Veel huishoudens en gezinnen die draadloze thuisnetwerken opzetten, zijn enthousiast om verbinding te maken en moeten zich uiteindelijk door het proces haasten. Hoewel begrijpelijk, kunnen tal van beveiligingsproblemen het gevolg zijn van het haasten door het installatieproces. Het configureren van de beveiligingsfuncties op Wi-Fi-netwerkproducten kan tijdrovend en niet-intuïtief zijn.
Dit zijn de tien beste manieren om de beveiliging van uw draadloze thuisnetwerk te verbeteren.
Wijzig de standaard beheerderswachtwoorden (en gebruikersnamen)
De kern van de meeste wifi-thuisnetwerken is een breedbandrouter of een ander draadloos toegangspunt. Deze apparaten bevatten een ingebouwde webserver en webpagina's waarmee eigenaren hun netwerkadressen en accountgegevens kunnen invoeren.
Inlogschermen beschermen deze webtools door om een gebruikersnaam en wachtwoord te vragen, zodat alleen geautoriseerde personen administratieve wijzigingen in het netwerk kunnen aanbrengen. De standaard logins van routerfabrikanten zijn echter eenvoudig en bekend bij hackers op internet. Wijzig deze instellingen onmiddellijk.
Draadloze netwerkcodering inschakelen
Alle wifi-apparatuur ondersteunt encryptie. Versleutelingstechnologie vervormt berichten die via draadloze netwerken worden verzonden, zodat mensen ze niet gemakkelijk kunnen lezen. Er bestaan tegenwoordig verschillende coderingstechnologieën voor wifi, waaronder WPA, WPA2 en WPA3.
Kies de beste vorm van codering die compatibel is met uw draadloze netwerk. De manier waarop deze technologieën werken, moeten alle wifi-apparaten in een netwerk overeenkomende coderingsinstellingen delen.
Wijzig de standaard SSID
Toegangspunten en routers gebruiken een netwerknaam die de Service Set Identifier (SSID) wordt genoemd. Fabrikanten verzenden hun producten meestal met een standaard SSID. Bijvoorbeeld, "linksys" is typisch de netwerknaam voor Linksys-apparaten.
Als u de SSID kent, kunnen uw buren niet in uw netwerk inbreken, maar het is een begin. Wat nog belangrijker is, is dat wanneer iemand een standaard SSID ziet, ze het zien als een slecht geconfigureerd netwerk dat uitnodigt tot aanvallen. Wijzig de standaard SSID onmiddellijk wanneer u draadloze beveiliging op uw netwerk instelt.
Schakel MAC-adresfiltering in
Wi-Fi-apparatuur heeft een unieke identificatie die het fysieke adres of Media Access Control (MAC)-adres wordt genoemd. Toegangspunten en routers houden de MAC-adressen bij van alle apparaten die ermee verbonden zijn. Veel van dergelijke producten bieden de eigenaar een optie om de MAC-adressen van hun thuisapparatuur in te voeren, waardoor het netwerk geen verbindingen van alleen die apparaten toestaat.
Als u dit doet, voegt u een ander niveau van bescherming toe aan een thuisnetwerk, maar de functie is niet zo krachtig als het lijkt. Hackers en hun softwareprogramma's kunnen gemakkelijk MAC-adressen vervalsen.
SSID-uitzending uitschakelen
Bij Wi-Fi-netwerken zendt de router (of toegangspunt) de netwerknaam (SSID) doorgaans met regelmatige tussenpozen via de ether uit. Deze functie is ontworpen voor bedrijven en mobiele hotspots waar wifi-clients binnen en buiten bereik kunnen roamen.
Binnen een huis is deze uitzendfunctie niet nodig, en het vergroot de kans dat iemand probeert in te loggen op je thuisnetwerk. Gelukkig kunnen de meeste Wi-Fi-routers de netwerkbeheerder de SSID-uitzendfunctie uitschakelen.
Stop automatisch verbinden met open wifi-netwerken
Verbinding maken met een open Wi-Fi-netwerk, zoals een gratis draadloze hotspot of de router van uw buren, stelt uw computer bloot aan beveiligingsrisico's. Hoewel dit meestal niet is ingeschakeld, hebben de meeste computers een instelling beschikbaar waarmee deze verbindingen automatisch kunnen plaatsvinden zonder de gebruiker hiervan op de hoogte te stellen. U mag deze instelling alleen in tijdelijke situaties inschakelen.
Plaats de router of het toegangspunt strategisch
Wi-Fi-signalen bereiken meestal de buitenkant van een huis. Een kleine hoeveelheid signaallekkage buitenshuis is geen probleem, maar hoe verder dit signaal zich verspreidt, hoe gemakkelijker het voor anderen is om te detecteren en te exploiteren. Wi-Fi-signalen reiken vaak via naburige huizen en bijvoorbeeld straten.
Bij het installeren van een draadloos thuisnetwerk bepalen de locatie en fysieke oriëntatie van het toegangspunt of de router het bereik. Plaats deze apparaten in de buurt van het midden van het huis in plaats van in de buurt van ramen om lekkage te minimaliseren.
Gebruik firewalls en beveiligingssoftware
Moderne netwerkrouters bevatten ingebouwde netwerkfirewalls, maar de optie bestaat ook om ze uit te schakelen. Zorg ervoor dat de firewall van uw router is ingeschakeld. Overweeg voor extra bescherming extra beveiligingssoftware te installeren en uit te voeren op elk apparaat dat op de router is aangesloten.
Het hebben van te veel lagen beveiligingsapplicaties is overdreven. Het hebben van een onbeschermd apparaat (vooral een mobiel apparaat) met kritieke gegevens is nog erger.
Statische IP-adressen toewijzen aan apparaten
De meeste thuisnetwerkbeheerders gebruiken Dynamic Host Configuration Protocol (DHCP) om IP-adressen aan hun apparaten toe te wijzen. DHCP-technologie is eenvoudig in te stellen. Het gemak werkt echter ook in het voordeel van netwerkaanvallers, die snel geldige IP-adressen kunnen verkrijgen uit de DHCP-pool van een netwerk.
Schakel DHCP uit op de router of het toegangspunt, stel in plaats daarvan een vast privé IP-adresbereik in en configureer vervolgens elk aangesloten apparaat met een adres binnen dat bereik.
Schakel het netwerk uit tijdens langere perioden van niet-gebruik
De ultieme draadloze beveiligingsmaatregelen, het afsluiten van je netwerk zal zeker voorkomen dat hackers van buitenaf inbreken. Hoewel het onpraktisch is om de apparaten vaak aan en uit te zetten, kunt u overwegen dit te doen tijdens reizen of langere perioden offline. Computerschijfstations kunnen last hebben van slijtage door de stroomcyclus, maar dit is een secundair probleem voor breedbandmodems en routers.
Als je een draadloze router hebt, maar deze alleen gebruikt voor bedrade (Ethernet) verbindingen, kun je wifi soms uitschakelen op een breedbandrouter zonder het hele netwerk uit te schakelen.