lukken,kijk dan eens of beide computers wel dezelfde ssid en kanaal gebruiken.
Draadloos bereik uitbreiden Moderne laptopkaarten
Notebooks hebben vaak moeite om een goede draadloze verbinding te maken,met name bij gebruik van een eenvoudige ingebouwde antenne.Maar ook bij gebruik van een pc card-adapter met eigen antenne komt het probleem voor.Gelukkig zijn er enkele fabrikanten die draadloze producten aanbieden met een veel groter bereik.De Hawking Hi-Gain Wireless-G Laptop Card haalt maximaal 54 Mbit/s (802.11g) over een grote afstand.Dit product bevat een directionele 6 dBi antenne die u kunt draaien tot u de ideale positie hebt gevonden.Een ander goed product is de Netgear WPN511 RangeMax Wireless PC Card.De aanschaf van zo’n kaart is een betere oplossing dan het rondzeulen van een externe antenne samen met uw notebook.
+Notebookgebruikers besparen zich heel wat hoofdbrekens met moderne draadloze apparaten met een groter zendbereik.
+Weinig mensen weten dat ze ook zonder gebruik van een router contact kunnen maken met een andere draadloze computer met behulp van de ad-hocmodus.
www.computeridee.nl
85
OPTIMALISEREN
Draadloze problemen oplossen Draadloze communicatie loopt niet altijd op rolletjes. We zoeken een drivervoor Linux, sluiten een Mac aan op een Windows-wlan en herstellen een notebook-verbinding.
Een adapter kopen die werkt in Linux
Zorg ervoor dat zowel de Windows Firewall als uw eigen firewall is uitgeschakeld voor u het access point van uw wlan configureert.
Geen verbinding met access point Windows Firewall uitschakelen
Om het access point van uw wlan goed te kunnen instellen moet u uw personal firewall tijdelijk uitschakelen.Hebt u dat gedaan en krijgt u toch geen verbinding met het AP,dan is er wellicht nog een andere firewall actief;vaak de Windows Firewall.Om die uit te zetten gaat u naar Start,Configuratiescherm,Windows Firewall (de optie helemaal onderin het dialoogvenster) en schakelt u hem uit.Schakel zodra u het AP hebt geïnstalleerd en ingesteld de firewall weer in,voordat u verbinding maakt met het internet.
Linux
Als u een wlan-adapter zoekt die bruikbaar is in een Linux-machine, moet u uw browser sturen naar http://linux-wless.passys.nl.Onderaan de pagina vindt u een knop getiteld Complete listing, die een tabel met alle voor Linux bruikbare wlan-adapters onthult en voor elke adapter de beste Linux-driver adviseert.In plaats van de complete lijst te bekijken,kunt u uw speurtocht ook beperken tot de adapters van een bepaalde fabrikant.Het is interessant om te weten dat de Free Software Foundation de chipsets Ralink RT2500/RT2400 en Realtek RTL8180 aanbeveelt.Een lijst met wlan-adap- HJ Heins heeft een lijst met voor Linux ters op basis van de Ralink RT2500 chipset geschikte wlan-adapters en laat zien welke vindt u op http://ralink.rapla.net/. drivers goed werken in Linux.
Adapters met de Ralink chipset worden door de Free Software Foundation aangeraden voor Linux.
Communicatieproblemen oplossen Alle wlan-adapters
Zorg dat bij alle wlan-apparatuur het preambletype op Automatisch staat.
86
DRAADLOZE NETWERKEN
Hebt u last van communicatieproblemen als u wlan-adapters van verschillende merken door elkaar gebruikt? Het probleem kan zitten in het ‘preamble’-type. Draadloze apparaten kunnen alleen communiceren als ze hetzelfde preambletype gebruiken. Bij de meeste wlan-adapters wordt het preambletype automatisch aangepast aan dat van het netwerk. Kijk in het configuratieprogramma van de adapters in uw wlan of dit is uitgeschakeld of anders ingesteld.Vaak vindt u het preambletype in een tabblad of een extra dialoogvenster voor geavanceerde opties.We raden u aan de autoselectie te handhaven. In een druk netwerk, zoals op een kantoor, kan het zin hebben voor alle apparatuur een korte preamble te gebruiken.
OPTIMALISEREN
Problemen met Macs in een niet-Apple-wlan
op uw Mac wordt de sleutellengte duidelijk aangeduid terwijl u hem intikt.Bij oudere driverversies kon u echter ook kortere of langere sleutels intikken,waardoor de verbinding met het AP mislukte. Hou bij het intikken van de sleutel op uw Macintosh rekening met Mac OS X nog twee andere factoren: Veel nieuwe Macintosh-computers beschikken over een Airport Als u de sleutel in ascii-vorm intikt,moet u hem tussen aanhaadapter.Normaliter kunt u zonder moeite een draadloos netwerk lingstekens zetten en op de hoofdletters letten. bouwen op een Airport access point.De problemen beginnen pas Als u hem intikt in hexadecimale vorm, als u een Macintosh wilt verbinden met een niet-Apple access point – met name moet u een $-teken voor de sleutel bij gebruik van wep-encryptie. zetten (de $ telt niet mee voor de tien Een aantal AP’s beperkt het aantal tekens of 26 tekens).Zet de sleutel niet tussen in de wepsleutel niet.De Airport Extreme aanhalingstekens. adapters van Apple stellen echter strenge Een ascii-sleutel voor wep-40 is grenzen aan de lengte:bij gebruik van bijvoorbeeld:“12345”. wep met een 40-bits sleutel moet die Een voorbeeld in hexadecimale vorm sleutel precies vijf tekens tellen;voor 128is:$1234567890. bits wep moet de sleutel dertien tekens Voor wpa of wpa2 geldt dezelfde tellen (als u hem in hexadecimale vorm syntaxis als voor wep:ascii-sleutels tusintikt,moet hij tien,respectievelijk 26 tesen aanhalingstekens,hexadecimale kens lang zijn). Zet een ‘$’-teken voor een wepsleutel die u in hexadecimale vorm beginnen met een $. Bij gebruik van een recente Airport-driver intypt op uw Macintosh (het wachtwoord is meestal verborgen).
Betere dekking en doorvoersnelheid
Linuxwlan-driver werkt niet
Antennes en AP’s
Linux
Hoe ver de radiosignalen reiken die uw access point uitzendt,hangt af van de omstandigheden in de omgeving.Muren houden signalen tegen,andere apparatuur stoort en verzwakt de signaalsterkte (zie de overige tips).Een belangrijke rol speelt ook de antenne in het AP.Antennes stralen niet in elke richting even sterk uit.Net zoals de voet van een lamp licht tegenhoudt en een reflector licht bundelt,zo kan ook een antennesignaal worden geblokkeerd of gebundeld. Omdat we radiogolven niet zien,moet u met vallen en opstaan uitproberen waar de antenne van het AP het beste werkt.Een antenne kan uitstralen in één richting of ‘omnidirectioneel’. De meeste thuisproducten bevatten een omnidirectionele antenne,die horizontaal in elke richting werkt,maar omhoog of omlaag zwakker wordt.Van buiten heeft zo’n antenne meestal de vorm van een staafje.Een directionele antenne straalt krachtig uit in een bepaalde richting.Hij is vlak of schotelvormig en wordt gebruikt om twee punten te verbinden (met twee antennes die direct op elkaar worden gericht). Ze moeten elkaar kunnen ‘zien’, met zoveel mogelijk ruimte rondom de zendstraal.In de directe omgeving van een antenne krijgt u altijd signaal,ook als het sterkste signaal niet op u is gericht.Gaat u verder weg,dan moet u de richting van de sterkste straal volgen en hindernissen proberen te vermijden voor een goede ontvangst. Als de antenne of antennes in uw AP niet Nee,dit is geen ‘lightsaber’, voldoen,kunt u een externe antenne maar de ANT2409 gebruiken,mits er een antenne-aansluiomnidirectionele antenne van ting op uw AP zit.De meeste fabrikanten Netgear die de signaalsterkte bieden zelf geschikte antennes voor hun van clients op dezelfde producten aan. verdieping als het AP opvoert.
Hebt u een nieuwe wlan-adapter,maar kunt u er geen Linux-driver voor vinden? Met het handige programma ndiswrapper kunt u een Windows-stuurprogramma voor uw adapter gebruiken in Linux. Het werkt met de meeste wlan-adapters.Beveiligingsmaatregelen als encryptie werken dan echter niet.Meestal is de ndiswrapper al geïnstalleerd in uw Linux-configuratie;zo niet,dan kunt u hem alsnog installeren met uw Linux-distributiepakketbeheerder. Volg daarna deze stappen: 1. Plaats de adapter. 2. Kopieer de Windows-driver (het .inf-bestand)
van de cd die bij de adapter zat of vanaf internet naar uw harde schijf. 3. Geef in de map met het .inf-bestand de volgende opdracht als root (vervang ‘path’en ‘driver’door het pad naar het driverbestand en de bestandsnaam): ndiswrapper -i /path/driver.inf 4. Om de driver automatisch te laden tikt u in: ndiswrapper -m 5. Controleer of de driver werkt: cat /etc/modprobe.d/ndiswrapper 6. Als u ‘alias wlan0 ndiswrapper’ziet,dan werkt hij.
Geef de volgende twee opdrachten om de module te laden: depmod -a modprobe ndiswrapper 7. Om dit voortaan automatisch te doen voegt u de
volgende regel toe onderin het bestand /etc/modules:
ndiswrapper 8. Start YaST op met de volgende opdracht: yast lan
Selecteer uw wlan-adapter en de optie Edit. Selecteer wijziging van de hardware-instellingen en geef ‘ndiswrapper’op als wlan-driver.
www.computeridee.nl
87
OPTIMALISEREN
Zoek de beste plek voor uw antenne
Ad-hoc modus werkt niet
Antennes en AP’s
Draadloze adapters
Draadloze apparatuur verzendt en ontvangt signalen via antennes. Naast het vermogen hebben ook andere factoren invloed op het radiosignaal.Om het antennebereik van uw access point maximaal te benutten moet u rekening houden met deze factoren: • Antennes moeten elkaar indien mogelijk direct kunnen zien.Dat kan uiteraard niet als uw notebook in een andere kamer staat dan het access point. • Plaats de antenne zo hoog mogelijk en vermijd obstakels eromheen. • Plaats de antenne minimaal een halve meter van metalen objecten als gewapend beton,leidingen,sproeiers en dergelijke. • Plaats de antenne niet in de buurt van veel water,zoals een aquarium of waterkoeler. De signaalsterkte is laag aan de voet van de antenne,dus aan de onderkant van een access point krijgt u geen goede ontvangst. • Richt de antenne zodanig dat het signaal het sterkst is;zo straalt een omnidirectionele antenne het sterkste signaal uit in Met een directionele antenne horizontale richting. als de Netgear ANT24D18 kunt u • In een gebouw met meer verdiepingen kan een antenne het twee AP’s (draadloze netwerken) beste werken onder een hoek van 45 graden (diagonaal) of 0 verbinden.Door de kabel kan hij graden (evenwijdig aan de vloer). hoog worden geplaatst.
Hebt u een ssid ingetikt in het configuratieprogramma van uw wlan-adapter en werkt de ad-hocmodus niet,dan bent u vergeten Ad Hoc te initialiseren.Klik op die knop,die meestal onder of naast de optie Ad Hoc is te vinden.
De volgende tabel laat zien hoe sterk bouwmaterialen de signaalsterkte kunnen verlagen (bron:Netgear):
Wlan-adapter vindt uw AP niet
MATERIAAL Gipsplaat,multiplex Raam of deur Dubbele beglazing,beton of metselwerk Grote hoeveelheid water of metaal
AFNAME SIGNAALSTERKTE minder dan 20% 30 tot 60% 90 tot 95% 100% blokkering
Gedeelde mappen en printers onzichtbaar in Netwerkomgeving AVM Fritzbox
Zijn de gedeelde mappen en printers van computers die zijn verbonden met Fritz!Box niet zichtbaar in de netwerkomgeving,dan moet u het volgende doen. Start de configuratie van Fritz!Box door het adres ‘fritz.box’in te vullen in uw webbrowser. Schakel onder System,View de optie Expert Mode in en klik op Apply (Toepassen).Open het tabblad Network Settings (onder System) en klik op IP addresses.Activeer de optie All computers are located in the same IP network en klik op Apply.Als All computers are located in the same IP network is uitgeschakeld,geeft Fritz!Box elke aansluiting een ander ip-adres voor een betere beveiliging.Omdat netwerktransport in Windows niet wordt gerouterd via subnetten,kunnen Windows-computers elkaar niet op de gebruikelijke wijze vinden en dat verhindert de verspreiding van bepaalde wormen.In een Windows-netwerk kunt u alleen binnen een bepaald ip-netwerk bladeren en ziet u gedeelde mappen en printers alleen Fritz!Box gebruikt verschillende ip-adressen als deze optie is ingeschakeld. voor betere beveiliging.
88
DRAADLOZE NETWERKEN
+Klik nadat de ad-hocmodus is ingeschakeld op de knop Initiate Ad Hoc.
Alle wlan-adapters
Als een draadloze adapter uw access point niet kan vinden,kan dat diverse oorzaken hebben.Volg de onderstaande stappen in de juiste volgorde om de oorzaak te ontdekken in uw situatie.Controleer na elke stap of uw wlan-adapter het AP al kan vinden (in dat geval kunt u de overige stappen overslaan): 1. Plaats de wlan-adapter en het AP zo dicht mogelijk bij elkaar in een hoek van het kantoor en verwijder alle overige draadloze apparatuur. 2. Sluit het AP aan op de computer (dat wil zeggen:de computer die het AP niet kan vinden) via ethernet of usb.Open het configuratieprogramma van het AP;als u een Fritz!Box hebt,opent u het configuratiemenu door ‘fritz.box’in te tikken in het adresveld van uw browser. Zorg dat de optie Wireless LAN is ingeschakeld.Schakel ook de optie SSID broadcast in;in het geval van de Fritz!Box heet die optie ‘Announce name of the radio network (SSID)’. 3. Is er nog een ander draadloos netwerk in de buurt,dan kunnen de frequentiebereiken van beide wlans elkaar storen. Probeer dan een ander radiokanaal te gebruiken in uw wlan;stel ook het configuratieprogramma van de adapter in op dat kanaal.
OPTIMALISEREN
FAQ Een snel netwerkwordt zo traag als een slak zodra er ook maar één langzaam apparaat in de communicatieketen zit. Door het knelpunt op te sporen kunt u het probleem oplossen.
breedbandrouter zit een 10/100-switch; kan ik die nog wel gebruiken? En heeft de oude Celeron 800 van mijn dochter iets aan gigabit ethernet?
Vraag Door een virus ben ik een partitie
Vraag Alle procedures om mijn draadloze
Antwoord Ten eerste hebt u een gigabit-
kwijtgeraakt. Of dat nog niet erg genoeg was, heeft mijn systeem nu netwerkproblemen. Op de verloren partitie stond een share genaamd E:\foto. Ik heb een nieuwe partitie E:\ gecreëerd en daar een map met de naam foto aangemaakt. Hoewel Windows XP hem automatisch herkent als een share, werkt hij niet. Wat kan ik hieraan doen?
netwerk te configureren gaan ervan uit dat in de eigenschappen van mijn draadloze netwerkverbinding een tabblad Draadloze netwerken te zien is. Als ik echter de eigenschappen open met een rechtermuisklik op de draadloze netwerkverbinding, zie ik dat tabblad helemaal niet.
ethernetswitch nodig. Meestal bevat de naam van zo’n switch de code 10/100/1000. Dat wil zeggen dat hij 10-megabit, 100-megabit en 1-gigabit apparatuur aankan zonder de overige apparaten af te remmen. Uw netwerkprinter of breedbandrouter zal dus geen roet in het eten gooien. U moet alleen geen gigabit-apparatuur direct op de router aansluiten. Sluit snelle apparaten aan op de gigabit-switch, zodat ze kunnen communiceren op volle snelheid. Verbind de uplinkpoort van de switch met de breedbandrouter en gebruik de poorten op die router voor trage apparaten zoals uw printer. Zelfs oude computers profiteren van de hogere snelheid.
Antwoord Windows XP denkt dat het uw share herkent aan de identieke naam, maar dat klopt niet. Om het probleem op te lossen moet u de map eerst niet meer delen en dan opnieuw delen. Daartoe klikt u met rechts op de gedeelde map en selecteert u Delen en beveiliging. Kopieer de naam van uw share naar het klembord. Verander op het tabblad Delen de optie Deze map delen in Deze map niet delen en klik op OK. Herhaal de hele procedure, maar selecteer ditmaal Deze map delen. Plak de naam van de map in en klik op OK. Nu moet uw share weer werken.
Antwoord Het stuurprogramma van een draadloos apparaat heeft twee opties. Het biedt een eigen programma om handmatig de ssid in te voeren, het kanaal en de encryptie te selecteren en alle overige opties in te stellen, of het gebruikt de standaard Windows-interface via het tabblad Draadloze Netwerken in de eigenschappen van de draadloze netwerkverbinding. Steeds meer fabrikanten kiezen voor de tweede optie. Verder is er een achtergrondservice gekoppeld aan de standaard Windows-interface. Een apparaat dat zijn eigen programma gebruikt, schakelt die service meestal uit. Dat kan een probleem zijn als u later een andere wifi-kaart gebruikt, die denkt dat de service nog draait. Controleer eerst of uw kaart een eigen configuratieprogramma gebruikt. Meestal staat er dan een pictogram in het systeemvak. Ziet u dat niet, schakel dan de achtergrondservice in. Druk op WINDOWS+R en tik in: services.msc [Return]. Dubbelklik op de Wireless Zero Configuration Service en verander het opstarttype in Automatisch. Nu ziet u het tabblad.
Een oude mapnaam brengt uw netwerk in de war,tenzij u hem ‘ontdeelt’en dan opnieuw deelt.
Vraag Ik hoorde dat ik mijn netwerk sneller maak door de QoS (Quality of Service) te beperken. Die service verbruikt 20% van mijn beschikbare bandbreedte, en dat kan ik terugbrengen naar 0%. Klopt dat?
Antwoord Niemand weet wie dit fabeltje heeft bedacht. De QoS laat programma’s
Vraag Ik wil mijn thuisnetwerk opwaarderen naar gigabit ethernet, maar heb nog wat vragen. Zal een langzaam apparaat, zoals mijn netwerkprinter met een 10/100-kaart, het hele netwerk afremmen? In mijn
Morrelen aan de QoS-instelling levert geen enkel voordeel op,maar mogelijk wel problemen. alleen bandbreedte reserveren. Als op uw systeem niet zo’n programma draait, wordt er ook geen bandbreedte gereserveerd.
www.computeridee.nl
89
OPTIMALISEER
Het beste draadloze signaal: 802.11n en mimo in de praktijk Niet langer binnenshuis zeulen met uw laptop op zoek naar het beste draadloze netwerksignaal. Dat belooft mimo, de nieuwe technologie die ‘luistert’ naar het signaal van uw laptop. Er is één probleem: de industrie is het nog niet eens over de standaard 802.11n, dus mimo-apparaten van verschillende merken verstaan elkaar nog niet. Toch hebben wij alvast twee mimo-routers voor u getest.
D
raadloze apparatuur belooft traditioneel gouden bergen. Turbo, 125 megabit, Super G, High Speed Mode, SpeedBooster, twee-, drie-, viervoudige prestaties, dat schreeuwen de verpakkingen ons toe. Maar in de praktijk vallen de beloftes altijd tegen. Ga je met de laptop iets te ver weg, of een verdieping hoger, dan lukt het niet meer dat leuke filmpje op YouTube af te spelen, of een gemiste uitzending zonder ‘hikken’ te bekijken. U schuift met de laptop of u gaat ermee rondlopen, om te zien of de ontvangst verbetert. Erg high-tech is dit padvinderachtige signaalzoeken niet. Gelukkig heeft de industrie er wat op gevonden.
Richting geven Met een nieuwe draadloze technologie die luistert naar de verzamelnaam mimo (multiple input multiple output), worden zowel het bereik als de doorvoer verbeterd. Mimo doet dit door de verschillende antennes actief te laten samenwerken. U krijgt dan hetzelfde effect als bij een setje kleine home-cinemaspeakers, waarbij de combinatie van speakers de hele kamer weet te vullen met ge-
90
DRAADLOZE NETWERKEN
luid. Dat komt omdat ze verspreid staan opgesteld en samenwerken. Bij mimo gaat het natuurlijk niet over geluid, maar over een wireless signaal. Bij twee of drie speakers die een meter uit elkaar staan, kan het geluid ook vijf meter verder, rechts uit de hoek van de kamer lijken te komen, mits de juiste aansturing wordt gebruikt. Mimo maakt gebruik van dezelfde techniek, faseverschuiving genaamd. Door een signaal uit twee of meer bronnen (hier antennes) iets ten opzichte van elkaar te verschuiven, kan gestuurd worden in de richting en de kracht. Voor een laptop in een mimo-draadloos netwerk lijkt het alsof het signaal hem opzoekt. Daar waar de laptop staat, is het signaal het sterkst, waarmee een uitstekende overdracht op hoge snelheid mogelijk blijft. Hoe leert de draadloze router waar de laptop is? Daarvoor moet de router nauwkeurig luisteren naar de richting waaruit de signalen van de laptop komen. Komt de laptop op een Zyxel M102 Cardbus gegeven moment ‘halfhard’ binnen op antenne 1 en ‘hard’ op antenne 2, dan kan deze laptop het best bediend worden door de data in de-
zelfde signaalverhouding over de antennes te versturen.
Meer radio Het geheim van mimo zit dus in de slimme, lerende radiochips, die achter de antennes het draadloze signaal verzorgen. Tot nu toe zat er maar één radiochip in draadloze apparatuur. Dat is voldoende om in goede omstandigheden in een draadloos netwerk te voorzien. De generatie v--r mimo had dan ook genoeg aan één antenne. Soms werden er twee gebruikt, op één radiochip, om bij een slecht of zwak signaal de antenne te kiezen die het beste signaal gaf, de andere werd dan niet gebruikt. In jargon heet deze technologie ‘diversity’. Je zou het een voorloper van mimo kunnen noemen, maar erg veel verbetering gaf het niet, omdat de richting die mimo nu wél aan het uitgezonden signaal kan geven, destijds ontbrak. Feitelijk werd bij diversity de antenne alleen maar een stukje ‘verplaatst’. Nu de productie van chips met meer zenders minder een kostenpunt is, zal in de toekomst uiteindelijk alle apparatuur mimo worden. Op dit moment betaal je nog zo’n 20 meer voor mimo-apparatuur, maar dat prijsverschil zal steeds kleiner worden.
Meer sprieten Een aantal mimo-routers herken je op afstand, indien er drie sprieten worden gebruikt om het signaal te verspreiden. Maar mimo-technologie is niet altíjd makkelijk te herkennen. Als twee antennes worden gebruikt, dan is een mimo-draad-
OPTIMALISEER
loze router aan de buitenkant niet te onderscheiden van een gewone draadloze router, die immers ook twee antennes kan hebben voor diversity. Cruciaal voor mimo is of het kastje ook twee of drie radiozenders bevat, achter elke antenne één. En of de afzonderlijke signalen slim gecombineerd worden. Overigens is een router met drie of meer antennes lang niet altijd beter dan een met twee. Veel hangt namelijk af van de finesse waarmee het kastje de antennes inzet. Die technologie is veel belangrijker dan het aantal antennes.
Laptop Aan de andere kant van de verbinding, bij de laptop of pc, kan ook mimo-technologie worden toegepast. Noodzakelijk is het niet, maar het helpt natuurlijk als de computer waarop u werkt, richting kan geven aan het
De pc-cards kunnen niet praten met het access point van een ander merk omdat beide merken niet voldoen aan de gemeenschappelijke standaard.
signaal dat wordt verstuurd. Vaak wordt er overigens al in de fabriek een draadloze netwerkkaart ingebouwd, maar dat is zelden een mimo-kaart. Om nu al mimo te kunnen gebruiken aan de computerkant van de verbinding, zult u een pc-card moeten kopen. Dat lijkt geldverspilling als er al een ingebouwde netwerkkaart is, maar toch kan het investeren in een extra kaart interessant zijn, vooral als niet het bereik, maar de doorvoersnelheid het probeem is. En als de draadloze router naast mimo ook facetten uit de komende n-standaard (zie kader) heeft, dan zijn nog veel hogere netwerksnelheden mogelijk. Dat kan interessant zijn als u bijvoorbeeld over het huisnetwerk films wilt kopiëren. Voor breedband-adsl of -adsl+ is deze extra snelheid niet direct nodig, omdat de bandbreedte van adsl (8 Mbit) of adsl+ (8-20 Mbit) dan de beperkende factor is.
Belkin N1 Router
Test We hebben twee draadloze mimo-routers getest, de Belkin N1 en de D-Link DIR-635. Beide access points zijn getest met het programma iperf for windows, gratis te downloaden op ast.nlanr.net/projects/ Iperf2.0/kperf_setup.exe. Het programma is ingesteld op een tcp/ip-venster van 262.144 bytes en een testbufferlengte van 2048 bytes. De test wordt onder deze condities met vier gelijktijdige datastromen uitgevoerd. Op een koperkabel haalt deze benchmark de hoogst haalbare 97 Mbit op een 100 Mbit, ongeacht de afstand, die voor netwerkkabel mag oplopen tot 100 meter. Voor de doorvoer/afstandstest worden met elke router vijf metingen verricht op vijf punten: één meter van de router, op vijf meter in een stenen gang, op tien meter in een kamer op een andere verdieping, op vijftien meter in
N-standaard in wording Er wordt al meer dan twee jaar gewerkt aan een nieuwe standaard voor draad-loze netwerken. Dit wordt gedaan onder de paraplu van de IEEE (Institute of Electrical and Electronics Engineers), een industrieorganisatie die standaardisatie op elektrotechnisch vlak verzorgt. De nieuwe standaard heet in jargon 802.11n, en wordt gemakshalve de n-standaard genoemd. Aan de vergadertafel van de n-standaard zitten tientallen experts uit de industrie die samen bedenken wat de volgende stap van innovatie wordt, met het doel dat de hele industrie ons later van apparatuur kan voorzien die volgens de afgesproken standaard werkt. De inzet was oorspronkelijk om met de nieuwe standaard een doorvoersnelheid van 100 megabit te halen, gelijk aan de snelheid van een bedraad netwerk. De mimo- technologie is een onderdeel van de n-standaard. Momenteel haalt een ouderwets draadloos netwerk in de praktijk tussen de 20 en 40 megabit doorvoer op netwerkniveau, ten opzichte van 80 of 90 Mbit die haalbaar is op een 100Mbit bedraad netwerk. Uiteindelijk ziet het er naar uit dat de n-standaard het viervoudige kan gaan halen ten opzichte van de 20 tot 40 megabit die de huidige g-standaard haalt. Maar de n-standaard is er nog niet. Het overleg verloopt tot nog toe moeizaam, al lijkt er nu wat vaart in te komen.Toch waren er bij de laatste n-standaardvergadering, in september, nog duizend ingebrachte discussiepunten te beslechten, dus het kan nog nog wel even duren voordat de heren eruit zijn en de n-standaard er is. Van de mimo-apparatuur die nu al op de markt is, en die dus op de ratificering vooruit loopt – de zogenoemde pre-n apparatuur – kan niemand garanderen dat de geschilpunten die nu nog op tafel liggen (plus wat daarna nog op tafel komt) achteraf met een firmware-update zijn weg te poetsen. Pre-n is nu nog domweg geen standaard, maar een individuele inspanning van een fabrikant om nu al hoge prestaties te leveren. Pas als de papieren voor de n-standaard getekend zijn, dan kan apparatuur ook in deze hoge snelheden samenwerken. Net zoals we dat bij de a-, b- en g-standaard gewend zijn.Tot die tijd komt het pre-n-deel in mimo-apparatuur in combinatie met andere apparatuur niet altijd boven de g-standaard uit, of kan het zelfs problemen geven op andere pre-n-apparatuur. De topsnelheid is er dus wel, maar alleen op apparatuur van hetzelfde merk.
www.computeridee.nl
91
OPTIMALISEER
een naastgelegen ruimte met een betonnen omgeving en op twintig meter in een gang achter deze ruimte. In de grafiek zijn ter vergelijking ook de gegevens opgenomen van een moderne mimo-G-router van ZyXEL P336M en een oude US Robotics 808051 diversity router, beide met twee antennes. In de testomgeving is kanaal 6 gebruikt, andere netwerken in de testomgeving zitten op een flinke afstand en minimaal twee kanalen hoger of lager, zodat deze geen directe invloed hebben op de praktijktest.
Belkin N1 Wireless Router De glimmende Belkin N1 ziet er fraai uit, het voorpaneel is een serie pictogrammen die enige gelijkenis vertonen met het netwerkcentrum uit Vista. Lichten alle computersymbolen Belkin N1 Card van links naar rechts op, dan is er verbinding met internet. Boven op de behuizing staan drie parmantige antennes, op
Merk Belkin D-Link ZyXEL
gelijke afstand van elkaar. Omdat het hier gaat om een pre-nstandaard, levert Belkin er een passende pc-card bij. Deze werkt niet op het pren-access point van DLink, maar wel op gewone access points van de G-standaard. De pc-card blijkt iets minder gevoelig dan de DWA-645 van DLink. Dichtbij het access point ziet de doorvoer er prima uit, ongeveer 80 Mbit/s, maar dit loopt vlot terug als de afstand groter wordt. Op dat onderdeel verliest de Belkin het van D-Link. Na meetpunt 3 loopt de doorvoer niet meer vloeiend en bij meetpunt 4 komt ze onder de 10 Mbit/s.
D-Link DIR-635 De D-Link ziet er minder gepoetst en chic uit, maar is toch netter dan menig router. Drie antennes komen onder een hoek uit de achterkant, en er zit een usbaansluiting achterop deze pre-n draadloze router. De bijbehorende pc-card doet het uitstekend met het eigen access point, maar kan niet in pre-n praten met de Belkin N1. De eigen pre-n prestaties zijn erg goed. Ook na het passeren van meetpunt 4 is er nog voldoende capaciteit om een video af te spelen. Dicht
AP Belkin F5D8011 D-Link DWA-645 ZyXEL M-102
Pre-n Pre-n (ref) Mimo+ SuperG +dyn turbo (ref) Diversity + turbo (ref) Bedraad
USRobotics 808051
ZyXEL M-102
100 mbit
CAT5e
Mimo Mimo Mimo Mimo
ZyXEL ZyXEL ZyXEL E-Tech
92
N1 635 P-336M
netwerkkabel P-336M P-336M P-336M WMRT01
DRAADLOZE NETWERKEN
D-Link DWA-645 Belkin F5D8011 ZyXEL M-102 ZyXEL M-102
bij het access point is de doorvoer wat minder dan bij de Belkin, maar deze access point-pc-cardcombinatie haalt over een heel breed gebied meer dan 60 Mbit/s.
Conclusie Op een vrij kanaal zetten de pre-n draadloze routers uit deze test hoge prestaties neer over een fors gebied rond het access point, maar in snelheid en robuustheid concurreren ze nog niet met de 100 meter radius en 100 Mbit van een bedraad netwerk.Wel weten ze een laptop in een lastige omgeving â&#x20AC;&#x201C; meerdere ruimtes! â&#x20AC;&#x201C; te voorzien van een netwerksnelheid van 50 Mbit, en dat is een knappe prestatie. Er is wel verschil tussen de Belkin en de D-Link. De laatste geeft een grotere dekking, de Belkin heeft een hogere doorvoer in de nabijheid van het access point. Dat beide niet voldoen aan een gemeenschappelijke standaard blijkt uit het feit dat de pc-cards niet kunnen praten met het access point van het andere merk.Wie voor standaards kiest moet wachten op 802.11n of genoegen nemen met een moderne 802.11g-router met mimo-technologie, zoals de ZyXEL in dit artikel.
Pc-card meetpunt 1 meetpunt 2 meetpunt 3 meetpunt 4 meetpunt 5 Pre-n Belkin N1 met Belkin F5D8011 80 72 44 5 0 Pre-n D-Link 635 met D-Link DWA-645 60 65 65 28 0 (ref) Mimo+SuperG+dyn turbo ZyXEL P-336M met ZyXEL M-102 33 29 35 16 1 (ref) Diversity + turbo USRobotics 21 15 17 1 0 808051 met ZyXEL M-102 (ref) Bedraad 100 mbit 97 97 97 97 97 netwerkkabel met CAT5e Mimo ZyXEL P-336M met D-Link DWA-645 24 15 18 15 0 Mimo ZyXEL P-336M met Belkin F5D8011 25 22 25 5 0 Mimo ZyXEL P-336M met ZyXEL M-102 15 20 20 3 1 Mimo E-Tech WMRT01 met ZyXEL M-102 27 23 20 6 0
OPTIMALISEER
OPTIMALISEER
Een groter draadloos bereik met een ad-hocnetwerk Het bereikvan een draadloos netwerk is beperkt: binnenshuis vaak maar ergens tussen de 5 en de 10 meter. Gelukkig kunt u met relatief eenvoudige maatregelen het bereik gemakkelijkvergroten.
W
e kiezen massaal voor draadloos. Voordelen te over, maar een nadeel is er ook: de pc’s moeten binnen een straal van enkele meters van de draadloze router staan om verbinding te kunnen maken. Computers die buiten het bereik vallen kunnen geen verbinding maken of heel slecht. Met een zogeheten computer-tot-computernetwerk (ad-hocnetwerk) lost u dat probleem op. Het idee is eenvoudig. Laat een pc die buiten het bereik staat van de router gewoon draadloos verbinding maken met een andere pc die in zijn buurt staat en die wel verbonden is met de router. Die andere pc kan via de kabel zijn verbonden, maar eventueel ook draadloos (bij een draadloze verbinding is het wel nodig dat er twee draadloze kaarten in die pc zitten). In dit artikel leggen we in vijf stappen uit hoe u een pc draadloos met een andere verbindt. We gaan hier uit van een host-pc met XP Pro SP2 die met een kabel is verbonden met een draadloze router van D-Link. In de host-pc zit ook een D-Link DWL-520+ draadloze pci-kaart die werkt op 54 Mbit/s. De client-pc – die nu geen verbinding heeft met internet – is voorzien van XP Home SP2 en een 3COM 54 Mbps draadloze usb-stick. Het doel is om op de client-pc draadloos te kunnen internetten via de host-pc door middel van tussenkomst van het draadloze netwerk.
Let op: om bepaalde tips te kunnen uitvoeren hebt u systeembeheerrechten nodig.
Stap 1 Zet alle verbindingen aan Belangrijk is om de draadloze verbinding op zowel de host-pc als de client-pc te activeren. Dubbelklik daartoe simpelweg op de draadloze verbinding bij Netwerkverbindingen in het Configuratiescherm. Houd er rekening mee dat u niet automatisch verbindt met uw draadloze router.
Stap 2 Deel de internetverbinding Op de host-pc moet de bekabelde netwerkverbinding eerst worden gedeeld met de draadloze verbinding. Niet alleen kunnen we dan straks internetverkeer ontvangen op de client-pc, maar ook wordt er dan later
direct een ip-adres toegekend aan beide draadloze netwerkapparaten. Rechtsklik op de bekabelde verbinding en selecteer Eigenschappen. Ga naar het tabblad Geavanceerd en zet een vinkje voor Andere netwerkgebruikers mogen via de Internet-verbinding van deze computer verbinding maken. Sluit af door op OK te klikken. Let er op dat u geen andere 192.168.0.x-adressen in uw netwerk hebt,
Virtual wifi doet meer dan het belooft Met Virtual wifi van Microsoft
(research.microsoft.com/netres/ projects/virtualwifi) kunt u een draadloze netwerkkaart klonen.Dat zou het probleem van twee draadloze netwerkkaarten in de host-pc moeten oplossen.Wij hebben met Virtual wifi geëxperimenteerd op twee pc’s,maar wij kregen de software – die Spartaans is – niet aan de praat binnen een gestelde termijn.Dat hebben we laten rusten.Maar gaat u er gerust zelf mee aan de slag.
+Deel de internetverbinding.
www.computeridee.nl
93
OPTIMALISEER
anders kan de verbinding niet worden gedeeld. U moet dan eerst de adresrange aanpassen.
Als het goed is, wordt de verbinding nu gemaakt en krijgen beide netwerkkaarten een ip-adres. Daarna kunt u met de client – via de host – over het internet surfen. Kortom, u hebt een draadloos netwerk gemaakt tussen twee pc’s, dat helemaal losstaat van de draadloze router.
Stap 3 Allen computer-totcomputer-netwerken: Dubbelklik op de draadloze verbinding bij Netwerkverbindingen in het Configuratiescherm. Selecteer in het actiemenu Verwante taken voor de optie Geavanceerde instellingen wijzigen. Klik op het tabblad Draadloze netwerken op Geavanceerd. Zet een activeringsrondje voor Alleen computer-totcomputernetwerken (tijdelijk netwerken) en klik op Sluiten. Daarmee geven we aan dat we niet zijn geïnteresseerd in routers om verbinding mee Wijzig geavanceerde te maken.
instellingen.
Kies alleen voor computer-tot-computer-netwerken.
Stap 4 Ad-hocnetwerk toevoegen Klik op de knop Toevoegen om een netwerk toe te voegen. Kies een geschikte Netwerknaam (SSID) en selecteer bij Gegevens-
De draadloze verbinding staat in de lijst. codering even Uitgeschakeld (u kunt later gegevenscodering inschakelen voor grotere veiligheid). Verlaat het scherm Configureer het netwerk. door op OK te klikken. Er is nu een netwerk bijgekomen in het vak Voorkeursnetwerken. Klik nogmaals op OK en dubbelklik weer op de draadloze verbinding bij Netwerkverbindingen. De nieuw aangemaakte draadloze verbinding zou nu in de lijst moeten staan met daarbij de tekst Niet verbonden. Mocht de verbinding er niet staan, kies dan voor Netwerklijst vernieuwen. De host-pc is nu ingesteld en het draadloze netwerk bevindt zich nu in de ether. Nu moeten we verbinding maken met de client-pc.
Maak verbinding op de client pc.
Stap 5 Stel de client in Als u op de draadloze verbinding op de client-pc dubbelklikt, wordt het nieuwe ad-hocnetwerk zichtbaar in het lijstje. Klik op de knop Verbinding maken. U krijgt een waarschuwing dat de data niet versleuteld worden. Kies voor Toch verbinding maken.
De verbinding is gemaakt.
Niet in alle gevallen werkt het zo soepel als we hier beschreven hebben. Mocht u geen verbinding kunnen maken, verwijder dan het draadloze netwerk bij Stap 4 (knop Verwijderen in plaats van Toevoegen) en maak het netwerk opnieuw aan. Stel de firewall op de host-pc ook milder af, omdat anders het verkeer geblokkeerd wordt.Voor deze test hebben wij onze ZoneAlarm-firewall tijdelijk uitgeschakeld om te proberen of we het aan de praat konden krijgen. Niet ideaal, maar nu we weten dat het werkt kunnen we de beveiliging stap voor stap instellen.Vergeet ook de wep-versleuteling niet! De firewall staat tijdelijk uit.
94
DRAADLOZE NETWERKEN
OPTIMALISEREN
Het bereik van uw draadloos netwerk uitbreiden Lekker surfen op de laptop in de tuin? Mail ophalen de computer op zolder? Met draadloze netwerken zou het allemaal moeten kunnen. Zóú, want helaas is het bereikvan een draadloos netwerkvaak onvoldoende. We laten zien hoe u het bereikvergroot en wél verbinding maakt.
D
raadloze netwerken zijn zeer populair. Dat is niet zo raar, want u hoeft er geen kabels voor te trekken en kunt uw computer overal neerzetten. Maar waar in het ene huishouden de pc probleemloos aansluiting vindt op het draadloze netwerk, komt in het andere huis de verbinding maar niet naar tevredenheid tot stand. Muren, plafonds en andere obstakels kunnen de signalen blokkeren of afzwakken. En misschien moet u daardoor toch uw computer op dat éne plekje zetten, omdat u anders geen of een trage verbinding hebt.
+De antenne staat rechtop in het midden van de ‘donut’en bestrijkt het grijze gebied.
Maar daar kunt u gelukkig iets aan doen. We beginnen we met de goedkoopste oplossing.
Oplossing 1 plaats de antennes anders
lende standen, anders staat de tweede antenne er voor spek en bonen bij. Anders plaatsen van de antennes kost u niets, maar kan wel een betere verbinding Niet alleen de stand, maar ook de positie opleveren. De meeste draadloze toegangsvan de antennes is belangrijk. Plaats de punten of netwerkadapters hebben een of antenne bij voorkeur niet vlak bij een muur, plafond of ander obstakel. Zet uw draadloze twee staafvormige antennes. Het gebied dat zo’n antenne bestrijkt, heeft doorgaans de router bovenop een kastje, in plaats van erin. Hopelijk is het apparaat niet te lelijk vorm van een donut zoals in de afbeelding links. U kunt het bereik veranderen om tegenaan te kijken. Vermijd ook de door de antennes te verdraaien. Leg bijvoorbeeld de antenne eens plat als u naar boven en beneden een sterker signaal wilt dan horizontaal. Bij een apparaat met twee antennes wordt automatisch de antenne met het beste signaal gebruikt. Plaats ze in verschil- +Controleer het signaal via het pictogram op de taakbalk.
www.computeridee.nl
95
OPTIMALISEREN
Meten is weten Om het effect van uw verbeteringen te meten, controleert u de signaalsterkte op de pc met de netwerkadapter. Dubbelklik daarvoor op het pictogram in het taakvak voor het bijbehorende hulpprogramma. Dat ziet er meestal uit als een computer die signalen uitzendt of als een stel oplopende balkjes. Dubbelklikken op het verkeerde pictogram kan geen kwaad, dan komt u er gelijk eens achter waar het voor dient. Na dubbelklikken op het juiste pictogram, kunt u in een dialoogvenster de Signaalsterkte (of beter nog de kwaliteit) in de gaten houden. omgeving van magnetrons, draadloze telefoons of videocamera’s, babyfoons en andere apparaten. De kans op storing is misschien klein, maar wel aanwezig. Als u een pc-card (PCMCIA) in uw laptop hebt zitten, kunt u de hele laptop in een andere stand plaatsen. Helaas is het bereik van dit soort antennes slecht en zijn er uit de donut vaak flinke happen genomen. Misschien krijgt u een betere verbinding als u de laptop op zijn kant houdt, maar ja, dat werkt niet zo lekker. Bezitters van een laptop met ingebouwde draadloze netwerkkaart hebben meer geluk; de antenne daarvan is beter en zit in het scherm verwerkt. Enigszins kantelen van het scherm kan het signaal verbeteren.
Oplossing 2 kies een ander kanaal Een andere eenvoudige oplossing die kan helpen is het instellen van een ander kanaal op router of toegangspunt. Misschien is er storingsbron op het kanaal dat u gebruikt. U kunt kiezen uit dertien kanalen, die elkaar deels overlappen (zie afbeelding a hieronder). Zeker in ons dichtbevolkte landje moet u dus niet raar opkijken als u last hebt van de buren. Instellen doet u door
Stel een ander kanaal in om storingen te beperken.
96
DRAADLOZE NETWERKEN
in een browser de webserver van het apparaat te openen, bijvoorbeeld op http://192.168.1.1. Zoek naar de instelling voor het kanaal (channel) en wijzig die (afbeelding c linksonder). Als de buren ook een draadloos netwerk hebben, kunt u het beste kanalen kiezen die zo ver mogelijk van elkaar af liggen. Stel zelf bijvoorbeeld kanaal 1 in en verzoek de buren om kanaal 13 instellen. De netwerkadapter stelt zichzelf automatisch in op het nieuwe kanaal van router of toegangspunt.
Gebruik andere software Soms kunnen andere stuurprogramma’s of firmware een betere verbinding opleveren. Raadpleeg de website van de fabrikant voor de laatste versies. Daarnaast zijn er voor sommige routers speciale firmware-versies verkrijgbaar van derden. Zo kan de gratis HyperWRT-firmware (www.hyper spacehome.com/hyperwrt) het bereik van bepaalde Linksys-routers vergroten. Andere firmware flashen is wel riskant: in het ergste geval kunt u op zoek naar een andere router.
Oplossing 3 sluit een betere antenne aan Oplossing één en twee kunt u vaak nog ter plekke regelen en zijn bovendien gratis. Hebt u er geld voor over, dan kunt u nog andere maatregelen treffen. Zo kunt u de standaardantenne vervangen om het bereik te vergroten. Dit is mogelijk bij de router of het accesspoint, maar ook bij de netwerkadapter zelf. Kijk eerst of u de standaardantenne wel los kunt draaien en controleer het type aansluiting op het apparaat. De kans is groot dat het om een connector gaat van het type RP-TNC of RP-SMA, beide te zien in de afbeelding hieronder. Als u een ander type connector hebt, zoekt u dat op in de handleiding van uw apparaat, die u natuurlijk netjes hebt bewaard. Helaas kunt u niet alle antennes losschroeven en vervangen. Improvisaties met eigen bouwsels of verlengstukken aan deze antennes leiden doorgaans tot niets. In zo’n geval resteert u niets anders dan een andere router of accesspoint aan te schaffen – of te lenen en uit te proberen zodat u de werking van tevoren kunt testen.
De RP-TNC connector (rechts) heeft een extra ring en is groter dan de RP-SMA connector. Weet u eenmaal welk type aansluiting u moet hebben, dan moet u nog bedenken wat voor antenne u wilt. Met een omnidirectionele antenne vergroot u het bereik in alle richtingen. Dat is bijvoorbeeld handig voor een router die centraal in het huis is geplaatst. Een directionele antenne beslaat alléén het gebied in bepaalde richtingen. Zo’n antenne kan bijvoorbeeld van een pc op zolder naar de router in de huiskamer worden gericht. En met twee van die antennes kunt u verbinding maken tussen uw huis en het tuinhuisje of het huis van de overburen. Speciale vormen van richtantennes zijn bijvoorbeeld hoekantennes of plafondantennes. Ga bij de aanschaf van een antenne na of die wel het gewenste gebied bestrijkt: meestal worden de horizontale en verticale hoeken vermeld en staat er op de verpakking of website een mooi diagram (afbeelding rechts). Dat is natuurlijk een ideale voorstelling van zaken, maar een andere antenne kan zeker meer bereik opleveren.
OPTIMALISEREN
Hier ben ik Houd er wel rekening mee dat vergroten van het bereik niet alleen voordelig is: uw draadloze netwerk kan daardoor sneller worden opgemerkt door anderen. U moet er dus wel voor zorgen dat de beveiliging in orde is, door WPA of andere beveiligingsopties in te schakelen. Maar dat had u natuurlijk al gedaan. Een goed geplaatste directionele antenne kan de beveiliging trouwens juist verbeteren, als u ervoor zorgt dat die alleen uw eigen huis (en tuin) bestrijkt. alleen veel slechter, maar zit ook nog eens op een heel ongunstige plek. Als u een andere antenne aanschaft, zit daar vaak een aansluitkabel bij. Daarmee kunt u
Op het bureau presteert uw nieuwe antenne beter dan weggemoffeld achter de pc. Omnidirectionele antenne De dBi-waarde van een antenne geeft een idee van de verbetering die vervanging kan opleveren. Zo heeft de standaardantenne bij de meeste routers een waarde van rond de 2 dBi. Als u die vervangt door een omnidirectionele antenne van 7 dBi wordt het bereik binnenshuis met zo’n 50 procent vergroot. Ook op de locaties waar u al wel bereik had, wordt de verbinding daardoor sneller en betrouwbaarder. Als er twee antennes op een apparaat zitten, moet u ze eigenlijk allebei vervangen. Vervangen van de antenne bij een pci-kaart, levert nog meer
de antenne op een gunstiger positie plaatsen dan het apparaat. U kunt ook wel een losse kabel kopen voor uw huidige antenne, maar dat heeft meestal niet zoveel zin. De kabel levert signaalverlies op, die in dat geval niet wordt gecompenseerd door de betere (positie van) de standaardantenne.
WPA, voor de beveiliging, SSID als naam/ identiteit van het netwerk, enzovoort) maar een ander draadloos kanaal. Als dat niet werkt met uw apparatuur kiest u een ander SSID. Toevoegen van een andere toegangspunt is een vrij dure optie en niet echt geschikt voor beginners. Zo mag er maar één dhcpserver op uw netwerk zijn, dus moet u deze optie uitschakelen op het extra toegangspunt. Ook andere netwerkinstellingen voor het nieuwe toegangspunt, zoals het IPadres, moet u waarschijnlijk wijzigen om het op te nemen in uw bestaande netwerk. En er is een hub of switch nodig om de netwerkkabel te ‘splitsen’. Als u toch een extra toegangpunt aanschaft, kunt u meteen kiezen voor een apparaat dat MIMO ondersteunt of liever nog de nieuwe 802.11n-standaard. Daarbij worden verschillende kanalen gecombineerd voor een
Oplossing 4 gebruik een extra toegangspunt Om het bereik van uw draadloze netwerk te verbeteren, kunt u een extra toegangpunt Voor een extra toegangspunt is een (bestaande) kabel nodig. installeren. Dat moet dan wel via een netwerkkabel worden aangesloten op uw huidige Bij een draadloos netwerk gaat het niet om eennetwerk, dus of richtingsverkeer. Signalen gaan in beide richtingen dit praktisch is, en de kwaliteit van de verbinding wordt bepaald hangt van de door de zwakste schakel.We kunnen de antenne situatie af. Als er van de router vervangen voor een groter bereik. al netwerkkabels Maar vervangen van de pc-card voor de laptop door uw huis door eentje met een betere antenne of meer lopen, kan dit een vermogen heeft meer resultaat. Het beste resultaat praktische oploskrijgt u natuurlijk als u zowel de antenne van uw sing zijn. Kies router als die van uw netwerkadapter vervangt. voor het tweede toegangspunt dezelfde draadloze instellingen zoals WEP of
Heen en terug
Kies een antenne die het gewenste gebied bestrijkt. verbetering op dan bij een router. De standaardantenne bij zulke kaarten is niet
www.computeridee.nl
97
OPTIMALISEREN
groter bereik en betere verbinding. Een draadloze router kan eventueel ook als extra toegangspunt worden gebruikt.
een HomePlug-ethernetadapter tussen netwerkkabel en stopcontact. Het elektriciteitsnet doet dan ook dienst als netwerk. Veel meer dan de stekker in het stopcontact steken hoeft u niet te doen. Als u een gunstiger positie voor het toegangspunt zoekt, hoeft u alleen een ander stopcontact te vinden. Kies HomePlug bij voorkeur voor adapters die de nieuwste standaard gebruiken. Dit HomePlug AV (versie 2 van HomePlug) biedt vooral hogere snelheden dan de oude standaard. Voor internetten is dat natuurlijk niet nodig, maar bij het uitwisselen van grote bestanden via het thuisnetwerk of het aansluiten van een mediacenter is het wel zo prettig. De afkorting AV in de naam staat trouwens voor audiovisueel, precies het soort toepassing waarbij hoge snelheden nodig zijn.
Oplossing 5 kies voor HomePlug Hebt u helemaal geen zin meer in wifi, dan kunt u de HomePlug overwegen. Bij HomePlug hoeft u geen kabels te trekken, want u gebruikt de elektriciteitskabels die al door het hele huis liggen. Het is dus misschien niet echt draadloos, maar wel een prima manier om uw draadloze netwerk uit te breiden. Gebruik HomePlug bijvoorbeeld om een toegangspunt op zolder te plaatsen,
Homeplug-toegangspunt
Omzeilen van de kinderbeveiliging is de moeilijkste stap bij aansluiten van de HomePlug-adapter.Rechts een adapter van Devolo met ingebouwd toegangspunt.
zodat u ook daar met uw laptop kunt internetten. Of kies voor een HomePlug-adapter met ingebouwd draadloos toegangpunt. Een voordeel van HomePlug is dat het aansluiten heel eenvoudig is. Plaats
Met HomePlug plaatst u een extra toegangspunt bij een willekeurig stopcontact.
Homeplug-ethernetadapter
Wat kost het? De tabel hieronder geeft u een idee van de kosten voor de verschillende opties. Optie Product Antennes anders plaatsen verdraaien of apparaat verplaatsen Hawking HAC7SS antennekabel SMA,2,7 meter Ander kanaal kiezen Betere antenne Hawking HAI7SIP,omnidirectionele antenne 7 dBi Hawking HAI6SDP,directionele antenne,6 dBi Extra toegangspunt In allerlei uitvoeringen verkrijgbaar,vanaf Switch/hub met 5 aansluitingen,vanaf HomePlug Devolo MicroLink dLAN Wireless Devolo MicroLink dLAN Ethernet-adapter Devolo MicroLink dLAN Highspeed Ethernet-adapter Repeater Hawking HWUR54G repeater (B/G)
98
DRAADLOZE NETWERKEN
Prijs 0,00 12,95 0,00 44,95 34,95 60,– 15,– 125,– 65,– 95,– 89,95
Directionele antenne
OPTIMALISEREN
Oplossing 6 voeg een repeater toe Een laatste oplossing is het toevoegen van een repeater. Dit is een apparaat dat draadloze signalen oppikt, versterkt en weer doorstuurt. De repeater moet even via een netwerkkabel worden aangesloten voor het instellen, maar daarna werkt het apparaat helemaal draadloos. Dit in tegenstelling tot een tweede toegangspunt. Plaats de repeater ergens op de rand van uw huidige bereik om dit aanzienlijk uit te breiden. Voor een repeater hoeft u minder in te
stellen dan voor een extra toegangspunt, maar er is wel een nadeel. De repeater werkt als een soort tussenpersoon en daardoor gaat alles stukken langzamer. De maximale snelheid wordt gehalveerd bij een verbinding via de repeater.
Repeater
Tot slot Uitbreiden van het bereik van uw draadloos netwerk hoeft niet ingewikkeld of duur te zijn. Probeer eerst of de gratis oplossingen uitkomst bieden. Als dat niet werkt, kiest u de oplossing die het beste past bij uw wensen en uw portemonnee. Hoeveel is het u waard om met uw laptop overal te kunnen internetten of geen kabels naar zolder te hoeven trekken? En als u volgend voorjaar met uw laptop in de tuin neerstrijkt: geniet van uw verbeterde netwerk, maar zet uw cocktail niet naast de laptop! Een repeater moet binnen het huidige bereik worden geplaatst.
Vaktaal Accesspoint Een draadloos toegangspunt. Bij routers kan een Access Point (ook wel AP genoemd) ingebouwd zijn.
dBi-waarde Een waarde die aangeeft hoeveel een antenne de radiosignalen versterkt in een bepaalde richting. Hoger is beter. directionele antenne Een antenne die
de signalen concentreert in een bepaalde richting(en). Dit levert daar een sterker signaal op, ten koste van de andere richtingen.
MIMO Multiple In, Multiple Out. Een techniek waarbij signalen van een aantal antennes worden gecombineerd tot ĂŠĂŠn sterker signaal. Een draadloos toegangspunt met deze techniek heeft een groter bereik, zelfs in combinatie met oudere netwerkadapters. netwerkadapter Een voorziening (meestal een
uitbreidingskaart) in uw computer waarmee uw pc via een netwerkkabel-verbinding met andere computers kan communiceren, of met apparaten zoals een kabel- of ADSLmodem. Draadloze netwerkadapters gebruiken radiogolven in plaats van een kabel.
omnidirectionele antenne Een antenne die
(in theorie) in alle richtingen een even sterk signaal oplevert.
router Een apparaat waarmee twee netwerken met
elkaar kunnen worden verbonden. Meestal wordt er een LAN (Local Area Network, zoals een klein thuisnetwerk) met een WAN (Wide Area Network, zoals het internet) verbonden. Een router heeft extra software en hardware aan boord, zoals een firewall (die ongeautoriseerde toegang van buitenaf tot de computers in het LAN tegengaat) en een ingebouwde hub of switch (die het mogelijk maakt om bestanden, printers en internetverbindingen te delen).
RP-SMA Een type connector waarmee u de antenne aansluit op de router. RP-TNC Een type connector waarmee u de antenne aansluit op de router.
SSID Staat voor Service Set Identifier en is de identificatienaam voor een draadloos netwerk. Elk pakketje dat verzonden wordt, bevat de SSID, zodat het binnen hetzelfde draadloze netwerk blijft. WEP Wired Equivalent Privacy, beveiliging voor draadloze netwerken. Kent inmiddels een verbeterde opvolger in WPA.
WPA Wireless Protected Access.Vervanger van WEP,
onderdeel van de 802.11i specificatie. Bij WPA wordt gebruikt gemaakt van 802.1x authenticatie en TKIP.
www.computeridee.nl
99
VISTA Met de komst van Windows Vista is de wifi-theorie niet veranderd, maarwél zult u merken dat het besturingssysteem op een andere manier omgaat met (1) het netwerk in het algemeen en met (2) draadloze verbindingen in het bijzonder. In de onderstaande workshop zullen we alle belangrijke wifi-facetten aan bod laten komen die nodig zijn om een allround draadloos netwerk onderWindows Vista te kunnen installeren én te laten draaien. Inclusief internettoegang.
Een draadloos bouwen onder Wifihardware Voordat er sprake kan zijn van een draadloos netwerk, zal de wifihardware foutloos moeten worden geïnstalleerd onder Windows Vista. Dit betekent dat u een of meer wifi-adapters dient te installeren die mogelijk niet van hetzelfde merk en hetzelfde type zijn. In ons speciale geval maken we gebruik van de SpeedTouch 121g en de FRITZ. WLAN USB Stick. Allebei zijn het wifi USBadapters, dus u hoeft de systeemkast niet open te schroeven, wat – ook +Op de website www.speedtouch.nl vindt u onder andere drivers en firmware garantietechnisch – wel voor alle SpeedTouch-producten.De SpeedTouch-productlijn is razend populair, zo prettig is. We laten de dus de kans is groot dat u er óók mee werkt.Voor de USB-adapter van SpeedTouch meegeleverde installatievinden we algemene installatiesoftware die met meerdere versies van Windows cd-roms voor wat ze zijn en we surfen naar de web- werkt.. sites van de twee genoemde fabrikanten om aldaar de meest recente drivers, omdat u dan meteen helemaal updriversoftware op te zoeken en te downto-date bent. Welk merk en type wifi-netloaden (afbeeldingen hiernaast). Het downwerkkaart u ook gaat gebruiken: u haalt alloaden van nieuwe aansturingsoftware vertijd de meest recente software op van interdient sowieso de voorkeur boven het instalnet. Want installatie-cd-roms zijn al verouleren van de met de hardware meegeleverde derd op het moment dat ze worden geperst.
100
DRAADLOZE NETWERKEN
+Hardwareproducent FRITZ.is op dit moment bezig met een charmeoffensief in Nederland en België. In Duitsland is FRITZ.al jaren een zeer populair merk, de website is www.avm.de.Hier kunnen we een speciale (...) Windows Vista-driver downloaden.
SpeedTouch wifi USB-adapter Nadat de meest recente wifi-drivers van internet zijn opgehaald, moeten ze worden geïnstalleerd binnen Windows Vista. We beginnen met de aansturingsoftware die bij de USB-adapter van het merk SpeedTouch hoort. Wat volgt zijn standaard handelingen die u ook moet verrichten als u andersoortige hardware op uw Windows Vistacomputer aansluit. Als het goed is, dan bevindt u zich op bekend terrein.
VISTA
netwerk Windows Vista Stap 1
Stap 3
De SpeedTouch-software is gedownload in de vorm van een gecomprimeerde map oftewel een ZIP-bestand. U kunt die gecomprimeerde map aanklikken met de rechtermuisknop, waarna u kiest voor de contextmenuoptie Alles uitpakken. Deze handeling zorgt er voor dat de inhoud van het ZIP-bestand in een échte map komt +Stap 2: als het ZIP-bestand even later is uitgepakt,dan ziet u het te bestand SETUP dat kennelijk van het type Toepassing is.U kiest voor staan de contextmenuoptie Als administrator uitvoeren,om het EXE-bestand die u met de hoogste rechten te starten. even later we even later een installatiebestand met de automatisch kunt naam SETUP.EXE. U moet dat installatielaten openen. bestand aanklikken met de rechtermuisknop, om vervolgens te kiezen voor de conOp www.winzip.com vindt u het betextmenuoptie Als administrator uitvoeren kende compres(afbeelding boven). Als u dat doet, dan sieprogramma wordt de installatieprocedure uitgevoerd WinZip. Deze met de allerhoogste gebruikersrechten en tool kunt u óók dan is de kans op succes nu eenmaal het Stap 1:we herkennen een gebruiken als u grootst. (Het is mogelijk dat u als gebruiker gecomprimeerde map aan het ZIP-bestanden over de hoogste rechten binnen Windows speciale ritssluiting-pictogram wilt uitpakken. Vista beschikt en dat betekent dat u gelijk(= zipper) en als u klikt met waardig bent aan de Administrator. Dat Stap 2 de rechtermuisknop,dan ziet neemt niet weg dat het échte AdministratorIn de aldus uitgeu de contextmenuoptie Alles account toch over wat meer privileges kan pakte map zien uitpakken meteen al staan. beschikken. Vandaar.)
Windows Vista zal dan een algemene waarschuwing laten zien, want de software blijkt van een – bij Microsoft – onbekende uitgever te zijn. Geen nood, u klikt op de knop Uitvoeren om daarmee de installatieprocedure daadwerkelijk van start te laten gaan (afbeelding onder). Alle waarschuwingen van Windows Vista moet u met een korreltje zout nemen. Standaard ingesteld, is Windows Vista namelijk overmatig bezorgd.
+Stap 3: Windows Vista komt – zoals zo vaak – terug met een beveiligingswaarschuwing.In dit geval wordt de uitgever van het EXE-bestand niet herkend door het besturingssysteem.Klik op de knop Uitvoeren.
www.computeridee.nl
101
VISTA
Stap 4
Stap 1
Houdt u zich aan de instructies die de installatieprocedure u verstrekt. Let op, want de wifi USB-adapter wordt pas in de computer gestoken als de installatieprocedure daar om vraagt en niet eerder.
Ga naar Start en Uitvoeren en geef de opdracht MSCONFIG. U zult merken dat Windows Vista tegensputtert en de getoonde boodschap klikt u gewoon weg.
Stap 2 De utility Systeemconfiguratie wordt vervolgens gestart en u gaat naar het tabblad Opstarten toe.
Stap 3 Het tabblad Opstarten toont de programma’s die worden geactiveerd op het moment dat Windows Vista doorstart naar het Bureaublad. Haal de vinkjes weg die voor de wifi-clientprogramma’s zijn neergezet.
+Stap 4:de installatieprocedure van de SpeedTouch wifi USB-adapter neemt de controle over van het systeem en zal de driversoftware gaan installeren.De draadloze netwerkkaart wordt pas in een USB-poort gestoken als de installatieprocedure daartoe aanleiding geeft.
Stap 5 Als de aansturingsoftware door een installatieprocedure en dus niet (...) automatisch wordt geïnstalleerd, dan moet de wizard Nieuwe hardware gevonden altijd worden weggeklikt om problemen te voorkomen. U zult later merken dat de wifi USB-adapter
+Stap 6a:altijd even doen.Via de utility Systeemeigenschappen komt u bij het Apparaatbeheer van Windows Vista terecht.Bij de sectie Netwerkadapters kunt u eenvoudig controleren of de wifi USB-adapter correct is geïnstalleerd.Hier wel.
+Stap 5:u ziet dat de installatieprocedure (onder in beeld) nog in volle gang is. Dat betekent dat de wizard Nieuwe hardware gevonden wat al te voorbarig is. U klikt dan ook op de knop Annuleren om deze wizard te doen verdwijnen.
systeem is toegevoegd. Als u een driver voor een draadloze netwerkkaart installeert, dan wordt er niet zelden speciale wifi-clientsoftware toegevoegd aan het systeem. wifi-clientsoftware is programmatuur die wordt meegeleverd door de fabrikant van de wifi-adapter en deze is bedoeld om makkelijk (...) contact te kunnen maken met wifi-basisstations. Windows Vista is zelf voorzien van een meer dan uitstekende wifi-client en dús moeten we de toegevoegde software van de fabrikant uitschakelen.
alsnog automatisch wordt opgepakt door Windows Vista.
102
DRAADLOZE NETWERKEN
Stap 4. Vervolgens kunt u de utility Systeemconfiguratie afsluiten, waarna u de Windows Vista-computer opnieuw laat starten. De boodschap die u vertelt dat enkele opstartprogramma’s niet zijn geactiveerd, wordt uiteraard door u genegeerd. De bovenstaande handelingen hebben ervoor gezorgd dat de SpeedTouch wifi USB-adapter netjes en schoon is geïnstalleerd binnen Windows Vista. De hardware is correct herkend en de wifi-client van Windows Vista zélf heeft de complete controle over de draadloze netwerkkaart. Steeds weer is dít het uitgangspunt, welk merk en type wifi-netwerkkaart u ook in gebruikneemt.
FRITZ. wifi USB-adapter
Stap 6 Als de installatieprocedure is afgerond en als de nieuwe hardware correct is herkend, dan gaat u naar de speciale Windows Vistatool Systeemeigenschappen toe, waar u via het tabblad Hardware het Apparaatbeheer raadpleegt. Bij de sectie Netwerkadapters moet u kunnen zien dat – in dit geval – de SpeedTouch wifi USB-adapter aan het
+Stap 3:de speciale utility Systeemconfiguratie (= MSCONFIG) kunt u gebruiken om aan te geven welke programmatuur mee moet starten als Windows Vista wordt geactiveerd.Hier verwijderen we de vinkjes die voor de wifi-clientprogramma’s zijn neergezet.
+Stap 6b:de installatieprocedure van de SpeedTouch USB wifi-adapter heeft eigen wifi-clientsoftware geïnstalleerd binnen Windows Vista.U ziet een pictogram op (1) het Bureaublad en in (2) het Systeemvak.Liever maken we geen gebruik van deze wifi-clientsoftware.
We gaan verder met de wifi USB-adapter van het merk FRITZ., waarvan we de software reeds hebben opgehaald van internet. Ook dit merk en type wifi-netwerkkaart gaan we schoon installeren onder Windows Vista.
VISTA
Stap 1 De software van FRITZ. komt in de vorm van een handig EXE-bestand dat u direct kunt aanklikken met behulp van de rechtermuisknop. Ook nu weer kiest u voor de contextmenuoptie Als administrator uitvoeren.
+Stap 3:de installatieprocedure van de FRITZ.wifi USBadapter is gestart en u hoeft alleen maar mee te kijken. Op een gegeven ogenblik zal de wizard Nieuwe hardware gevonden zichzelf laten zien,waarna u merkt dat de draadloze netwerkkaart wordt opgepakt voor Windows Vista.
+Stap 1:de software die afkomstig is van de website van FRITZ.komt in de vorm van een EXE-bestand.U kunt dan ook meteen kiezen voor de contextmenuoptie Als administrator uitvoeren.
Stap 2 U zult zien dat de uitgever van déze installatieprocedure wél wordt herkend door Windows Vista, maar dat neemt niet weg
USB-adaptar opvragen om wat meer te weten te komen over de aansturingsoftware. Dat laatste is niet per se noodzakelijk, maar wel reuze interessant. Met als bijkomende extra – ga maar eens naar het tabblad Geavanceerd – dat u ook enkele specifieke eigenschappen van de wifi-aansturingsoftware kunt aanpassen. Soms om het Ad Hoc wifi-kanaal te wijzigen, soms om de het wifi-type – B en/of G – in te stellen, soms om het energiebeheer te veranderen. Al met al zeker de moeite waard om eens naar te kijken.
Stap 5 Tot slot gaat u via Start, Uitvoeren en de opdracht MSCONFIG om te onderzoeken of
procedure moet u gewoon doen wat er wordt gezegd. In dit geval moet u de FRITZ. wifi USB-adapter ook op het juiste moment in een USB-poort steken, waarna de wizard Nieuwe hardware gevonden zich tijdens verdere installatie ook nog even laat zien. Als de wizard Nieuwe hardware verschijnt terwijl er een driver-installatie plaatsvindt, dan kunt u deze wizard laten verdwijnen door op de knop Annuleren te klikken. Moet u dus even mee spelen.
Stap 4 Na afloop van het installatieproces nemen we andermaal een kijkje bij het Apparaatbeheer om te zien dat ook de wifi USB-adapter van FRITZ. netjes is geïnstalleerd onder Windows Vista. Als u dat wilt, dan kunt u de eigenschappen van deze wifi
+Stap 5:de Windows Vista-utility Systeemconfiguratie laat zien dat ook fabrikant FRITZ.speciale wifi-clientsoftware heeft geïnstalleerd.We zorgen ervoor dat deze wifi-clientsoftware in het vervolg niet wordt gestart als Windows Vista zichzelf activeert. fabrikant FRITZ. soms ook nog een wificlient heeft geïnstalleerd binnen Windows Vista. Dat is inderdaad het geval en dús dient dan die wifi-client te worden uitgeschakeld, waarna u de pc opnieuw kunt starten.
+Stap 2:zelfs als de fabrikant van de wifi USB-adapter wordt herkend door Windows Vista wordt er een beveiligingswaarschuwing getoond.U klikt op de knop Uitvoeren om de installatieprocedure te laten doorstarten. dat u andermaal uw goedkeuring moet verlenen om de installatieprocedure te kunnen laten doorstarten.
Stap 3 En net als bij de SpeedTouch-installatie-
+Stap 4:met behulp van het Apparaatbeheer constateren we dat de FRITZ.wifi USB-adapter correct is geïnstalleerd binnen Windows Vista.Als we de eigenschappen van deze hardware opvragen,dan komen we meer te weten over het stuurprogramma.Raadpleeg óók het tabblad Geavanceerd.
Ook de wifi USBadapter van FRITZ. is nu correct en schoon geïnstalleerd binnen Windows Vista. We gaan drie Windows Vista-computers in het draadloze netwerk opnemen: twee zijn voorzien van een SpeedTouch wifi USB-adapter en één is voorzien van een FRITZ. wifi USB-adapter.
www.computeridee.nl
103
VISTA
Aankoppelen bij een wifi-basisstation De drie wifi-netwerkkaarten zijn inmiddels geïnstalleerd binnen Windows Vista en dat zou kúnnen betekenen dat we een koppeling met het draadloze netwerk kunnen maken. Maar dan moet er eerst een wifibasisstation worden geïnstalleerd binnen het lokale netwerk. Later zullen we u laten zien dat u ook zónder wifi-basisstation een draadloos netwerk kunt creëren, maar zover is het nog lang niet. In de dagelijkse praktijk zult u merken dat een draadloos netwerk dat met behulp van een wifi-basisstation (= infrastructuur) wordt opgebouwd, is te prefereren boven een – letterlijk – Ad Hoc draadloos netwerk waarbij de wifi-werkstations direct met elkaar communiceren. Al is het alleen maar omdat een wifi-basisstation altijd in de lucht is en prettiger (= duidelijker) is te configureren. Intussen is er reeds een wifi-basisstation actief. Dit is voorzien van een zogeheten DHCP-server (= Dynamic Host Configuration Protocol) die er voor zorgt dat de wifiwerkstations de benodigde IP-adressen (= het eigen unieke IP-adres, de gateway naar internet en de DNS-server) automatisch krijgen doorgeseind. Draait er geen DHCPserver? Dan moeten de IP-adressen natuurlijk handmatig worden uitgedeeld. Onderstaande stappen moet u voor alle drie de Windows Vista-computers herhalen.
+Stap 2:het dialoogvenster Netwerk en internet houdt alle netwerkgerelateerde utilities bij elkaar.Tijdens deze workshop zult u veelvuldig naar het Netwerkcentrum toe moeten gaan,hetgeen u op de hier getoonde wijze regelt. Netwerkcentrum toe. Het Netwerkcentrum van Windows Vista is in deze workshop hét onderdeel waar álles om draait, dus het is wel zo makkelijk als u deze tool straks snel kunt terugvinden.
Stap 3 En als het Netwerkcentrum even later is geopend, dan ziet u dat alles al is geregeld. Dat wil zeggen, u hebt toegang tot het netwerk én u hebt toegang tot internet. Nee, dit is niet wat u denkt, dit is namelijk een kleine instinker. De typering LAN-verbinding vertelt ons namelijk dat er op dit moment een gewone netwerkkaart door Windows
Stap 1
is geïntegreerd op het moederbord van uw pc. De draadloze netwerkkaart heeft, zoals u ziet, nog geen contact kunnen maken met een wifi-basisstation en is dan ook netwerktechnisch nog niet actief. De gewone
+Stap 4:u ziet twee Netwerkverbindingen:(1) een niet verbonden draadloze netwerkverbinding en een (2) wel verbonden bekabelde netwerkverbinding.Die bekabelde netwerkverbinding gaan we op non-actief zetten met behulp van de contextmenuoptie Uitschakelen. netwerkkaart gaan we nu uitschakelen door deze met de rechtermuisknop aan te klikken, waarna we kiezen voor de contextmenuoptie Uitschakelen.
Stap 5 Als de gewone netwerkkaart enkele ogenblikken later is uitgeschakeld, dan verliest u uiteraard het contact met het – bekabelde – netwerk en dat is niet erg, want dat gaan we nu meteen corrigeren. U klikt de daarvoor draadloze netwerkkaart aan met de rechtermuisknop en nu kiest u voor de contextmenuoptie Verbinding maken/ verbreken.
Ga via Start naar het Configuratiescherm van Windows Vista. Als het Configuratiescherm is geopend, kies dan voor de optie
+Stap 1:het Configuratiescherm van Windows Vista wijst u de weg naar de instellingen voor Netwerk en internet.Als u – linksboven in beeld – op de knop Klassieke weergave klikt,dan wordt het Configuratiescherm uitgebreid,waardoor u álle systeemtools in één keer te zien krijgt. Netwerk en internet. In de nabije toekomst zult u hier nog véél vaker komen.
Stap 2 Als het dialoogvenster Netwerk en internet is geopend, dan gaat u naar het zogeheten
104
DRAADLOZE NETWERKEN
+Stap 3:het Netwerkcentrum van Windows Vista zegt dat de netwerkverbinding helemaal in orde is.Maar.het is de bekabelde (...) netwerkverbinding die thans actief is.Dat gaan we corrigeren door op de knop Netwerkverbindingen beheren te klikken. Vista in gebruik is genomen. Dat gaan we gauw corrigeren en we doen dat door links in beeld op de knop Netwerkverbindingen beheren te klikken.
Stap 4 Als het dialoogvenster Netwerkverbindingen is geopend, dan ziet u twee netwerkkaarten: (1) de zojuist geïnstalleerde wifi USB-adapter en (2) de gewone netwerkkaart die tegenwoordig meestal standaard
+Stap 5:de bekabelde netwerkverbinding is inmiddels uitgeschakeld.We klikken de wifi-netwerkkaart aan met de rechtermuisknop en kiezen voor de contextmenuoptie Verbinding maken/verbreken.We gaan contact zoeken met een wifi-basisstation.
Stap 6 Even later neemt de officiële wifi-client van Windows Vista de touwtjes in handen en u krijgt te zien welke draadloze netwerken er uit de lucht gehaald door de wifi USBadapter. Het is mogelijk dat u meerdere draadloze netwerken tegenkomt, want ook uw buren kunnen een wifi-netwerk hebben geïnstalleerd. Selecteer uw eigen draadloze
VISTA
andermaal op de knop Verbinding maken klikt. Als het wifi-basisstation – nog – niet is beveiligd, dan kan wel direct contact worden gemaakt. Bij het inrichten van een draadloos netwerk is het gebruikelijk om te beginnen met een onbeveiligd netwerk. U controleert of u met alle wifi-werkstations kunt aankoppelen bij dat onbeveiligde wifibasisstation en pas als dat is gelukt, dan gaat u de beveiliging inschakelen.
Stap 8 +Stap 6:in de stad is het goed mogelijk dat u meerdere wifi-basisstations uit de lucht haalt.Wij willen contact maken met het draadloze netwerk CID.We selecteren het genoemde draadloze netwerk en klikken op de knop Verbinding maken.
Er wordt nógmaals contact gezocht met het wifi-basisstation, maar nu wordt ook de codeersleutel meegestuurd met de aanvraag. Als de codeersleutel wordt geaccepteerd door het wifi-basisstation, dan zult u
netwerk en klik daarna op de knop Verbinding maken. De wifi-client van Windows Vista zal vervolgens contact gaan zoeken met het draadloze netwerk – nee, met het wifi-basis-
station. Als de wifi-client van Windows Vista constateert dat het draadloze netwerk is beveiligd met een codeersleutel, dan moet u deze codeersleutel invoeren en doorgeven aan het wifi-basisstation, waarbij u
+Stap 7b:de wizard Verbinding met een netwerk maken keert bij u terug.U moet de beveiligingssleutel (= voor WEP) of de wachtwoordzin (= voor WPA) nog doorgeven aan het wifi-basisstation.Voer deze in en klik nogmaals op de knop Verbinding maken.
Stap 9 Als u bent teruggekeerd naar het dialoogvenster Netwerkverbindingen, klikt u met de rechtermuisknop de draadloze netwerkkaart aan, waarbij u kiest voor de contextmenuoptie Status. Dit om te weten te komen hoe het met de wifi-verbinding is gesteld.
Stap 10
Stap 7
+Stap 7a:de eerste poging om verbinding te maken met het draadloze netwerk (= het wifi-basisstation) CID wordt nu ondernomen.U zult merken dat de toegang niet zonder slag of stoot wordt verleend,want het wifibasisstation is beveiligd met een WEP-codeersleutel.
+Stap 9:terug bij het dialoogvenster Netwerkverbindingen is te zien dat de draadloze netwerkkaart volledig actief is en dat er is aangekoppeld bij een wifibasisstation.Om nóg meer te weten te komen,klikken we met de rechtermuisknop om de contextmenuoptie Status te selecteren.
+Stap 8a:de tweede poging om verbinding te maken met het draadloze netwerk CID wordt nu ondernomen. De codeersleutel wordt nu wél doorgeseind en als het goed is,dan kan de wifi USB-adapter nu wél aankoppelen bij het wifi-basisstation. merken dat u daadwerkelijk wordt verbonden met het draadloze netwerk. Plaats vinkjes voor de handige opties Dit netwerk opslaan en Deze verbinding automatisch starten. Dit om er voor te zorgen dat Windows Vista in het vervolg automatisch aankoppelt bij dít draadloze netwerk.
+Stap 8b:de wizard Verbinding met een netwerk maken komt terug met een goed bericht:u bent aangekoppeld.U plaatst vinkjes voor de optie Dit netwerk opslaan en Deze verbinding automatisch starten.Als Windows Vista in het vervolg wordt gestart,dan koppelt u meteen automatisch én goed aan bij het draadloze netwerk CID.
Het dialoogvenster Status van Draadloze netwerkverbinding springt tevoorschijn. U krijgt bij de sectie Verbinding al te zien bij welk draadloze netwerk u bent aangekoppeld en wat de kwaliteit is van de connectie met het wifi-basisstation. Dit vertelt u slechts iets over het fysieke contact tussen de wifi-netwerkkaart en het wifibasisstation en dat is te vergelijken met de netwerkkabel die de normale netwerkkaart verbindt met de netwerkswitch. Om daadwerkelijk van het netwerk gebruik te kunnen maken, moet de wifi-netwerkkaart ook kunnen beschikken over toegekende IP-adressen. Klik op de knop Details om te weten te komen wélke IP-adressen er thans zijn uitgedeeld door de DHCP-server die in het wifi-basisstation draait. Bij afwezigheid van een DHCP-server moet u alle IP-adressen handmatig invoeren, iets waarvan u al op de hoogte bent gesteld.
+Stap 10:via het dialoogvenster Status van Draadloze verbinding en de knop Details komen we te weten hoe het zit met de IP-eigenschappen van deze Windows Vista-computer.Die IP-eigenschappen zijn automatisch verstrekt door de DHCP-server die in het wifi-basisstation zit.Let ook op de waarde achter het veld Fysiek adres,ook wel het MAC address genoemd.
www.computeridee.nl
105
VISTA
Zoals gezegd, moet u de bovenstaande stappen herhalen voor alle drie de Windows Vista-computers. Als u dat hebt gedaan, dan nemen we alle drie de wifiwerkstations even met u door, want dan krijgt u enig inzicht in de manier waarop het draadloze netwerk is ingericht.
Stap 1 In het Netwerkcentrum van het eerste wifiwerkstation ziet u dat déze Windows Vistacomputer een eigen unieke naam heeft gekregen en die luidt pc_VAN_JOHN. Het thans uitgedeelde IP-adres is trouwens 195.109.161.118, maar dat hebt u elders al kunnen zien.
+Stap 2b:zoals gezegd,pc_VAN_ART.Veel later zult u zien dat de – unieke – computernamen worden gebruikt om de Windows Vista-werkstations binnen het netwerk te kunnen identificeren.Er zijn trouwens drie dingen uniek per Windows Vista-computer:(1) de computernaam,(2) het IP-adres en (3) het fysieke adres van de netwerkkaart.
+Stap 4:hier ziet u hoe we de netwerklocatie netjes kunnen maken.We kiezen voor het locatietype Particulier,want daarmee wordt geregeld dat dit wifiwerkstation volwaardig meedraait binnen het lokale netwerk.En ook meteen een fraai pictogram instellen voor deze netwerklocatie.
Stap 3
nog van een bijpassend pictogram voorzien. Als u – met uw laptop – aankoppelt bij een publiek draadloos netwerk, zoals een hotspot, dan wordt het locatietype uiteraard ingesteld op Openbaar. Als u dat doet, dan kunt u keurig netjes gebruikmaken van internet, maar kunnen de andere wifi-werkstations niet in uw pc kijken.
En als we doorschakelen naar het derde wifi-werkstation, dan komen we te weten
Stap 5
is uitgedeeld en dat is 195.109.161.119. De unieke naam van dat tweede wifi-werkstation blijkt pc_VAN_ART te zijn .
Even later worden de eigenschappen van de Netwerklocatie op een rijtje gezet en hierbij is het van belang dat het Type locatie op Particulier staat ingesteld. In dat geval draait het wifi-werkstation volwaardig mee in het lokale netwerk en dat kunt u tot
+Stap 1:we kijken naar het Netwerkcentrum dat – onder andere – weet te vertellen dat de signaalsterkte van de wifi-verbinding uitstekend is.Verder zien we dat deze Windows Vista-computer een eigen unieke naam (= pc_VAN_JOHN) heeft gekregen.
Stap 2 Als we kijken naar het tweede wifi-werkstation, dan zien we dat er een ander IP-adres
+Stap 3:het derde wifi-werkstation heeft de computernaam de pc_VAN_DAAN gekregen.We gaan de eigenschappen van de zogeheten netwerklocatie veranderen en dat doen we door op de knop Aanpassen te klikken. dat deze de unieke naam pc_VAN_DAAN heeft gekregen, met 195.109.161.120 als IP-adres. Klik rechts op de knop Aanpassen. Dan kunt u de eigenschappen van de Netwerklocatie aanpassen.
Stap 4 +Stap 2a:Nu kijken naar de Details van (dat ziet u zo dadelijk) het wifiwerkstation pc_VAN_ART.Het IP-adres van dit wifi-werkstation verschilt van het IP-adres van het andere wifi-werkstation (= pc_VAN_JOHN).Dat moet ook,zij het dat de IP-adressen wel in hetzelfde IP-bereik (dan zijn de eerste drie getallen identiek) moeten liggen.Let ook nú op de waarde achter het veld Fysiek adres.
106
DRAADLOZE NETWERKEN
Het dialoogvenster Netwerklocatie instellen springt tevoorschijn en u kunt – onder andere – instellen dat het om een Particulier netwerk gaat waarbinnen alles kan en mag. Als u op de knop Wijzigen klikt, dan kunt u de Netwerklocatie ook
+Stap 5:de netwerklocatie die bij de netwerknaam CID hoort,is er eentje van het type Particulier.Het pictogram heeft de vorm gekregen van een draadloos netwerk waarbinnen een wifi-basisstation actief is. uiting laten komen als u straks mappen en printers gaat delen met de andere netwerkgebruikers.
Stap 6 Als u bent teruggekeerd in het Netwerkcentrum, dan ziet u hoe de netwerkverbinding is opgebouwd, waarbij er – zoals verwacht – ook een koppeling met internet is gemaakt. De bovenstaande stappen die betrekking hebben op het inregelen van de Netwerklocatie kunnen wederom óók voor
VISTA
oftewel de netwerknaam, (2) het gebruikte wifikanaalnummer en (3) de eventueel ingeschakelde beveiliging. Verder kan een wifi-basisstation 11 Mbit/seconde (= B) en 54 Mbit/seconde (= G) doorvoersnelheid leveren. Er zijn ook andere doorvoersnelheden, maar B en G zijn de twee meest gebruikte industriestandaards.
+Stap 6:teruggekeerd in het Netwerkcentrum,zien we dat het draadloze netwerk helemaal netjes is gemaakt. De juiste naam,het juiste pictogram én het juiste type. Alle bovenstaande stappen moeten worden herhaald voor alle wifi-werkstations. de andere twee Windows Vista-computers worden herhaald. En daarmee zou er een voortijdig einde aan deze workshop kunnen komen. Immers, u hebt een draadloze verbinding met het netwerk kunnen maken en ook hebt u inmiddels contact gemaakt met internet. En meer is niet nodig, toch? Helaas is het allemaal niet zo eenvoudig als het lijkt, want alle geboden functionaliteit wordt verzorgd door een wifi-basisstation dat eerst nog netjes moet worden geconfigureerd.
Wifi-basisstation inrichten
Stap 3
draadloos contact hebben met het wifibasisstation. Het contact met het bekabelde netwerk is – eventueel – nodig voor het contact met internet, maar ook is het mogelijk dat het wifi-basisstation (bijvoorbeeld via ADSL) zélf is aangesloten op het world wide web. In het laatste geval fungeert het wifi-basisstation óók nog eens als internetrouter.
Stap 2
We zullen de hierboven verzorgde handelingen netjes inkleuren en dat doen we door naar de instellingen van het wifi-basisstation te gaan kijken. Hierbij moet u weten dat er nogal wat merken en typen wifibasisstations te koop zijn. Voor wat betreft de nu volgende theorie levert dat geen problemen op, want alle wifi-basisstations maken gebruik van dezelfde mogelijkheden die zijn vastgelegd in een wifi-industriestandaard die door alle leveranciers van draadloze netwerkapparatuur is omarmd. Slechts de manier waarop wifi-basisstations worden ingeregeld verschilt per merk en type netwerkapparaat, met dien verstande dat u altijd een webbrowser kunt gebruiken voor dat klusje.
Zo mogelijk moet u ook de Status van het wifi-basisstation opvragen. De items waar u speciaal naar kijkt zijn dan (1) de SSID
Stap 1
+Stap 2:kijk naar de status van het wifi-basisstation. U komt dan te weten dat er B (= 11 Mbit/seconde) en G (= 54 Mbit/seconde) wordt gewerkt.De naam van het draadloze netwerk is CID en op dit moment zijn er drie draadloze werkstations aangesloten.Er is ook een DHCPserver actief.
We gebruiken Internet Explorer om contact te maken met de webserver die in het wifibasisstation draait. Indien van toepassing controleert u de zogeheten Operation Mode om u ervan te vergewissen dat het wifibasisstation dienst doet als Access Point oftewel toegangspunt. Een Wireless LAN Access Point regelt namelijk dat wifi-netwerkkaarten contact kunnen maken met (1) het wifi-basisstation, met (2) het bekabelde netwerk achter het wifi-basisstation en met (3) de andere wifi-werkstations die zelf óók
Als u de kans krijgt, dan moet u de logboekfunctie (= het System Log) van het wifi-basisstation zeker inschakelen. Die logboekfunctie kan u namelijk van dienst zijn bij het traceren van uw wifi-werkstations, waarbij u – per draadloze netwerkkaart – steevast het zogeheten MAC address (= het fysieke adres) krijgt te zien. De lezer die intussen goed heeft opgelet, die heeft de hier
+Stap 1:dit wifi-basisstation wordt ingericht als Wireless LAN Access Point oftewel een gewoon toegangspunt voor draadloze werkstations.Een bridge is een opstelling waarbij u twee losse netwerksegmenten draadloos met elkaar verbindt en dat is iets héél anders.
+Stap 3:dit is een reuze handige functie van het wifibasisstation:Het logboek.In dat logboek zien we dat er drie wifi-werkstations (= wireless clients) contact hebben kunnen maken.Daarbij worden de fysieke adressen oftewel de MAC-adressen genoemd.
Computer #1 Computer #2 Computer #3
Computernaam pc_VAN_JOHN pc_VAN_ART pc_VAN_DAAN
getoonde MAC-adressen al eerder gezien: juist, bij Windows Vista op de dialoogvensters Details van de draadloze netwerkkaarten van de drie computers waarmee we op dit moment bezig zijn. Onderstaande tabel moet u maar even in uw achterhoofd houden:
MAC-adres 00:12:BF:22:F7:11 00:04:0E:CD:40:6C 00:12:BF:20:09:58
IP-adres 195.109.161.118 195.109.161.119 195.109.161.120
www.computeridee.nl
107
VISTA
4.
Stap 4 En als we even later bij de LAN Interface Setup terechtkomen, dan krijgen we te
De zogeheten DHCP Client Range bepaalt welke IP-adressen u wilt uitdelen aan de (wifi-)werkstations die bedelen om
+Stap 5:tot de basisinstellingen voor wifi behoren onder andere de netwerknaam (= de SSID) en het wifikanaal (= de Channel).In de praktijk moet u even spelen met het nummer van het wifi-kanaal,want de ene frequentie doet het beter dan de andere frequentie.
+Stap 4:dit zijn de eigenschappen van de bekabelde netwerkkaart waarover het wifi-basisstation beschikt. Met behulp van deze netwerkkaart wordt het draadloze netwerk in contact gebracht met het bekabelde netwerk. Zowel de draadloze als de bekabelde werkstations kunnen gebruikmaken van de DHCP-server. maken met de TCP/IP-instellingen van de gewone (...) netwerkkaart die in het wifibasisstation is ingebouwd. Deze netwerkkaart zorgt voor het contact met het lokale netwerk en dat betekent dat het IP-adres in ieder geval in hetzelfde IP-bereik moet liggen als de IP-adressen van alle bekabelde netwerkapparaten. Hier ziet u dat we het IP-adres 195.109.161.1 hebben ingesteld en u ziet dat IP-adres óók in de adresregel van de webbrowser staan. Maar er is meer:
1.
Het Subnet Mask dat ook wel het subnetmaster wordt genoemd. In verreweg de meeste gevallen (= binnen een netwerk waarin minder dan 255 IP-adressen nodig zijn) wordt hier 255.255.255.0 ingevuld.
2.
De Default Geteway. Dit is het IP-adres dat nodig is om naar buiten te komen, naar internet. In dit geval is er binnen het lokale netwerk een aparte (ADSL-) internetrouter geïnstalleerd en het IP-adres 195.109.161.11 verwijst naar deze gateway.
3.
Met DHCP kunt u aangeven dat dit wifibasisstation automatisch IP-adressen mag verstrekken aan (wifi-)werkstations die daar om vragen. Er wordt dan ingesteld op Server.
108
DRAADLOZE NETWERKEN
IP-eigenschappen. U kunt instellen van 0 tot en met 255, maar dat werkt in de praktijk niet echt. Zo worden de lage IP-adressen meestal gereserveerd voor netwerkapparaten (= servers, printers, routers) die altijd over hetzelfde IP-adres moeten kunnen beschikken. De hoge IP-adressen zijn dan voor de gewone werkstations.
5. De DNS Server is de server die – onder andere – de webbrowser moet kunnen raadplegen om te weten te komen welk uniek IP-adres er schuilgaat achter een prettig leesbaar internetadres. Het IP-adres van de te raadplegen DNS-server kunt u opvragen bij uw Internet Service Provider. 6.
Met de knop Show Client kunt u zien welke IP-adressen er zijn uitgedeeld aan welke werkstations. De getoonde IP-adressen kent u al, evenals de getoonde MACadressen; u zag ze in de bovenstaande tabel en bij de Windows Vista-computers.
Stap 5 Vervolgens kijken we naar de pagina Wireless Basis Settings met daarop de basisinstellingen van het wifi-netwerk. Vooral belangrijk is de SSID (= Service Set IDentifier), wat hetzelfde is als de netwerknaam van het draadloze netwerk.
Hier staat die netwerknaam ingesteld op CID en dat zijn we al eerder tegengekomen tijdens het bij wifi aankoppelen van de Windows Vista-computers. Voor wat betreft het veld Channel moet u weten dat u in West-Europa kunt kiezen uit dertien verschillende wifi-kanalen. Let wel op, want de wifi-kanalen die pal naast elkaar liggen, hebben last van frequentieoverlapping. Slechts bij de wifi-kanalen 1, 7 en 13 bent u er zeker van dat ze elkaar niet overlappen. Welk wifi-kanaal u moet kiezen? Dat merkt u vanzelf in de praktijk, want u zult merken dat sommige wifi-kanalen – om wat voor redenen dan ook – gewoon niet goed functioneren. Dat laatste heeft vooral te maken met andere draadloze apparaten zoals DECT-telefoons, draadloze camera’s, magnetrons, CV-thermostaten, enzovoort. De 2,4 GHz-frequentie wordt namelijk voor van alles en nog wat gebruikt. Klik in dit wifi-basisstation op de knop Show Active Clients. Er wordt dan een nieuw webbrowservenster geopend dat u laat zien welke wifi-netwerkkaarten contact hebben kunnen maken met het draadloze netwerk. En zoals u ziet, komen we weer de inmiddels bekende MACadressen tegen.
Stap 6 Bij de Wireless Advanced Settings zullen we niet al te lang stilstaan, want daar gaat u eigenlijk alleen mee aan het werk als u uw draadloze netwerk serieus wilt fijnregelen. Hier is het voornamelijk van belang dat u een vinkje neerzet voor het veld Broadcast SSID en dat betekent zoveel als dat het wifi-basisstation de wifi-netwerknaam (= CID in dit geval) moet uitzenden, zodat de wifi-netwerkkaarten deze uit de
VISTA
naam van uw wifi-basisstation juist te verbergen.
Stap 7
+Stap 6:kijk naar de geavanceerde instellingen van het wifi-basisstation.Het is vooral van belang dat de SSID wordt uitgezonden,want anders kunnen de wifiwerkstations het draadloze netwerk niet automatisch herkennen. lucht kunnen oppikken. Als u de netwerknaam niet laat uitzenden door het wifi-basisstation, dan moet de draadloze netwerkverbinding op de Windows Vista-computer helemaal handmatig worden ingesteld, waarbij de SSID – die moet u dan wél weten – dus niet automatisch wordt overgenomen. In dat geval is het draadloze netwerk dus onzichtbaar voor derden en dát kan weer een goede reden zijn om de netwerk-
Erg belangrijk is de pagina Wireless Security Setup, want daarmee wordt bepaald op welke manier het draadloze netwerk wordt beveiligd. En dat u het draadloze netwerk gaat beveiligen is écht noodzakelijk, want u wilt niet dat er iemand van buitenaf meekijkt op uw wifi-netwerk en – want dat hoort er ook bij – meteen even gratis gebruik maakt van uw internetverbinding: dág bandbreedte. De meest gebruikte encryptieoptie is WEP (= Wired Equivalent Privacy). U moet weten dat WEP niet super veilig is, maar dat het wél door alle draadloze netwerkkaarten wordt ondersteund. We kennen 64-bits en 128-bits WEP en dat komt – exclusief overhead – neer op respectievelijk 5 en 13 ASCII-tekens die u kunt gebruiken als codeersleutel. Het spreekt voor zich dat een wifi-netwerkkaart die aankoppelt bij het wifi-basisstation precies diezelfde codeersleutel moet doorgeven, want anders wordt de draadloze verbinding niet geaccepteerd.
Stap 8 Tot slot de pagina Wireless Access Control. Iedere netwerkkaart heeft een uniek MACadres. Dat unieke MAC-adres kunt u gebruiken als extra
+Stap 7:hier wordt het draadloze netwerk beveiligd met behulp van een WEPcodeersleutel.Als deze is ingesteld op 64-bits,dan kunt u 5 ASCII-tekens gebruiken. Het versleutelen van het wifi-netwerkverkeer is altijd aan te bevelen,om te voorkomen dat anderen makkelijk kunnen meekijken met behulp van een wifi-sniffer.
filter náást de wifi-codeersleutel. Dit betekent dat een wifi-netwerkkaart eerst het MAC-adresfilter moet zien te passeren, voordat de wifi-codeersleutel door het wifibasisstation kan worden gecontroleerd. Op die manier bouwt u eenvoudig een stukje extra veiligheid in. In de praktijk kunt u ook zónder wifi-codeersleutel, maar dat zou betekenen dat uw netwerkverkeer ongecodeerd en dús leesbaar wordt verzonden. En dan moet u weer weten dat er speciale programma’s, wifi Sniffers, bestaan die het draadloze netwerkverkeer letterlijk uit de lucht kunnen plukken. Dus? Altijd coderen dat wifi-netwerkverkeer, ook denkt u dat het niet per se nodig is. En daarmee zijn we aan het eerste einde van deze workshop gekomen. U weet hoe u de Windows Vista-computer moet voorzien van een wifi-netwerkkaart en u weet hoe u kunt aankoppelen bij een wifi-basisstation. Met dien verstande dat het wifibasisstation dan éérst nog moet worden ingeregeld. Het draadloze netwerk dat we hierboven hebben ingericht, wordt getypeerd als Infrastructuur. Er bestaat echter ook nog zoiets als een Ad Hocdraadloos netwerk en al doende komen we dan weer bij het tweede begin van deze workshop terecht.
+Stap 8:veel wifi-basisstations hebben een ingebouwd MAC Address Filter, waarmee ze de fysieke adressen van netwerkkaarten kunnen controleren. Alleen de geautoriseerde netwerkkaarten mogen dan gebruikmaken van het Wireless LAN Access Point.Een stukje éxtra veiligheid.
www.computeridee.nl
109
VISTA
Het gebruikvan een wifi-basisstation is de meest eenvoudige manier om onderVista een draadloos netwerk te bouwen. U kunt er ookvoor kiezen om zonder dit apparaat aan de slag te gaan en gebruik te maken van de Ad Hoc-methode. In deze workshop laten we stap voor stap zien hoe dit in zijn werk gaat.
Een Ad Hoc netwerk onder Vista Ad Hoc wifinetwerk bouwen In deel 1 van de workshop hebt u kunnen zien hoe we een wifi-basisstation gebruiken om een wifi-netwerk op te bouwen dat van het type Infrastructuur is. De aanwezigheid van een wifi-basisstation (ook als deze niet eens is aangesloten op een bekabeld netwerk) is in de praktijk reuze prettig, want het versoepelt enerzijds het aankoppelen
werkt nog steeds prima. Een wifi-netwerk waarbij géén wifi-basisstation wordt gebruikt, wordt getypeerd als Ad Hoc. Zo’n Ad Hoc wifi-netwerk kunt u zélf bouwen.
Stap 1 De uitgangspositie is wederom het Netwerkcentrum en we gaan verder waar we eerder zijn gebleven.Het Infrastructuur wifi-netwerk is nog steeds in de lucht, wat onder andere betekent dat de wifi-adapter correct is geïnstalleerd én goed functioneert. In het dialoogvenster Netwerkcentrum klikt u op de knop Draadloze netwerken beheren.
Stap2:het dialoogvenster Draadloze netwerken beheren is geopend.Het oude wifi-netwerk laten we voor wat het is.Klik op de knop Toevoegen om een nieuw wifi-netwerk te creëren.
Stap 2 Als even later het dialoogvenster Draadloze netwerken beheren is geopend, dan ziet u – nog steeds – een verwijzing naar de eerder opgebouwde wifi-verbinding staan. We klikken op de knop Toevoegen.
Stap 3 U ziet dat u handmatig een draadloos netwerk kunt creëren. Kies voor +Stap1:het draadloze netwerk dat thans draait,maakt gebruik van een wifide optie Een ad-hocbasisstation en is van het type Infrastructuur.We gaan dat draadloze netwerk netwerk maken. Deze afbreken om een nieuw type (= Ad Hoc) wifi-netwerk op te bouwen. handeling verricht u op Voor een Ad Hoc wifi-netwerk is géén wifi-basisstation nodig. slechts een van de drie wifi-werkstations. van de wifi-werkstations en anderzijds proHet is de bedoeling dat dit éne wifi-werkfiteert u van extra functionaliteit zoals een station (aanvankelijk) gaat dienen als een soort van semi-wifi-basisstation, waarbij DHCP-server. Op het moment dat het wifistraks alle andere draadloze netwerkclients basisstation ontbreekt, wordt het allemaal kunnen aankoppelen. een tikkeltje minder doorzichtig, maar het
110
DRAADLOZE NETWERKEN
Stap 3:Windows Vista maakt het mogelijk om een Ad Hoc wifi-netwerk op te bouwen.Een Ad Hoc wifi-netwerk is eigenlijk alleen bedoeld als tijdelijk netwerk,want je kunt niet van een Windows Vistacomputer verwachten dat deze 24/7 actief is.
Stap 4 U komt even later te weten dat een Ad Hoc wifi-netwerk wordt bestempeld als een tijdelijk draadloos netwerk en dat heeft te maken met het feit dat er geen enkele garantie is dat het 24 uur per dag en 7 dagen per week actief is. Als de werkstations (die
VISTA
gezamenlijk het wifi-netwerk vormen) namelijk worden uitgeschakeld, dan gaat het Ad Hoc wifi-netwerk automatisch uit de lucht. Het is wél zo dat het Ad Hoc wifinetwerk blijft bestaan zolang er minimaal nog één wifi-werkstation is ingeschakeld.
is gelukt, dan krijgt u een overzichtscherm te zien dat u weet te melden dat (1) het Ad Hoc wifi-netwerk klaar is voor gebruiken, dat (2) het Ad Hoc wifi-netwerk in de lijst met draadloze netwerken zal worden getoond, dat (3) het Af Hoc wifi-netwerk pas is
+Stap 4:de wizard Draadloos adhoc-netwerk instellen is van start gegaan.Het gaat om een computer-naarcomputer netwerk,waarbij wordt geadviseerd om de wifi-werkstations binnen een straal van tien meter te positioneren.
Stap 6a:op dit moment krijgt het Ad Hoc wifi-netwerk gestalte.Zorg voor een netwerknaam,geef aan dat er van WEP-beveiliging gebruik wordt gemaakt en vertel welke codeersleutel u in gebruik neemt.De eigenschappen van dit nieuwe wifi-netwerk worden uiteraard opgeslagen.
Stap 5
en dat (4) – in dit geval – Ad Hoc de netwerkbeveiligingssleutel is.
Stap 7 Terug in het dialoogvenster Draadloze netwerken beheren, klikt u het oude wifinetwerk CID aan met de rechtermuisknop. Kies voor de contextmenuoptie Netwerk verwijderen. U doet dit om de Windows Vista-computer op te schonen en om er voor te zorgen dat de verschillende wifiinstellingen elkaar straks niet bijten.
Stap 7:het oude draadloze netwerk (= CID) wordt verwijderd.Het wifi-basisstation blijft gewoon actief, maar de configuratie binnen deze Windows Vistacomputer wordt weggegooid.Zodoende blijft er slechts één wifi-netwerk over en dat is het nieuwe VISTA.
Geef het Ad Hoc wifi-netwerk een netwerknaam (= de SSID) én schakel ook nu weer de beveiliging in. Voor wat betreft die beveili-
Stap 8 Vraag de eigenschappen van het nieuwe draadloze netwerk op en constateer dat het type netwerk inderdaad Ad Hoc is geworden. Sluit het dialoogvenster Draadloze netwerken af en keer terug naar het Netwerkcentrum.
+Stap 6b:het Ad Hoc wifi-netwerk wordt nu actief gemaakt.Daarbij wordt gecontroleerd of de ingestelde netwerknaam (= VISTA) reeds bestaat.Zo ja,dan moet u een andere netwerknaam kiezen. Stap 5:een WEP-codeersleutel kan zowel in ASCII als hexadecimaal worden ingevoerd.WEP kent een 64-bits (= 5 ASCII-tekens) en een 128-bits (13 ASCII-tekens) codeersleutel.De tweede is iets veiliger dan de eerste, maar wel wat langzamer. ging kiest u wederom voor een WEPcodeersleutel, waarbij Windows Vista u zegt wat de mogelijkheden zijn. Als u het uzelf makkelijk maakt, dan plaatst u – voor deze éne keer – een vinkje voor de optie Tekens weergeven. Meteen daarna voert u de WEP-codeersleutel in, die vijf tekens lang is als u kiest voor 64-bits WEP-encryptie. Vervolgens nog even een vinkje voor het veld Dit netwerk opslaan en daarna klikt u op de knop Volgende.
Stap 6 Windows Vista zal vervolgens het Ad Hoc wifi-netwerk netjes voor u instellen. Als dat
Stap 6c:het is Windows Vista gelukt om het Ad Hoc wifi-netwerk te activeren.De netwerknaam (= VISTA) en de WEP-codeersleutel (= Ad Hoc) worden getoond. Deze twee eigenschappen moet u straks meenemen naar de andere wifi-werkstations. uitgeschakeld als álle deelnemende draadloze netwerkclients inactief zijn geworden
Stap 8:de Windows Vista-computer is wifi-technisch correct ingeregeld.De naam van het wifi-netwerk is VISTA en het type van het wifi-netwerk is Ad Hoc.Verder wordt gemeld dat alle gebruikers kunnen aankoppelen bij deze Windows Vista-computer.Zij het dat ze dan wel de juiste WEP-codeersleutel moeten doorseinen.
Stap 9 In het Netwerkcentrum constateert u dat het draadloze netwerk niet langer bestaat. Hoewel? Dat is niet helemaal waar. Het draadloze netwerk is wel actief, maar
www.computeridee.nl
111
VISTA
bestaat uit slechts één wifi-werkstation. Als de andere wifi-werkstations (één is al genoeg) aankoppelen bij dit Ad Hoc wifinetwerk, dan ontstaat er pas een functioneel draadloos netwerk. Even geduld dus nog.
+Stap 9:het Ad Hoc wifi-netwerk is gecreëerd,maar nog niet actief.Logisch,want dit draadloze netwerk bestaat uit slechts één wifi-netwerkclient.Pas als er minimaal twee Windows Vista-computers met elkaar kunnen praten,dan is er spraken van een netwerk. U denkt misschien dat het Ad Hoc wifi-netwerk nog niet actief is, maar niets is minder waar. De zo dadelijk getoonde stappen moet u herhalen voor de andere – twee – draadloze Windows Vista-computers en dan ziet u vanzelf hoe alles netjes en veilig op z’n pootjes terecht komt. Het even eerder geconfigureerde draadloze werkstation laat u dan ook voor wat het is.
Stap 2:links in beeld ziet u een speciaal pictogram dat vertelt dat u gaat aankoppelen bij een Ad Hoc wifi-netwerk en niet bij een – Infrastructuur – wifibasisstation.U maakt de gewenste selectie en u klikt op de knop Verbinding maken.
Stap 4:de koppeling met het Ad Hoc wifi-netwerk is tot stand gebracht en de aldus gecreëerde netwerkinstellingen mogen worden bewaard.Vervolgens nog een druk op de knop Sluiten,waarna u kunt controleren hoe het draadloze netwerk zich gedraagt.
een Ad Hoc wifi-netwerk te maken hebt. Selecteer dat Ad Hoc wifi-netwerk en klik op de knop Verbinding maken.
Stap 1
Stap 3
U bent intussen teruggekeerd in het Netwerkcentrum, waarbij u – boven in beeld – ziet dat het nieuwe draadloze netwerk in gebruik is genomen. Windows Vista zegt
Windows Vista zal contact zoeken met het Ad Hoc wifi-netwerk (= het pal hierboven geconfigureerde wifi-werkstation) en ontdekken dat er een WEP-codeersleutel moet
Stap 1 Via het Netwerkcentrum van een van de andere twee draadloze werkstations gaat u naar het dialoogvenster Draadloze netwerken beheren en u zorgt er voor dat de – eventueel – reeds bestaande wifi-netwerken worden verwijderd. Klik daarna op de knop Toevoegen en kies voor de optie Een netwerk binnen bereik van deze computer toevoegen.
Stap 3:de wizard komt onverrichter zake terug en meldt dat er een WEP-sleutel (= adhoc in dit geval) moet worden doorgegeven aan het Ad Hoc wifi-netwerk. Een vinkje voor het veld Tekens weergeven maakt het allemaal wat eenvoudiger.
+Stap 1a:helaas moet u nog even geduld uitoefenen. Bij een nieuw netwerk hoort namelijk een nieuwe netwerklocatie en die moet ook nog even worden ingesteld. Het gaat om een particulier netwerk waarbinnen alles kan en mag.Vandaar de keuze voor Thuis.
worden doorgeseind. Voer de gewenste beveiligingssleutel in en klik op de knop Verbinding maken.
Stap 4
Stap 1:we gaan aan het werk met een van de andere twee wifi-werkstations en een draadloos netwerk toevoegen aan de wifi USB-adapter.Nu gaan we op zoek naar het Ad Hoc wifi-netwerk dat op dit moment wel draait maar nog niet acties is.
Stap 2 U zult zien dat er dan een lijst met draadloze netwerken wordt getoond, waarbij het pictogram – links in beeld – u vertelt dat u met
112
DRAADLOZE NETWERKEN
Enkele tellen later bent u verbonden met het Ad Hoc wifi-netwerk. Plaats een vinkje voor de optie Dit netwerk opslaan en klik op Sluiten. Op het niveau van de wifi-netwerkkaarten zijn twee draadloze werkstations op dit moment met elkaar in contact gebracht. Met andere woorden, er is een onzichtbaar netwerkdraadje gecreëerd. Maar voordat het draadloze netwerk ook op Windows Vistaniveau actief is, moet er nog wel wat meer gebeuren:
Stap 1b:de netwerklocatie is nu goed ingesteld.De netwerknaam is VISTA en het locatietype is Particulier. Dit locatietype geeft aan dat dit wifi-werkstation alles kan en mag op het netwerkniveau van Windows Vista.
VISTA
dat een nieuw netwerk ook een nieuw locatietype nodig heeft en dat moet dan ook worden ingesteld. Wij kiezen wederom voor de optie Thuis, want dat zorgt er voor dat er een particulier netwerk wordt ingeschakeld dat alle gewenste netwerkmogelijkheden biedt.
Stap 5
Stap 2
Stap 6
De volgende stap is het verzorgen van het IP-adres van dit draadloze werkstation. Een IP-adres is nodig om verschillende netwerkcomputers met elkaar – en straks met internet – te laten communiceren. Klik in het Netwerkcentrum op de knop Status weergeven. Het dialoogvenster Status voor Draadloze
Het dialoogvenster Netwerkoverzicht wordt geopend en daarbij krijgt u te zien welke
Als (1) de bovenstaande handelingen zijn afgerond, als (2) de drie wifi-netwerkkaarten met elkaar in contact staan en als (3) de IP-adressen zijn ingevuld, dan gaat u naar het Netwerkcentrum toe. Rechtsboven in beeld klikt u op de knop Volledig overzicht weergeven.
Stap 3:hier is te zien hoe u de IP-eigenschappen handmatig invoert.Daarvoor gaat u naar de eigenschappen van het TCP/IP-protocol (versie 4), waarbij u zelfstandig een IP-adres en een subnetmasker doorgeeft aan de wifi-netwerkkaart.Verschillende wifi-werkstations krijgen verschillende IP-adressen.
Stap 4
Stap 6:het dialoogvenster Netwerkoverzicht weet ons precies te vertellen hoe het draadloze netwerk is ingericht.We zien drie draadloze werkstations die binnen het wifi-netwerk VISTA op elkaar zijn aangesloten.
Voor wat betreft dít wifi-werkstation bent u klaar. Ga nu naar de andere twee wifiwerkstations toe, die de IP-adressen 10.0.0.20 en 10.0.0.30 krijgen toegewezen. Hoewel? U moet een van die twee wifiwerkstations eerst nog op het Ad Hoc wifi-
Stap 2:via de knop Status weergeven komt u te weten dat de IP-eigenschappen van de wifi-netwerkkaart verloren zijn gegaan.Logisch,want binnen het Ad Hoc wifi-netwerk VISTA is – nog – geen DHCP-server actief. netwerkverbinding springt tevoorschijn. Als u op de knop Details klikt, dan ziet u dat deze wifi-netwerkkaart nog niet over IPeigenschappen kan beschikken.
Windows Vista-computers actief zijn binnen het hierboven gecreëerde Ad Hoc wifi-netwerk. We krijgen alle drie de geconfigureerde draadloze netwerkclients te zien. Dit werkt alleen als (1) de wifinetwerkkaarten met elkaar in contact zijn gebracht Computernaam MAC-adres IP-adres en als Computer #1 pc_VAN_JOHN 00:12:BF:22:F7:11 195.109.161.10 (2) de Computer #2 pc_VAN_ART 00:04:0E:CD:40:6C 195.109.161.20 IPComputer #3 pc_VAN_DAAN 00:12:BF:20:09:58 195.109.161.30 adressen van de netwerk zetten en gelukkig weet u nu hoe wifi-netwerkkaarten in hetzelfde IP-bereik dat moet. In de bovenstaande tabel tonen liggen. we hoe het Ad Hoc wifi-netwerk thans in Stap 7 elkaar steekt: Raadpleeg de Windows Vista-utility
Stap 3 Een stapje terug – naar het dialoogvenster Status voor Draadloze netwerkverbinding – klikt u op de knop Eigenschappen. Een nieuw dialoogvenster – Eigenschappen van Draadloze netwerkverbinding – verschijnt en u vraagt de eigenschappen op van de optie Internet Protocol versie 4 (TCP/IPv4). Plaats daarna een vinkje voor het veld Het volgende IP-adres laten toewijzen en bij het veld IP-adres voorziet u de wifi-adapter van een – voor dit netwerk – uniek IP-adres. Wij stellen hier in op 10.0.0.10. Het subnetmasker wordt – om compleet te zijn – ook nog even voorzien van de waarde 255.255.255.0.
Stap 5:klik op de knop Volledig overzicht weergeven voor een blik achter de netwerkschermen.
Stap 7:op het tabblad Computernaam van het dialoogvenster Systeemeigenschappen is na te lezen welke computernaam en welke werkgroepnaam door déze Windows Vista-computer worden gebruikt.Zowel de computernaam als ook de werkgroepnaam kunnen achteraf worden aangepast.
www.computeridee.nl
113
VISTA
Systeemeigenschappen. Ga naar het tabblad Computernaam toe en klik op de knop Wijzigen. U ziet dan twee dingen: (1) de naam van déze computer en (2) de naam van de werkgroep waarbinnen deze computer actief is. Als u uw – draadloze – netwerk netjes wilt inrichten, dan hebben alle netwerkclients een andere (...) computernaam, maar dezelfde (...) werkgroepnaam gekregen. En daarmee is het Ad Hoc wifi-netwerk functioneel in de lucht gebracht. Vanaf nu kunt u de gebruikelijke dingen doen, zoals het delen van mappen en printers. Daarbij krijgt u natuurlijk ook te maken met de rechten van de gebruikersaccounts en die theorie is dan gelijk aan de theorie van de gewone bekabelde netwerken. We kunnen ons indenken dat u het Ad Hoc wifi-netwerk ook nog in contact wilt brengen met internet. Daar gaan we ons zo mee bezighouden.
Stap 1:het draadloze netwerk is actief.We gaan naar het dialoogvenster Netwerkverbindingen om aan te geven dat de gewone netwerkkaart óók moet worden ingeschakeld.Dat gewone netwerk is goed voor DHCP én voor internet.
van déze Windows Vista-computer en met (2) de wifi-netwerkkaarten van de andere Windows Vista-computers. Ga andermaal naar de Netwerkverbindingen toe en klik de normale netwerkkaart aan met de rechtermuisknop. Kies vervolgens voor de contextmenuoptie Eigenschappen.
Ad Hoc wifinetwerk op internet aansluiten Het Ad Hoc wifi-netwerk is inmiddels ingericht en actief. De draadloze werkstations kunnen elkaar zien en – indien u dat hebt ingesteld – onderling hun gegevens uitwisselen. De volgende stap is het op internet aansluiten van uw Ad Hoc wifinetwerk. Daarvoor moet aan de volgende voorwaarde worden voldaan: slechts een van de actieve wifi-werkstations moet over een zelfstandige verbinding met internet kunnen beschikken. Die koppeling met internet kan via een normale netwerkkaart worden verzorgd, maar ook via – bijvoorbeeld – een USB ADSL-modem. Wij gaan een van de draadloze Windows Vistacomputers via een normale netwerkkaart in contact brengen met een (ADSL-)internetrouter en dat doen we als volgt.
Stap 1 In het Netwerkcentrum van de Windows Vista-computer die we op internet zullen aansluiten, klikken we op de knop Netwerkverbindingen beheren. Het dialoogvenster Netwerkverbindingen wordt dan geopend. Klik de normale netwerkkaart aan met de rechtermuisknop. De contextmenuoptie die we selecteren is Inschakelen en dat heeft tot gevolg dat er op dit werkstation twee netwerkkaarten actief worden: (1) de reeds draaiende wifi-netwerkkaart en (2) de nu ingeschakelde normale netwerkkaart.
114
DRAADLOZE NETWERKEN
Stap 3:de Windows Vista-computer maakt gebruik van twee gescheiden netwerksegmenten.We klikken de normale netwerkkaart (= LAN-verbinding) aan met de rechtermuisknop en we kiezen voor de contextmenuoptie Eigenschappen.
Stap 4
Stap 2:de Windows Vista-computer heeft geconstateerd dat er thans van twee netwerksegmenten gebruik wordt gemaakt.Voor het bekabelde netwerksegment moet nu het locatietype worden ingesteld.
Als het dialoogvenster Eigenschappen van LAN-verbinding verschijnt, dan klikt u op het tabblad Delen. Plaats dan een vinkje voor het veld Andere netwerkgebruikers mogen verbinding maken via de internetverbinding van deze computer. Meteen daarna klikt u op OK, waarna u te weten komt hoe alles – vanaf nu – IP-technisch wordt geregeld. Wat blijkt? Déze Windows Vista-computer krijgt het IP-adres
Stap 2 Het Netwerkcentrum constateert dat u niet langer binnen één (= het draadloze netwerk), maar binnen twee (= het draadloze netwerk én het bekabelde netwerk) LANsegmenten (= Local Area Network) actief bent. Voor het tweede – nieuwe – netwerksegment moet dan het type worden ingesteld en dat wordt ook deze keer Thuis oftewel Particulier.
Stap 3 Even later is het Netwerkcentrum netjes gemaakt en de verbinding met internet is reeds tot stand gebracht. Dat laatste is te danken aan de DHCP-server die actief is binnen het lokale netwerk, waardoor de normale netwerkkaart automatisch wordt voorzien van de juiste IP-eigenschappen. Nu wordt het zaak om de internetverbinding – die over – de normale netwerkkaart loopt te delen met (1) de wifi-netwerkkaart
Stap 4:op het tabblad Delen wordt aangegeven dat de internetverbinding van de normale netwerkkaart vanaf nu ook door de andere (wifi-)werkstations mag worden gedeeld.Dat heeft consequenties voor de benodigde IP-adressen,want er wordt spontaan een DHCPservice gestart door deze Windows Vista-computer. 192.168.0.1 toegewezen en zal ook nog eens als DHCP-server voor de andere Windows Vista-computers gaan dienen.
Stap 5 Als u even later terugkeert naar het Netwerkcentrum, dan is te zien dat de normale
VISTA
Stap 5:als we zijn teruggekeerd bij het Netwerkcentrum,dan is te zien dat de LAN-verbinding wordt gedeeld.Het effect hiervan zien we als we de netwerkeigenschappen van de andere – twee – wifi-werkstations gaan aanpassen. netwerkkaart (= de LAN-verbinding) het predikaat gedeeld toegewezen heeft gekregen. Dit predikaat geeft aan dat de internetverbinding, zoals gewenst, kan worden gedeeld. De internetverbinding van een van de wifiwerkstations is opgebouwd en deelbaar gemaakt. Daarbij is aangegeven dat de andere twee wifi-werkstations vanaf nu hun IP-eigenschappen automatisch kunnen bekomen via DHCP. We gaan dan ook meteen door naar een van die andere twee wifi-werkstations.
Stap 1 Als u het Netwerkcentrum van een van de andere twee wifi-werkstations raadpleegt, dan zult u zien dat er nog geen internetverbinding tot stand is gebracht. Logisch, want het huidige IP-adres (= 10.0.0.10) valt sowieso niet binnen het IP-bereik (= 192.168.0.x) van de Windows Vistacomputer die we pal hierboven hebben ingeregeld. Klik op de knop Status weergeven om de eigenschappen van de wifinetwerkkaart te kunnen aanpassen.
Stap 2:het gaat om de IP-eigenschappen van het TCP/IP-protocol (versie 4).Eerst waren die IPeigenschappen nog handmatig ingesteld.Dat gaan we veranderen,want vanaf nu moeten de IP-eigenschappen automatisch worden opgevraagd. der de eigenschappen van het TCP/IPprotocol (versie 4) door vinkjes te plaatsen voor de twee opties Automatisch een IPadres laten toewijzen en Automatisch een DNS-serveradres laten toewijzen.
Stap 3 Terug in het Netwerkcentrum ziet u dat u vanaf nu meteen al een verbinding hebt met internet. Hoe die internetverbinding tot
stand wordt gebracht? Klik op de knop Volledig overzicht weergeven. Uit het dialoogvenster Netwerkoverzicht blijkt dat de koppeling met internet inderdaad door het eerder daarvoor geconfigureerde wifi-werkstation wordt verzorgd.
Stap 4 Tot slot kunt u Internet Explorer erbij nemen, om alle bovenstaande handelingen te controleren. Immers, pas als u verbinding kunt maken met internet, dan mag u constateren dat u uw werk goed heeft gedaan. En daarmee zijn er écht aan het einde gekomen van deze workshop. Alles wat u wilde weten over wifi in combinatie met
Stap 2 Het dialoogvenster Status van Draadloze netwerkverbinding springt tevoorschijn. Klik op de knop Eigenschappen en veran-
Stap 3a:met als gevolg dat het wifi-basisstation even later wél op internet kan komen.Klik nu op de knop Volledig overzicht weergeven. Stap 4:het bewijs.Internet Explorer laat zien dat we op internet kunnen komen.
Stap 1:dit is een van de andere twee wifi-werkstation die nog niet op internet kan komen.U klikt op de knop Status weergeven om de eigenschappen van de wifi USB-adapter te kunnen bekijken én te kunnen aanpassen.
+Stap 3b:Dit is het volledige overzicht van het wifinetwerk zoals dat thans draait.Het dialoogvenster Netwerkoverzicht zegt dat de internettoegang via een van de drie wifi-werkstations wordt geregeld.
Windows Vista hebben we in de praktijk gedemonstreerd. Op diverse manieren kunt u uw draadloze netwerk opbouwen, waarbij we u mogen verklappen dat Windows XPcomputers net zo makkelijk meedraaien als Windows Vista-computers. Dat laatste geldt niet alleen voor wifi, maar ook voor alle andere netwerkmogelijkheden. De volgende stap is dan het delen van mappen en printers, maar dát is weer een compleet andere workshop.
www.computeridee.nl
115
VISTA In deze workshop gaan we u laten zien hoe u vierWindows Vistacomputers met elkaar in contact kunt brengen. We hebben drie draadloze Windows Vista-computer en één bekabelde Windows Vista-computer bij elkaar in hetzelfde netwerksegment geplaatst. Daarbij worden de TCP/IP-eigenschappen door de DHCP-servervan het WiFi-basisstation uitgedeeld, dus de IP-kant van deze netwerkzaak is meteen al goed geregeld.
Windows Vista netwerk activeren Netwerk inventariseren Laten we beginnen met het inventariseren van het lokale netwerk. Met andere woorden: wat hebt u zoal aan elkaar geknoopt? Nu is inventariseren hier niet het juiste woord, want we gaan u voor ons – en uw – gemak een aantal keuzes opdringen. Later in deze workshop zult u namelijk zien dat dit een stuk efficiënter uitlegt én erg prettig configureert. We gaan uit van (1) vier Windows Vista-computers, van (2) een USB-printer die op een van de Windows Vista-computers is aangesloten en van (3) een internetverbinding via een internetrouter. Dat laatste is, dankzij de DHCPserver overigens al geregeld... We zetten het bovenstaande even voor u in de tabel hieronder.
Computer Omschrijving Netwerkkaart Netwerknaam Gebruiker Lokale printer Netwerknaam printer Lokale netwerkmap Netwerknaam netwerkmap
116
Windows Vista Stand-alone pc 54 Mbit/seconde draadloos pc_van_John John Geen LJ1020 C:\JOHN\ DAAN,ART,HENRI
DRAADLOZE NETWERKEN
Het basismateriaal bestaat uit vier pc’s, te weten uit vier desktopcomputers die standalone zijn geïnstalleerd met Windows Vista erop. Het merk en het type van de netwerkkaarten is niet interessant, het is genoeg als ze onder Windows Vista kunnen worden geïnstalleerd en dat heeft slechts te maken met de juiste driversoftware. Het is natuurlijk wél belangrijk dat de netwerkkaarten hardwarematig met elkaar kunnen communiceren, hetgeen betekent dat ze elkaar – bekabeld of draadloos – moeten kunnen zien. De snelheidsverschillen kunnen worden opgelost door de switch en het WiFi-basisstation. Eventueel kunt u Windows Vista een netwerkoverzicht laten tonen, om te weten te komen of alles netjes aan elkaar is geknoopt (zie afbeelding 1).
Windows Vista Stand-alone pc 54 Mbit/seconde draadloos pc_van_Daan Daan Geen LJ1020 C:\DAAN\ JOHN,ART,HENRI
Windows Vista Stand-alone pc 11 Mbit/seconde draadloos pc_van_Art Art Geen LJ1020 C:\ART\ JOHN,DAAN,HENRI
Met de netwerknaam, de gebruikersaccounts, de lokale printer, de netwerknaam van de lokaal aangesloten printer, de mapnamen en de netwerknamen van de – nog te delen – mappen moeten we zo dadelijk aan het werk gaan. Deze gegevens ziet u straks vanzelf terug als we aan de slag gaan met de eigenschappen van het lokale netwerk. Maar voordat het zover is, moeten we nog enkele zaken verhelderen, zoals (1) het netwerkprotocol, (2) de netwerkserversoftware, (3) de netwerkclientsoftware en (4) de werkgroepnaam. (1) Het netwerkprotocol is – letterlijk – de taal die wordt gesproken binnen het lokale netwerk. De pc’s moeten natuurlijk met behulp van draden (die verbinden de netwerkkaarten onderling) op elkaar worden aangesloten. Op die draden wordt een signaal geWindows Vista zet waarmee de pc’s Stand-alone pc onderling met elkaar 100 Mbit/seconde kunnen communicebekabeld ren. En die onderpc_van_Henri linge communicatie Henri verloopt dan via HP LaserJet 1020 een protocol, het Geen netwerkprotocol. Een C:\HENRI\ netwerkverbinding JOHN,DAAN,ART kan ook door de lucht, dus via WiFi,
VISTA
specifiek bij het Microsoft Windowsnetwerksysteem hoort. Door middel van de werkgroepnaam kunnen net-
gesloten via de USB-poort (afbeelding linksonder). Deze pc communiceert dan ook direct met de printer. 99 van de honderd printers worden op deze manier aangestuurd, waarbij het niet nodig is om onderscheid te maken tussen parallelle en USB-printers.
Afbeelding 1:u maakt gebruik van het Netwerkoverzicht om alvast een idee te krijgen van het lokale netwerk.We zien drie draadloze en één bekabelde Windows Vistacomputer en met deze vier werkstations gaan we aan de slag. tot stand kan worden gebracht. Dit doet niets af aan de overkoepelende netwerktheorie, want die blijft hetzelfde. (2) De netwerkserversoftware is noodzakelijk om mappen en printers op het netwerk te zetten. De pc die over de mappen en/of de printer beschikt die u toegankelijk wilt maken voor andere netwerkgebruikers, moet namelijk over netwerkserversoftware beschikken. Zonder netwerkserversoftware kunt u geen diensten aanbieden op het lokale netwerk en – veel later – via internet. (3) De netwerkclientsoftware is de programmatuur die het mogelijk maakt dat een pc kan aankoppelen bij andere apparaten – zoals pc’s en printers – die in het netwerk aanwezig zijn. Zonder deze netwerkclientsoftware is het niet mogelijk om netwerkservers, netwerkmappen en netwerkprinters te zien (én te gebruiken) die via het lokale netwerk hun diensten aanbieden. (4) De werkgroepnaam is een parameter die
werkcomputers handig met elkaar in contact worden gebracht. Dat wil zeggen, de netwerkcomputers die gebruik maken van dezelfde werkgroepnaam kunnen elkaar direct zien. Het is dus mogelijk om meerdere werkgroepnamen in een en hetzelfde lokale netwerk op te nemen. Let wel, alleen de gelijkgestemde werkstations staan – als u naar één werkgroep kijkt – direct met elkaar in contact.
Situatie inkleuren Dan gaat het nu interessant worden, want we gaan de situatie verder inkleuren aan de hand van de hierboven gepresenteerde tabel. Op een van de Windows Vistacomputers is, zoals gezegd, een printer aan-
De USB-kabel die de printer met de Windows Vistacomputer verbindt is in een USB-poort van de pc gestoken en de aangesloten afdrukker blijkt een correct geïnstalleerde Hewlett-Packard HP LaserJet 1020 te zijn. De aldus geïnstalleerde USB-printer moet straks ook kunnen worden gebruikt door de andere drie netwerkcomputers en daarvoor moet deze HP LaserJet 1020 op het lokale netwerk worden gezet met – zoals in de tabel aangegeven – de naam LJ1020.
www.computeridee.nl
117
VISTA
Om te weten te komen op welke Windows Vista-computer we aan het werk zijn, kunt u naar het dialoogvenster Systeem toe gaan.Kijk dan naar de Computernaam die kan worden gewijzigd als u op de knop Instellingen wijzigen klikt. Verder moeten de mappen C:\JOHN\, C:\DAAN\, C:\ART\ en C:\HENRI\ nog worden aangemaakt op respectievelijk de Windows Vista-computers pc_van_John, pc_van_Daan, pc_van_Art en pc_van_Henri. Hiervoor moet u vier keer – ongeveer – hetzelfde doen, waarbij u de juiste map op de juiste pc dient te creëren. De netwerknaam van de Windows Vista-computers kunt u opvragen (en ook veranderen) als u naar Start, Configuratiescherm, Systeem en onderhoud en Systeem toe gaat (afbeelding hierboven).
Stap 1 Vervolgens kiest u voor Start en Computer. U krijgt dan – onder andere – de C:-harde schijf te zien. U dubbelklikt die C:-harde schijf om kennis te nemen van de inhoud van de wortelmap ervan.
Stap 2 U kunt nu een nieuwe map aanmaken door te klikken met de rechtermuisknop, waarna u kiest voor de contextmenuoptie Nieuw en Map (stap 2a). Hierbij kunt u de aldus aan-
118
DRAADLOZE NETWERKEN
gemaakte map meteen van de goede naam voorzien (stap 2b).
Stap 2a:het aanmaken van een nieuwe map:de wortelmap Lokaal station C:wordt aangeklikt met behulp van de rechtermuisknop en u kiest voor de contextmenu-optie Nieuw en Map.
De bovenstaande stappen dient u vervolgens te herhalen voor de andere drie Windows Vistacomputers. Het is tijd geworden om het netwerk te gaan inrichten.
Ingewikkeld doen Voordat we concreet aan de slag gaan, willen we tóch nog even ingewikkeld doen. Een onderdeel van het netwerk is de netwerkkaartdriver die u – of Windows Vista – reeds hebt geïnstalleerd. De netwerkkaart is ingestoken en – draadloos of bekabeld – verbonden met de netwerkkaarten in de andere pc’s. Als u geen topologiefouten hebt gemaakt, dan is het netwerk elektrotechnisch in orde. Naast de driver voor de netwerk- Stap 2b:een kijkje op de C:-harde schijf van de Windows Vistakaart hebben we dan nog de vier computer.De map HENRI willen we straks op het lokale netwerk zetten. eerder genoemde onderdelen nodig: (1) een netwerkprotocol, (2) een netwerkgroepnaam. Onder het netwerkprotowerkserver, (3) een netwerkcliënt en een col verstaan we de taal waarmee de net-
VISTA
werkkaarten onderling met elkaar communiceren. Er bestaan diverse netwerkprotocols en het is zaak om op alle netwerkkaarten hetzelfde netwerkprotocol te zetten, waarbij de netwerkprotocols – in software – zodanig worden ingesteld dat herkenning en communicatie mogelijk is. De netwerkkaarten mogen verschillen, maar Via Start en Netwerk kunt u alvast een kijkje nemen op het lokale netwerk.Dit werkt alleen als de netwerkkaart goed is geïnstalleerd en als het netwerkprotocol het netwerkprotocol (= TCP/IP) correct is ingeregeld.U mag het netwerk meteen open zetten. moet hetzelfde zijn. Een netwerkserver is het De netwerkclient activeert dan het netwerkonderdeel dat de harddisk en mogelijk protocol en geeft de opdracht Doorzoek de de printer ter beschikking stelt over het ingestelde werkgroep op het netwerk. Deze netwerk. Draait er geen netwerkserver op opdracht wordt naar de netwerkkaartdriver de computer, dan is toegang door andere gestuurd. De netwerkkaartdriver zet de netwerk-pc’s absoluut onmogelijk. Is er opdracht dan wél een netwerkserver actief, dan moet de op de netandere computer over een zogeheten netwerkkaart en werkclient beschikken, want een netwerkvervolgens client is namelijk het onderdeel dat verbinwordt er een ding zoekt met de netwerkserver elders. signaal op de Tegenover een server staat dus altijd een netwerkkabel client en een overbekend voorbeeld is de gegenereerd. webserver (= de server) die zijn pagina’s Via dat sigaan de webbrowser (= de client) doorgeeft. naal gaan we Als er netwerkcontact is gemaakt, dan naar de andekunnen de gegevens onderling worden re Windows uitgewisseld en dan is het onder andere Vista-compumogelijk om bijvoorbeeld de lokaal nog ters. Daar niet toegekende driveletter J: vast te aangekomen, knopen aan een gedeelde map op een ziet de netandere pc. Hebt u geen netwerkclient werkkaart geïnstalleerd? Dan kunt u niet naar buiten, een signaal dan kunt u uw computer niet uit. dat mogelijk Mogelijk vraagt u zich af hoe de communivoor déze catie verloopt en hoe de diverse onderdelen netwerkcomputer is bedoeld. Dat signaal op elkaar zijn aangesloten. Als u op uw wordt dan vertaald naar een opdracht die Windows Vista-computer naar Start en Netvia de netwerkkaart-driver bij het netwerkwerk toe gaat, dan wordt de netwerkclient als het ware wakker geschud (afbeelding). protocol van de Windows Vista-computer
Computer Omschrijving Netwerkkaart Netwerknaam Gebruiker Netwerkprotocol Netwerkserver Netwerkclient Werkgroepnaam
Windows Vista Stand-alone pc 54 Mbit/seconde draadloos pc_van_John John TCP/IP (versie 4) Bestands- en printerdeling voor Microsoftnetwerken Client voor Microsoftnetwerken CIDLAN
Windows Vista Stand-alone pc 54 Mbit/seconde, draadloos pc_van_Daan Daan TCP/IP (versie 4) Bestands- en printerdeling voor Microsoftnetwerken Client voor Microsoftnetwerken CIDLAN
Windows Vista Stand-alone pc 11 Mbit/seconde draadloos pc_van_Art Art TCP/IP (versie 4) Bestands- en printerdeling voor Microsoftnetwerken Client voor Microsoftnetwerken CIDLAN
terechtkomt. Daar wordt gesignaleerd dat het om een vraag gaat die door een netwerkserver zou kunnen worden beantwoord. De netwerkserver neemt dan de in het netwerkprotocol gestelde vraag over en het balletje gaat rollen. Heen-en-weer van de ene naar de andere netwerkcomputer. Met als gevolg een enzovoort dat leidt tot allerhande netwerkgesprekken tussen de netwerkclients en de netwerkservers.
Netwerkprotocols hetzelfde Eerder hebben we aangegeven dat het netwerkprotocol op de vier Windows Vistacomputers identiek moet zijn. Dat geldt in principe ook voor de netwerkservers en voor de netwerkclients, die moeten eveneens compatibel zijn met elkaar. Dat presenteren we even concreet in de tabel linksonder. We zien enkele nieuwe onderdelen in de tabel: (1) het netwerkprotocol, (2) de netwerkserver, (3) de netwerkcliënt en (4) de werk-
Het dialoogvenster Eigenschappen van LANverbinding presenteert het netwerkprotocol (= Internet Protocol versie 4 (TCP/IPv4),de netwerkserver (= Bestands- en printerdeling voor Microsoft-netwerken) en de netwerkcliënt (= Client voor Microsoft-netwerken).
Windows Vista Stand-alone pc 100 Mbit/seconde bekabeld pc_van_Henri Henri TCP/IP (versie 4) Bestands- en printerdeling voor Microsoftnetwerken Client voor Microsoftnetwerken CIDLAN
groepnaam. We kennen met de komst van Windows Vista een versie 4 en een versie 6 van TCP/IP. TCP/IPv4 (= Internet Protocol versie 4) is gelijk aan het TCP/IP van Windows 98 en Windows XP. Het nieuwe netwerkprotocol TCP/IPv6 (= Internet Protocol versie 6) wordt op dit moment nog slechts mondjes-
www.computeridee.nl
119
VISTA
maat gebruikt, maar daar zal ongetwijfeld verandering in komen, naarmate er wereldwijd meer internetgebruikers komen. Voor wat betreft de netwerkserver en de netwerkclient, houden we het bij de oplossingen die Microsoft standaard met Windows Vista meelevert. De werkgroepnaam komt bovenop de netwerkserver en de netwerkcliënt te zitten. Binnen grotere netwerken kunnen namelijk meerdere werkgroepnamen voorkomen. Om enig idee te krijgen van het netwerkprotocol, de netwerkserver en de netwerkcliënt, kunt u (op een willekeurige Windows Vista-computer) het dialoogvenster Eigenschappen voor LAN-verbinding openen (afbeelding hierboven), dan ziet u ze namelijk alledrie in één oogopslag. De werkgroepnaam (in dit geval is dat CIDLAN) krijgt u te zien als u zich verdiept in de systeemeigenschappen van de Windows Vista-computer.
venster tegenkomen. U krijgt nu te zien dat de eigenschap mogelijk nog in Bestanden delen is uitgeschakeld en dat u een balk kunt aanklikken om dit aan te passen. Doe dat en kies voor Netwerkdetectie en bestanden delen inschakelen. Nu krijgt u (1) opeens veel méér netwerkcomputers te zien en ook (2) dat in het dialoogvenster Netwerkcentrum de optie Bestanden delen blijkt te zijn ingeschakeld (afbeelding onder). Deze laatste optie moest overigens sowieso worden geactiveerd, want anders was het überhaupt niet mogelijk geweest om lokale mappen op het netwerk te zetten.
Stap 2:de optie Bestanden delen is nu ingeschakeld en dat was voorheen niet het geval.Dit betekent dat deze netwerkcomputer nu ook is voorzien van servertaken en niet alleen van clientmogelijkheden.
Mappen deelbaar maken
We gaan verder, want onder de motorkap van Netwerk configureren Windows Vista is op We hebben nu het grootste deel van de dit moment alles gereinstallatiestrategie bepaald en dat betekent geld. Nu kunnen we de dat we het lokale netwerk kunnen configuservertaken daadwerreren. Wat hebt u concreet nodig? Uiteraard kelijk gaan activeren, de vier Windows Vista-computers waarin dus dat de Windows netwerkkaarten zijn geplaatst en waarvan Vista-computers ook de softwaredrivers zijn geïnstalleerd. Daaronderling contact kunnaast de op een van de Windows Vista-comnen gaan maken. Dit puters geïnstalleerde USB-printer en de vier betekent dan weer dat lokale mappen. De TCP/IP-eigenschappen er op de vier Windows van de netwerkkaarten zijn reeds verzorgd Vista-computers Stap 3:het dialoogvenster Bestandsdeling springt tevoorschijn.Op dit moment kan door de DHCP-server die alle IP-adressen mappen deelbaar alleen de eigenaar van deze Windows Vista-computer aan het werk in de geselecteerde automatisch toewijst. Vervolgens is het de worden gemaakt map.Dit kan worden veranderd door personen toe te voegen aan de lijst met gebruikers beurt aan de servertaken van de Windows en dat – straks – op die toegang krijgen tot de – straks – netwerkmap. Vista-computers, want als die erbij komen, één Windows Vistadan wordt het netwerk pas écht geactiveerd. computer de lokale loogvenster Bestandsdeling waarmee u Intussen gaan we naar Start en Netwerk printer op het netwerk wordt gezet. We gaat instellen met welke personen u de even toe, alwaar we een eerder getoond dialoogbeginnen met het (via het netwerk) delen eerder geselecteerde map wilt delen. Die van de reeds aangemaakte personen moeten dan wel over een gebruimappen (zie afbeelding kersaccount – met wachtwoord – op deze linksonder). Windows Vista-computer beschikken. Klik Stap 1 op het Pijltje-pictogram links van de knop Ga naar Start en Computer Toevoegen om te zien wat de mogelijkheden en open de Windows zijn. Verkenner met – na een Stap 4 dubbelklik op het hardZoals u ziet, kent deze Windows Vistadiskpictogram – in beeld in computer slechts de (tijdens de installatie de wortelmap van de C:van Windows Vista ingestelde) eigenaar als harde schijf. énige gebruiker. De accounts voor de andeStap 2 re drie gebruikers moeten dus nog worden Klik de deelbaar te maken gecreëerd en dat doet u door te kiezen voor map aan met de rechterde optie Een nieuwe gebruiker maken. muisknop en kies voor de Stap 5 contextmenuoptie Delen. De optie Bestanden delen is nu ingeschakeld en dat was voorheen niet Het dialoogventer Gebruikersaccounts zal Stap 3 het geval.Dit betekent dat deze netwerkcomputer nu ook is voorzien van nu worden gestart en via de knop Een andeEr verschijnt nu een diaservertaken en niet alleen van clientmogelijkheden. re account beheren geeft u aan dat u een
120
DRAADLOZE NETWERKEN
VISTA
Stap 6 Het nieuwe gebruikersaccount krijgt vervolgens de juiste naam (= de naam van een van de andere Windows Vista-gebruikers). Het type van het gebruikersaccount wordt natuurlijk een Standaardgebruiker en géén Administrator. Alles akkoord? Klik dan op de knop Account maken.
Stap 7 Stap 4:deze Windows Vista-computer kent op dit moment slechts één gebruikersaccount.Dat is niet genoeg,we moeten ook gebruikersaccounts creëren die de namen krijgen van de eigenaars van de andere Windows Vista-computers.
De bovenstaande twee stappen dient u nogmaals te herhalen voor de andere gebruikersaccounts die nog moeten worden aangemaakt. Met hierbij de opmerking dat alle hier getoonde stappen ook op de andere drie Windows Vistacomputers dienen te worden uitgevoerd; zij het dat u dan steeds andere gebruikersaccounts aanmaakt. Zijn alle gebruikersaccounts gecreëerd? Keer dan terug naar het dialoogvenster Bestandsdeling dat we eerder nog moesten verlaten.
Stap 7:niet veel later is de Windows Vista-computer voorzien van alle gebruikersaccounts die nodig zijn om deze netwerk-pc correct in te richten als netwerkserver die bestanden en printers kan delen met de andere netwerkgebruikers.
Stap 8 Kijken we even later naar het pulldown-menu dat vertelt met welke personen we de geselec Stap 5:we klikken op de knop Een nieuwe account maken om een teerde map kunnen delen, dan gebruikersaccount toe te voegen aan deze Windows Vista-computer.We zien we dat de zojuist aangezien trouwens de eigenaar van deze Windows Vista-computer alsmede maakte gebruikersaccounts nu het – uiteraard uitgeschakelde – account Gast. wel voorkomen in de keuzelijst. Selecteer een van deze nieuwe gebruikers en klik op de knop Toevoegen om het gebruikersaccount toe te voegen aan de lijst met – voor deze map – gemachtigde personen. Intussen is te zien dat het Machtigingsniveau standaard op Lezen wordt ingesteld, hetgeen betekent dat de bijbehorende gebruiker alleen kan lezen en niet kan schrijven (én niet kan verwijderen) in de betreffende map.
Stap 9 Nadat alle gebruikersaccounts zijn toegevoegd aan de gedeelde map, kunt u het Machtigingsniveau – indien nodig – aanpassen. U doet dat door het Pijltje-pictogram aan te klikken dat u bij het huidige Machtigingsniveau ziet staan. Vervolgens verschijnt er een pulldown-lijst en u kiest voor een van de drie machtigingen Lezer, Bijdrager en Mede-eigenaar. De gangbare optie is Bijdrager.
Stap 6:Het nieuwe gebruikersaccount wordt gecreëerd en daarvoor gebruikt u een van de namen van de eigenaars van de andere Windows Vista-computers.Het type gebruikersaccount wordt een Standaardgebruiker. nieuw gebruikersaccount gaat creëren. In het vervolg-dialoogvenster neemt u kennis van de – op deze Windows Vista-computer – reeds bestaande gebruikersaccounts, waarna u op de knop Een nieuwe account maken klikt.
Stap 8:de andere netwerkgebruikers worden één voor één toegevoegd aan de lijst met personen met wie we de lokale map willen delen.Het zogeheten Machtigingsniveau wordt standaard ingesteld op Lezen.gebruiker.
Stap 9:het Machtigingsniveau van de netwerkgebruikers wordt aangepast.Door in te stellen op Bijdrager, zorgen we ervoor dat de netwerkgebruikers niet alleen kunnen lezen,maar ook kunnen schrijven en weggooien.
Stap 10 Tot bijna slot controleert u de instellingen van de personen die straks gebruik mogen maken van deze gedeelde netwerkmap. Als u tevreden bent met de instellingen, dan klikt u op de knop Delen (afbeelding). U komt vervolgens te weten hoe de gedeelde netwerkmap kan worden bereikt via het netwerk, waarbij u de mogelijkheid hebt om de bijbehorende koppeling via E-mail te
www.computeridee.nl
121
VISTA
kunnen. Dit alles als bewijs dat de voorheen puur lokale map nu echt kan worden gedeeld via het netwerk.
Stap 12
Stap 13:u krijgt – nog – geen toegang tot de netwerkserver,
We gaan omdat het gebruikersaccount nog moet worden voorzien van verder met het een wachtwoord.Dat is een van de eisen die Windows Vista – op dit moment – stelt aan de personen die proberen in te loggen op in gebruik de netwerkserver. nemen van zo’n gedeelde van een verplicht wachtwoord. Dit is netwerkmap en dat eenvoudig op te lossen door op de ándere doen we nadat u de Windows Vista-computer naar de systeembovenstaande stap Stap 10:de melding Uw map wordt gedeeld zegt alles.De manier waarop u deze tool Gebruikersaccounts toe te gaan en daar pen hebt herhaald op netwerkmap straks kunt benaderen,wordt meteen getoond.Achter de dubbele back te kiezen voor de optie Een andere account alle vier de Windows slash (= schuine streep) staat de naam van de serveercomputer.Achter de enkele back beheren. Vista-computers. slash staat vervolgens de naam van de gedeelde netwerkmap. Ga vervolgens naar Stap 14 Start en Netwerk, om verzenden of als kopie mee te nemen naar U zult zien dat de standaardgebruikers – contact te maken met een van de andere drie het Prikbord van Windows Vista. Ook als u aanvankelijk – nog niet zijn beveiligd met Windows Vista-computers. U doet dat door deze netwerkkoppeling niet meeneemt, is er een wachtwoord. Daar kunt u verandering een van die drie Windows Vista-computers niets aan de hand, want alles wijst zich zo in brengen door een standaardgebruiker te dubbelklikken, waarna er een dialoogdadelijk vanzelf. aan te klikken. Het dialoogvenster Een venster wordt getoond waarmee u verbinaccount wijzigen wordt dan getoond en een ding kunt maken met de geselecteerde Stap 11 van de opties is Een wachtwoord instellen. netwerk-pc. Bij het veld Gebruikersnaam Teruggekeerd naar de Windows Verkenner, vult u de naam van de hoofdgebruiker van Stap 15 is te zien dat het pictogram van de lokale déze Windows Vista-computer in, waarna We raden u aan om het wachtwoord in te map iets is veranderd; we zien een toevoeu op de knop OK klikt. stellen dat het gebruikersaccount ook heeft ging in de vorm van een pictogram dat aanStap 13 op de éígen Windows Vista-computer. Als u geeft dat andere gebruikers ook in deze map Met als gevolg dat de netwerkcomputer dat namelijk doet, dan wordt het aankoppekunnen kijken. En als u – onder in beeld – protesteert. U kunt dus niet inloggen bij de len bij deze Windows Vista-computer wel naar de details van de thans gedeelde andere Windows Vista-computer. De reden: héél erg eenvoudig; er is dan geen extra lonetwerkmap kijkt, dan wordt ook getoond het gebruikersaccount is nog niet voorzien gin-popupscherm nodig. Is het wachtwoord wélke gebruikers in deze map aan het werk
Stap 11:(1) Het pictogram van de – nu – netwerkmap is iets veranderd en (2) onder in beeld is te zien welke personen gebruik mogen maken van deze netwerkmap.Op dit moment is deze Windows Vista-computer actief geworden als netwerkserver.
122
DRAADLOZE NETWERKEN
Stap 12:als we in het dialoogvenster Netwerk dubbelklikken op het pictogram van een netwerkserver,dan is het mogelijk dat er een speciaal loginvenster verschijnt.In dit loginvenster geeft u aan welk gebruikersaccount u gaat gebruiken om aan te koppelen bij de aldus geselecteerde netwerkserver.
VISTA
correct ingevoerd? Klik dan op de knop Wachtwoord instellen om de verandering door te voeren naar het gebruikersaccount. Het is niet per se noodzakelijk om de wachtwoorden op verschillende Windows Vistacomputers identiek te laten zijn. Als u dat prettig vindt, dan kunt u ook verschillende wachtwoorden gebruiken, maar dat maakt het er – tijdens het werken met de netwerkcomputers – niet eenvoudiger op.
Windows Vistacomputers, waarbij u de gedeelde mappen overduidelijk in beeld krijgt.
Stap 17
We gaan nog een kleine stap verder. Klik op Stap 16 een van de andere Even later is het gebruikersaccount met Windows Vistaeen wachtwoord beveiligd en daarmee is computers, voldaan aan de eisen die Windows Vista – de gedeelde op dit moment – aan de netwerkbeveiliging netwerkmap aan Stap 18:bij de keuze voor een stationsletter raden we u aan om hoog in het alfabet te stelt. Het wijzigen van de wachtwoorden met de rechtergaan zitten.Dan namelijk treden er geen conflicten (= verwarringen) op als er bijvoorbeeld herhaalt u voor alle standaardgebruikermuisknop. Kies een multi-geheugenkaartlezer wordt geactiveerd. accounts op alle vier de Windows Vistavervolgens voor computers, waarna u andermaal toegang de contextmenuStap 19 zoekt tot het netwerk. En wat blijkt? Nu optie Netwerkverbinding maken. Ga naar Start en Computer en u ziet dat zijn de netwerkcomputers wel correct te Stap 18 er nu (naast de gebruikelijk items) ook benaderen. Vanaf de eigen Windows VistaHet dialoogvenster Netwerkverbinding netwerklocaties worden getoond. En daarbij computer kunt u nu kijken naar de andere maken springt nu tevooris – per afzonderlijke driveletter – te zien om schijn en met behulp van welke gedeelde netwerkmap én om welke de pulldown-lijst achter de veldnaam Station kunt u aangeven welke driveletter u wilt toekennen aan de even eerder geselecteerde netwerkmap. U plaatst een vinkje voor het veld Op Stap 19:de sectie Netwerklocatie is erbij gekomen als we naar nieuw verbinding deze Computer kijken.U ziet drie dingen:(1) op welke pc u actief maken bij aanmelbent,(2) van welke netwerkgroep u lid bent en (3) hoe u de netwerkden en u klikt op Stap 16:de gebruikersaccounts zijn nu wél van een wachtwoord voorzien. de knop Voltooien. computers hebt benaderd. Dit is noodzakelijk voor de netwerkfuncties van Windows Vista zoals deze thans Voor wat betreft de zijn ingesteld. Windows Vista-netwerkcomputer het gaat. driveletter (= de stationsNu bent u erin geslaagd om het netwerk te letter) kunt u kiezen uit ontsluiten voor uzelf en voor de andere bijna het hele alfabet. gebruikers van uw lokale netwerk. Wat voor We raden u aan om vanaf de ene gebruiker (= de eigenaar) een lokale – ongeveer – de letter I: map is, dat is voor de andere gebruiker (= de te beginnen, want u moet bijdrager) een driveletter naar een gedeelde rekening houden met de map. Dit kan over en weer worden ingesteld cd-romspeler, met de en feitelijk is dat alles waar een netwerk externe harde schijf en om draait. Zij het dat u steeds rekening met de geheugenkaartmoet houden met de gebruikersaccounts lezer; die zitten graag (= de loginnaam en het bijbehorende wachtvooraan in het alfabet. Het woord) die op de serveercomputer moeten opnieuw verbinding bij worden beheerd. het aanmelden, zorgt ervoor dat Windows Vista Printer deelbaar maken automatisch aankoppelt Nu gaan we de USB-printer die we eerder bij gedeelde netwerkmaplokaal hebben geïnstalleerd deelbaar maken pen op het moment dat u Stap 17:een stapje verder.De netwerkmap van de netwerkcomputer via het netwerk. Het is dus de bedoeling dat de computer opnieuw wordt aangeklikt met de rechtermuisknop.Kies voor de contextmenuoptie de andere drie Windows Vista-computers start. Netwerkverbinding maken om een stationsletter toe te kennen aan een via het lokale netwerk bij de lokale USBgedeelde netwerkmap. printer op deze Windows Vista-computer
www.computeridee.nl
123
VISTA
kunnen komen. Dit heeft natuurlijk als voordeel dat u één printer kunt gebruiken met meerdere pc’s. Ook kunt u verschillende printers op verschillende pc’s installeren, waarbij alle netwerkgebruikers Stap 2:de printer die lokaal op deze Windows Vista-computer is aangesloten,moet zo kunnen worden ingesteld dat ook andere (netwerk)computers er gebruik van kunnen maken. profiteren van Ga naar het contextmenu door op de rechtermuisknop te drukken en kies de optie Delen. de mogelijkheden (kleur, kwaliteit, snelheid.) van de verschillende afdrukkers.
Stap 4:deze printer krijgt een zogeheten sharenaam,waardoor het mogelijk wordt dat andere netwerkcomputers gebruik kunnen maken van de geboden afdrukfaciliteiten.De getoonde sharenaam ziet u zo dadelijk terug.
Stap 1 Ga naar Start en Configuratiescherm. Klik bij Hardware en geluiden op de knop Printer.
Stap 2 Als het dialoogvenster Printers verschijnt, dan klikt u het pictogram van de USB-printer aan met de rechtermuisknop. Als het contextmenu tevoorschijn springt, dan kiest u voor de optie Delen.
Stap 5:de printer wordt op dit moment gedeeld via het netwerk. Vandaar de gebruikers die links onder in het icoon zijn geplaatst.Die gebruikers zijn een algemeen herkenningspunt,waarmee wordt aangegeven dat een Windows Vista-onderdeel op het netwerk staat.
Ga naar het Netwerkcentrum en u ziet dat de optie Printers delen is aangepast. Een wachtwoord is vereist om gebruik te kunnen maken van de gedeelde printer.
124
DRAADLOZE NETWERKEN
VISTA
Stap 3 Het dialoogvenster met daarin de printereigenschappen zegt, op het tabblad Delen, dat het nog niet mogelijk is om printers te delen op deze Windows Vista-computer. Daar kunt u verandering in brengen door op de knop Opties voor delen wijzigen te klikken.
Stap 4 Er wordt – achter de schermen – het een en ander aangepast, waarna u kunt instellen dat u deze printer op het netwerk gaat zetten. Plaats een vinkje voor het veld Deze printer delen en vul bij het veld Sharenaam – zoals al aangegeven – de string LJ1020 in.
Stap 5 De aldus verzorgde wijzigingen kunnen worden doorgevoerd, waarna u ziet dat het pictogram van de printer is gewijzigd.
pictogram aan met de rechtermuisknop en kies voor de contextmenuoptie Verbinding maken.
Stap 2 Er wordt dan contact gezocht met de Windows Vista-computer waarop de netwerkprinter actief is en even later komt u te weten dat het benodigde printerstuurprogramma ook op deze computer moet worden geïnstalleerd. Dit gaat geheel automatisch.
Stap 3 Enkele ogenblikken later is de netwerkprinter opgenomen in het dialoogvenster Printers van deze Windows Vista-computer. U kunt de eigenschappen van de netwerkprinter – met behulp van de rechtermuisknop – opvragen, waarna u een testpagina kunt afdrukken om te controleren of de communicatie netjes tot stand is gebracht .
Pal voordat we overschakelen naar een van de andere drie Windows Vistacomputers, gaan we nog even naar het Netwerkcentrum toe. Hierboven hebben we op de knop Opties voor delen wijzigen geklikt en dat heeft ervoor gezorgd dat de netwerkoptie Printers delen is gewijzigd (zie afbeelding +Stap 1:als we – via het netwerk – een kijkje nemen op de Windows Vista-computer die is voorzien van de USB-printer,dan kunnen we via onder). Kijken het contextmenu een Verbinding maken met deze printer. we op een van de andere drie Windows Vista-computers, dan zien we dat er naast een gedeelde netwerkmap nu ook een gedeelde netwerkprinter wordt getoond.
Stap 1 De getoonde netwerkprinter heeft de hierboven verstrekte Sharenaam gekregen. Klik het getoonde
Stap 2:Windows Vista maakt het u wel erg eenvoudig,want u hoeft weinig zelf te doen.Zo wordt de printer automatisch ontdekt en evenzo automatisch kunt u het bijbehorende stuurprogramma laten installeren.
Stap 3:de netwerkprinter is nu geïnstalleerd op deze Windows Vista-computer.We kunnen de eigenschappen van de netwerkprinter opvragen,bijvoorbeeld om een testpagina te laten afdrukken.
Herhaal bovenstaande stappen voor de andere Windows Vista-computers die u eveneens gebruik wilt laten maken van deze printer. Op dit moment is het lokale netwerk voor wat betreft Windows Vista helemaal in de lucht. Alle benodigde facetten zijn aan bod gekomen, zoals het creëren van gebruikersaccounts, het deelbaar maken van mappen, het deelbaar maken van printers, het aankoppelen bij gedeelde mappen en het aankoppelen bij gedeelde printers.
www.computeridee.nl
125
VAKTAAL
Draadloos netwerken van A tot Z 802.11, access point, streamen – de wereld van het draadloze netwerk is vol van vreemde en lastige woorden. Onze geïllustreerde woordenlijst legt alles haarfijn uit, zodat u erover mee kunt praten.
802.11 Een reeks zendprotocols voor draadloze lokale netwerken (wlan’s), opgesteld door het Institute of Electrical and Electronics Engineers (IEEE). De belangrijkste normen die nu worden gebruikt zijn: 0Á 802.11a maakt snelheden mogelijk tot 54 Mbit/s in het 5-GHz-bereik. Deze standaard heeft minder last van storing dan de populaire protocols 802.11b en 802.11g, die het drukkere 2,4-GHz-bereik benutten. 802.11a is niet compatibel met die twee andere protocols. 0Á 802.11b maakt snelheden mogelijk tot 11 Mbit/s in het 2,4-GHz-bereik. 0Á 802.11g gebruikt ook het 2,4-GHzbereik, maar biedt snelheden tot 54 Mbit/s en betere beveiliging (het ondersteunt wpa-encryptie; 802.11b kent alleen de zwakkere wep-encryptie). Het is achterwaarts compatibel met het oudere 802.11b. De volgende standaard wordt 802.11n. Die gebruikt het 2,4-GHz-bereik en biedt snelheden tot 540 Mbit/s. De definitieve goedkeuring komt niet voor juli 2007. Toch bieden sommige fabrikanten nu al pre-802.11n-producten aan die veel sneller zijn dan 802.11g-producten. Niemand garandeert echter dat pre-11nproducten met elkaar samenwerken – we raden u aan alleen producten van hetzelfde merk te gebruiken om conflicten te vermijden.
Access Point Een access point (AP) is een apparaat dat andere apparaten (wlan-adapters in notebooks, wlan-printers, pda’s, etc.) samenvoegt tot een draadloos netwerk.
126
DRAADLOZE NETWERKEN
Het AP kan ook een wlan koppelen aan een bekabeld netwerk. Op het AP configureert u het wlan (bijvoorbeeld de instelling van de encryptie). Moderne AP’s worden vaak gecombineerd met een netwerkrouter en/of firewall, plus soms een dsl-modem dat het wlan verbindt met het internet.
Ad-Hoc Instelling van een draadloos netwerk waarbij de apparatuur direct met elkaar communiceert zonder tussenkomst van een access point. De verbinding blijft in stand zolang de sessie duurt en wordt benut om bestanden uit te wisselen en bronnen te delen. Het alternatief voor een ad-hoc-netwerk is een infrastructuurnetwerk. Dat vereist een access point als centraal station om de communicatie tussen de draadloze apparaten te regelen.
ADSL Staat voor ‘Asymmetric Digital Subscriber Line’. Adsl is een technologie voor het op hoge snelheid verzenden van data over de al bestaande telefoonlijnen.De kracht van adsl is dat het de relatieve eenzijdigheid van datacommunicatie (zoals bij het browsen op internet) benut; bij de meeste abonnementsvormen is de dataontvangst (downstream) hoger dan de verzendsnelheid (upstream). Nadeel is dat een telefooncentrale eerst geschikt gemaakt moet worden voor adsl, en ook dat de afstand van centrale tot huisaansluiting niet al te groot mag zijn. Daarom zijn sommige plekken nog steeds niet voorzien van adsl. Ofwel de afstand naar de
+Bluetooth is een draadloze technologie om data te versturen over korte afstand en bijvoorbeeld een headset aan een mobieltje te koppelen.
abonnees is te groot, of de belangstelling is te klein waardoor het economisch gezien niet interessant is om een centrale aan te passen.
ADSL2+ Een van de opvolgers van de bestaande adsl-standaard waarbij nog hogere snelheden mogelijk worden gemaakt.
Bandbreedte Het aantal ‘rijstroken’ op de digitale snelweg. Hoe meer bandbreedte, hoe meer gegevens er in een tijdssegment verstuurd en ontvangen kunnen worden.
Bit rate Een term die afkomstig is uit het veld van de datacommunicatie. Bit rate verwijst naar de snelheid van gegevensoverdracht, en wordt uitgedrukt in bps (ook wel B/s of bit/s): iets dat staat voor ‘bits per seconde’. De bit rate geeft dus aan hoeveel bits (nullen en enen) in een vastgestelde tijd worden verstuurd.
Breedband Een begrip uit de datacommunicatiewereld. Letterlijk staat het voor een ‘brede band’. Dit wil zeggen dat er veel ruimte beschikbaar is voor een communicatiesignaal bij een elektronische verbinding zoals radio, televisie, telefoon of datacommunicatie.
Broadcasten Een signaal waarmee elk access point zich aan de buitenwereld bekend maakt. Hierdoor is het netwerk gemakkelijk door computers te vinden.
+Een firewall beveiligt een netwerk of een pc tegen diverse gevaren op internet en voorkomt dat malware data verzendt naar internet.
+Een access point is het centrale station in een draadloos netwerk;vaak verbindt het een wlan met het netwerk en met internet.
Bluetooth
Coax
Een standaard voor draadloze ‘personal area networks’. Het is bedoeld om data te verzenden over een korte afstand (meestal minder dan 10 meter) en met een laag energieverbruik. Bluetooth ondersteunt geen lan-protocols en kan dus niet worden gebruikt om verbinding te maken met een wlan. Deze technologie wordt toegepast om een mobieltje te koppelen aan een headset, bestanden, adressen en agenda-afspraken over te zetten tussen twee apparaten (pc’s, notebooks en pda’s), iets te printen op een Bluetooth-printer, een draadloze muis en/of toetsenbord te verbinden met een pc of een GPSontvanger met een notebook of pda. Anders dan bij infrarode communicatie hoeven de twee communicerende apparaten elkaar niet te kunnen zien; ze kunnen zelfs in verschillende kamers zijn, zolang het uitgezonden signaal maar sterk genoeg is.
Een ronde, afgeschermde kabel met een ‘hart’ en een ‘mantel’. Zonder dat u het weet, kent u deze kabel al, namelijk als de kabel van de televisie. Verder vindt u coax-kabels.
Checksum Controlegetal. Deze term wordt veelvuldig gebruikt op het gebied van datacommunicatie. De checksum is een getal dat bij gegevensoverdracht aangeeft hoeveel eenheden u hebt verstuurd. Zo kan de ontvanger dus controleren of het totale aantal ontvangen gegevenseenheden gelijk is aan de checksum. Klopt dit, dan is de overdracht geslaagd.
Client De klant in een netwerkomgeving. Een client maakt gebruik van de door een server aangeboden diensten.
DHCP Dynamic Host Configuration Protocol. Dhcp wordt verzorgd door een centrale dhcp-server die actief is binnen uw netwerk of (als u inbelt) op het netwerk van de internet service provider. Dhcp deelt automatisch de juiste ip-adressen uit, wat betekent dat u uw tcp/ipinstellingen niet zelf hoeft te verzorgen. Maakt u gebruik van dhcp, dan weet u nooit van tevoren welk ip-adres u zult gebruiken.
maar geld. Immers: een lagere doorvoersnelheid betekent langer wachten en dus meer belkosten. Bij permanente breedbandverbindingen geldt ook hoe sneller hoe beter, maar dan betekent het dat deze snelheid vooral interessant is vanwege multimediale toepassingen als video, (beeld)telefonie enzovoorts.
DSL Digital Subscriber Line en een techniek waarbij in tegenstelling tot ADSL de upen downloadsnelheid gelijk zijn.
Encryptie
Een server die werkt volgens het ‘Domain Name System’. Eigenlijk bestaan adressen op internet uit lange rijen nummers. Een DNS-server zet deze adressen om in ‘woordelijke’ adressen zoals http://www.computeridee.nl. Op die manier is een adres namelijk veel makkelijker te onthouden.
Een manier om data te versluieren. Een digitale sleutel (een reeks letters, cijfers en speciale tekens) wordt gebruikt om platte tekst te coderen, zodat onbevoegden hem niet kunnen lezen. De gecodeerde data zijn alleen te ontcijferen met dezelfde sleutel waarmee ze zijn gecodeerd, of een bijpassende sleutel (hangt af van de encryptiemethode). Omdat iedereen met de juiste hulpmiddelen en enige moeite de data in een wlan kan onderscheppen, moet u die data voor de verzending coderen om ze geheim te houden.
Doorvoersnelheid
Firewall
De snelheid waarmee gegevens over een fysieke verbinding kunnen worden verstuurd. Deze term is vooral belangrijk voor internetverbindingen; hoe hoger de doorvoersnelheid, hoe beter. Bent u nog aangewezen op een analoge inbelverbinding met een modem, zorg dan dat u een 56k6 modem hebt. Alles wat trager is, is drastisch verouderd en kost u alleen
Een firewall is een stuk hardware of software waarmee u een lokaal netwerk of een pc kunt beschermen tegen aanvallen vanaf internet. Hij dient als een soort van filter en weigert data vanaf internet die u (of een programma) niet zelf hebt aangevraagd. Hij blokkeert ook verkeer richting internet, afkomstig van programma’s die u geen toestemming
DNS-server
www.computeridee.nl
127
VAKTAAL
+Gevoelige data ongecodeerd verzenden over uw draadloze netwerk is zoiets als een geheim op een briefkaart schrijven en op de post doen. Iedereen die de kaart (of de data in uw wlan) in handen krijgt,kan het geheim lezen.
+Als hackers een niet of onvoldoende beveiligd wlan ontdekken,kalken ze vaak symbolen op een muur of straat (‘warchalken’) om anderen te waarschuwen voor het wlan en details als de ssid (netwerknaam) door te brieven. +Skype is een gratis programma waarmee u met een headset en uw pc via internet kunt telefoneren.
hebt verleend om data naar internet te sturen. Firewalls die bedrijven beschermen zijn meestal in hardware uitgevoerd. Personal firewalls, die zijn bedoeld om een enkele pc te beveiligen, hebben meestal de vorm van een programma.
een pc een ‘naam’ geeft op het internet. Deze naam bestaat uit een getal met de volgende opbouw: 255.255.255.255 (dus vier maal een getal van 0 tot en met 255). Op die manier kunnen andere computers uw pc herkennen.
FTP
Multiple In, Multiple Out. Een techniek waarbij signalen van een aantal antennes worden gecombineerd tot één sterker signaal. Een draadloos toegangspunt met deze techniek heeft een groter bereik, zelfs in combinatie met oudere netwerkadapters.
Staat voor ‘File Transfer Protocol’. FTP is een al wat ouder maar onmisbaar internet-protocol dat eigenlijk alleen bestemd is voor het overzetten van bestanden van de ene naar de andere computer. Veel mensen die internetpagina’s beheren, gebruiken FTP om hun bestanden op de internetserver te plaatsen.
Gateway Letterlijke vertaling: toegangspoort. In geval van internet is de gateway de toegangspoort die het lokale netwerk verbindt met het world wide web. In veel gevallen is dit een (draadloos) route of een modem met ingebouwd router.
Hotspot Een hotspot is een openbaar access point dat draadloze apparatuur voorziet van een wlan-adapter (zoals notebooks, pda’s, etc.) verbinding laat maken met internet. Deze service wordt gratis of tegen betaling aangeboden op vliegvelden, treinstations en in hotels en cafés. Om uw mobiele apparaat te verbinden met een hotspot moet u de wlan-adapter op ad-hoc zetten.
Infrastructuurmodus Zie ad-hoc.
IP-adres Afkorting van ‘Internet Protocol-adres’. Een IP-adres is een uniek nummer dat
128
DRAADLOZE NETWERKEN
MIMO
NAT Afkorting van Network Address Translation, een methode om alle computers in een lokaal netwerk hetzelfde ip-adres te laten delen. Een computer (of beter gezegd, een programma op die computer) vertaalt de ip-adressen die worden gebruikt binnen het netwerk in een officieel adres waarmee ze kunnen communiceren met internet. Zo hoeft niet elke computer in het lan zijn eigen officiële ip-adres te hebben; dat zou lastig zijn, want het aantal officiële ip-adressen is beperkt. Een ander voordeel: omdat de interne ip-adressen niet buiten het lan worden gebruikt, is het voor hackers en malware lastig om door te dringen tot het netwerk.
Phishing Sinds 2005 razendsnel toenemende vorm van internet-oplichting die gebruikmaakt van vervalste/valse e-mails waarmee geprobeerd wordt nietsvermoedende mensen creditcard-, bank- en persoonlijke gegevens af te troggelen.
Poortnummer Het huisnummer dat een programma of dienst gebruikt om contact te maken met het internet of waarover gegevens binnen komen.
Protocol De taal die wordt gebruikt om informatie tussen apparaten of programma’s uit te wisselen, bijvoorbeeld TCP, WiFi of HTTP.
Share(s) Een term die wordt gebruikt om bestanden en mappen die in een netwerk gedeeld worden aan te duiden. Een ‘shared folder’ is een map met bestanden die vrij toegankelijk zijn voor andere gebruikers.
SSID Staat voor Service Set Identifier en is de identificatienaam voor een draadloos netwerk. Elk pakketje dat verzonden wordt, bevat de SSID, zodat het binnen hetzelfde draadloze netwerk blijft.
Streamen Een manier om audio- of videobestanden al af te spelen terwijl de bestanden nog worden gedownload. Daardoor hoeft u niet te wachten tot het hele bestand – dat bij multimedia vaak erg groot is – is binnengehaald. Streaming mediaformaten zijn bijvoorbeeld Apple Quicktime, Microsoft Windows Media, Ogg Vorbis en Real Media van Real Networks.
UMTS Umts wordt gezien als de derde generatie (3G) van mobiele communicatie. Het is de opvolger van GSM en gprs en biedt veel hogere datasnelheden (gemiddeld 384 Kbit/s). Hierdoor is het live afspelen van streaming video mogelijk, evenals beeldbellen.
VAKTAAL
+Streaming media is de internetvariant van een radioof tv-uitzending;u hoeft echter niet via internet te streamen:het kan ook via uw draadloze netwerk.
VOIP/Voice Over IP VoIP of internettelefonie betekent dat telefoongesprekken worden omgeleid via internet. Grootste voordeel van internettelefonie is kostenbesparing: als u iemand belt die ook VoIP gebruikt, kost dat niets (afgezien van de kosten van uw internetaansluiting) – zelfs voor een internationaal gesprek. De kosten van bellen met een ‘normaal’ nummer (niet op internet) hangen af van de provider, maar zijn meestal lager dan normaal. Voor VoIP hebt u nodig: een snelle internetaansluiting, liefst dsl, plus een pc met geluidskaart, een headset en software zoals Skype, óf een combinatie van een dsl-modem/router met VoIP en uw normale telefoontoestel (in dit geval hoeft u uw pc niet eens aan te laten staan).
Warchalken Hackers kalken soms symbolen op straat om een open wlan aan te duiden – het zogenaamde ‘warchalken’. Ze gebruiken symbolen om andere ‘wardrivers’ te wijzen op een wlan of hotspot en de getroffen beveiligingsmaatregelen, of het feit dat die totaal ontbreken. De symbolen worden inmiddels ook gebruikt door hotspot-uitbaters om hun diensten aan te prijzen, en door gebruikers die hun wlan en internetverbinding gratis openstellen voor anderen.
War-drivers Mensen die gewapend met een notebook of pda op pad gaan om onbeveiligde draadloze netwerken op te sporen.
WEP / WPA Afkorting van Wired Equivalent Privacy. Wep is de encryptiemethode die wordt gebruikt in wlan’s van het type IEEE 802.11b. Wep is helaas niet langer echt veilig. Wanneer een hacker voldoende
+Bij sommige access points kunt u met uw gewone telefoon bellen via internet – de pc hoeft niet aan te blijven staan.
verkeer kan onderscheppen dat is beveiligd met wep, kan hij de encryptie kraken met behulp van gratis op internet beschikbare software. Gebruik daarom indien mogelijk een sterkere encryptievorm, zoals wpa of wpa2. Mocht uw hardware alleen wep ondersteunen, dan kunt u altijd nog beter wep gebruiken dan uw data ongecodeerd verzenden.
WIFI Afkorting van Wireless Fidelity. Draadloze apparatuur met het keurmerk WiFi werkt samen met andere Wifigekeurde producten. De producten zijn getest door de WiFi-organisatie. Meestal geeft de +De WiFi Alliance sticker aan welke garandeert wereldwijd dat draadloze netwerkproducten IEEE 802.11samenwerken;het keurmerk standaard het ‘WiFi certified’geeft aan welke apparaat van de IEEE 802.11a/b/gondersteunt. U herkent ze aan de standaarden het product ondersteunt. ‘a’, ‘b’ of ‘g’ op het keurmerk; soms komen ook combinaties van die letters voor.
Wireless USB Wireless USB (afgekort tot w-usb) is een draadloze standaard die een bereik heeft van maximaal 20 meter maar die dezelfde snelheid als USB 2.0 kan bereiken, te weten 480 Mbit/s. Ook herkent het andere w-usb-producten automatisch. Plug en play dus, alleen dan draadloos. De snelheid afhankelijk van de afstand tussen beide producten. Hoe dichterbij, hoe hoger de snelheid. Een straal van drie meter is ideaal, maar ook op tien meter
afstand kan nog zo’n 110 Mbit/s gehaald worden, wat ongekend snel is voor een draadloze techniek. Na tien meter neemt de snelheid rap af.
WLAN OF Wireless LAN Een wlan is een netwerk dat computers verbindt via radiosignalen in plaats van kabels. De protocols die worden toegepast zijn afgeleid van de IEEE 802.11-normen. Omdat de computers niet aan kabels vastzitten, kunt u ze verplaatsen in uw kantoor of huis, mits ze binnen het dekkingsgebied van het draadloze netwerk blijven. Omdat de data met radiogolven worden vervoerd, is een wlan van nature minder veilig dan een netwerk met afgeschermde kabels. Iedereen binnen het dekkingsgebied van het wlan kan de radiosignalen oppikken en proberen in het wlan door te dringen. Degene die het wlan onderhoudt moet met maatregelen zoals de codering van de data voorkomen dat iemand ze kan onderscheppen of inbreken in het netwerk.
WPA/WPA2 Afkorting van WiFi Protected Access. Wpa is een coderingsmethode voor wlan’s, die wep moet vervangen door veel sterkere encryptie. Wpa was echter alleen bedoeld als tussenoplossing om de tijd te overbruggen tot 802.11i, met sterkere encryptie, zou worden geïntroduceerd (maar 802.11i werd telkens uitgesteld). In 2005 introduceerde de WiFi Alliance wpa2, een betere encryptiemethode die niet achterwaarts uitwisselbaar is met wpa. Omdat alle verkeer in een wlan op dezelfde wijze moet worden gecodeerd, kunt u wep, wpa en/of wpa2 niet door elkaar gebruiken: u bent veroordeeld tot de kleinste gemene deler, in dit geval dus wep.
www.computeridee.nl
129