De complete handleiding om uw WiFi-beveiliging voor thuis te verbeteren
Iedereen gebruikt WiFi. Het is een feit van het moderne leven, maar het komt met een aantal ernstige beveiligingsrisico's en zorgen. Thuis WiFi is misschien wel het meest onzekere onderdeel van uw internetverbinding. Het opent je potentieel voor aanvallen van internet en naast de deur.
Hoewel geen enkele beveiligingsmaatregel perfect is, zijn er enkele eenvoudige stappen die u kunt nemen om de veiligheid van uw huis-WiFi te verbeteren en het voor aanvallers moeilijker te maken om toegang te krijgen.
Verander de naam (SSID)
Deze is heel eenvoudig. Wijzig de naam van uw netwerk. Aanvallers kennen de standaardnamen die door routerfabrikanten en ISP's worden gebruikt. Als ze erachter kunnen komen welk type router je gebruikt door alleen naar de naam van je netwerk te kijken, kunnen ze hun aanval veel eenvoudiger aanpassen aan je exacte router. Het bespaart hen tijd en moeite.
Bovendien opent dit soort informatie de deur voor geavanceerdere exploits die de specifieke firmware van uw router aanvallen. Een aanvaller kan die firmware direct misbruiken en mogelijk nog meer toegang krijgen op een meer discrete manier dan wanneer ze alleen maar zouden weten wat uw wachtwoord was.
Verander de Admin-gebruikersnaam en wachtwoordzin
De logica volgt hier dezelfde regel als de vorige sectie. U moet de gebruikersnaam en het wachtwoord van uw netwerkbeheerder wijzigen.
Aanvallers kennen de standaardinstellingen en zullen die als eerste proberen. Denk niet dat je slim bent door gewoon het wachtwoord te veranderen of het te veranderen in een karakter uit. Aanvallers hebben een tool die duizenden mogelijke wachtwoord- en gebruikersnaamcombinaties heel snel kan testen.
Verander de admin-gebruikersnaam in iets moeilijk te raden. Het wachtwoord moet een wachtwoordzin zijn. Dat betekent dat het een korte zin moet zijn die minstens één meer obscuur woord bevat. Het moet ook gebruik maken van hoofdletters, cijfers en een aantal speciale tekens.
Gebruik sterke codering
Als u geen codering op uw draadloze netwerk gebruikt, doet u het verkeerd, groots. Als je codering gebruikt, doe je het misschien nog steeds verkeerd. Niet alle codering is hetzelfde. Zorg ervoor dat je de juiste instellingen hebt gekozen.
Kies "WPA2 Personal" voor uw netwerk. Als je de Enterprise-versie kunt opzetten en weet hoe dat werkt, is dat een beetje beter, maar het is echt niet gemakkelijk tenzij je er al wat ervaring mee hebt.
Kies AES voor het versleutelingsalgoritme zelf. Neem TKIP niet mee. AES biedt een veel sterkere codering en is veel moeilijker te exploiteren. TKIP is alleen opgenomen als een optie voor achterwaartse compatibiliteit en nu, als u TKIP daadwerkelijk nodig heeft, werkt u uw apparaten bij.
Kies een betere wachtwoordzin
De wachtwoordzin die u gebruikt om u aan te melden bij uw netwerk moet ook sterk zijn en deze moet anders zijn dan die voor uw beheerdersaccount. Kies iets verschillende woorden lang. Neem ten minste één minder vaak gebruikt woord op en een paar cijfers en speciale tekens. Uw wachtwoordzin moet minimaal vijftien tekens lang zijn.
Draai uw WiFi-wachtwoordzin
Zelfs als uw WiFi-wachtwoordzin ongelooflijk sterk is, moet u deze wijzigen. Zoals bij elke wachtwoordzin, is het een goed idee om af en toe om te schakelen naar nieuwe. Dat betekent niet dat je je wachtwoordzin om de dag moet wijzigen, maar om de paar maanden is het een goed idee.
Schakel uw gastnetwerk uit
Gastnetwerken kunnen een tweesnijdend zwaard zijn. Natuurlijk loggen uw gasten niet in en krijgen ze toegang tot uw hele netwerk en gebruiken ze uw wachtwoordzin niet. Als je gastnetwerk echter geen wachtwoord heeft, open je jezelf nog steeds voor iedereen die verbinding wil maken. In wezen geef je aanvallers een voet tussen de deur.
De enige uitzondering hierop is als u een aparte gastwachtwoord voor uw gastnetwerk kunt maken. Als je gastnetwerk hetzelfde beveiligingsniveau heeft als je hoofdnetwerk, is het goed. Anders schakel je het uit en als je je vrienden niet vertrouwt, verander dan de wachtwoordzin als ze weggaan.
Schakel een firewall in
Niet elke router heeft een ingebouwde firewall, maar als die van jou is, schakel je deze in. Een firewall kan dienen als uw eerste verdedigingslinie. Ze zijn speciaal ontworpen voor het beheren en filteren van verkeer dat uw netwerk binnenkomt en verlaat en kan pogingen vergrendelen om toegang te krijgen via ongebruikte poorten.
Zelfs als u firewalls op uw apparaten hebt ingeschakeld, is het een goed idee om een tweede beveiligingslaag toe te voegen. Wil je echt een indringer riskeren om het in je netwerk te krijgen, alleen om te proberen ze daarna te stoppen? Het is veel gemakkelijker voor een indringer om vanuit je netwerk een aanval te starten dan buiten. Bovendien kunnen ze uw verkeer volgen.
Gebruik een VPN
Je zult niet voorkomen dat je buren inbreken in je netwerk met een VPN, maar je kunt op die manier aanvallen van buiten je directe omgeving helpen stoppen.
Wanneer u een VPN gebruikt, moet u eerst verbinding maken met de VPN-server en vervolgens met het externe internet. Al uw verkeer lijkt afkomstig te zijn van de VPN. Dat omvat alle informatie over uw lokale netwerk omdat VPN's virtuele lokale netwerken maken. Terwijl u met hen bent verbonden, bevindt uw computer zich zowel op uw fysieke lokale netwerk als op het virtuele lokale netwerk. Het internet kan alleen het virtuele zien.
VPN's hebben het extra voordeel dat ze uw verkeer gedeeltelijk anoniem maken. Nee, een VPN alleen maakt je niet volledig online anoniem, maar het helpt zeker.
Schakel WPS uit
WPS staat voor Wifi Protected Setup. Het is een systeem om verbinding te maken met een gecodeerd wifi-netwerk zonder een wachtwoordzin in te voeren. Er zijn een paar verschillende implementaties van, maar ze doen allemaal relatief hetzelfde.
Hoewel WPS op papier misschien goed klinkt, is het in de praktijk lang niet zo goed. WPS heeft exploits en veiligheidslekken gekend. Wat erger is, is standaard ingeschakeld op de meeste routers. Als u onze wachtwoordzin kunt bijhouden, is WPS niet nodig. Schakel het uit en sluit die beveiligingslekken.
Beheer uw router Firmware
Net als uw computer heeft uw router een besturingssysteem. In tegenstelling tot uw computer worden beveiligingsupdates er niet automatisch naartoe gepusht. U moet het handmatig bijwerken.
Sommige routers kunnen hun firmware-updates downloaden van internet. Voor anderen moet je ze downloaden en ze handmatig vanaf je computer op de router laden. Hoe dan ook, je moet er bovenop blijven.
Net als bij computers bevatten updates vaak belangrijke beveiligingsoplossingen. Als u uw router verlaat zonder die oplossingen, staat u mogelijk uw router en netwerk open voor bewezen exploits.
Je hoeft dit niet vaak te doen. Controleer elke maand of er updates zijn en je kunt voorop blijven lopen.
Als u meer technisch bekwaam bent, kunt u overwegen aangepaste open-source routerfirmware te gebruiken. Er zijn een aantal echt geweldige aftermarket-firmware die je mogelijk op je router kunt laden en die de neiging hebben om snellere updates en veel meer functies te zien. Als je nog nooit zoiets hebt gedaan, wees dan voorzichtig. Je kunt je router vernietigen.
Schakel Remote Management / Onnodige Services uit
Veel routers hebben externe beheerservices. In sommige routers zijn die services standaard ingeschakeld. Vergis je niet hier. Dit is niet de webinterface die u gebruikt om uw router vanuit uw netwerk te beheren. Met services op afstand kunt u dit extern beheren. Dat betekent dat een aanvaller van het open internet mogelijk toegang kan krijgen tot de beheerinterface van uw router.
Er zijn niet veel praktische redenen waarom u uw router buiten uw netwerk zou willen beheren, dus u zult niet veel missen als u deze potentieel gevaarlijke service uitschakelt.
Er zijn andere services waarvoor routers worden geleverd die niet strikt noodzakelijk zijn. Sommige routers worden bijvoorbeeld geleverd met SSH of het minder beveiligde Telnet is standaard ingeschakeld. Er is ook geen reden voor, vooral omdat u de webinterface van uw router kunt gebruiken.
Sommige routers hebben zelfs standaard FTP en Samba voor het delen van bestanden. Beide hebben hun reputatie meer dan verdiend omdat ze gemakkelijk te exploiteren zijn. Als je ze hebt, schakel ze uit.
Gedachten sluiten
Als je aandacht besteedt aan beveiligingsonderwerpen of als je in het verleden een artikel als dit hebt gelezen, vraag je je misschien af waarom sommige dingen niet worden behandeld. Er is een heel goede reden.
Statische IP-adressen, MAC-filtering en het verbergen van uw SSID zijn allemaal weggelaten omdat is bewezen dat ze niet werken. Natuurlijk, je zou wat kleine inmenging kunnen ontmoedigen, maar tegen de juiste tools in, is geen enkele van deze tactieken effectief. U kunt beter uw tijd en moeite investeren waar het telt, zoals codering en krachtige wachtzinnen.
Uw thuisnetwerk vormt de barrière tussen de inhoud van uw computers en de rest van de wereld. Wees slim en doe je best om ervoor te zorgen dat je router je beschermt.
Afbeelding credit: wifi-router