Veel huishoudens en gezinnen die draadloze thuisnetwerken opzetten, zijn enthousiast om verbinding te maken en moeten zich uiteindelijk door het proces haasten. Hoewel begrijpelijk, kunnen tal van beveiligingsproblemen het gevolg zijn van het haasten door het installatieproces. Het configureren van de beveiligingsfuncties op Wi-Fi-netwerkproducten kan tijdrovend en niet-intuïtief zijn. Dit zijn de tien beste manieren om de beveiliging van uw draadloze thuisnetwerk te verbeteren.
Wijzig de standaard beheerderswachtwoorden (en gebruikersnamen)
De kern van de meeste Wi-Fi-thuisnetwerken is een breedbandrouter of een ander draadloos toegangspunt. Deze apparaten bevatten een ingebouwde webserver en webpagina’s waarmee eigenaren hun netwerkadressen en accountgegevens kunnen invoeren. Inlogschermen beschermen deze webtools door om een gebruikersnaam en wachtwoord te vragen, zodat alleen geautoriseerde personen administratieve wijzigingen in het netwerk kunnen aanbrengen. De standaard logins van routerfabrikanten zijn echter eenvoudig en bekend bij hackers op internet. Wijzig deze instellingen onmiddellijk.
Versleuteling draadloos netwerk inschakelen
Alle wifi-apparatuur ondersteunt encryptie. Versleutelingstechnologie vervormt berichten die via draadloze netwerken worden verzonden, zodat mensen ze niet gemakkelijk kunnen lezen. Er bestaan tegenwoordig verschillende coderingstechnologieën voor wifi, waaronder WPA, WPA2 en WPA3. Kies de beste vorm van codering die compatibel is met uw draadloze netwerk. Door de manier waarop deze technologieën werken, moeten alle wifi-apparaten in een netwerk overeenkomende coderingsinstellingen delen.
Wijzig de standaard SSID
Toegangspunten en routers gebruiken een netwerknaam die de Service Set Identifier (SSID) wordt genoemd. Fabrikanten verzenden hun producten meestal met een standaard SSID. Bijvoorbeeld, “linksys” is typisch de netwerknaam voor Linksys-apparaten. Als u de SSID kent, kunnen uw buren niet in uw netwerk inbreken, maar het is een begin. Wat nog belangrijker is, is dat wanneer iemand een standaard SSID ziet, ze het zien als een slecht geconfigureerd netwerk dat uitnodigt tot aanvallen. Wijzig de standaard SSID onmiddellijk wanneer u draadloze beveiliging op uw netwerk instelt.
MAC-adresfiltering inschakelen
Wi-Fi-apparatuur heeft een unieke identificatie die het fysieke adres of Media Access Control (MAC) -adres wordt genoemd. Toegangspunten en routers houden de MAC-adressen bij van alle apparaten die ermee verbonden zijn. Veel van dergelijke producten bieden de eigenaar een optie om de MAC-adressen van hun thuisapparatuur in te voeren, waardoor het netwerk geen verbindingen van alleen die apparaten toestaat. Door dit te doen, voegt u een ander niveau van bescherming toe aan een thuisnetwerk, maar de functie is niet zo krachtig als het lijkt. Hackers en hun softwareprogramma’s kunnen gemakkelijk MAC-adressen vervalsen.
SSID-uitzending uitschakelen
Bij Wi-Fi-netwerken zendt de router (of toegangspunt) de netwerknaam (SSID) doorgaans met regelmatige tussenpozen via de ether uit. Deze functie is ontworpen voor bedrijven en mobiele hotspots waar wifi-clients binnen en buiten bereik kunnen zwerven. In een huis is deze uitzendfunctie niet nodig en vergroot het de kans dat iemand probeert in te loggen op uw thuisnetwerk. Gelukkig kunnen de meeste Wi-Fi-routers de netwerkbeheerder de SSID-uitzendfunctie uitschakelen.
Stop automatisch verbinden om wifi-netwerken te openen
Als u verbinding maakt met een open Wi-Fi-netwerk, zoals een gratis draadloze hotspot of de router van uw buren, stelt u uw computer bloot aan beveiligingsrisico’s. Hoewel dit meestal niet is ingeschakeld, hebben de meeste computers een instelling beschikbaar waarmee deze verbindingen automatisch kunnen plaatsvinden zonder de gebruiker hiervan op de hoogte te stellen. U mag deze instelling alleen in tijdelijke situaties inschakelen.
Plaats de router of het toegangspunt strategisch
Firewalls en beveiligingssoftware gebruiken
Moderne netwerkrouters bevatten ingebouwde netwerkfirewalls, maar er bestaat ook de mogelijkheid om deze uit te schakelen. Zorg ervoor dat de firewall van uw router is ingeschakeld. Overweeg voor extra bescherming extra beveiligingssoftware te installeren en uit te voeren op elk apparaat dat op de router is aangesloten. Het hebben van te veel lagen beveiligingsapplicaties is overkill. Het hebben van een onbeschermd apparaat (met name een mobiel apparaat) met kritieke gegevens is nog erger.
Statische IP-adressen toewijzen aan apparaten
De meeste beheerders van thuisnetwerken gebruiken DHCP (Dynamic Host Configuration Protocol) om IP-adressen aan hun apparaten toe te wijzen. DHCP-technologie is eenvoudig in te stellen. Het gemak werkt echter ook in het voordeel van netwerkaanvallers, die snel geldige IP-adressen kunnen verkrijgen uit de DHCP-pool van een netwerk. Schakel DHCP uit op de router of het toegangspunt, stel in plaats daarvan een vast privé-IP-adresbereik in en configureer vervolgens elk aangesloten apparaat met een adres binnen dat bereik.