Wifi-beveiligingstips waar dien je rekening mee te houden
In deze blogpost wil ik wifi-beveiligingstips tonen omdat veel mensen niet weten hoe ze eraan moeten beginnen. Ik probeer een antwoord te geven op al de vragen die verband hebben met de beveiliging van je draadloze router of accespoint. Mensen die pas een draadloze router hebben aangekocht zijn te vlug van mening dat er niets meer hoeft ingesteld te worden. Maar dit is een grote vergissing. En denk niet dat je dit niet kan. Stap voor stap bekijken we samen de nodige stappen die je kan ondernemen. Je draadloze router beveiligen is niet te verwaarlozen, want anders kan je weleens het slachtoffer worden van kwaadwilligen. Kortom, bescherm je router en netwerk zodat je privézaken privé blijven.
Denk eraan dat je draadloos netwerk verder reikt dan de vier muren van je woonst
Een wifi signaal reikt verder dan je zou denken. Het signaal dat uw acces point uitzendt wordt helaas niet beperkt door de vier muren van uw huis. Daarom moet je erop toezien dat niemand misbruik maakt van je wifi netwerk. Eens een kwaadwillige is ingelogd op je draadloos netwerk kan hij zich een weg banen naar je privé netwerk met alle gevolgen van dien. Dan kan er van alles misgaan want de kwaadwillige kan je netwerk misbruiken. Je wifi netwerk beveiligen is tegenwoordig een noodzaak geworden. Dit is de reden dat ik deze wifi-beveiligingstips bespreek.
Een pas aangekochte router is standaard niet beveiligd
Een draadloze router of accespoint is standaard geconfigureerd door de fabrikant. Doch ga er nooit vanuit dat deze veilig is ingesteld, integendeel. Wijzig daarom steeds de default login door een nieuwe gebruikersnaam en paswoord in te geven. De default login van alle routers kunnen zomaar op het internet achterhaalt worden. Dit is één van de vele wifi-beveiligingstips die ik al kan meegeven. Schenk vooral aandacht aan de draadloze beveiliging. Meestal staat de beveiliging standaard uitgeschakeld. Schakel dus zeker de WPA2 beveiliging in. De beste beveiliging is WPA2 AES en geef een sterke sleutel in, deze mag tot 63 karakters zijn. Dit paswoord mag bestaan uit hoofd en kleine letters, cijfers en tekens. Een voorbeeld hiervan is: n/JQ!>f/t=U;t!{;+.Lw32ij<`-@,Ky;qf_8T62Sv.p=CCYbj. Schakel indien nog aanwezig, alle andere encrypties zoals WPA en WEP uit. Dit zijn de onveilige encrypties die ik liever uitgeschakeld zie staan. Hopelijk hecht je veel waarde aan deze wifi-beveiligingstips en voer je deze ook uit.
Neem als voorbeeld deze Mikrotik router
Als je deze router aankoopt is deze niet bij default beveiligd. Niets is beveiligd met een paswoord. Je kan inloggen met admin en als paswoord vul je niets in en klaar. En wat draadloos betreft is dit niet veel beter. Daarom wijs ik jullie erop dat je voorzichtig moet zijn bij het in dienst nemen van een nieuw toestel. Sla de wifi-beveiligingstips niet in de wind want deze zijn goud waard. Wil je meer weten over de Mikrotik beveiligingsstappen bekijk deze blogpost met als titel Mikrotik router beveiligen. Indien je een Mikrotik router wil kopen kan je ook deze blogpost nalezen.
Wat heb ik te zeggen over de SSID
Je vraagt zich hoogstwaarschijnlijk af: Wat is een SSID? De SSID is de afkorting van Service Set Identifier en is niets meer dan de netwerknaam die wordt uitgezonden door je draadloze router. Veel mensen laten het accespoint hun naam en huisnummer uitzenden. Bijvoorbeeld: Janvangent_129, persoonlijk vind ik dit niet verstandig want een kwaadwillige weet hiermee direct waar hij terecht komt. Dit is misschien ver gezocht maar toch vind ik dit veiliger indien er iemand je in het vizier heeft. Ik zal nog verder gaan, wijzig de default SSID omdat een kwaadwillige direct weet over welk accespoint het gaat.
Nog een belangrijke wifi-beveiligingstip wijzig regelmatig het paswoord en WPA2 sleutel
Wijzig op regelmatige basis je gebruikersnaam en paswoord. Indien deze is achterhaald, heeft de kwaadwillige terug de teugels kwijt. En dit zal de man/vrouw ontmoedigen. Wat nog belangrijker is, wijzig regelmatig de WPA2 sleutel. Dit zal bijdragen aan meer veiligheid op je draadloze router. Uiteraard moet je na dit te lezen niet ongerust worden, maar je kan wel voorzichtig zijn, zodat je router en netwerk veilig blijft.
Wat is WPS en is dit een veilige service op je draadloze router?
De moderne draadloze routers hebben tegenwoordig een WPS-knop. WPS staat voor Wi-Fi Protected Setup. Voor veel mensen is dit een gemakkelijke oplossing want hiermee kan je een ander netwerktoestel automatisch laten koppelen met de router. Indien er op de WPS-knop wordt gedrukt zendt de draadloze router tijdelijk de parameters door die nodig zijn om een draadloze verbinding tot stand te brengen. Het ontvangende toestel hoeft deze juist maar in te vullen en kan hierdoor gemakkelijk verbinden. Gemakkelijk is dit wel maar veilig is een ander paar mouwen. Naar mijn goeddunken schakel deze steeds uit.
Is beveiligen op MAC-adres voldoende om mijn wifi te beveiligen?
Het antwoord is NEEN, het dataverkeer wordt niet versleuteld verstuurd op je netwerk. Dit wil zeggen dat iedereen met kennis van zaken uw netwerk kan afluisteren. Ook kunnen kwaadwilligen op een gemakkelijke manier uw acces point en computers om de tuin leiden. Dit door MAC spoofing toe te passen. Op deze manier kopieert hij het MAC-adres die jij in je lijst hebt geplaats die toegang verschaft op je draadloze router. Maar een MAC-filter en WPA2 versleuteling samen zal voor meer veiligheid zorgen.
Kijk regelmatig of er nieuwe firmware beschikbaar is
Firmware is het besturingssysteem dat op je router of accespoint draait. Deze software kan fouten bevatten en daarom is het noodzakelijk om deze up to date te houden. Elke router of accespoint van welk merk ook heeft te kampen met deze fouten. Daarom brengt de fabrikant firmware upgrades uit. De fabrikanten doen er alles aan om veiligheidslekken en andere fouten zo vlug mogelijk op te lossen. Eens de fabrikant een veiligheidsrisico vindt wordt het besturingssysteem van je router gedeeltelijk of geheel herschreven. Na het testen wordt dit herschreven besturingssysteem op hun website aangeboden. Neem regelmatig een kijkje of er geen nieuwe firmware beschikbaar is en zo ja voer een firmware upgrade uit.
Is de functie UPnP gebruiken veilig?
Met behulp van UPnP kan je automatisch netwerkpoorten gaan openstellen op je router. Dit is zeer gemakkelijk indien je niet weet welke poorten je moet openstellen. Doch hier schuilt terug het gevaar dat een kwaadwillige UPnP gaat misbruiken. Ik zie het gebruik van UPnP als een tijdelijk oplossing om te kijken welke poorten er nu geopend zijn. Je kan deze poorten dan manueel gaan configureren op je router en daarna UPnP uitschakelen. Een voorbeeld van juist gebruik van UPnP op een Mikrotik router kan je hier zien.
Zijn oude accespoints uitgerust met WEP of WPA veilig en mag ik die nog gebruiken?
Oudere accespoints of draadloze routers worden na een tijdje niet meer ondersteund door de fabrikant. Dit wil zeggen dat er geen werk meer wordt gemaakt om deze te gaan verbeteren. De firmware upgrades blijven achter en deze worden onveilig. Ook de verouderde hardware zorgt ervoor dat er geen nieuwe veiligheidstechnieken kunnen worden toegepast. Daarom zijn verouderde routers en accespoints die zijn uitgerust met WEP of WPA niet meer conform de veiligheidsnormen. Je hoort me al afkomen dat je beter de verouderde toestellen niet meer gebruikt. En als afval beschouwd.
In België kan je hier aangifte doen en lees dit artikel door.
Indien je in Nederland woont bekijk dit artikel.
Gerelateerde onderwerpen die je zeker verder helpen
Het is natuurlijk niet voldoende om alleen je draadloze verbinding in te stellen. Indien je de trotse eigenaar bent van een Mikrotik router hier heb ik ook een blogpost over geschreven genaamd; "Mikrotik router beveiligen". Indien je een draadloze router wil aankopen bekijk ook even de Mikrotik routers.
Ik wens je veel succes bij het veilig houden van je draadloos netwerk.