Bijna iedereen is thuis wel in het bezit van een wifi-netwerk en is zodoende ook betrokken bij het beheer ervan. Wanneer je wifi-netwerk niet goed beveiligd is gooi je veel van je bezittingen op straat. De volgende tips helpen je om de beveiliging van je wifi-netwerk naar een hoger niveau te brengen.
Verander beheerderswachtwoord
Pas direct de standaard wachtwoorden aan voor beheer van je eigen netwerk. De standaard wachtwoorden waarmee routers worden uitgeleverd en netwerken worden opgeleverd zijn op internet eenvoudig te achterhalen, dus ook door kwaadwillende.
Verander de loginnaam
Indien mogelijk moet je ook de loginnaam aanpassen. Dit is niet altijd mogelijk, maar pas het aan als het wel mogelijk is. Ook hiervoor geldt dat deze informatie makkelijk op internet te achterhalen is.
Pas je SSID aan naar een algemene naam
Wanneer je dit niet doet weet een aanvaller welke merk en type wifi-router jij hebt wat het makkelijker maakt deze aan te vallen. Tevens duidt een niet aangepaste naam erop dat de router maar beperkt beveiligd is. Immers weten jullie nu wat je allemaal moet doen naast het aanpassen van de naam.
Zet het broadcasten (uitzenden) van de SSID uit
Er zijn discussies over de effectiviteit van het verbergen van de SSID omdat deze altijd nog te achterhalen is. Beveiliging is het opwerpen van hindernissen, en dit is een extra hindernis. Het kan het verschil zijn voor een cybercrimineel tussen het aanvallen van jouw netwerk of dat van de buurman. Dat geldt voor de meeste tips op deze site.
Gebruik WPA2
Gebruik WPA2 voor de versleuteling van de netwerk communicatie (WEP is verouderd)
Schakel UPnP uit
Universal Plug ‘N Play is een techniek waarbij apparaten snel en automatisch verbonden kunnen worden met de wifi-router. Voor een betere veiligheid dien je dit uit te schakelen. Om te testen of het niet vanuit het internet misbruikt kan worden kun je de volgende pagina bezoeken: https://www.grc.com/x/ne.dll?bh0bkyd2 of http://upnp-check.rapid7.com
Inventariseer alle aangesloten apparaten
Weet wat tot je netwerk behoort en dus ook wat niet. Bij veel wifi-netwerken kun je ook aangeven dat er geen nieuwe apparaten mogen worden toegelaten tot het netwerk. Zodoende kunnen alleen je eigen bekende apparaten een verbinding maken met je netwerk.
Stel jezelf de vraag “Moet dit apparaat toegang hebben tot internet?”
Wanner je de toegang vanaf het internet voor een apparaat open zet, dan kunnen cybercriminelen hier eventueel gebruik van maken. Het zelfde geldt voor het openzetten van een raam, je maakt het een inbreker makkelijker om binnen te komen. Waarom zou je printer beschikbaar moeten stellen aan computers die niet in jouw netwerk zitten? Hoe vaak gebruik je de optie om vanaf het internet toegang te krijgen tot het interne apparaat? Is dit het waard om daarvoor in te leveren op het niveau van beveiliging?
Sta geen nieuwe apparaten toe
Hoe vaak komt het voor dat een bezoeker via jouw wifi-verbinding gebruik wil, of eigenlijk moet maken van het internet.