Wi-Fi-beveiliging is van cruciaal belang, en alleen omdat je een draadloos toegangspunt met codering gebruikt, wil nog niet zeggen dat je veilig bent. Hackers willen dat je gelooft dat je beschermd bent, zodat je kwetsbaar blijft voor hun aanvallen.
Hier zijn vier belangrijke dingen die je moet weten over wifi-beveiliging.
WEP-codering is geen effectieve bescherming
WEP, wat staat voor Wired Equivalent Privacy, is gemakkelijk binnen enkele minuten te kraken en geeft gebruikers slechts een vals gevoel van veiligheid. Zelfs een middelmatige hacker kan op WEP gebaseerde beveiliging binnen enkele minuten verslaan, waardoor het vrijwel nutteloos is als beschermingsmechanisme.
Veel mensen hebben hun draadloze router jaren geleden ingesteld en hebben nooit de moeite genomen om hun draadloze encryptie te veranderen van WEP naar de nieuwere en sterkere WPA2-beveiliging. Het coderen van uw draadloze netwerk met WPA2 is een redelijk eenvoudig proces. Bezoek de website van de fabrikant van uw draadloze router voor instructies.
MAC-filters zijn niet effectief en gemakkelijk te verslaan
Of het nu een computer, gamesysteem, printer of een ander apparaat is, elk stuk IP-gebaseerde hardware heeft een uniek hardgecodeerd MAC-adres in de netwerkinterface. Bij veel routers kunt u netwerktoegang toestaan of weigeren op basis van het MAC-adres van een apparaat.
De draadloze router inspecteert het MAC-adres van het netwerkapparaat dat om toegang vraagt en vergelijkt dit met uw lijst met toegestane of geweigerde MAC's. Het klinkt als een uitstekend beveiligingsmechanisme, maar het probleem is dat hackers een nep MAC-adres kunnen "spoofen" of vervalsen dat overeenkomt met een goedgekeurd adres.
Het enige wat ze hoeven te doen is een programma voor het vastleggen van draadloze pakketten gebruiken om het draadloze verkeer te snuiven (afluisteren) en te zien welke MAC-adressen het netwerk doorkruisen. Ze kunnen dan hun MAC-adres zo instellen dat het overeenkomt met een van de toegestane MAC-adressen en zich bij het netwerk aansluiten.
Uw Remote Administration-functie uitschakelen werkt
Veel draadloze routers hebben een instelling waarmee je de router via een draadloze verbinding kunt beheren. U hebt toegang tot alle beveiligingsinstellingen en andere functies van de router zonder dat u op een computer hoeft te zitten die met een Ethernet-kabel op de router is aangesloten.
Hoewel dit handig is om de router op afstand te kunnen beheren, biedt het ook een ander toegangspunt voor de hacker om naar uw beveiligingsinstellingen te gaan en deze te wijzigen in iets dat iets meer hackervriendelijk is.
Veel mensen veranderen nooit het standaard beheerderswachtwoord op hun draadloze router, wat het de hacker nog gemakkelijker maakt. We raden aan om de functie "admin via draadloos toestaan" uit te schakelen, zodat alleen iemand met een fysieke verbinding met het netwerk kan proberen de instellingen van de draadloze router te beheren.
Openbare hotspots zijn vaak niet veilig
Hackers kunnen tools zoals Firesheep en AirJack gebruiken om 'man-in-the-middle'-aanvallen uit te voeren. Ze voegen zich in het draadloze gesprek tussen de zender en de ontvanger.
Zodra ze zichzelf met succes hebben toegevoegd aan de communicatielijn, kunnen ze uw accountwachtwoorden verzamelen, uw e-mail lezen, uw IM's bekijken, enz. Ze kunnen zelfs tools zoals SSL Strip gebruiken om wachtwoorden te verkrijgen voor veilige websites die je bezoekt.
We raden aan om een commerciële VPN-serviceprovider te gebruiken om al je verkeer te beschermen wanneer je wifi-netwerken gebruikt. Een veilige VPN biedt een extra beveiligingslaag die uiterst moeilijk te verslaan is. U kunt zelfs verbinding maken met een VPN op een smartphone om te voorkomen dat u in de roos raakt. Tenzij de hacker uitzonderlijk vastberaden is, zullen ze hoogstwaarschijnlijk verder gaan en een gemakkelijker doelwit proberen.
