Inhoudsopgave:
Video: De voordelen van een Aerohive Wifi-netwerk (November 2024)
Soms is het beste wat je over een draadloze router in je huis kunt zeggen dat als deze eenmaal is ingesteld, je vergeet dat deze bestaat. Zolang de apparaten die de Wi-Fi-verbinding nodig hebben kunnen inschakelen en functioneren, dat is alles dat telt, toch?
Misschien, maar we leven ook in het tijdperk van lekken, wiki en anders. Als u zich zorgen maakt over de beveiliging van uw thuisnetwerk, en bij uitbreiding uw persoonlijke gegevens - vooral van hackers die nonchalant buiten in een auto kunnen zitten en toegang krijgen tot uw systemen - dan moet u een hangslot op die draadloze verbinding plaatsen. Misschien wilt u ook voorkomen dat anderen uw netwerk, hackers en freeloaders gebruiken.
Dus wat doe jij? Volg deze tips en u zult de meeste thuisgebruikers van wifi ver voor zijn. Niets maakt je 1.000 procent veilig tegen een echt toegewijde hack. Geslepen social engineering-schema's zijn moeilijk te verslaan. Maar maak het hen niet gemakkelijk; bescherm jezelf met deze stappen.
Tijdgeteste Wi-Fi-beveiliging (en overal)
Wijzig de gebruikersnaam en het wachtwoord van uw routerbeheerder
Elke router heeft een generieke gebruikersnaam en wachtwoord - als ze al een wachtwoord hebben. U hebt het nodig wanneer u voor het eerst toegang tot de router krijgt. Wijzig daarna beide. Direct. De generieke gebruikersnamen zijn een kwestie van openbare registratie voor zowat elke bestaande router; als u ze niet wijzigt, is het ongelooflijk eenvoudig voor iemand die fysieke toegang tot uw router krijgt om met de instellingen te knoeien.
Als u de nieuwe gebruikersnaam / het nieuwe wachtwoord vergeet, moet u zich waarschijnlijk aan potlood en papier houden, maar u kunt een router resetten naar de fabrieksinstellingen om toegang te krijgen tot de originele generieke admin-informatie.
Wijzig de netwerknaam
De service set identifier (SSID) is de naam die wordt uitgezonden van uw wifi naar de buitenwereld zodat mensen het netwerk kunnen vinden. Hoewel u de SSID waarschijnlijk openbaar wilt maken, geeft het gebruik van de generieke netwerknaam / SSID deze meestal weg. Routers van Linksys zeggen bijvoorbeeld meestal "Linksys" in de naam; sommigen vermelden de maker en het modelnummer ("NetgearR6700"). Dat maakt het voor anderen gemakkelijker om uw routertype te identificeren. Geef uw netwerk een meer gepersonaliseerde naam.
Het is vervelend, maar het roteren van de SSID ('s) op het netwerk betekent dat zelfs als iemand eerder toegang had - zoals een luidruchtige buurman - je hem met regelmatige wijzigingen kunt opstarten. Het is meestal een punt van discussie als je codering hebt, maar alleen omdat je paranoïde bent, wil nog niet zeggen dat ze niet op zoek zijn naar je bandbreedte. (Vergeet niet dat als u de SSID wijzigt en de SSID niet uitzendt, u altijd de nieuwe naam moet onthouden en AL uw apparaten opnieuw moet aansluiten - computers, telefoons, tablets, gameconsoles, pratende robots, camera's, smart home apparaten, etc.
Activeer codering
Dit is de ultieme Wi-Fi no-brainer; geen router in de afgelopen 10 jaar is zonder codering gekomen. Het is het belangrijkste dat u moet doen om uw draadloze netwerk te vergrendelen. Navigeer naar de instellingen van uw router (hier is hoe) en zoek naar beveiligingsopties. Elk routermerk zal waarschijnlijk verschillen; ga naar de ondersteuningswebsite van je routerfabrikant als je stomverbaasd bent.
Schakel daar WPA2 Personal in (dit kan worden weergegeven als WPA2-PSK); als dat geen optie is, gebruik dan WPA Personal (maar als je WPA2 niet kunt krijgen, wees slim: koop een moderne router). Stel het coderingstype in op AES (vermijd TKIP als dat een optie is). U moet een wachtwoord invoeren, ook wel netwerksleutel genoemd, voor de gecodeerde wifi.
Dit is NIET hetzelfde wachtwoord dat u voor de router hebt gebruikt - dit is wat u op elk afzonderlijk apparaat invoert wanneer u via Wi-Fi verbinding maakt. Maak er dus een lang onzinwoord of zin van die niemand kan raden, maar toch iets gemakkelijk genoeg om in elk raar apparaat te typen dat draadloos is. Gebruik een combinatie van hoofd- en kleine letters, cijfers en speciale tekens om het echt sterk te maken, maar dat moet je gemakkelijk en gemakkelijk onthouden.
Verdubbel Firewalls
De router heeft een ingebouwde firewall die uw interne netwerk moet beschermen tegen aanvallen van buitenaf. Activeer het als het niet automatisch is. Het kan zeggen SPI (stateful packet inspection) of NAT (netwerkadresvertaling), maar schakel het in beide gevallen in als een extra beveiligingslaag.
Voor volledige bescherming - zoals ervoor zorgen dat uw eigen software geen dingen via het netwerk of internet verzendt zonder uw toestemming - installeert u ook een firewallsoftware op uw pc. Onze topkeuze: Check Point ZoneAlarm PRO Firewall 2017; er is een gratis versie en een pro-versie van $ 40, met extra's zoals phishing en antivirusbescherming. Schakel op zijn minst de firewall in die bij Windows 8 en 10 wordt geleverd.
Schakel gastnetwerken uit
Het is leuk en handig om gasten een netwerk te bieden dat geen coderingswachtwoord heeft, maar wat als u hen niet kunt vertrouwen? Of de buren? Of stonden de mensen voor de deur? Als ze dichtbij genoeg zijn om op je wifi te zijn, moeten ze dicht genoeg bij je zijn zodat je ze het wachtwoord kunt geven. (Denk eraan: u kunt uw wifi-coderingswachtwoord altijd later wijzigen.)
Gebruik een VPN
Een VPN-verbinding (virtual private network) maakt een tunnel tussen uw apparaat en internet via een server van derden. Het kan helpen uw identiteit te maskeren of het lijkt alsof u zich in een ander land bevindt, waardoor snoops uw internetverkeer niet kunnen zien. Sommigen blokkeren zelfs advertenties. Een VPN is een slimme gok voor alle internetgebruikers, zelfs als u geen wifi gebruikt. Zoals sommigen zeggen, heb je een VPN nodig of ben je genaaid. Bekijk onze lijst met de beste VPN-services.
Werk de routerfirmware bij
Net als bij uw besturingssysteem en browsers en andere software, vinden mensen voortdurend beveiligingslekken in routers om te exploiteren. Wanneer de routerfabrikanten op de hoogte zijn van deze exploits, vullen ze de gaten op door nieuwe software voor de router uit te geven, genaamd firmware. Ga elke maand of zo naar je routerinstellingen en controleer snel of je een update nodig hebt en voer vervolgens hun upgrade uit. Nieuwe firmware kan ook worden geleverd met nieuwe functies voor de router, dus het is een win-win.
Als je je bijzonder technisch voelt - en de juiste soort router hebt die dit ondersteunt - kun je upgraden naar aangepaste externe firmware zoals Tomato, DD-WRT of OpenWrt. Deze programma's wissen de firmware van de fabrikant op de router volledig, maar kunnen een hele reeks nieuwe functies of zelfs hogere snelheden bieden in vergelijking met de originele firmware. Zet deze stap niet tenzij je je behoorlijk veilig voelt in je netwerkkennis.
Schakel WPS uit
'Debunked' opties
Veel beveiligingsaanbevelingen die rond het internet zweven, worden niet door experts gehaald. Dat komt omdat mensen met de juiste apparatuur - zoals software voor draadloze analyse zoals Kismet of mega-tools zoals de Pwnie Express Pwn Pro - de volgende tips niet laten stoppen. Ik voeg ze toe ter wille van de voltooiing, omdat, hoewel ze lastig kunnen zijn om te implementeren of op te volgen, een echt paranoïde persoon die nog niet denkt dat de NSA achter hen aan zit, misschien hun opties wil overwegen. Dus hoewel deze verre van waterdicht zijn, kunnen ze geen kwaad als je je zorgen maakt.
Verzend de netwerknaam niet
Dit maakt het moeilijker, maar niet onmogelijk, voor vrienden en familie om op Wi-Fi te komen; dat betekent dat het voor niet-vrienden een stuk moeilijker wordt om online te komen. Controleer in de routerinstellingen voor de SSID op een "zichtbaarheidsstatus" of "SSID-uitzending inschakelen" en schakel deze uit. Als iemand in de toekomst wifi wil gebruiken, moet u hem de SSID vertellen dat hij moet typen - dus maak die netwerknaam iets eenvoudigs om te onthouden en te typen. (Iedereen met een draadloze sniffer kan de SSID echter in zeer korte tijd uit de lucht halen. De SSID is niet zo veel onzichtbaar als hij gecamoufleerd is.)
Schakel DHCP uit
De DHCP-server (Dynamic Host Control Configuration Protocol) in uw router is wat IP-adressen worden toegewezen aan elk apparaat in het netwerk. Als de router bijvoorbeeld een IP-adres van 192.168.0.1 heeft, heeft uw router mogelijk een DCHP-bereik van 192.168.0.100 tot 192.168.0.125 - dat zijn 26 mogelijke IP-adressen die op het netwerk zijn toegestaan. Je kunt het bereik beperken, zodat (in theorie) de DHCP niet meer dan een bepaald aantal apparaten toestaat, maar met alles, van apparaten tot horloges met Wi-Fi, is dat moeilijk te rechtvaardigen.
Om veiligheidsredenen kunt u ook DHCP volledig uitschakelen. Dat betekent dat je naar elk apparaat moet gaan - zelfs de apparaten en horloges - en het een IP-adres moet toewijzen dat bij je router past. (En dit alles bovenop het gewoon aanmelden bij de gecodeerde wifi zoals het is.) Als dat een beetje ontmoedigend klinkt, kan dit voor de leek zijn. Nogmaals, houd er rekening mee dat iemand met de juiste wifi-hacktools en een goede schatting van het IP-adresbereik van uw router waarschijnlijk op het netwerk kan komen, zelfs als u de DHCP-server uitschakelt.
Filteren op MAC-adressen
Elk apparaat dat verbinding maakt met een netwerk heeft een MAC-adres (Media Access Control) dat dient als een unieke ID. Sommige met meerdere netwerkopties - zeg 2, 4 GHz wifi en 5 GHz wifi en ethernet - hebben voor elk type een MAC-adres. U kunt naar uw routerinstellingen gaan en fysiek het MAC-adres typen van alleen de apparaten die u op het netwerk wilt toestaan. U kunt ook het gedeelte 'Toegangsbeheer' van uw router vinden om een lijst met al verbonden apparaten te bekijken en vervolgens alleen apparaten te selecteren die u wilt toestaan of blokkeren. Als u items zonder een naam ziet, controleert u de vermelde MAC-adressen met uw bekende producten. MAC-adressen worden meestal rechtstreeks op het apparaat afgedrukt. Alles wat niet overeenkomt, kan een indringer zijn. Of het is gewoon iets dat je bent vergeten - er is veel wifi beschikbaar.
Schakel de zendkracht uit
Heb je een fantastisch wifi-signaal dat buitenshuis reikt, naar gebieden waar je niet eens rondloopt? Dat geeft de buren en voorbijgangers gemakkelijke toegang. Je kunt bij de meeste routers de Transmit Power Control een beetje lager zetten, bijvoorbeeld tot 75 procent, om het moeilijker te maken. Natuurlijk hebben alle indringers een betere antenne aan hun zijde nodig, maar waarom zouden ze het hen gemakkelijk maken?
