Veel gezinnen die een draadloos thuisnetwerk opzetten, haasten zich om hun internetverbinding zo snel mogelijk te laten werken. Dat is volkomen begrijpelijk. Het is ook vrij riskant, omdat er veel beveiligingsproblemen kunnen optreden. De huidige Wi-Fi-netwerkproducten helpen de situatie niet altijd, omdat het configureren van hun beveiligingsfuncties tijdrovend en niet-intuïtief kan zijn.
De onderstaande aanbevelingen vatten de stappen samen die u moet nemen om de beveiliging van uw draadloze thuisnetwerk te verbeteren. Het maken van een paar van de hieronder beschreven wijzigingen kan helpen.
Verander standaard beheerderswachtwoorden (en gebruikersnamen)
De kern van de meeste Wi-Fi-thuisnetwerken is een breedbandrouter of een ander draadloos toegangspunt. Deze apparaten bevatten een ingesloten webserver en webpagina's waarmee eigenaren hun netwerkadres en accountgegevens kunnen invoeren.
Deze webtools zijn beveiligd met aanmeldingsschermen die om een gebruikersnaam en wachtwoord vragen, zodat alleen bevoegde personen administratieve wijzigingen in het netwerk kunnen aanbrengen. De standaardaanmeldingen van routerfabrikanten zijn echter eenvoudig en zeer bekend bij hackers op internet. Wijzig deze instellingen onmiddellijk.
Lees hieronder verder
02 van 10Schakel draadloze netwerkcodering in
Alle Wi-Fi-apparatuur ondersteunt een vorm van codering. Een versleutelingstechnologie vervormt berichten die via draadloze netwerken zijn verzonden, zodat ze niet eenvoudig door mensen kunnen worden gelezen. Er bestaan tegenwoordig verschillende coderingstechnologieën voor Wi-Fi, waaronder WPA en WPA2.
Uiteraard wilt u de beste vorm van codering kiezen die compatibel is met uw draadloze netwerk. De manier waarop deze technologieën werken, moet alle Wi-Fi-apparaten in een netwerk overeenkomstige coderingsinstellingen delen.
Lees hieronder verder
03 of 10Wijzig de standaard SSID
Toegangspunten en routers gebruiken allemaal een netwerknaam die de Service Set Identifier (SSID) wordt genoemd. Fabrikanten verzenden hun producten normaal gesproken met een standaard SSID. De netwerknaam voor Linksys-apparaten is bijvoorbeeld normaal gesproken linksys.
Het kennen van de SSID staat je buren niet toe om in te breken in je netwerk, maar het is een begin. Wat nog belangrijker is: als iemand een standaard-SSID ziet, zien ze dat het een slecht geconfigureerd netwerk is en een netwerk dat een aanslag uitnodigt. Wijzig de standaard-SSID onmiddellijk bij het configureren van draadloze beveiliging op uw netwerk.
04 van 10Schakel MAC-adresfiltering in
Elk stuk wifi-uitrusting heeft een unieke identificatie, het fysieke adres of het MAC-adres (Media Access Control). Toegangspunten en routers houden de MAC-adressen bij van alle apparaten die er verbinding mee maken. Veel van dergelijke producten bieden de eigenaar een optie om de MAC-adressen van hun huisapparatuur in te voeren, waardoor het netwerk alleen verbindingen van die apparaten toestaat. Als u dit doet, voegt u een ander niveau van beveiliging toe aan een thuisnetwerk, maar de functie is niet zo krachtig als het lijkt. Hackers en hun softwareprogramma's kunnen gemakkelijk MAC-adressen vervalsen.
Lees hieronder verder
05 van 10Schakel SSID-uitzending uit
Bij wifi-netwerken zendt de router (of het toegangspunt) gewoonlijk de netwerknaam (SSID) via de ether uit met regelmatige tussenpozen. Deze functie is ontworpen voor bedrijven en mobiele hotspots waar Wi-Fi-clients binnen en buiten bereik kunnen zijn. In een huis is deze uitzendfunctie niet nodig en wordt de kans groter dat iemand zal proberen in te loggen op uw thuisnetwerk. Gelukkig laten de meeste Wi-Fi-routers toe dat de SSID-uitzendfunctie wordt uitgeschakeld door de netwerkbeheerder.
06 van 10Stop met automatisch verbinden met Open Wi-Fi-netwerken
Verbinding maken met een open Wi-Fi-netwerk, zoals een gratis draadloze hotspot of de router van uw buurman, stelt uw computer bloot aan veiligheidsrisico's. Hoewel normaal gesproken niet ingeschakeld, beschikken de meeste computers over een instelling waarmee deze verbindingen automatisch kunnen worden gemaakt zonder de gebruiker hiervan op de hoogte te stellen. Deze instelling moet niet worden ingeschakeld, behalve in tijdelijke situaties.
Lees hieronder verder
07 van 10Plaats de router of het toegangspunt op een strategische manier
Wi-Fi-signalen bereiken normaal gesproken de buitenkant van een huis. Een kleine hoeveelheid signaallekkage buitenshuis is geen probleem, maar hoe verder dit signaal zich verspreidt, hoe gemakkelijker het voor anderen is om te detecteren en te exploiteren. Wi-Fi-signalen bereiken vaak via naburige huizen en in straten, bijvoorbeeld.
Wanneer u een draadloos thuisnetwerk installeert, bepaalt de locatie en fysieke oriëntatie van het toegangspunt of de router het bereik. Probeer deze apparaten in de buurt van het midden van het huis te plaatsen in plaats van in de buurt van vensters om lekkage te minimaliseren.
08 van 10Gebruik Firewalls en beveiligingssoftware
Moderne netwerkrouters bevatten ingebouwde netwerkfirewalls, maar de optie bestaat ook om ze uit te schakelen. Zorg ervoor dat de firewall van uw router is ingeschakeld. Voor extra bescherming kunt u aanvullende beveiligingssoftware installeren en uitvoeren op elk apparaat dat op de router is aangesloten. Het hebben van te veel beveiligingslagen is overkill. Het hebben van een onbeschermd apparaat (met name een mobiel apparaat) met kritieke gegevens is nog erger.
Lees hieronder verder
09 van 10Wijs statische IP-adressen toe aan apparaten
De meeste beheerders van het thuisnetwerk gebruiken Dynamic Host Configuration Protocol (DHCP) om IP-adressen aan hun apparaten toe te wijzen. DHCP-technologie is inderdaad eenvoudig in te stellen. Helaas werkt het gemak ook in het voordeel van netwerkaanvallers, die gemakkelijk geldige IP-adressen kunnen verkrijgen via de DHCP-pool van een netwerk.
Schakel DHCP uit op de router of het toegangspunt, stel in plaats daarvan een vast privé-IP-adresbereik in en configureer vervolgens elk aangesloten apparaat met een adres binnen dat bereik.
10 van 10Schakel het netwerk uit tijdens langere perioden van niet-gebruik
Het ultieme in draadloze beveiligingsmaatregelen, het afsluiten van uw netwerk zal zeer zeker voorkomen dat externe hackers inbreken! Hoewel het onpraktisch is om de apparaten regelmatig uit en weer in te schakelen, kunt u er op zijn minst over nadenken om dit tijdens het reizen of langere perioden offline te doen. Van computerschijfstations is bekend dat ze last hebben van slijtage aan de power-cycle, maar dit is een bijkomstigheid voor breedbandmodems en routers.Als u een draadloze router bezit maar deze alleen gebruikt voor bekabelde (Ethernet) verbindingen, kunt u Wi-Fi ook uitschakelen op een breedbandrouter zonder het hele netwerk uit te schakelen.
