Iedereen maakt gebruik van wifi. Het is een feit van het moderne leven, maar het brengt enkele ernstige veiligheidsrisico's met zich mee. Draadloze thuisnetwerken kunnen de meest onveilige internetverbindingen zijn. U kunt worden aangevallen vanaf internet en zelfs door uw buren.
Hoewel geen enkele beveiligingsmaatregel perfect is, zijn er enkele eenvoudige stappen die u kunt nemen om de beveiliging van uw draadloze thuisnetwerk te verbeteren en het voor aanvallers moeilijker te maken om toegang te krijgen.
Eenvoudige tips om uw router en WiFi-netwerk in slechts een paar minuten te beveiligen
Krijg altijd toegang tot de beheerdersconsole via Ethernet
Inloggen op de beheerdersconsole van uw router is eenvoudigweg een kwestie van het openen van een webbrowser, het invoeren van uw IP-adres (of soms de URL) en vervolgens de beheerdersgebruikersnaam en het wachtwoord van uw router. Alles is in orde, zolang je dit maar niet via een draadloze verbinding doet.
Wanneer u via een draadloos netwerk inlogt op het beheerderspaneel, worden deze inloggegevens via het netwerk verzonden en waarschijnlijk halverwege de stream onderschept. Als u alleen inlogt wanneer u verbonden bent via Ethernet, kunt u dit risico elimineren.
In feite zou u de externe toegang helemaal moeten uitschakelen en een bekabelde verbinding nodig hebben om dingen aan te passen. Op deze manier kunnen hackers, zelfs als ze uw draadloze verbinding verstoren en uw wachtwoord breken, niets veranderen.
Dit is een heel eenvoudige maatregel: verander de standaard netwerknaam. De aanvaller kent de standaardnamen die door routerfabrikanten en ISP's worden gebruikt. Als ze kunnen achterhalen welk type router u gebruikt door alleen naar uw netwerknaam te kijken, kunnen ze de exacte router veel gemakkelijker aanvallen. Het bespaart hen zowel tijd als moeite.
Bovendien opent dit soort informatie de deur voor meer geavanceerde aanvallen die routerspecifieke firmware aanvallen. Een aanvaller kan de firmware rechtstreeks misbruiken en op een meer discrete manier meer toegang krijgen als hij alleen maar uw wachtwoord achterhaalt.
Net als bij de bovenstaande beveiligingsmethode moet u de gebruikersnaam en het wachtwoord van de LuckyTemplates-gebruiker wijzigen.
Aanvallers kennen de standaardnaam en het wachtwoord, en zullen deze eerst proberen. Denk niet dat u slim bent door alleen uw wachtwoord of één teken te wijzigen. Een aanvaller beschikt over een tool waarmee snel duizenden wachtwoord- en gebruikersnaamcombinaties kunnen worden getest.
Verander de gebruikersnaam van de beheerder in iets onvoorspelbaars. Het wachtwoord moet een wachtwoordzin zijn. Dat betekent dat het een zin moet zijn die minstens één of meer betekenisloze woorden bevat. Gebruik ook hoofdletters, cijfers en enkele speciale tekens.
Om veiligheidsredenen kunt u het beste het standaard IP-adres van uw router wijzigen (het IP-adres dat u in uw browser invoert om verbinding te maken met de router), waardoor het beter bestand is tegen tracking.
1. Terwijl u bent ingelogd als beheerder, zoekt u naar de optie Netwerkconfiguratie of iets dergelijks.
2. Wijzig een of beide laatste cijfers van het IP-adres in het veld LAN IP-adres . U kunt bijvoorbeeld het standaard IP-adres van 192.168.200.01 op uw router wijzigen in 192.168.200.36 (het werkelijke IP-adres op uw router zal anders zijn).
3. Klik op Toepassen of Opslaan en wacht tot uw router opnieuw is opgestart.
Encryptie is een vereiste functie op alle routers. Het overslaan van het gebruik van encryptie is hetzelfde als alle deuren en ramen in huis te allen tijde open laten staan. Alles wat u zegt of doet, is voor iedereen te zien en te horen.
Als u geen codering voor uw draadloze netwerk gebruikt, maakt u een grote fout. Als u encryptie gebruikt, kunt u nog steeds fouten maken. Niet alle encryptie is gelijk. Zorg ervoor dat u de juiste instellingen heeft geselecteerd.
Serieus, het duurt slechts ongeveer 30 seconden om codering in de routerinstellingen in te schakelen. En zorg er daarbij voor dat u de WPA2-modus gebruikt als deze beschikbaar is, of gebruik anders WPA Personal. Gebruik sowieso geen WEP-codering , omdat deze zwak is en gemakkelijk te kraken.
Selecteer "WPA2 Personal" voor uw netwerk. Het zou leuk zijn als je de enterprise-versie zou kunnen opzetten, maar dat is echt niet zo eenvoudig tenzij je er enige ervaring mee hebt.
Kies voor het versleutelingsalgoritme AES, gebruik geen TKIP. AES biedt sterkere encryptie en is moeilijk te exploiteren. TKIP wordt alleen gekozen als optie voor achterwaartse compatibiliteit, en als je TKIP echt nodig hebt, update dan je apparaat.
Het wachtwoord dat u gebruikt om in te loggen op het netwerk moet ook sterk zijn en moet verschillen van het wachtwoord voor het beheerdersaccount. Kies een lang wachtwoord, inclusief minimaal één zelden gebruikt woord, cijfer en speciale tekens. Uw wachtwoord moet minimaal vijftien tekens lang zijn.
Zelfs als uw wifi-wachtwoord extreem sterk is, moet u het wijzigen. Zoals elk wachtwoord moet u het regelmatig wijzigen in nieuwe zinnen. Dat betekent niet dat u uw wachtwoord elke dag moet wijzigen, maar elke paar maanden is geen slecht idee.
Voor de meeste netwerken kan de router op de standaard DHCP-instellingen blijven staan. Dit betekent dat de router automatisch IP-adressen verstrekt aan clients die op het netwerk zijn aangesloten, waardoor het werk van IP-beheer wordt geëlimineerd.
Als u van plan bent verbinding te maken met een server of een ander apparaat waartoe u toegang hebt van buiten uw netwerk, kunt u het beste de DHCP-reserveringsinstellingen configureren . Dit betekent simpelweg dat u de router vertelt dat een bepaald apparaat altijd een specifiek statisch IP-adres gebruikt , dat daarvoor is gereserveerd.
Het IP-adres van de router kan bijvoorbeeld 192.168.1.1 zijn. U kunt uw e-mailserver dus het IP-adres 192.168.1.2 geven. Je kunt ook een derde apparaat, zoals een webserver , een IP-adres van 192.168.1.3 , etc. geven.
Gastnetwerken kunnen een tweesnijdend zwaard zijn. Zorg ervoor dat uw gasten niet inloggen en toegang krijgen tot uw hele netwerk, en dat ze uw wachtwoord niet gebruiken. Als het gastnetwerk echter geen wachtwoord heeft, sta je nog steeds open voor iedereen die verbinding wil maken. In feite geeft u aanvallers toegang tot uw netwerk.
De enige uitzondering hierop is als u een apart wachtwoord voor het gastnetwerk kunt maken. Als uw gastnetwerk hetzelfde beveiligingsniveau heeft als uw primaire netwerk, is er geen probleem. Schakel het anders uit en als u uw gasten niet vertrouwt, wijzig dan het wachtwoord wanneer ze weggaan.
Niet elke router heeft een ingebouwde firewall, maar als de jouwe dat wel heeft, schakel deze dan in. Firewalls kunnen dienen als uw eerste verdedigingslinie. Ze zijn specifiek ontworpen om verkeer in en uit uw netwerk te beheren en te filteren en kunnen de toegang via ongebruikte poorten blokkeren.
Met een VPN voorkom je niet dat je buren toegang krijgen tot je netwerk, maar kun je wel aanvallen van buiten de directe omgeving voorkomen.
Wanneer u een VPN gebruikt, maakt u eerst verbinding met de VPN-server en vervolgens met het externe internet. Al het verkeer komt van de VPN, inclusief alle informatie over uw interne computernetwerk, omdat VPN's virtuele interne netwerken creëren. Terwijl u ermee verbonden bent, bevindt uw computer zich op zowel het fysieke als het virtuele lokale netwerk. Het internet kan alleen virtuele netwerken zien.
VPN's hebben als bijkomend voordeel dat ze een deel van uw verkeer anonimiseren. Een VPN maakt je online niet volledig anoniem, maar helpt zeker wel.
WPS staat voor Wifi Protected Setup. Dit is een systeem dat verbinding maakt met een gecodeerd wifi-netwerk zonder dat u een wachtwoord hoeft in te voeren. Er zijn enkele verschillen, maar ze lijken allemaal relatief op elkaar.
Hoewel WPS in theorie misschien goed werkt, werkt het in de praktijk niet zo goed. WPS kan bepaalde beveiligingsproblemen veroorzaken. Het is standaard ingeschakeld op de meeste routers. Als u denkt dat u WPS niet nodig heeft, kunt u dit uitschakelen en deze beveiligingslekken dichten.
Net als computers hebben routers een besturingssysteem. Het wordt echter niet automatisch bijgewerkt met beveiligingsupdates zoals bij een computer, dus u zult het zelf moeten bijwerken. Sommige routers kunnen firmware-updates downloaden van internet. Voor andere routers dien je deze zelf te downloaden en vanaf je computer naar de router te uploaden.
Net als bij computers bevatten updates vaak belangrijke beveiligingsoplossingen. Als u niet bijwerkt, zullen aanvallers misbruik maken van deze beveiligingsfouten om u aan te vallen. U hoeft dit niet regelmatig te doen, controleer gewoon elke maand of er updates zijn.
Als u een beetje technische kennis heeft, kunt u overwegen om aangepaste open source routerfirmware te gebruiken. Er zijn een paar hele goede tools die je naar je router kunt uploaden, en deze worden meestal snel bijgewerkt en bieden meer functies. Als u dit nog nooit eerder heeft gedaan, wees dan voorzichtig, want u kunt uw router kapot maken.
Veel routers bieden diensten voor extern beheer. In sommige routers zijn deze services standaard ingeschakeld. Raak hier niet in de war. Dit is geen webinterface die u gebruikt om de router vanuit het netwerk te beheren; met externe services kunt u deze van buitenaf beheren. Dat betekent dat een aanvaller vanaf het open internet toegang heeft tot de beheerinterface van uw router. Er is niet veel praktische reden waarom u uw router van buiten het netwerk zou moeten beheren, dus u zult niet veel missen als u deze potentieel gevaarlijke service uitschakelt.
Er zijn andere diensten waarvoor de meegeleverde router niet nodig is. Bij sommige routers is SSH of Telnet bijvoorbeeld standaard ingeschakeld. Er is helemaal geen reden, vooral omdat u de webinterface van de router kunt gebruiken. Bij sommige routers zijn FTP en Samba zelfs standaard ingeschakeld voor het delen van bestanden. Beide kunnen het voor cyberaanvallers gemakkelijker maken. Als je ze hebt, schakel ze dan uit.
Alle apparaten hebben een uniek MAC-adres (Media Access Control), dat wordt gebruikt om met een netwerksegment te communiceren.
Door het MAC-adres van elk apparaat te filteren, kunt u de beveiliging van uw netwerk vergroten. U kunt dit doen door de MAC-adressen van al uw apparaten toe te voegen aan uw draadloze routeropties, zodat alleen gefilterde apparaten verbinding kunnen maken met het netwerk.
U kunt het MAC-adres meestal vinden in het menu Netwerkinstellingen op uw apparaat of door naar de opdrachtprompt te gaan, "getmac" te typen en op Enter te drukken. Het resultaat zal vergelijkbaar zijn met het volgende:
Zoek MAC-adres
1. Terwijl u bent aangemeld bij de router, zoekt u de optie MAC-filtering en klikt u erop. De MAC- filteroptie kan worden vermeld als MAC-filter, Netwerkfilter, Netwerktoegang, Toegangsbeheer of iets dergelijks. Mogelijk bevindt dit zich in het menu Draadloos, Beveiliging of Geavanceerd.
2. Klik op de optie om een nieuw MAC-filter toe te voegen . De knop zal hoogstwaarschijnlijk een pictogram zijn met de tekst 'Toevoegen' of een plusteken (+) of iets dergelijks.
3. Voer het MAC-adres in van elk apparaat in het netwerk dat u wilt filteren.
Als je geïnteresseerd bent in het onderwerp beveiliging of als je eerder een artikel als dit hebt gelezen, vraag je je misschien af waarom bepaalde zaken niet zijn genoemd. Goede vraag! Statische IP-adressen, MAC-filtering en SSID-verberging worden allemaal genegeerd omdat is bewezen dat ze niet werken. Natuurlijk kun je enkele milde ingrepen voorkomen, maar met de juiste hulpmiddelen zal geen van deze trucs werken. U moet uw tijd en moeite investeren als het gaat om resultaten zoals codering en het instellen van sterke wachtwoorden.
Wees slim en doe je best om ervoor te zorgen dat je router je beschermt.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
