Skip to content

Een veilig wifi-netwerk maken

12 de juli de 2021
secure future 5c422e5046e0fb00019f4c0e

Je wifi-netwerk heeft waarschijnlijk tonnen apparaten achter de router, zoals smartphones, desktops, laptops, tablets … noem maar op. Om te voorkomen dat uw dagelijkse hacker uw netwerk binnendringt, moet u enkele eenvoudige richtlijnen volgen. Uit de doos is het gemiddelde netwerk niet veilig omdat routers worden geleverd met een standaardwachtwoord dat: iedereen kunt u gemakkelijk vinden met een eenvoudige zoekopdracht op internet. Maar zelfs als uw technische buurman uw netwerk heeft opgezet, zijn er een paar dingen die hij mogelijk heeft gemist, waardoor uw netwerk mogelijk wordt opengesteld voor indringers. Een veilig wifi-netwerk maken is eenvoudig. Volg deze tips en neem gerust enkele, zo niet alle, over voor uw eigen netwerk.

De standaardinstellingen wijzigen

Het meeste van wat we hieronder bespreken, gaat hier over, omdat de standaardinstellingen op een router gewoon niet voldoende zijn om een ​​veilig netwerk op te bouwen. Iets heel belangrijks om te begrijpen is dat routers worden geleverd met een standaardwachtwoord, en afhankelijk van of de router is gebruikt, kan de jouwe zelfs oude beveiligingsprotocollen hebben ingeschakeld en willekeurige netwerkpoorten open hebben staan. Begin met het wijzigen van het standaardwachtwoord in iets dat echt veilig is. Er zijn tal van voorbeelden van sterke wachtwoorden die u kunt gebruiken om uw eigen routerwachtwoord te maken. Als uw router een gebruikersnaam vereist, wijzigt u die ook. Dit is meestal beheerder of beheerder standaard, dus je wilt het veranderen in iets heel unieks. Als het helpt, beschouw de gebruikersnaam dan als een ander wachtwoord; een hacker heeft nodig beide om verbinding te maken met uw router, dus als u beide wijzigt, wordt uw router veiliger. Terwijl u zich in deze instellingen bevindt, kunt u net zo goed het standaard gateway-adres wijzigen. Enkele veelvoorkomende standaard privé-IP-adressen die voor routers worden gebruikt, zijn 192.168.1.1, 192.168.0.1 en 10.0.0.1. Maak de jouwe compleet anders, zodat een aanvaller geen voorsprong heeft op je netwerk. Als uw router niet nieuw is, maar in plaats daarvan door iemand anders voor u is gebruikt, breng dan nog geen wijzigingen aan. Begin met een schone lei door de hele router terug te zetten naar de fabrieksinstellingen. Hiermee worden alle aanpassingen gewist die door de vorige eigenaar zijn gemaakt, inclusief eventuele slechte beveiligingskeuzes die ze hebben gemaakt.

Maak een uniek wifi-wachtwoord

Geloof het of niet, met de meeste routers kun je een wifi-netwerk maken zonder dat je een wachtwoord nodig hebt. Dit betekent dat letterlijk iedereen die dicht genoeg bij je huis is, je wifi kan stelen en mogelijk toegang kan krijgen tot de bestanden op je computer. Het wijzigen van het wifi-wachtwoord is vrij eenvoudig. Om dit te doen, hoeft u alleen maar toegang te krijgen tot de beheerdersinstellingen op uw router, wat u al weet als u de bovenstaande routerwachtwoordtip hebt voltooid. Uw wifi-wachtwoord moet, net als het routerwachtwoord, heel moeilijk te raden zijn. Het is zeker verleidelijk om het supereenvoudig te maken, zodat wanneer je het met vrienden deelt, je niet door papieren rommelt om een ​​wachtwoord van 40 tekens te vinden dat je hebt ingesteld, maar echt…dit is belangrijk. Als iemand toegang heeft tot je wifi-wachtwoord, hebben ze dezelfde toegang als jij, wat betekent dat ze ook bestanden op het netwerk kunnen delen en bekijken. Voor een kwaadwillende hacker kan dit betekenen dat u virussen verspreidt en belangrijke documenten uit uw gedeelde mappen steelt. Doe je best om het wifi-wachtwoord erg lang te maken. In het bijzonder 25 tekens of meer. Hoe pijnlijk het ook kan zijn om op elk draadloos apparaat een wachtwoord van 30, 40 of 50 tekens in te voeren, u hoeft dit maar één keer per apparaat te doen om ervoor te zorgen dat het wachtwoord voor onbepaalde tijd blijft hangen. De reden hiervoor is simpel: software die hackers gebruiken om draadloze netwerken aan te vallen heeft beperkingen, namelijk beperkingen in lengte en complexiteit. Met andere woorden, als je je wachtwoord superlang en complex kunt maken, is er eigenlijk geen kans dat iemand auto-hacking-tools (of goktechnieken) kan gebruiken om je wifi-wachtwoord te achterhalen.

Gebruik de juiste wifi-codering

Versleuteling kan verwarrend zijn, maar het belangrijkste is om de sterkste versleuteling in te schakelen die uw router ondersteunt. Voor de meeste mensen betekent dit WPA2. Als je router alleen WEP ondersteunt, is het tijd om een ​​nieuwe router te kopen. U kunt WPA2 of elke andere vorm van codering inschakelen door naar de beheerdersinstellingen van de router te gaan, net zoals u deed voor de bovenstaande wachtwoordwijzigingen.

Stop met het tonen van de SSID

De SSID is de naam van het wifi-netwerk. Als het wordt weergegeven, is het gemakkelijk om er verbinding mee te maken, omdat iedereen met een draadloos apparaat het kan vinden – jij, je vrienden, familie, enz. Als je stopt met het uitzenden van de SSID, wordt het moeilijker voor je vrienden om verbinding te maken, maar het maakt het even moeilijker voor hackers om te vinden, omdat ze niet zomaar langs kunnen komen en zien dat uw netwerk actief is. Een verborgen SSID is handig, maar is geen trefzekere manier om een ​​aanvaller te stoppen. Ze kunnen programma’s voor het vastleggen van gegevens gebruiken om de pakketten die van uw netwerk komen “op te sporen” om de SSID te vinden. De gemiddelde Joe die misschien niet zo dol is op beveiligingssoftware, zal het zeker moeilijker hebben om binnen te komen. Als je niet geïnteresseerd bent in het uitschakelen van de SSID van uitzendingen vanaf de router, verander dan in ieder geval de standaard SSID. Hackers kunnen gemakkelijk bereikbare lijsten met de meest voorkomende SSID’s gebruiken en regenboogtabellen genereren die wachtwoorden kraken om het inbreken veel gemakkelijker te maken. Verander de SSID en je dwarsboomt dit soort hackpogingen meteen.

Apparaten blokkeren op hun hardware

Als een aanvaller er nog steeds in slaagt om toegang te krijgen tot voorbij je veilige wifi-wachtwoord, sterke codering en verborgen SSID, zul je ze hier waarschijnlijk tegenhouden. Stel MAC-adresfiltering in om apparaten te blokkeren op basis van hun hardware. Wanneer u MAC-adresfiltering inschakelt, maakt u een lijst met toegestane apparaten en alles wat niet op die lijst staat, wordt de toegang tot uw netwerk geweigerd. Je kunt het zien als een ander wachtwoord dat een gebruiker alleen authenticeert als hun netwerkadapter overeenkomt met de lijst met apparaten waarvan je expliciet hebt gezegd dat ze op je wifi kunnen komen. Is het kogelvrij? Natuurlijk niet; niets is echt. Het is echter zeer effectief om te voorkomen dat de meeste mensen op uw netwerk komen. Om dit te omzeilen, moeten ze weten welke MAC-adressen je toestaat en vervolgens hun hardware-adres vervalsen om zich voor te doen als een goedgekeurd apparaat.

Beperk hoeveel IP-adressen kunnen worden gebruikt

Het is al moeilijk genoeg om uw netwerk te bereiken met alle bovenstaande werkwijzen intact, maar voor extra veiligheid kunt u overwegen te beperken hoeveel apparaten een IP-adres op uw netwerk kunnen ontvangen. Geen IP = geen netwerktoegang.

De beste manier om dit te doen, is door het bereik van de DHCP-pool te beperken, het aantal adressen dat de router kan verstrekken aan apparaten die erom vragen. Als je slechts drie apparaten hebt die ooit internettoegang op je netwerk nodig hebben, maak die limiet dan drie. Op het moment dat iemand anders verbinding probeert te maken, heeft DHCP geen ruimte meer om een ​​adres aan te bieden. Een beperking van het DHCP-bereik is iets waartoe u toegang hebt in de routerinstellingen. Er is waarschijnlijk geen “limiet” -optie, dus maak in plaats daarvan het DHCP-poolnummer heel klein, bij voorkeur hetzelfde aantal als uw apparaat telt (maar niet minder!). Als je bijvoorbeeld alleen een gameconsole, laptop en telefoon hebt aangesloten, maak er dan drie. Als je deze wifi-beveiligingstip inschakelt, zorg er dan voor dat je precies weet wat het doet. Als u bijvoorbeeld een limiet van slechts vier instelt en uw twee computers, tablet en telefoon altijd verbonden zijn, wordt het moment dat een vriend wifi probeert te gebruiken, automatisch afgewezen.

Gebruik een VPN via de router

VPN’s zijn virtuele privénetwerken, in wezen versleutelde tunnels waar al het routerverkeer doorheen kan stromen voordat het internet bereikt. Wi-Fi-hackers zullen het behoorlijk moeilijk hebben om erachter te komen wat je doet als ze de gegevens niet kunnen lezen. Er zijn talloze VPN-serviceproviders waaruit u kunt kiezen, maar niet allemaal laten ze u de VPN op routerniveau gebruiken – de meeste werken vanaf het apparaat van de eindgebruiker, zoals uw computer of telefoon. Het doel hier is om ofwel een VPN-service te vinden waarmee u de serverinformatie in de routerinstellingen kunt invoeren of een apparaat dat standaard VPN’s ondersteunt. Hier zijn enkele voorbeelden van producten die dit kunnen: Private Internet Access (PIA), VyprVPN, ExpressVPN en NordVPN.