Hoe u uw wifi-netwerk en router kunt beschermen

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Een onbeveiligd draadloos netwerk en router kunnen een bron van grote problemen zijn.

Ik zal je een verhaal vertellen dat nog steeds gaande is bij één internetprovider in mijn stad. Toen ik een keer een vriend bezocht, vroeg ik hem om wifi-toegang. Het netwerk wordt bewaard in de smartphone. Toen ik in een ander deel van de stad was, merkte ik plotseling dat ik opnieuw verbinding maakte met de wifi van mijn vriend. Hoe is dit mogelijk? Het blijkt dat de internetprovider dezelfde netwerknaam en hetzelfde wachtwoord heeft ingesteld voor alle routers die bij verbinding aan abonnees zijn verstrekt. Er is meer dan een jaar verstreken en ik heb nog steeds gratis wifi in bijna elke tuin. De login en het wachtwoord voor toegang tot de routers zijn trouwens ook hetzelfde.:)

Natuurlijk heb ik mijn vriend geïnformeerd over de grappige ontdekking en zijn router opnieuw geconfigureerd. Weet je zeker dat je niet in een vergelijkbare situatie zit?

Waarom ongeautoriseerde toegang tot je wifi en router gevaarlijk is

Stel je voor dat een aanvaller verbinding heeft gemaakt met je wifi, enkele gigabytes aan kinderporno heeft gedownload en een paar honderd extremistische en andere "ophitsende" berichten heeft gepost. Het contract voor het leveren van internetdiensten wordt op u opgesteld en u wordt respectievelijk gevraagd voor overtreding van de wet.

Zelfs als de verbonden persoon geen illegale acties begaat, kan hij dagenlang grote bestanden downloaden en verspreiden (inclusief illegale inhoud van torrent-trackers), wat de snelheid en stabiliteit van uw internetverbinding zal beïnvloeden. Het netwerk zit vol verhalen met gratis wifi in de buurt. Ben jij misschien ook zo'n vriendelijke buur?

De situatie waarin een buitenstaander de login en het wachtwoord voor de router zelf kent, omvat alle bovengenoemde risico's en voegt ook een aantal nieuwe toe.

Een joker verandert bijvoorbeeld gewoon het wachtwoord voor wifi en je verliest de toegang tot internet. Hij kan het wachtwoord voor de router wijzigen, en je zult de fabrieksinstellingen moeten resetten en alles opnieuw moeten configureren (of een specialist bellen als je niet over de juiste vaardigheden beschikt) om de controle over je apparatuur terug te krijgen. Ook kan de joker zelf de instellingen resetten.

Er is geen absolute bescherming, maar je hebt het ook niet nodig

Er zijn veel manieren om netwerken te hacken. De kans op hacken is recht evenredig met de motivatie en professionaliteit van de hacker. Als je geen vijanden voor jezelf hebt gemaakt en geen super waardevolle informatie hebt, is het onwaarschijnlijk dat je doelbewust en ijverig wordt gehackt.

Om willekeurige voorbijgangers en buren die gretig zijn naar freebies niet te provoceren, volstaat het om elementaire beveiligingsgaten te dichten. Na de minste weerstand te hebben ontmoet op weg naar je router of wifi, zal zo'n persoon zijn plan verlaten of een minder beschermd slachtoffer kiezen.

We brengen onder uw aandacht de minimaal voldoende reeks acties met een wifi-router, waarmee u niet het voorwerp kunt worden van wrede grappen of iemands gratis toegangspunt.

1. Toegang tot uw wifi-router

De eerste stap is om de controle over uw eigen router over te nemen. Je moet weten:

• IP-adres router,
• login en wachtwoord om toegang te krijgen tot de routerinstellingen.

Om het IP-adres van je router te vinden, draai je het apparaat om en kijk je naar de sticker eronder. Daar wordt onder andere het IP-adres aangegeven. Meestal is dit 192.168.1.1 of 192.168.0.1.

Ook wordt het adres van de router aangegeven in de gebruikershandleiding. Als de doos met de instructies van de router niet bewaard is gebleven, helpt Google u de gebruikershandleiding in elektronische vorm te vinden.

Het adres van de router kunt u zelf op uw computer achterhalen.

1. Druk in Windows op de sneltoets Windows-toets + R.
2. Typ cmd in het venster dat verschijnt en druk op Enter.
3. Voer in het venster dat verschijnt ipconfig in en druk op Enter.
4. Zoek de regel "Standaardgateway". Dit is het adres van uw router.

Voer het ontvangen IP-adres van de router in de browser in. U ziet een pagina voor het invoeren van de instellingen van de router.

Hier moet u een gebruikersnaam en wachtwoord invoeren, die u moet weten. In de meeste gevallen is de standaard login het woord admin, en het wachtwoord is ofwel een leeg veld of ook admin (de standaard login en het wachtwoord worden ook aangegeven onderaan de router). Als de router van een internetprovider kwam, bel hem dan en ontdek het.

Zonder de mogelijkheid om instellingen te wijzigen, verliest u in feite de controle over uw eigen hardware. Zelfs als je je router moet resetten en opnieuw moet instellen, is het de moeite waard. Om in de toekomst problemen met de toegang tot de router te voorkomen, noteert u uw gebruikersnaam en wachtwoord en bewaart u deze op een veilige plaats zonder toegang voor vreemden.

2. Bedenk een sterk wachtwoord om toegang te krijgen tot de router

Nadat u toegang heeft gekregen tot de router, is de eerste stap het wijzigen van het wachtwoord. Router-interfaces verschillen afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Hierbij wordt u, evenals bij de volgende stappen ter verbetering van de beveiliging, geholpen door de gebruikershandleiding van uw router.

3. Bedenk een unieke naam (SSID) voor het wifi-netwerk

Als uw buren technologie helemaal niet begrijpen, kan een netwerknaam zoals fsbwifi of virus.exe hen afschrikken. Een unieke naam helpt u zelfs om beter tussen andere toegangspunten te navigeren en uw netwerk uniek te identificeren.

4. Bedenk een sterk wifi-wachtwoord

Door een hotspot te maken zonder wachtwoord, maak je deze effectief openbaar. Een sterk wachtwoord voorkomt dat onbevoegden verbinding maken met uw draadloze netwerk.

5. Maak je wifi-netwerk onzichtbaar

U verkleint de kans op een aanval op uw netwerk als deze niet kan worden gedetecteerd zonder speciale software. Het verbergen van de naam van het toegangspunt verhoogt de veiligheid.

6. Schakel codering in

Moderne routers ondersteunen verschillende draadloze coderingsmethoden, waaronder WEP, WPA en WPA2. WEP is inferieur aan anderen in termen van betrouwbaarheid, maar wordt ondersteund door oude apparatuur. WPA2 is optimaal qua betrouwbaarheid.

7. WPS uitschakelen

WPS is gemaakt als een vereenvoudigde manier om draadloze netwerken te maken, maar in feite bleek het buitengewoon onbreekbaar te zijn. Schakel WPS uit in de routerinstellingen.

8. Schakel filteren op MAC-adressen in

Met routerinstellingen kunt u netwerktoegang filteren op unieke ID's die MAC-adressen worden genoemd. Elk apparaat met een netwerkkaart of netwerkinterface heeft zijn eigen MAC-adres.

U kunt een lijst met MAC-adressen voor vertrouwde apparaten maken of verbindingen met apparaten met specifieke MAC-adressen weigeren.

Desgewenst kan een aanvaller het MAC-adres vervalsen van het apparaat waarmee hij verbinding probeert te maken met uw netwerk, maar voor een gewoon draadloos huishoudelijk toegangspunt is een dergelijk scenario uiterst onwaarschijnlijk.

9. Verminder het bereik van het wifi-signaal

Met routers kunt u de signaalsterkte wijzigen en zo het bereik van het draadloze netwerk vergroten of verkleinen. Uiteraard gebruik je wifi alleen in je appartement of kantoor. Door het zendvermogen te verlagen tot een waarde waarbij het netwerksignaal alleen binnen het pand betrouwbaar wordt ontvangen, maakt u enerzijds uw netwerk minder zichtbaar voor anderen en anderzijds vermindert u de hoeveelheid interferentie voor aangrenzende wifi.

10. Update de firmware van de router

Er zijn geen perfecte technologieën. Ambachtslieden vinden nieuwe kwetsbaarheden, fabrikanten repareren deze en brengen patches uit voor bestaande apparaten. Door de firmware van uw router regelmatig bij te werken, verkleint u de kans dat een aanvaller misbruik maakt van de fouten in oudere softwareversies om de beveiliging te omzeilen en toegang te krijgen tot uw router en netwerk.

11. Blokkeer externe toegang tot de router

Zelfs als je je draadloze netwerk beveiligt en de routerinstellingen invoert met wachtwoorden, kunnen aanvallers nog steeds via internet toegang krijgen tot de router. Om het apparaat tegen dergelijke interferentie van buitenaf te beschermen, zoekt u de functie voor toegang op afstand in de instellingen en schakelt u deze uit.

12. Firewall

Sommige routers hebben een ingebouwde firewall ter bescherming tegen verschillende netwerkaanvallen. Zoek in de beveiligingsinstellingen van je router naar een functie met een naam als Firewall, "Firewall" of "Firewall" en schakel deze in indien aanwezig. Als u aanvullende firewallparameters ziet, leest u de officiële instructies voor het configureren ervan.

13. VPN

VPN-services creëren een soort versleutelde tunnel voor de veilige overdracht van gegevens tussen het apparaat en de server. Deze technologie verkleint de kans op identiteitsdiefstal en maakt het moeilijk om de locatie van de gebruiker te vinden.

Om een VPN te gebruiken, moet u een speciaal clientprogramma op de gadget installeren. Dergelijke software bestaat voor mobiele apparaten en computers. Sommige routers kunnen echter ook worden verbonden met VPN-services. Met deze functie kunt u onmiddellijk alle gadgets op het lokale wifi-netwerk beveiligen, zelfs als ze geen speciale programma's hebben.

Of je router VPN ondersteunt, kun je vinden in de instructies of op de website van de fabrikant. Hetzelfde geldt voor de benodigde instellingen.