logo


Hoe moet ik mijn wifi beveiligen

Hoe moet ik mijn wifi beveiligen

draadloze routers

Waarom uw netwerk beveiligen vraagt u zich misschien af?

Wat uitleg waarom beveiligen noodzakelijk is

Een draadloos netwerk reikt verder dan je zou denken, het signaal dat uw accesspoint uitzendt is niet beperkt door de vier muren van uw huis, daarom moet je erop toezien dat niemand misbruik maakt van je accesspoint door in te loggen op uw netwerk en zo op het internet surft, in uw files te snuffelen of ongeoorloofde praktijken uithaalt waar jij zou kunnen voor opdraaien. "Op mijn pc staat geen belangrijke informatie", zou je denken. Toch kun je er voor zorgen dat je jezelf veel miserie uitspaart door uw access point te beveiligen.

Is mijn e-mail veilig?
Een draadloos netwerk kan afgeluisterd worden met sniffers; Wireshark is daar een voorbeeld van. Neem nu dat je een email verstuurt, Wireshark haalt er zo je gebruikersnaam, paswoord en zelfs de tekst er zo uit. Hier ga ik niet te diep op in maar let zeer goed op met wat je doet met je netwerk. Goed beveiligen is de boodschap. Je gegevens die niet beveiligd zijn kunnen worden misbruikt. Download eens Wireshark en installeer het. Laat het programma sniffen. Open je emailprogramma en verstuur een mailtje. Stop het sniffen. Bij "filter" vul je nu "pop" in. Kijk maar goed, de gebruikersnaam, paswoord en zelfs de inhoud staat duidelijk weergegeven in het programma. Of dacht je nu werkelijk dat je paswoord niet te achterhalen is. Andere gegevens kunnen ook worden gesnift. OPLETTEN DUS !!! JE BENT GEWAARSCHUWD.


Is beveiligen op mac adress voldoende?
Het antwoord is NEEN, het data verkeer wordt niet versleuteld vestuurd op uw netwerk, wat wil zeggen dat iedereen met kennis van zaken en die slechte bedoelingen heeft, uw netwerk kan gaan afluisteren, ook kunnen hackers op een gemakkelijke manier uw accesspoint en computers om de tuin leiden.

hacker

Een voorbeeld
Een hacker, uitgerust met een accesspoint in zijn auto, staat voor de deur. Hij geeft zijn accesspoint dezelfde ssid van jou accesspoint. De hacker begint uw accespoint aan te vallen met een dos attack (Denial of service attack). Hij bestookt het accespoint met een hoop gegevens totdat jouw accesspoint het gewoon opgeeft en vastloopt. Wat gebeurt er nu? De pc's die eerst verbonden waren met jouw access point maken nu een verbinding met het accesspoint van de hacker. Bingo! Als hij nu gaat kijken welke pc's verbinding hebben met zijn accespoint kan hij zien welke mac-adressen die hebben. Het is een fluitje van een cent om nu een mac adres te spoofen, dit wil zeggen te klonen, en hopla, de hacker heeft een mac-adres die het accespoint zal doen verbinden. De hacker kan nu naar huis en de gegevens noteren voor zijn volgende stap. Als je ziet dat het accesspoint niet meer reageert, reboot je even uw accesspoint dat terug online komt. Na een dag of een paar dagen komt de hacker zijn plan verder zetten, hij verbindt met uw accesspoint en het accesspoint denkt dat het uw pc is (weet je nog dat de hacker uw mac-adres heeft achterhaald?). De hacker heeft nu vrij spel op uw netwerk, hij kan uw gegevens achterhalen, uw email inlog gegevens, uw bankkaart gegevens, andere gevoelige paswoorden en ga zo maar voort. Hij kan dan ook annoniem langs uw netwerk iemand anders zijn pc gaan hacken of illegale praktijken gaan uitvoeren, fotos versturen die niet koosjer zijn, virussen verspreiden via uw email adres. en jij zou daar kunnen voor opdraaien.

Je wil niet gedroomd hebben dat de bevoegde instanties worden misleid en denken dat jij de dader bent, dan is het aan u om het tegendeel te bewijzen.
Neem deze tips dus serieus voor een veiliger draadloos netwerk!

TIP 1
Verander of indien mogelijk verwijder de gebruikersnaam admin. Dit is de eerste gebruikersnaam die hackers zullen gebruiken.

TIP 2
Verander het standaard paswoord en kies voor een wachtwoordzin met tekens in verwerkt.

TIP 3
Gebruik geen WEP of WPA als draadloze sleutel want deze zijn al lang achterhaalt.

TIP 4
Gebruik geen MAC filtering alleen, uw gegevens kunnen nog altijd worden onderschept en uitgelezen worden.

TIP 5
Gebruik geen WEP of WPA als draadloze sleutel want deze zijn al lang achterhaalt.

TIP 6
Schakel de WPA2 AES sleutel in met een wachtwoordzin en indien ondersteund met tekens toegevoegd.

TIP 7
Gebruik MAC-filtering als bijkomende optie bij uw WPA2 AES sleutel.

TIP 8
Laat uw access point of draadloze router een SSID uitzenden maar geef deze een naam die u niet associeert met uzelf.

TIP 9
Verander regelmatig uw paswoord en uw gebruikersnaam. Kies terug voor een wachtwoordzin met tekens.

TIP 10
Schakel UPnP (Universal Plug en Play) uit, deze zorgt dat bepaalde toestellen de router een commando geeft om bepaalde poorten te gaan openen.

TIP 11
Schakel WPS uit (Wireless protected access) deze blijkt niet zo waterdicht te zijn. WPS is een systeem dat zowel het access point als de client een knop bezit om de sleutel draadloos door te geven aan elkaar, deze kan worden onderschept.

TIP 12
Verander uw WPA2 AES sleutel regelmatig met een sterk wachtwoord.

TIP 13
Volg steeds de firmware upgrades op en voer ze uit. Dit omdat de upgrades fouten zoals geopende achterpoorten kunnen dichten. Zo kunnen de hackers geen misbruik maken van dergelijke fouten en bugs.

OPGELET!
Na zoveel jaren is ook WPA2 achterhaald en gehackt! Maak dat je uw access point of draadloze router steeds beveiligd met de laatse nieuwe firmware. De fabrikanten zijn al een tijdje op de hoogte gesteld zodat ze het lek kunnen dichten.

TIP 14
Schakel de firewall steeds aan. Deze voorkomt ongeoorloofd indringen in uw netwerk.

TIP 15
Schakel uw access point uit indien je een paar dagen weg bent.


Besluit

Zie deze maatregelingen als opties om een veiliger draadloos netwerk te hebben. Doch hou de lichtjes van uw access point of draadloze router in de gaten of er al dan niet data verkeer opkomt ook al zijn jullie niet online. Al deze veiligheid maatregelingen zal de hacker hoogst waarschijnlijk een ander slachtoffer zoeken maar gedenk, er zijn altijd kwaadwilligen of hackers die voor de kick willen inbreken op uw netwerk!

Top