Open Wireless Movement: overal wifi, net als thuis
- 01 juni 2016
Thuis is waar de wifi automatisch verbinding maakt. Zou het niet mooi zijn als iedereen zijn internet zou delen, zodat je overal een snelle verbinding hebt? Het past prima in de deeleconomie, het is gewoon handig en het biedt ook nog eens extra privacy. Daarom doen wij op kantoor nu ook mee aan de Open Wireless Movement. Wat komt daarbij kijken?
Onze systeembeheerder weet hoe computers en het internet in elkaar zitten. In deze serie geeft hij praktische tips die jij kunt gebruiken om het leven beter te maken. Niet elke blogpost zal voor iedereen begrijpelijk of handig zijn, kijk daarom in het categorie-overzicht om te zien of er iets voor jou tussen staat. We hopen dat je er iets aan hebt!
Gescheiden netwerken (must have)
Meestal wil je geen vreemden op je thuisnetwerk, omdat je daar bijvoorbeeld je fileserver, printer en andere interessante zaken aan hebt hangen. Maak daarom een gastnetwerk aan en zorg ervoor dat je thuisnetwerk met een firewall is beveiligd. Veel routers hebben deze functie al. Wij hebben een router met een gastnetwerk opengezet en de SSID (netwerknaam) hernoemd naar openwireless.org. Die naam is belangrijk, omdat gebruikers dan automatisch kunnen verbinden. Eén van de spelregels van openwireless.org is dat gebruikers na het verbinden direct internettoegang moeten hebben, dus zonder bijvoorbeeld akkoord te moeten gaan met servicevoorwaarden.
Poortbeveiliging (must have)
Als een computer is geïnfecteerd met malware zijn er een aantal poorten die vaak worden aangevallen. Eén van die poorten is bijvoorbeeld poort 25, welke wordt gebruikt voor communicatie tussen mailservers en dus interessant is voor spammers. Sommige internetproviders bieden poortbeveiliging binnen hun netwerk aan, waardoor jij misschien zelf helemaal geen poorten hoeft te blokkeren maar simpelweg aan kan geven welk beveiligingsniveau jij nodig acht.
Bandbreedte limiteren (nice to have)
Als je een gastnetwerk maakt en openzet, wil je natuurlijk niet dat gebruikers zó veel bandbreedte gebruiken dat je zelf niets meer over hebt. Dit kun je voorkomen door de bandbreedte van het gastnetwerk te limiteren. De originele firmware van onze router had hier geen ondersteuning voor, dus hebben we er OpenWrt op gezet. Dat is op Linux gebaseerde open source firmware waar je veel meer mee kunt dan de gelimiteerde functionaliteit die veel consumentenrouters bieden. Het Duitse Freifunk gebruikt het bijvoorbeeld om draadloze meshnetwerken mee op te zetten. OpenWrt heeft een softwarepakket beschikbaar (qos-scripts) waarmee je onder andere de maximale upload- en downloadsnelheid van een interface kan instellen.
Reverse DNS en informatiepagina (nice to have)
Als je gastnetwerk een eigen publiek IP-adres heeft, kun je je internetprovider vragen om reverse DNS in te stellen naar een hostname die duidelijk maakt dat het verkeer afkomstig is van je open gastnetwerk, zoals open-wireless-access-point.bof.nl. Systeembeheerders zien dan deze naam terug in de logs van hun servers. Ook zou je op poort 80 (de HTTP-poort) een webpagina kunnen hosten met een tekst die duidelijk maakt dat het om een openwireless.org hotspot gaat en wat dat inhoudt. Als je gastnetwerk achter hetzelfde IP-adres hangt als je thuisnetwerk gaat dit natuurlijk niet echt op, maar geniet je wel van extra privacy. Het is dan namelijk niet meer duidelijk wie achter een bepaald IP-adres zit.
Een paar van de bovenstaande tips hebben we van het Tor Project, een initiatief om anoniem internetten mogelijk te maken. Op de Internetvrijheid Toolbox lees je hoe Tor precies werkt en hoe jij je online privacy en veiligheid kunt beschermen.
Update: deze blogpost is bedoeld voor mensen die hun wifi open willen zetten, niet voor de gebruikers van open wifi. Voor hen hebben we tips over veilig gebruik in onze Internetvrijheid Toolbox.