12 manieren om uw wifi-netwerk te beveiligen

Soms is het beste wat je kunt zeggen over een draadloze router in je huis, dat als hij eenmaal is ingesteld, je vergeet dat hij bestaat. Zolang de apparaten die de Wi-Fi-verbinding nodig hebben maar kunnen aangaan en functioneren, is dat het enige dat telt, toch?

Misschien, maar we leven ook in het tijdperk van lekken, wiki en anderszins. Als u zich zorgen maakt over de veiligheid van uw thuisnetwerk en bij uitbreiding uw persoonlijke gegevens - vooral van hackers die nonchalant in een auto buiten kunnen zitten en toegang krijgen tot uw systemen - dan moet u een hangslot op die draadloze verbinding plaatsen. Misschien wilt u ook voorkomen dat anderen uw netwerk, hackers en freeloaders gebruiken.



Dus wat doe je? Als u deze tips volgt, bent u de meeste wifi-thuisgebruikers ver voor. Niets zal je 1000 procent veilig maken tegen een echt toegewijde hack. Slimme social engineering-schema's zijn moeilijk te verslaan. Maar maak het ze niet gemakkelijk; bescherm jezelf met deze stappen.


Beproefde wifi (en rondom) beveiliging

Wijzig de gebruikersnaam en het wachtwoord van uw routerbeheerder
Elke router wordt geleverd met een generieke gebruikersnaam en wachtwoord, als ze al een wachtwoord hebben. Je hebt het de eerste keer dat je de router gebruikt nodig. Verander ze daarna allebei. Onmiddellijk. De generieke gebruikersnamen zijn een kwestie van openbaar record voor zowat elke bestaande router; als u ze niet wijzigt, wordt het ongelooflijk gemakkelijk voor iemand die fysieke toegang tot uw router krijgt om met de instellingen te knoeien.

Als u de nieuwe gebruikersnaam/het nieuwe wachtwoord bent vergeten, moet u zich waarschijnlijk aan potlood en papier houden, maar u kunt een router terugzetten naar de fabrieksinstellingen om toegang te krijgen tot de originele algemene beheerdersinformatie.

De netwerknaam wijzigen
De service set identifier (SSID) is de naam die vanuit je wifi naar de buitenwereld wordt uitgezonden, zodat mensen het netwerk kunnen vinden. Hoewel u de SSID waarschijnlijk openbaar wilt maken, geeft het gebruik van de generieke netwerknaam/SSID deze over het algemeen weg. Routers van Linksys zeggen bijvoorbeeld meestal 'Linksys' in de naam; sommige vermelden de maker en het modelnummer ('NetgearR6700'). Dat maakt het voor anderen gemakkelijker om uw routertype te identificeren. Geef uw netwerk een persoonlijkere naam.

Het is vervelend, maar het roteren van de SSID('s) op het netwerk betekent dat zelfs als iemand eerder toegang had, zoals een luidruchtige buurman, je ze kunt opstarten met regelmatige wijzigingen. Het is meestal een betwistbaar punt als je versleuteling hebt, maar alleen omdat je paranoïde bent, wil nog niet zeggen dat ze er niet op uit zijn om je bandbreedte te gebruiken. (Vergeet niet dat als je de SSID wijzigt en de SSID niet uitzendt, het aan jou is om de nieuwe naam de hele tijd te onthouden en AL je apparaten opnieuw te verbinden - computers, telefoons, tablets, gameconsoles, pratende robots, camera's, smart home apparaten, enz.

Activeer versleuteling
Dit is de ultieme wifi-no-brainer; geen enkele router in de afgelopen 10 jaar is zonder codering gekomen. Het is het allerbelangrijkste dat u moet doen om uw draadloze netwerk te vergrendelen. Navigeer naar de instellingen van uw router (hier leest u hoe) en zoek naar beveiligingsopties. Elk routermerk zal waarschijnlijk verschillen; als je vastloopt, ga dan naar de ondersteuningssite van je routermaker.

Schakel daar WPA2 Personal in (het kan worden weergegeven als WPA2-PSK); als dat geen optie is, gebruik dan WPA Personal (maar als je geen WPA2 kunt krijgen, wees slim: koop een moderne router). Stel het coderingstype in op AES (vermijd TKIP als dat een optie is). U moet een wachtwoord invoeren, ook wel netwerksleutel genoemd, voor de versleutelde wifi.

Dit is NIET hetzelfde wachtwoord dat u voor de router hebt gebruikt - dit is wat u op elk afzonderlijk apparaat invoert wanneer u verbinding maakt via Wi-Fi. Dus maak er een lang onzinnig woord of zinsdeel van dat niemand kan raden, en toch iets dat gemakkelijk genoeg is om in elk raar apparaat dat draadloos gebruikt te typen. Een mix van hoofdletters en kleine letters, cijfers en speciale tekens gebruiken om het echt sterk te maken, maar je moet dat in evenwicht houden met gemak en onthoudbaarheid.

Verdubbel firewalls
De router heeft een ingebouwde firewall die je interne netwerk moet beschermen tegen aanvallen van buitenaf. Activeer het als het niet automatisch is. Er staat misschien SPI (stateful packet inspection) of NAT (netwerkadresvertaling), maar schakel het hoe dan ook in als een extra beveiligingslaag.

Voor volledige bescherming, zoals ervoor zorgen dat uw eigen software geen dingen over het netwerk of internet verzendt zonder uw toestemming, installeert u ook firewallsoftware op uw pc. Onze eerste keuze: Check Point ZoneAlarm PRO Firewall 2017; er is een gratis versie en een pro-versie van $ 40, die extra's heeft zoals phishing en antivirusbescherming. Schakel op zijn minst de firewall in die bij Windows 8 en 10 wordt geleverd.

Schakel gastnetwerken uit
Het is leuk en handig om gasten een netwerk te geven dat geen encryptiewachtwoord heeft, maar wat als je ze niet kunt vertrouwen? Of de buren? Of de mensen die voor de deur geparkeerd staan? Als ze dichtbij genoeg zijn om op uw wifi-netwerk te zijn, moeten ze zo dicht bij u in de buurt zijn dat u ze het wachtwoord zou geven. (Vergeet niet: u kunt uw wifi-coderingswachtwoord later altijd wijzigen.)

Gebruik een VPN

Een VPN-verbinding (Virtual Private Network) maakt een tunnel tussen uw apparaat en internet via een server van een derde partij. Dit kan helpen uw identiteit te maskeren of het eruit te laten zien alsof u zich in een ander land bevindt, zodat snuffelaars uw internetverkeer niet kunnen zien. Sommige blokkeren zelfs advertenties. Een VPN is een slimme gok voor alle internetgebruikers, zelfs als je geen wifi hebt. Zoals sommigen zeggen, heb je een VPN nodig, anders ben je de klos. Bekijk onze lijst met de beste VPN-services.

Router-firmware bijwerken
Net als bij uw besturingssysteem en browsers en andere software, vinden mensen voortdurend beveiligingslekken in routers om te misbruiken. Wanneer de routerfabrikanten op de hoogte zijn van deze exploits, vullen ze de gaten door nieuwe software voor de router uit te geven, firmware genaamd. Ga ongeveer elke maand naar je routerinstellingen en controleer snel of je een update nodig hebt, en voer vervolgens hun upgrade uit. Nieuwe firmware kan ook met nieuwe functies voor de router komen, dus het is een win-winsituatie.

Als je je bijzonder techneut voelt - en de juiste router hebt die dit ondersteunt - kun je upgraden naar aangepaste firmware van derden, zoals Tomato, DD-WRT of OpenWrt. Deze programma's wissen de firmware van de fabrikant op de router volledig, maar kunnen een hele reeks nieuwe functies of zelfs betere snelheden bieden in vergelijking met de originele firmware. Neem deze stap alleen als u zich behoorlijk veilig voelt in uw netwerkkennis.

WPS uitschakelen
Wi-Fi Protected Setup, of WPS, is de functie waarmee apparaten eenvoudig kunnen worden gekoppeld aan de router, zelfs als de codering is ingeschakeld, omdat je op een knop op de router en het apparaat in kwestie drukt. Voila, ze praten. Het is echter niet zo moeilijk te kraken, en het betekent dat iedereen met snelle fysieke toegang tot uw router zijn apparatuur er onmiddellijk mee kan koppelen. Tenzij uw router goed is opgesloten, is dit een potentiële opening naar het netwerk waar u misschien niet aan heeft gedacht.


'Ontmaskerde' opties

Veel beveiligingsaanbevelingen die op het web rondzwerven, slagen niet in de smaak van experts. Dat komt omdat mensen met de juiste apparatuur - zoals draadloze analysesoftware zoals Kismet of megatools zoals de Pwnie Express Pwn Pro - zich niet zullen laten tegenhouden door de volgende tips. Ik voeg ze ter vervollediging toe, want hoewel ze lastig kunnen worden geïmplementeerd of opgevolgd, kan een echt paranoïde persoon die nog niet denkt dat de NSA achter hen aan zit, misschien hun opties overwegen. Dus hoewel deze verre van onfeilbaar zijn, kunnen ze geen kwaad als je je zorgen maakt.

Zend de netwerknaam niet uit

Dit maakt het moeilijker, maar niet onmogelijk, voor vrienden en familie om op wifi te komen; dat betekent dat het voor niet-vrienden een stuk moeilijker wordt om online te gaan. Controleer in de routerinstellingen voor de SSID op een 'zichtbaarheidsstatus' of 'enable SSID broadcast' en schakel deze uit. Als iemand in de toekomst wifi wil gebruiken, moet je hem de SSID vertellen om in te typen, dus zorg dat die netwerknaam iets eenvoudigs is om te onthouden en te typen. (Iedereen met een draadloze sniffer kan de SSID echter in zeer korte tijd uit de lucht halen. De SSID is niet zozeer onzichtbaar als wel gecamoufleerd.)

DHCP uitschakelen
De dynamische gastheerControleDe DHCP-server (Configuration Protocol) in uw router is het IP-adres dat aan elk apparaat op het netwerk wordt toegewezen. Als de router bijvoorbeeld een IP-adres van 192.168.0.1 heeft, heeft uw router mogelijk een DCHP-bereik van 192.168.0.100 tot 192.168.0.125 - dat zijn 26 mogelijke IP-adressen die het netwerk zou toestaan. Je kunt het bereik beperken zodat (in theorie) de DHCP niet meer dan een bepaald aantal apparaten toestaat, maar met alles van apparaten tot horloges die wifi gebruiken, is dat moeilijk te rechtvaardigen.

Voor de veiligheid kunt u DHCP ook volledig uitschakelen. Dat betekent dat je naar elk apparaat moet gaan - zelfs de apparaten en horloges - en het een IP-adres moet toewijzen dat bij je router past. (En dit alles bovenop gewoon inloggen op de gecodeerde Wi-Fi zoals het is.) Als dat ontmoedigend klinkt, kan het voor de leek zijn. Nogmaals, houd er rekening mee dat iedereen met de juiste Wi-Fi-hacktools en een goede schatting van het IP-adresbereik van uw router waarschijnlijk op het netwerk kan komen, zelfs als u de DHCP-server uitschakelt.

Filter op MAC-adressen

Elk afzonderlijk apparaat dat verbinding maakt met een netwerk heeft een Media Access Control (MAC)-adres dat dient als een unieke ID. Sommige met meerdere netwerkopties, zoals 2,4 GHz wifi en 5 GHz wifi en Ethernet, hebben voor elk type een MAC-adres. U kunt naar uw routerinstellingen gaan en fysiek het MAC-adres typen van alleen de apparaten die u op het netwerk wilt toestaan. Je kunt ook het gedeelte 'Toegangscontrole' van je router vinden om een ​​lijst met apparaten te zien die al zijn verbonden, en vervolgens alleen die apparaten te selecteren die je wilt toestaan ​​of blokkeren. Als u items zonder naam ziet, vergelijk dan de vermelde MAC-adressen met uw bekende producten. MAC-adressen worden meestal rechtstreeks op het apparaat afgedrukt. Alles wat niet overeenkomt kan een indringer zijn. Of misschien ben je het gewoon vergeten: er is veel wifi.

Schakel de uitzendkracht uit
Heb je een fantastisch wifi-signaal dat buiten reikt, naar gebieden waar je niet eens rondloopt? Dat is een gemakkelijke toegang voor de buren en voorbijgangers. Bij de meeste routers kunt u de Transmit Power Control een beetje lager zetten, bijvoorbeeld tot 75 procent, om het moeilijker te maken. Natuurlijk hebben indringers alleen een betere antenne nodig om dit te omzeilen, maar waarom zou je het ze gemakkelijk maken?

Meer verhalen