Wat te weten
- Log in op uw routerdashboard, controleer of er verbonden apparaten zijn die niet van u zijn en wijzig het netwerkwachtwoord als u er een ziet.
- Gebruik altijd sterke wachtwoorden, netwerkcodering, uitgeschakelde WPS en niet-uitgezonden SSID’s om ongeautoriseerde toegang te voorkomen.
In dit artikel wordt uitgelegd hoe u kunt zien wie zich op uw wifi-netwerk bevindt, hoe u het snel kunt vergrendelen en hoe u stappen onderneemt om ongeautoriseerde toegang in de toekomst te voorkomen.
Hoe u kunt zien wie er op uw wifi is
Via de interface van uw router kunt u zien wie uw wifi-netwerk gebruikt.
-
Log in op uw router.
-
Zoek de DHCP-instellingen, het gebied ‘aangesloten apparaten’ of een sectie met dezelfde naam. De specificaties verschillen per routerfabrikant.
-
Bekijk de lijst met aangesloten apparaten en isoleer de apparaten die niet van u zijn. Als ze niet meteen duidelijk zijn, koppel ze dan los en/of schakel ze uit waarvan je weet dat ze van jou zijn. Alle overige apparaten gebruiken uw netwerk zonder toestemming.
Hoe u uw wifi kunt vergrendelen
Als u niet-geautoriseerde apparaten ontdekt, wijzigt u uw wifi-wachtwoord in iets dat veel veiliger is en versleutelt u het netwerkverkeer met WPA- of WPA2-codering. Op het moment dat de router een nieuw wachtwoord nodig heeft dat onbevoegde gebruikers niet kennen, wordt de verbinding verbroken. Vermijd als extra voorzorgsmaatregel zwakke wachtwoorden en wijzig de netwerknaam (meestal afgekort als: SSID) en schakel vervolgens SSID-broadcast uit. Door het wachtwoord en de SSID te wijzigen en de SSID-broadcast te onderdrukken, lijkt het alsof het hele netwerk offline is gegaan voor freeloading-gebruikers.
Meer geavanceerde routerbeveiliging
Zie netwerkbeveiliging als een race om een beer te ontlopen. Je hoeft niet de snelste te zijn; je moet gewoon sneller zijn dan de langzaamste persoon die probeert te ontsnappen. Er is geen manier om een thuisnetwerk perfect ondoordringbaar te maken voor een toegewijde hacker die over de tools en vaardigheden beschikt om in uw netwerk in te breken. Maar als u voldoende beveiligingspraktijken toepast, plukt de hacker eerst het laaghangende fruit, waardoor uw relatieve risico op inbraak wordt verkleind. Schakel Bestands- en printerdeling uit in Windows. Als een hacker toegang krijgt tot uw netwerk en al uw bestanden en apparaten gemakkelijk worden ontdekt vanuit uw thuisnetwerk, neemt uw risico op een datalek aanzienlijk toe. Een “defense-in-depth”-benadering betekent dat u verschillende beveiligingstoegangsniveaus toepast in plaats van slechts op één strategie te vertrouwen. Begin met het implementeren van MAC-adresfiltering op uw router, zodat alleen de MAC-adressen die u opgeeft (degene die behoren tot uw apparaten) mogen verbinden. Deze aanpak is niet onfeilbaar – het is gemakkelijk om een MAC-adres te vervalsen – maar dit niveau van filtering voegt een extra stap toe om door te hacken en ontmoedigt laaggeschoolde, opportunistische wifi-bloedzuigers. Beperk op dezelfde manier DHCP-adressen tot het exacte aantal apparaten dat u regelmatig gebruikt, zodat nieuwe apparaten geen IP-adres krijgen, zelfs niet als ze voorbij uw wifi-wachtwoord kunnen komen. Het belangrijkste is: schakel Wi-Fi Protected Setup uit. Met WPS kan een apparaat met één druk op de knop aan uw router worden gekoppeld, maar het is notoir onveilig. WPS-routers worden meestal binnen enkele minuten gehackt door online tutorials te volgen die vertrouwen op gemakkelijk beschikbare freeware.
Waakzaam blijven
Als u in een landelijk gebied woont, bent u waarschijnlijk in orde met alleen basisvoorzorgsmaatregelen. Om uw wifi-netwerk te infiltreren, moet een hacker binnen het wifi-bereik blijven, ongeveer 100 meter van de router. Als uw huis 150 voet van de weg verwijderd is en uw naaste buur een kwart mijl verwijderd is, moet er een aanvaller op uw terrein zijn om uw wifi te hacken. Maar als u in een dicht stedelijk gebied of in de buurt van anderen woont (bijvoorbeeld in een studentenhuis), neemt het risico toe. Geavanceerde technologie om wifi-routers met brute kracht aan te vallen, is al lang beschikbaar als gratis downloadbare, open source-tools. Software zoals Reaver snijdt zelfs zonder veel moeite door zelfs sterke verdedigingen, dus u moet regelmatig de DCHP-toewijzingstabellen van uw router controleren om ongepaste toegang te verifiëren. Stel een taak in op uw takenlijst in uw agenda om regelmatig het configuratiescherm van uw router te controleren. Zoek naar niet-geautoriseerde apparaten. Als je strenge beveiligingsmaatregelen toepast, maar je netwerk herhaaldelijk wordt binnengedrongen, neem dan contact op met je internetprovider voor hulp. Aanhoudende, succesvolle inbraak in een goed beveiligd thuisnetwerk is een teken van problemen dat het waard is om naar uw ISP te verwijzen.