Huisnetwerk

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Een schematische voorstelling van een typisch thuisnetwerk.

Een huisnetwerk, thuisnetwerk of HAN (van het Engels: Home Area Network) is een datanetwerk dat gebruikt wordt in een woning of in een klein bedrijf. Oorspronkelijk werden huisnetwerken vooral gebruikt voor het verbinden van computers onderling en van computerapparatuur met een breedbandmodem of een kabelmodem van een internetserviceprovider (ISP). Tegenwoordig worden huisnetwerken echter meer gebruikt om andere apparaten dan computers met elkaar te verbinden, zoals spelcomputers, laserprinters, internet- en DECT-telefoons, tabletcomputers en Smart TV's. Huisnetwerken zijn in Nederland doorgebroken vanaf 2000, na de introductie van ADSL en breedbandinternet.

Huisnetwerken zijn bijzondere datanetwerken[bewerken]

De default WPA-sleutel staat afgedrukt op de sticker op de onderkant van deze FRITZ!Box WLAN-router. De WPA-sleutel van een WLAN-router wordt na een "harde reset" opnieuw met deze default WPA-sleutel geïnitieerd.
Eenvoudige Belkin WLAN-router met een aansluiting voor een breedbandmodem en een LAN met Wi-Fi en vier ethernetpoorten.
Het blauwe WPS knopje aan de achterkant van een Cisco Systems E2500 Wi-Fi-router.

Er zijn twee belangrijke oorzaken waardoor niet alle datanetwerken geschikt zijn als huisnetwerk:

  • In de meeste huizen is geen netwerkbeheerder aanwezig die in staat is om een groot en geavanceerd datanetwerk goed te beheren.
  • Slechts weinig mensen zijn bereid in hun huis bekabeling aan te brengen uitsluitend ten behoeve van een huisnetwerk. Om die reden wordt bij de aanleg van nieuwe huisnetwerken in de praktijk vaak gekozen voor draadloze (wifi-) oplossingen, of voor oplossingen die gebruik maken van in nieuw opgeleverde woningen reeds aanwezige (bijvoorbeeld, en in de huidige praktijk met name, telefoon- of elektriciteits-) bekabeling.

Beheer en beveiliging[bewerken]

Het beheer en de beveiliging van een thuisnetwerk kan voor een groot deel via de webinterface van de router geregeld worden. Door met een webbrowser vanaf een computer op de router van het thuisnetwerk in te loggen kan de beheerder met een webapplicatie de firewall en het thuisnetwerk configureren.

SSID en WPA-sleutel[bewerken]

Het Wi-Fi-netwerk bestaat meestal uit een WLAN-router of een WAP met een switch. Tijdens de installatie kunnen de standaard SSID en WPA-sleutel van de leverancier van de Wi-Fi-apparatuur beter direct vervangen worden door een persoonlijke SSID en een robuuste WPA-sleutel. Dat reduceert het risico op een beveiligingslek in het draadloze netwerk omdat sommige default WPA-sleutels in het verleden gemakkelijk afgeleid konden worden uit de combinatie van bekende SSID's en serienummers of merk- en type-aanduidingen van de apparatuur die door bepaalde providers geleverd werd.[1] De nieuwe SSID en WPA-sleutel kunnen gebruikt worden om andere draadloze netwerkapparatuur aan het thuisnetwerk toe te voegen. Door, indien mogelijk, gebruik te maken van Wi-Fi Protected Setup (WPS) kan de installatie van draadloze netwerkapparatuur versneld en vereenvoudigd worden.

Firewalls[bewerken]

Soms kan een bewakingscamera, een webcam, een printer of een netwerkschijf voorzien zijn van slecht beveiligde software waarmee het apparaat door onbekenden of kwaadwillenden vanaf het internet bediend kan worden en waarmee gevoelige gegevens uitgelezen kunnen worden.[2][3][4][5] Een firewall op de router kan meestal voorkomen dat netwerkapparatuur vanaf internet via open TCP- en UDP-poorten toegang tot een thuisnetwerk kan krijgen. Een eenvoudige firewall biedt meestal weinig of geen bescherming tegen spyware, spam, phishing, etc.

Beveiligingstesten[bewerken]

Het IPv4- en het IPv6-adres van de router op internet zijn te vinden via verschillende websites.[6][7][8][9] Er zijn op internet ook legio websites te vinden met tools waarmee de poorten van een router gescand kunnen worden.[10][11][12] Het scannen van poorten van de router kan eventueel ook vanuit een ander thuisnetwerk met behulp van GNOME nettool en nmap. Andere beveiligingstesten kunnen onder meer uitgevoerd worden met behulp van Kismet, Wireshark, Aircrack-ng en met de tools op live-DVD's of USB-sticks met Kali Linux.

Soorten huisnetwerken[bewerken]

Huisnetwerken vervoeren eigenlijk altijd IP-verkeer. Op de laag daaronder (dat wil zeggen, in het OSI-model) verschillen ze wel, maar lijken ze eigenlijk allemaal erg sterk op ethernet. De verschillende huisnetwerken onderscheiden zich met name op OSI laag 1 en 0.

  • Ethernet maakt gebruik van Cat5 (10BASE-T)-bekabeling en is de de facto-standaard voor computernetwerken. Het grote nadeel van huisnetwerken gebaseerd op ethernet is dat voor de aanleg ervan extra kabels gelegd dienen te worden, aangezien nieuw gebouwde woonhuizen nog steeds niet standaard met dit type bekabeling worden opgeleverd.
  • Wifi is een draadloos netwerk dat ook steeds vaker als huisnetwerk gebruikt wordt. Wifi is oorspronkelijk ontwikkeld voor de zakelijke markt. Het gevolg daarvan is dat wifi-netwerken voor de gemiddelde consument te ingewikkeld zijn om goed en veilig te configureren. Daarnaast is hun snelheid van gegevensoverdracht slechts beperkt en afhankelijk van de afstand tussen de zender en de ontvanger. Bij te grote afstanden of te veel obstakels tussen zender en ontvanger, is er helemaal geen gegevensoverdracht meer mogelijk.
  • HomePNA is een technologie die oorspronkelijk gebruikmaakte van bestaande telefoonbekabeling in huis om, naast telefonie, ook data te transporteren. Versie 2 van dit protocol is een tijdje populair geweest in de Verenigde Staten, totdat wifi echt doorbrak en HomePNA verslagen heeft. In Nederland is HomePNA nooit echt doorgebroken vanwege het beperkte aantal telefoonstopcontacten per huis en het veelvuldig gebruik van ISDN en/of huiscentrales, beide zaken die de goede werking van HomePNA in de weg staan. De huidige versie (3.0) kan ook gebruikmaken van bestaande coax-bekabeling. Het aantal coax-aansluitingen per huis is in de meeste landen nog kleiner dan het aantal telefoonaansluitingen, wat de inzetbaarheid lastig maakt. Een groot voordeel is wel de hoge snelheden die gehaald worden (200 Mbps) en de ongevoeligheid voor storingen. HomePNA wordt met name ingezet in de zakelijke markt, bijvoorbeeld in hotels en ziekenhuizen bij de overstap van analoge tv naar IPTV.
  • HomePlug is een technologie waarbij de gegevensoverdracht plaatsvindt over het elektriciteitsnet. Het hyperoniem Power Line Communication (PLC) bestaat al decennia, maar door een gebrek aan standaardisatie en relatief lage snelheden van gegevensoverdracht is het nog steeds niet echt doorgebroken. In de zomer van het jaar 2006 zouden de eerste producten volgens de HomePlug AV-standaard op de markt komen, die een snelheid van 200 Mbps zouden moeten kunnen halen. Begin 2005 heeft de chipfabrikant DS2 ook al een PLC-oplossing op de markt gebracht die 200 Mbps haalde, maar deze voldeed niet aan de HomePlug-standaard. PLC is in een aantal Europese landen, waaronder Spanje, Italië en België, al succesvol ingezet voor met name het transport van IPTV-verkeer vanaf een DSL-modem tot de settopbox bij de tv.

Zie ook[bewerken]