Hoe u uw wifi-netwerk kunt beveiligen tegen inbraak?

hoe-je-wifi-netwerk-tegen-inbraak-beveiligen foto 1

Onveilige wifi is de gemakkelijkste manier voor mensen om toegang te krijgen tot uw thuisnetwerk, uw internet te spuien en u ernstige hoofdpijn te bezorgen met meer kwaadaardig gedrag. Lees verder terwijl we u laten zien hoe u uw wifi-thuisnetwerk kunt beveiligen.

Waarom uw netwerk beveiligen?

In een perfecte wereld zou u uw Wi-Fi-netwerken wijd open kunnen laten om te delen met passerende Wi-Fi uitgehongerde reizigers die dringend hun e-mail moesten checken of uw netwerk lichtjes moesten gebruiken. Als u uw wifi-netwerk open laat, creëert u onnodige kwetsbaarheid waarin niet-kwaadwillende gebruikers onbedoeld veel van onze bandbreedte kunnen opslurpen en kwaadwillende gebruikers ons IP-adres als dekking kunnen gebruiken, uw netwerk kunnen onderzoeken en mogelijk toegang kunnen krijgen tot uw persoonlijke bestanden, of zelfs slechter. Hoe ziet nog erger eruit? In het geval van Matt Kostolnik lijkt het een jaar van hel als je gekke buurman, via je gehackte wifi-netwerk, kinderporno op jouw naam uploadt met je IP-adres en doodsbedreigingen stuurt naar de vice-president van de Verenigde Staten. De heer Kolstolnik gebruikte waardeloze en verouderde codering zonder andere verdedigingsmaatregelen; we kunnen ons alleen maar voorstellen dat een beter begrip van wifi-beveiliging en een beetje netwerkbewaking hem een ​​enorme hoofdpijn zou hebben bespaard.



Uw wifi-netwerk beveiligen

hoe-je-wifi-netwerk-tegen-inbraak-beveiligen foto 2

Het beveiligen van uw wifi-netwerk is een kwestie van meerdere stappen. U moet elke stap afwegen en beslissen of de verhoogde beveiliging de soms grotere moeite die de wijziging met zich meebrengt, waard is. Om u te helpen de voor- en nadelen van elke stap af te wegen, hebben we ze onderverdeeld in relatieve volgorde van belangrijkheid, evenals de voordelen, de nadelen en de hulpmiddelen of middelen die u kunt gebruiken om uw eigen beveiliging te stresstesten. Vertrouw niet op ons woord dat iets nuttig is; pak de beschikbare tools en probeer je eigen virtuele deur in te trappen.

Opmerking: het zou voor ons onmogelijk zijn om stapsgewijze instructies op te nemen voor elke merk/model-combinatie van routers die er zijn. Controleer het merk- en modelnummer op uw router en download de handleiding van de website van de fabrikant om onze tips zo goed mogelijk op te volgen. Als je nog nooit het configuratiescherm van je router hebt geopend of bent vergeten hoe, is dit het moment om de handleiding te downloaden en jezelf op te frissen.

Update uw router en upgrade indien mogelijk naar firmware van derden: u moet minimaal de website bezoeken voor de fabricage van uw router en ervoor zorgen dat er geen updates zijn. Routersoftware is meestal behoorlijk stabiel en releases zijn meestal zeldzaam. Als uw fabrikant een update (of meerdere) heeft uitgebracht sinds u uw router hebt gekocht, is het zeker tijd om te upgraden.

Nog beter, als je het gedoe van updaten gaat doorstaan, is om te updaten naar een van de geweldige routerfirmwares van derden die er zijn, zoals DD-WRT of Tomato. Je kunt onze handleidingen voor het installeren van DD-WRT hier en Tomato hier bekijken. De firmware van derden ontgrendelt allerlei geweldige opties, waaronder een eenvoudigere en fijnere controle over beveiligingsfuncties.

De moeite factor voor deze wijziging is matig. Elke keer dat u het ROM op uw router flasht, loopt u het risico het te bricken. Het risico is erg klein bij firmware van derden en nog kleiner bij gebruik van officiële firmware van uw fabrikant. Als je eenmaal alles hebt geflitst, is de gedoefactor nul en kun je genieten van een nieuwe, betere, snellere en meer aanpasbare router.

Wijzig het wachtwoord van uw router: Elke router wordt geleverd met een standaard login/wachtwoord-combinatie. De exacte combinatie varieert van model tot model, maar het is eenvoudig genoeg om de standaard op te zoeken dat het ongewijzigd laten is gewoon vragen om problemen. Open wifi in combinatie met het standaardwachtwoord laat in wezen uw hele netwerk wijd open. U kunt hier, hier en hier standaardwachtwoordenlijsten bekijken.

De moeitefactor voor deze wijziging is extreem laag en het is dwaas om het niet te doen.

hoe-je-wifi-netwerk-tegen-inbraak-beveiligen foto 3

Schakel uw netwerkcodering in en/of upgrade deze: In het bovenstaande voorbeeld dat we gaven, had meneer Kolstolnik de codering voor zijn router ingeschakeld. Hij maakte echter de fout om WEP-codering te selecteren, de laagste codering op de wifi-coderingstotempaal. WEP is gemakkelijk te kraken met behulp van gratis beschikbare tools zoals WEPCrack en BackTrack. Als je toevallig het hele artikel hebt gelezen over de problemen van meneer Kolstolnik met zijn buren, zul je zien dat zijn buurman volgens de autoriteiten twee weken nodig had om de WEP-codering te doorbreken. Dat is zo'n lange tijdspanne voor zo'n eenvoudige taak dat we moeten aannemen dat hij zichzelf ook moest leren lezen en een computer te bedienen.

Wi-Fi-codering is er in verschillende smaken voor thuisgebruik, zoals WEP, WPA en WPA2. Daarnaast kan WPA/WPA2 verder worden onderverdeeld als WPA/WPA2 met TKIP (per pakket wordt een 128-bits sleutel gegenereerd) en AES (een andere 128-bits encryptie). Indien mogelijk wilt u WP2 TKIP/AES gebruiken, aangezien AES niet zo algemeen wordt toegepast als TKIP. Als u uw router toestaat beide te gebruiken, kunt u de superieure codering gebruiken, indien beschikbaar.

De enige situatie waarin het upgraden van de codering van uw wifi-netwerk een probleem kan vormen, is bij oudere apparaten. Als u apparaten heeft die vóór 2006 zijn vervaardigd, is het mogelijk dat ze zonder firmware-upgrades of misschien helemaal geen toegang hebben tot een ander netwerk dan een open of WEP-gecodeerd netwerk. We hebben dergelijke elektronica uitgefaseerd of via Ethernet aangesloten op het harde LAN (we kijken naar je originele Xbox).

De moeitefactor voor deze wijziging is laag en - tenzij je een verouderd wifi-apparaat hebt waar je niet zonder kunt - zul je de verandering niet eens merken.

Uw SSID wijzigen/verbergen: Uw router wordt geleverd met een standaard SSID; meestal iets eenvoudigs zoals Wireless of de merknaam zoals Netgear. Er is niets mis mee om het als standaard ingesteld te laten. Als u echter in een dichtbevolkt gebied woont, zou het logisch zijn om het in iets anders te veranderen om het te onderscheiden van de 8 Linksys SSID's die u vanuit uw appartement ziet. Verander het niet in iets dat u identificeert. Heel wat van onze buren hebben hun SSID's onverstandig gewijzigd in zaken als APT3A of 700ElmSt. Een nieuwe SSID moet het voor u gemakkelijker maken om uw router uit de lijst te identificeren en niet voor iedereen in de buurt om dit te doen.

Doe geen moeite om uw SSID te verbergen. Het biedt niet alleen geen betere beveiliging, maar zorgt er ook voor dat uw apparaten harder werken en de levensduur van de batterij verlengen. We hebben de verborgen SSID-mythe hier ontkracht als je geïnteresseerd bent in meer gedetailleerd lezen. De korte versie is deze: zelfs als je je SSID verbergt, wordt het nog steeds uitgezonden en iedereen die apps zoals inSSIDer of Kismet gebruikt, kan het zien.

De moeite factor voor deze wijziging is laag. Het enige dat u hoeft te doen, is uw SSID één keer (of helemaal niet) wijzigen om de herkenning in een router-dichte omgeving te vergroten.

hoe-je-wifi-netwerk-tegen-inbraak-beveiligen foto 4

Netwerktoegang filteren op MAC-adres:

Media Access Control-adressen, of kortweg MAC-adres, is een unieke ID die is toegewezen aan elke netwerkinterface die u tegenkomt. Alles wat u op uw netwerk kunt aansluiten, heeft er een: uw XBOX 360, laptop, smartphone, iPad, printers en zelfs de Ethernet-kaarten in uw desktopcomputers. Het MAC-adres voor apparaten is afgedrukt op een etiket dat erop is aangebracht en/of op de doos en de documentatie die bij het apparaat zijn geleverd. Voor mobiele apparaten kun je het MAC-adres meestal vinden in het menusysteem (op de iPad bijvoorbeeld onder het menu Instellingen -> Algemeen -> Over en op Android-telefoons vind je het Instellingen -> Over telefoon -> Status menu).

Een van de gemakkelijkste manieren om de MAC-adressen van uw apparaten te controleren, naast het lezen van het label erop, is door de MAC-lijst op uw router te bekijken nadat u uw codering hebt geüpgraded en al uw apparaten opnieuw hebt aangemeld. Als u' Als u zojuist uw wachtwoord hebt gewijzigd, kunt u er bijna zeker van zijn dat de iPad die u aan het Wi-Fi-knooppunt ziet, van u is.

Zodra u alle MAC-adressen heeft, kunt u uw router instellen om op basis daarvan te filteren. Dan is het niet voldoende dat een computer zich binnen het bereik van het Wi-Fi-knooppunt bevindt en het wachtwoord heeft / de codering verbreekt, het apparaat dat in het netwerk binnendringt, moet ook het MAC-adres hebben van een apparaat op de witte lijst van uw router .

Hoewel MAC-filtering een solide manier is om uw veiligheid te vergroten, is het mogelijk dat iemand uw wifi-verkeer besnuffelt en vervolgens het MAC-adres van hun apparaat vervalst zodat het overeenkomt met een op uw netwerk. Met behulp van tools zoals Wireshark, Ettercap en Nmap, evenals de eerder genoemde BackTrack. Het wijzigen van het MAC-adres op een computer is eenvoudig. In Linux zijn het twee commando's bij de opdrachtprompt, met een Mac is het ongeveer net zo eenvoudig, en onder Windows kun je een eenvoudige app gebruiken om het om te wisselen, zoals Etherchange of MAC Shift.

De probleemfactor voor deze wijziging is matig tot hoog. Als u dezelfde apparaten in uw netwerk steeds opnieuw gebruikt met weinig verandering, dan is het een klein gedoe om het eerste filter in te stellen. Als er regelmatig gasten komen en gaan die op uw netwerk willen springen, is het een enorm gedoe om altijd in te loggen op uw router en hun MAC-adressen toe te voegen of de MAC-filtering tijdelijk uit te schakelen.

Nog een laatste opmerking voordat we MAC-adressen verlaten: als u bijzonder paranoïde bent of als u vermoedt dat iemand met uw netwerk aan het rommelen is, kunt u toepassingen zoals AirSnare en Kismet uitvoeren om waarschuwingen voor MAC's buiten uw witte lijst in te stellen.

Pas het uitgangsvermogen van uw router aan: deze truc is meestal alleen beschikbaar als u de firmware hebt geüpgraded naar een versie van derden. Met aangepaste firmware kunt u de uitvoer van uw router omhoog of omlaag bellen. Als u uw router in een appartement met één slaapkamer gebruikt, kunt u eenvoudig de stroom naar beneden draaien en toch overal in het appartement een signaal ontvangen. Omgekeerd, als het dichtstbijzijnde huis 300 meter verderop is, kun je de stroom hoger zetten om te genieten van wifi in je hangmat.

De moeite factor voor deze wijziging is laag; het is een eenmalige wijziging. Als uw router dit soort aanpassingen niet ondersteunt, hoeft u zich geen zorgen te maken. Het verlagen van het uitgangsvermogen van uw router is slechts een kleine stap die het nodig maakt dat iemand fysiek dichter bij uw router staat om ermee te rommelen. Met goede codering en de andere tips die we hebben gedeeld, heeft zo'n kleine aanpassing een relatief klein voordeel.


Nadat je je routerwachtwoord hebt geüpgraded en je codering hebt geüpgraded (laat staan ​​iets anders op deze lijst gedaan), heb je 90% meer gedaan dan bijna elke eigenaar van een wifi-netwerk die er is.

Gefeliciteerd, je hebt je netwerk voldoende gehard om bijna iedereen eruit te laten zien als een beter doelwit! Heb je een tip, truc of techniek om te delen? Laten we in de opmerkingen over uw wifi-beveiligingsmethoden horen.

Meer verhalen

DIY Wi-Fi-radio brengt draadloze deuntjes overal in huis

Als je was afgeschrikt door de complexiteit van de DIY Wi-Fi-radio die we eerder dit jaar deelden, is een bijgewerkte versie van die build een veel eenvoudiger weekendproject.

Delivereads duwt lange artikelen naar je Kindle

Als je het leuk vindt om langwerpige artikelen in essaystijl te lezen, is Delivereads een gratis service die op halfwekelijkse basis bundels zorgvuldig uitgekozen artikelen naar je Kindle stuurt.

Wat is een virtuele machine-hypervisor?

Hypervisors maken virtuele machines mogelijk, en ze zijn niet alleen meer voor servers. Je gebruikt er waarschijnlijk elke dag een en weet het niet eens. Als u er nu geen gebruikt, zult u dat in de nabije toekomst wel doen.

Hoe u uw XBMC kunt villen voor roem, glorie en de mooiste media die rondsnuffelen?

XBMC is een geweldige open-source mediacentrumtoepassing die kan worden aangepast, dankzij een gebruiksvriendelijke interface, om u het best uitziende mediacentrum in de buurt (en mogelijk in de provincie) te geven. Lees verder om te zien hoe.

Voeg wat ruig drama toe aan uw bureaublad met het Mafia 2-thema voor Windows 7

Neem je desktop mee terug in de tijd naar de stad Empire Bay uit de jaren 40 en 50, waar Vito Scaletta zijn zoektocht begint om een ​​made man te worden. Dit ruige thema wordt geleverd met een geweldige set achtergronden en geluiden uit de game om...

SemiSilent is een witte lijst met beltonen voor Android-telefoons

Wilt u uw beltoon uitschakelen, behalve voor oproepen van een select aantal? SemiSilent dempt selectief je Android-belsignaal, zodat de kritieke oproepen doorkomen en de rest stil blijft.

Quadrotor Blooper Reel wiegt ons in valse beveiliging [Video]

In mei deelden we een video van de Quadrotors van het GRASP-lab van de Universiteit van Pennsylvania. De video liet zien dat de Quadrotors bewegingen in perfecte formatie en met halsbrekende snelheden uitvoerden. Het blijkt dat wanneer ze...

Cache vernieuwen

Webbrowsers hebben een webcache, een lokale tijdelijke opslag van gedownloade webpagina-elementen (zoals de code van de pagina en mediacomponenten) bedoeld om uw browse-ervaring te versnellen. Als u bijvoorbeeld regelmatig een nieuwswebsite bezoekt, kunnen elementen zoals de masthead van de site en basisnavigatiepictogrammen:

WebCache

De webcache, of browsercache, is een mechanisme voor de tijdelijke opslag van webdocumenten die bedoeld is om het bandbreedtegebruik, de serverbelasting en de perceptie van de gebruiker van de browserlatentie te verminderen.

Caffenol: DIY-filmontwikkelaar op basis van koffie [Video]

In de bovenstaande video laat Matt Richardson van Make Magazine ons zien hoe we onze eigen zelfgemaakte fotoontwikkelaar kunnen maken met behulp van eenvoudige huishoudelijke materialen (zoals koffie, waspoeder en vitamine C) in combinatie met goedkope ontwikkelbenodigdheden ...