}
abonneren

Draadbreuk: Beste netwerktips- en tools van februari

Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Controle dns en tls

Dns (domain name system) is het systeem en netwerkprotocol dat op internet wordt gebruikt om hostnamen naar ip-adressen om te zetten en omgekeerd. Bij de meeste thuisgebruikers wordt de dns-server van de internetprovider gebruikt, maar dat is niet noodzakelijk de optimale instelling. Immers, er zijn ook dns-servers die iets sneller werken of die extra diensten leveren, zoals het blokkeren van malafide of als ongeschikt gemarkeerde domeinen (bijvoorbeeld pornosites). Om uit te zoeken welke dns-servers je systeem gebruikt, ga je naar whatsmydnsserver.com. Hier druk je dan op What’s My DNS Server? Je krijgt dan de gebruikte dns-server(s) te zien, evenals de eigenaars en een status-update van de server.

Meer technische details over de dns-connectie vind je op cloudflare.com/ssl/encrypted-sni. Die site vertelt je onder meer of je een beveiligde verbinding voor je dns gebruikt (secure dns), of je dns-resolver de dns-responses met dnssec valideert en of je browser ‘esni’ gebruikt (encrypted server name indication). Esni is een aanvulling op het tls-protocol vanaf versie 1.3 (transport layer security) die voorkomt dat derden (zoals je provider of de aanbieder van een hotspot) kunnen bepalen welke sites je bezoekt.

Veiligheid router controleren

Van dezelfde makers als het hierboven beschreven What’s My DNS Server is de Android-app RouterCheck. Zoals de naam al aangeeft controleert de app de veiligheid van je router, en dus ook van het achterliggende netwerk.

In de praktijk blijken heel wat thuisrouters namelijk onveilig geconfigureerd. Vaak worden standaardwachtwoorden behouden, is UPnP aan de wan-zijde opengesteld (een snelle test daarvoor vind je op badupnp.benjojo.co.uk), is wps geactiveerd of is de beheermodule op afstand bereikbaar.

De app RouterCheck controleert je router op diverse veiligheidspunten en vertelt je tevens welke poorten openstaan en welke dns-servers zijn ingesteld. De rubriek Tested Vulnerabilities geeft aan op welke kwetsbaarheden je router werd getest, inclusief url’s en extra informatie. Bij Router Vulnerabilities zie je welke kwetsbaarheden in je router zijn aangetroffen, zodat je de nodige tegenmaatregelen kunt nemen. Voor wie krom Nederlands geen punt is: de app heeft ook een Nederlandstalige interface.

Wifi-analyse met WinFi Lite

Er bestaan verschillende applicaties om draadloze netwerken in kaart te brengen. Een nieuwe is WinFi Lite. Het predicaat Lite is wel misleidend, want het is een van de krachtigste (en ook nog gratis) analysetools voor wifi die we kennen. Sinds begin september is de tool beschikbaar via de Microsoft Store, officieel nog in bèta. De hoeveelheid informatie is indrukwekkend, maar dankzij de uitgekiende interface blijft alles overzichtelijk. Standaard krijg je bovenaan een overzicht van de gedetecteerde draadloze netwerken. Deze scan wordt continu uitgevoerd, maar kun je desgewenst pauzeren. Via een uitklapmenu pas je de informatieweergave meteen aan: er zijn opties voor Basic, Default en Pro, en er is ook een ‘Security Report’-weergave beschikbaar.

Voor uitgebreide details klik je gewoon op een netwerknaam. Klassieke ingrediënten zijn onder meer het (b)ssid, kanaalnummer en -breedte, netwerkprotocol, rssi en de producent. Maar WinFi Lite geeft nog meer technische details prijs, waaronder mcs rates, beacon-interval, qbss load element, traffic indication map enzovoort. Het is tevens mogelijk eigen notities aan toe te voegen. Er zijn ook heel wat filtermogelijkheden waarmee je snel focust op relevante informatie.

Vanuit het contextmenu kun je de informatie bewaren als pcap-bestand en de sessie vervolgens in WireShark openen voor verdere analyse. Elke sessie wordt bovendien in een archief bijgehouden van waaruit je de gewenste sessie opnieuw kunt bekijken.

Voor een uitgebreide kijk op WinFi Lite kun je terecht bij Computer!Totaal.

Hotspot 2.0 in Windows 10

Hotspot 2.0, een initiatief van de Wi-Fi Alliance, bestaat al enkele jaren maar is niet zo bekend. Het is een standaard die erop is gericht de verbinding tussen mobiele apparaten en hotspots makkelijker en veiliger te maken voor de gebruiker. Hotspot 2.0, ook wel HS 2.0 of Wi-Fi Certified Passpoint genoemd, is gebaseerd op de protocolset 801.11u. De recente versies van Windows 10, macOS 10.9, Android 6.0 (of hoger) en iOS 7 (of hoger) bieden ondersteuning voor deze standaard.

In Windows 10 activeer je deze functie als volgt: ga in Windows naar Instellingen / Netwerk en internet / Wi-Fi waarna je de schakelknop bij Hotspot 2.0-netwerk op Aan zet. Maar ook je wifi-hardware moet dit ondersteunen, dat controleer je via de Opdrachtprompt met het volgende commando: netsh wlan show wirelesscapabilities.

Als je bij ANQP Service Information Discovery (ANQP staat voor access network query protocol) supported ziet staan, zit je goed. Is dat bij jou het geval, dan heb je natuurlijk nog een hotspot2.0-netwerk nodig en dat blijkt in de praktijk niet altijd vanzelfsprekend. Heb je geluk, dan hoef je je maar met zo’n draadloos netwerk te verbinden door de gevraagde informatie in het inlogvenster in te vullen, waarna je systeem zich automatisch zal (her)verbinden met andere gecertificeerde hotspot2.0-netwerken zodra zo’n hotspot beschikbaar komt. Je hoeft dus niet telkens een ssid te selecteren of een wachtwoord in te tikken.

Network Drive Control

Een netwerkverbinding aanmaken kan best handig zijn: je favoriete netwerkshares komen dan als een afzonderlijk station beschikbaar. Je kunt Windows bovendien zo instellen dat die verbinding bij de volgende opstart automatisch opnieuw wordt aangemaakt: klik in Verkenner op Deze pc en druk bovenaan op de knop Netwerkverbinding maken. Kies een stationsletter, blader naar de gedeelde netwerkmap en laat het vinkje staan bij Opnieuw verbinding maken bij aanmelden.

Handig, behalve wanneer je je laptop geregeld met een ander netwerk verbindt waar de aangemaakte netwerkverbindingen niet beschikbaar zijn. Windows zal dan vruchteloos proberen zo’n verbinding op te zetten, wat extra tijd kost. Met de tool Network Drive Control wordt alleen een verbinding gelegd met gedeelde mappen die op het actuele netwerk beschikbaar (horen te) zijn.

Het programma kan overweg met schijfkoppelingen via smb, cifs, netbios en webdav, maar niet via ftp. Na de installatie en een herstart van je pc start je Network Drive Control Console op en voeg je via Add Drive de netwerkverbindingen toe. Let er wel op bij elke verbinding het juiste netwerk te kiezen. Zorg dat er een vinkje staat bij Run Network Drive Control on Login, zodat de tool automatisch start bij het aanmelden op Windows.

Geschreven door: Toon van Daele op

Category: Nieuws, Netwerk

Tags:

Laatste Vacatures

Uitgelicht: Technisch Applicatiebeheerder - CGI