Huisnetwerk

Uit Wikipedia, de vrije encyclopedie
(Doorverwezen vanaf Thuisnetwerk)
Ga naar: navigatie, zoeken
Een schematische voorstelling van een typisch thuisnetwerk.

Een huisnetwerk, thuisnetwerk of HAN (van het Engels: Home Area Network) is een computernetwerk dat gebruikt wordt in een woning of in een klein bedrijf. Oorspronkelijk werden huisnetwerken vooral gebruikt voor het verbinden van computers onderling en van computerapparatuur met een breedbandmodem of een kabelmodem van een internetserviceprovider (ISP). Tegenwoordig worden huisnetwerken echter meer gebruikt om andere apparaten dan computers met elkaar te verbinden, zoals spelcomputers, laserprinters, internet- en DECT-telefoons, tabletcomputers en smart-tv's. Huisnetwerken zijn in Nederland doorgebroken vanaf 2000, na de introductie van ADSL en breedbandinternet.

Huisnetwerken zijn bijzondere datanetwerken[bewerken]

De default WPA-sleutel staat afgedrukt op de sticker op de onderkant van deze FRITZ!Box WLAN-router. De WPA-sleutel van een WLAN-router wordt na een "harde reset" opnieuw met deze default WPA-sleutel geïnitieerd.
Eenvoudige Belkin WLAN-router met een aansluiting op internet via een breedbandmodem (groen) en een LAN met Wi-Fi en vier ethernetpoorten (blauw).
Het blauwe WPS knopje aan de achterkant van een Cisco Systems E2500 Wi-Fi-router.

Er zijn twee belangrijke oorzaken waardoor niet alle datanetwerken geschikt zijn als huisnetwerk:

  • In de meeste huizen is geen netwerkbeheerder aanwezig die in staat is om een groot en geavanceerd datanetwerk goed te beheren.
  • Slechts weinig mensen zijn bereid in hun huis bekabeling aan te brengen uitsluitend ten behoeve van een huisnetwerk. Om die reden wordt bij de aanleg van nieuwe huisnetwerken in de praktijk vaak gekozen voor draadloze (wifi-) oplossingen, of voor oplossingen die gebruik maken van in nieuw opgeleverde woningen reeds aanwezige (bijvoorbeeld, en in de huidige praktijk met name, telefoon- of elektriciteits-) bekabeling.

Beheer en beveiliging[bewerken]

Het beheer en de beveiliging van een huisnetwerk kan voor een groot deel via de webinterface van de router geregeld worden. Door met een webbrowser vanaf een computer op de router in te loggen kan de beheerder met behulp van een webapplicatie op de router de firewall en het huisnetwerk configureren.

SSID en WPA-sleutel[bewerken]

Het Wi-Fi-netwerk bestaat meestal uit een WLAN-router of een WAP met een switch. Tijdens de installatie kunnen de standaard SSID en WPA-sleutel van de leverancier van de Wi-Fi-apparatuur beter direct vervangen worden door een persoonlijke SSID en een robuuste WPA-sleutel. Dat reduceert het risico op een beveiligingslek in het draadloze netwerk omdat sommige default WPA-sleutels in het verleden gemakkelijk afgeleid konden worden uit de combinatie van bekende SSID's en serienummers of merk- en type-aanduidingen van de apparatuur die door bepaalde providers geleverd werd.[1] De nieuwe SSID en WPA-sleutel kunnen gebruikt worden om andere draadloze netwerkapparatuur aan het thuisnetwerk toe te voegen. Door, indien mogelijk, gebruik te maken van Wi-Fi Protected Setup (WPS) kan de installatie van draadloze netwerkapparatuur versneld en vereenvoudigd worden.

Firewalls[bewerken]

Soms kan een bewakingscamera, een webcam, een printer of een netwerkschijf voorzien zijn van slecht beveiligde software waarmee het apparaat door onbekenden of kwaadwillenden vanaf het internet bediend kan worden of waarmee gevoelige gegevens uitgelezen kunnen worden die bijvoorbeeld op een netwerkschijf opgeslagen zijn.[2][3][4][5][6] Een firewall op de router kan meestal voorkomen dat netwerkapparatuur vanaf internet via open TCP- en UDP-poorten toegang tot een thuisnetwerk kan krijgen. Een eenvoudige firewall biedt meestal weinig of geen bescherming tegen spyware, spam, phishing, etc.

Beveiligingstesten[bewerken]

De IPv4- en IPv6-adressen van computers op internet zijn te vinden via verschillende websites.[7][8][9][10] Op internet zijn ook legio websites te vinden met tools waarmee portscans uitgevoerd kunnen worden.[11][12][13] Een portscan van de gateway/router vanaf internet kan ook vanaf een ander computernetwerk uitgevoerd worden met behulp van bijvoorbeeld GNOME nettool of nmap.

IP-adressen en domeinnaam[bewerken]

Huisnetwerken zijn doorgaans klasse C privénetwerken met een router waarop ruim 250 computers aangesloten kunnen worden met IPv4-adressen binnen een 8-bits adresblok van 192.168.ccc.2 tot 192.168.ccc.255. Op computers met een Microsoft Windows besturingssysteem kunnen de IP-adressen van DHCP- en DNS-servers en de TCP/IP-configuratie met ipconfig-opdrachten opgezocht worden.[14] Op Unix-achtige platforms kunnen IPv4-adressen en host- en domeinnaam van computers binnen een lokaal netwerk onder meer met behulp van ifconfig, route, hostname, dnsdomainname of met de ISC nslookup utility host opgezocht worden:[15][16][17][18]

gebruiker@laptop:~$ host laptop
laptop.home.box has address 192.168.32.37
...

De domeinnaam van de hostcomputer op het lokale netwerk is in dit voorbeeld laptop.home.box en de domeinnaam van de router op het lokale netwerk is home.box.

Portscans[bewerken]

Het 8-bits 192.178.32.0/24-blok (in CIDR-notatie) telt de 256 IP-adressen. De poorten van computers op het netwerk kunnen snel gescand worden met behulp van de nmap-opdrachten:

$ nmap 192.178.32.0/24

of mogelijk beter (met ping, zonder portscan) met de -sn-optie:

$ nmap -sn 192.178.32.0/24

als er bij de eerste portscan een dood adres of een zwart gat op het netwerk schijnt te zijn. IP-adressen van computers die op een zombiecomputer lijken kunnen getest worden met een -sI-optie en een tweede host, hoewel deze testmethode ook geen positief resultaat garandeert. (Zie de nmap-manual.)

Andere scans en beveiligingstesten kunnen uitgevoerd worden met onder meer Kismet, Wireshark, Aircrack-ng en met de tools op live-DVD's of USB-sticks met Kali Linux.

Soorten huisnetwerken[bewerken]

Huisnetwerken vervoeren eigenlijk altijd IP-verkeer. Op de laag daaronder (dat wil zeggen, in het OSI-model) verschillen ze wel, maar lijken ze eigenlijk allemaal erg sterk op ethernet. De verschillende huisnetwerken onderscheiden zich met name op OSI laag 1 en 0.

  • Ethernet maakt gebruik van Cat5 (10BASE-T)-bekabeling en is de de facto-standaard voor computernetwerken. Het grote nadeel van huisnetwerken gebaseerd op ethernet is dat voor de aanleg ervan extra kabels gelegd dienen te worden, aangezien nieuw gebouwde woonhuizen nog steeds niet standaard met dit type bekabeling worden opgeleverd.
  • Wifi is een draadloos netwerk dat ook steeds vaker als huisnetwerk gebruikt wordt. Wifi is oorspronkelijk ontwikkeld voor de zakelijke markt. Het gevolg daarvan is dat wifi-netwerken voor de gemiddelde consument te ingewikkeld zijn om goed en veilig te configureren. Daarnaast is hun snelheid van gegevensoverdracht slechts beperkt en afhankelijk van de afstand tussen de zender en de ontvanger. Bij te grote afstanden of te veel obstakels tussen zender en ontvanger, is er helemaal geen gegevensoverdracht meer mogelijk.
  • HomePNA is een technologie die oorspronkelijk gebruikmaakte van bestaande telefoonbekabeling in huis om, naast telefonie, ook data te transporteren. Versie 2 van dit protocol is een tijdje populair geweest in de Verenigde Staten, totdat wifi echt doorbrak en HomePNA verslagen heeft. In Nederland is HomePNA nooit echt doorgebroken vanwege het beperkte aantal telefoonstopcontacten per huis en het veelvuldig gebruik van ISDN en/of huiscentrales, beide zaken die de goede werking van HomePNA in de weg staan. De huidige versie (3.0) kan ook gebruikmaken van bestaande coax-bekabeling. Het aantal coax-aansluitingen per huis is in de meeste landen nog kleiner dan het aantal telefoonaansluitingen, wat de inzetbaarheid lastig maakt. Een groot voordeel is wel de hoge snelheden die gehaald worden (200 Mbps) en de ongevoeligheid voor storingen. HomePNA wordt met name ingezet in de zakelijke markt, bijvoorbeeld in hotels en ziekenhuizen bij de overstap van analoge tv naar IPTV.
  • HomePlug is een technologie waarbij de gegevensoverdracht plaatsvindt over het elektriciteitsnet. Het hyperoniem Power Line Communication (PLC) bestaat al decennia, maar door een gebrek aan standaardisatie en relatief lage snelheden van gegevensoverdracht is het nog steeds niet echt doorgebroken. In de zomer van het jaar 2006 zouden de eerste producten volgens de HomePlug AV-standaard op de markt komen, die een snelheid van 200 Mbps zouden moeten kunnen halen. Begin 2005 heeft de chipfabrikant DS2 ook al een PLC-oplossing op de markt gebracht die 200 Mbps haalde, maar deze voldeed niet aan de HomePlug-standaard. PLC is in een aantal Europese landen, waaronder Spanje, Italië en België, al succesvol ingezet voor met name het transport van IPTV-verkeer vanaf een DSL-modem tot de settopbox bij de tv.

Zie ook[bewerken]