Het hebben van een open draadloos netwerk kan een beveiligingsrisico zijn, omdat het iedereen in de buurt (bijvoorbeeld een buurman) toegang geeft tot het netwerk en mogelijk zelfs onze verbinding kan bespioneren.
De router, dat apparaat met antennes en verlichting waarmee we smartphones en computers zonder kabels en snoeren (draadloos) met het internet kunnen verbinden, moet daarom worden ingesteld om te voorkomen dat iemand verbinding met onze apparaten kan maken, de internetverbinding kan omzeilen en ook om te controleren wat we op internet doen.
De standaardconfiguraties, die zijn ingesteld door de standaardleverancier, zijn niet voldoende voor routerbeveiliging omdat ze, omdat ze voor iedereen hetzelfde zijn, bekend zijn en gemakkelijk kunnen worden overwonnen.
Hier zien we dan wat de belangrijke instellingen zijn om op de router te configureren voor een betere wifi-beveiliging in huis.
LEES OOK: 10 hoofdopties op de Wifi-router: webtoegang en configuratie
Allereerst heeft elk routermodel zijn eigen set opties en een configuratiepaneel dat kan verschillen afhankelijk van het merk van de fabrikant of leverancier.
In sommige gevallen, wanneer de router wordt geleverd door de internetprovider (bijvoorbeeld door Vodafone), kan het ook zijn dat de instellingen niet toegankelijk zijn.
Waar mogelijk, dan de routerinstellingen om de wifi-netwerkbeveiliging te verbeteren, om een nog sterkere netwerkbeveiliging te hebben.
LEES EERST: Voer de router in om op een gemakkelijke manier toegang te krijgen tot de instellingen
1) Wifi-wachtwoord
Het beste netwerkwachtwoord voor toegang tot wifi is het wachtwoord met het WPA2-protocol, dat het moeilijkst te kraken is.
We hebben al in detail uitgelegd wat het betekent om je wifi-verbinding thuis te beveiligen en jezelf te beschermen tegen netwerkinbraken met een WPA2-PSK-toegangssleutel, vergeleken met WPA en WEP.
Zoek vervolgens naar de optie om uw wachtwoord voor netwerktoegang te wijzigen in uw thuis- of WLAN-netwerkinstellingen en stel het in met cijfers en letters zodat het niet gemakkelijk te vinden is (gebruik geen namen en achternamen of geboortedata).
2) Wijzig het wachtwoord om toegang te krijgen tot de router
Als we het configuratiescherm van de router waren binnengegaan om de instellingen te wijzigen, hadden we zeker ingelogd met een gebruikersnaam en wachtwoord.
Als deze nooit zijn gewijzigd en degene die vooraf zijn gedefinieerd door de fabrikant (vaak met de gebruikersnaam Admin of Administrator ) zijn gebleven, is het beter om ze op een persoonlijke manier te wijzigen om te voorkomen dat iemand contact met ze opneemt.
3) Verberg het netwerk (de SSID)
Door het netwerk te verbergen, kunt u ervoor zorgen dat niemand het kan detecteren en het vervolgens kan gebruiken.
We hebben gezien hoe we dit moesten doen in een specifieke gids over het verbergen van het WIFI-netwerk door het deactiveren van de SSID.
Deze instelling is zeker heel veilig, maar ook lastig te gebruiken als je veel mobiele apparaten op het netwerk gebruikt zoals mobiele telefoons, tv of Smart Plug.
4) Werk de firmware bij
Routerfirmware is iets dat veel mensen vergeten te verzorgen.
De meeste mensen controleren niet op firmware-updates of doen dit alleen de eerste keer dat ze starten.
De meeste fabrikanten brengen firmware-upgrades uit door bugs op te lossen en, belangrijker nog, door het oplossen van beveiligingsproblemen die in de loop van de tijd aan het licht zijn gekomen.
Controleren op updates moet elke 3 maanden worden gedaan door de website van de fabrikant te bezoeken (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link of anderen) en het bestand te downloaden dat vervolgens moet worden geladen vanuit het configuratiepaneel, onder de item " Firmware Update ".
3) Schakel, indien mogelijk, de https-verbinding in bij het openen van het beheerpaneel .
4) Beperk inkomend verkeer en onveilige functies
Met port forwarding kunt u sommige computertoepassingen op afstand gebruiken.
Indien gebruikt, is het raadzaam om een niet-standaard poort te gebruiken voor de service die u configureert en internetverkeer te filteren door anonieme verbindingen te voorkomen (indien mogelijk).
We hebben in een ander artikel de handleiding gezien om de juiste port forwarding op de router te configureren.
Het is ook beter om geen functies zoals UpnP, zoals DMZ, zoals dynamische DNS te gebruiken.
5) Schakel WPS (WiFi Protected Setup) uit, wat handig kan zijn, maar dat de belangrijkste kwetsbaarheid van elke router vertegenwoordigt.
In een ander artikel hebben we gezien hoe je de WPS-knop van wifi-apparaten veilig kunt gebruiken.
7) Activeer het gebeurtenislogboek of LOG
Het logboek actief hebben en dus alle activiteiten van de router registreren, kan nuttig zijn om verbindingsproblemen of verdachte activiteiten te analyseren.
Zorg er ook voor dat de klok en tijdzone correct zijn ingesteld om een nauwkeurig gebeurtenislogboek te hebben.
8) Gastnetwerk
Zet, indien mogelijk, een gastnetwerk op om vrienden die bij ons komen te verbinden.
Dit netwerk, altijd beveiligd met een WPA2-sleutel die verschilt van het wachtwoord van het hoofdnetwerk, kan beperkt zijn in het verkeer, zodat iedereen die ons komt bezoeken toegang heeft tot internet en, optioneel, ook kan worden uitgesloten van het LAN (daarom ziet geen computers verbonden met het hoofdnetwerk).
9) Sluit geen externe schijven of USB-sticks aan op de router als er belangrijke gegevens in zitten waarvan de inhoud kan worden weergegeven op het netwerk en op internet.
10) Gebruik alternatieve DNS (in DHCP) met bijvoorbeeld de DNS-servers van Google.
De DNS-servers van de netwerkprovider kunnen niet alleen langzamer zijn, maar ook kwetsbaarder voor externe aanvallen.
in een ander artikel de gids om DNS in de router te veranderen
11) Wijzig het bereik van IP-adressen die door de router op het netwerk zijn vrijgegeven .
Aangezien elke router standaard DHCP gebruikt, een reeks IP-adressen zoals 192.168.1.x of 192.168.0.x, kunt u om automatische aanvallen van buitenaf te voorkomen een ander bereik gebruiken, zoals bijvoorbeeld: 10.xxx, 192.168.xx, van 172.16.xx tot 172.31.xx.
12) Schakel de SID-uitzending uit en verberg het wifi-netwerk .
Dit voorkomt dat degenen die het wifi-netwerk niet kennen het kunnen vinden met automatisch scannen.
13) Activeer het MAC-filter
Dit kan lastig zijn, maar u kunt de router vertellen dat alleen bepaalde computers of apparaten verbinding kunnen maken, terwijl andere moeten worden geautoriseerd en toegevoegd vanuit het admin-paneel.
Zoals te zien is in het artikel over wat het MAC-adres is en hoe het in een netwerk wordt gebruikt, is dit de netwerk-ID van elk apparaat met wifi.
Het Mac-adresfilter geeft daarom alleen toegang tot het netwerk tot geïdentificeerde computers of smartphones, waardoor het voor alle anderen wordt verhinderd.
In andere artikelen hebben we ook gezien:
- Controleer of iemand de wifi-internetverbinding steelt en hoe het draadloze netwerk te beschermen
- Bescherm het draadloze netwerk tegen indringing, afluisteren en spionage
De router, dat apparaat met antennes en verlichting waarmee we smartphones en computers zonder kabels en snoeren (draadloos) met het internet kunnen verbinden, moet daarom worden ingesteld om te voorkomen dat iemand verbinding met onze apparaten kan maken, de internetverbinding kan omzeilen en ook om te controleren wat we op internet doen.
De standaardconfiguraties, die zijn ingesteld door de standaardleverancier, zijn niet voldoende voor routerbeveiliging omdat ze, omdat ze voor iedereen hetzelfde zijn, bekend zijn en gemakkelijk kunnen worden overwonnen.
Hier zien we dan wat de belangrijke instellingen zijn om op de router te configureren voor een betere wifi-beveiliging in huis.
LEES OOK: 10 hoofdopties op de Wifi-router: webtoegang en configuratie
Allereerst heeft elk routermodel zijn eigen set opties en een configuratiepaneel dat kan verschillen afhankelijk van het merk van de fabrikant of leverancier.
In sommige gevallen, wanneer de router wordt geleverd door de internetprovider (bijvoorbeeld door Vodafone), kan het ook zijn dat de instellingen niet toegankelijk zijn.
Waar mogelijk, dan de routerinstellingen om de wifi-netwerkbeveiliging te verbeteren, om een nog sterkere netwerkbeveiliging te hebben.
LEES EERST: Voer de router in om op een gemakkelijke manier toegang te krijgen tot de instellingen
1) Wifi-wachtwoord
Het beste netwerkwachtwoord voor toegang tot wifi is het wachtwoord met het WPA2-protocol, dat het moeilijkst te kraken is.
We hebben al in detail uitgelegd wat het betekent om je wifi-verbinding thuis te beveiligen en jezelf te beschermen tegen netwerkinbraken met een WPA2-PSK-toegangssleutel, vergeleken met WPA en WEP.
Zoek vervolgens naar de optie om uw wachtwoord voor netwerktoegang te wijzigen in uw thuis- of WLAN-netwerkinstellingen en stel het in met cijfers en letters zodat het niet gemakkelijk te vinden is (gebruik geen namen en achternamen of geboortedata).
2) Wijzig het wachtwoord om toegang te krijgen tot de router
Als we het configuratiescherm van de router waren binnengegaan om de instellingen te wijzigen, hadden we zeker ingelogd met een gebruikersnaam en wachtwoord.
Als deze nooit zijn gewijzigd en degene die vooraf zijn gedefinieerd door de fabrikant (vaak met de gebruikersnaam Admin of Administrator ) zijn gebleven, is het beter om ze op een persoonlijke manier te wijzigen om te voorkomen dat iemand contact met ze opneemt.
3) Verberg het netwerk (de SSID)
Door het netwerk te verbergen, kunt u ervoor zorgen dat niemand het kan detecteren en het vervolgens kan gebruiken.
We hebben gezien hoe we dit moesten doen in een specifieke gids over het verbergen van het WIFI-netwerk door het deactiveren van de SSID.
Deze instelling is zeker heel veilig, maar ook lastig te gebruiken als je veel mobiele apparaten op het netwerk gebruikt zoals mobiele telefoons, tv of Smart Plug.
4) Werk de firmware bij
Routerfirmware is iets dat veel mensen vergeten te verzorgen.
De meeste mensen controleren niet op firmware-updates of doen dit alleen de eerste keer dat ze starten.
De meeste fabrikanten brengen firmware-upgrades uit door bugs op te lossen en, belangrijker nog, door het oplossen van beveiligingsproblemen die in de loop van de tijd aan het licht zijn gekomen.
Controleren op updates moet elke 3 maanden worden gedaan door de website van de fabrikant te bezoeken (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link of anderen) en het bestand te downloaden dat vervolgens moet worden geladen vanuit het configuratiepaneel, onder de item " Firmware Update ".
3) Schakel, indien mogelijk, de https-verbinding in bij het openen van het beheerpaneel .
4) Beperk inkomend verkeer en onveilige functies
Met port forwarding kunt u sommige computertoepassingen op afstand gebruiken.
Indien gebruikt, is het raadzaam om een niet-standaard poort te gebruiken voor de service die u configureert en internetverkeer te filteren door anonieme verbindingen te voorkomen (indien mogelijk).
We hebben in een ander artikel de handleiding gezien om de juiste port forwarding op de router te configureren.
Het is ook beter om geen functies zoals UpnP, zoals DMZ, zoals dynamische DNS te gebruiken.
5) Schakel WPS (WiFi Protected Setup) uit, wat handig kan zijn, maar dat de belangrijkste kwetsbaarheid van elke router vertegenwoordigt.
In een ander artikel hebben we gezien hoe je de WPS-knop van wifi-apparaten veilig kunt gebruiken.
7) Activeer het gebeurtenislogboek of LOG
Het logboek actief hebben en dus alle activiteiten van de router registreren, kan nuttig zijn om verbindingsproblemen of verdachte activiteiten te analyseren.
Zorg er ook voor dat de klok en tijdzone correct zijn ingesteld om een nauwkeurig gebeurtenislogboek te hebben.
8) Gastnetwerk
Zet, indien mogelijk, een gastnetwerk op om vrienden die bij ons komen te verbinden.
Dit netwerk, altijd beveiligd met een WPA2-sleutel die verschilt van het wachtwoord van het hoofdnetwerk, kan beperkt zijn in het verkeer, zodat iedereen die ons komt bezoeken toegang heeft tot internet en, optioneel, ook kan worden uitgesloten van het LAN (daarom ziet geen computers verbonden met het hoofdnetwerk).
9) Sluit geen externe schijven of USB-sticks aan op de router als er belangrijke gegevens in zitten waarvan de inhoud kan worden weergegeven op het netwerk en op internet.
10) Gebruik alternatieve DNS (in DHCP) met bijvoorbeeld de DNS-servers van Google.
De DNS-servers van de netwerkprovider kunnen niet alleen langzamer zijn, maar ook kwetsbaarder voor externe aanvallen.
in een ander artikel de gids om DNS in de router te veranderen
11) Wijzig het bereik van IP-adressen die door de router op het netwerk zijn vrijgegeven .
Aangezien elke router standaard DHCP gebruikt, een reeks IP-adressen zoals 192.168.1.x of 192.168.0.x, kunt u om automatische aanvallen van buitenaf te voorkomen een ander bereik gebruiken, zoals bijvoorbeeld: 10.xxx, 192.168.xx, van 172.16.xx tot 172.31.xx.
12) Schakel de SID-uitzending uit en verberg het wifi-netwerk .
Dit voorkomt dat degenen die het wifi-netwerk niet kennen het kunnen vinden met automatisch scannen.
13) Activeer het MAC-filter
Dit kan lastig zijn, maar u kunt de router vertellen dat alleen bepaalde computers of apparaten verbinding kunnen maken, terwijl andere moeten worden geautoriseerd en toegevoegd vanuit het admin-paneel.
Zoals te zien is in het artikel over wat het MAC-adres is en hoe het in een netwerk wordt gebruikt, is dit de netwerk-ID van elk apparaat met wifi.
Het Mac-adresfilter geeft daarom alleen toegang tot het netwerk tot geïdentificeerde computers of smartphones, waardoor het voor alle anderen wordt verhinderd.
In andere artikelen hebben we ook gezien:
- Controleer of iemand de wifi-internetverbinding steelt en hoe het draadloze netwerk te beschermen
- Bescherm het draadloze netwerk tegen indringing, afluisteren en spionage
