De beste tips van 10 voor de beveiliging van uw thuisnetwerk

Veel gezinnen gebruiken hun wifi-netwerken thuis in het snelkokende proces om hun internetverbinding zo snel mogelijk in gebruik te nemen. Dat is natuurlijk begrijpelijk. Maar: het is ook zeer riskant omdat het kan leiden tot veel beveiligingsproblemen. En de hedendaagse WLAN-netwerkproducten doen de rest, omdat de configuratie van hun beveiligingsfuncties behoorlijk tijdrovend en moeilijk kan zijn en dus kan worden overgeslagen.

We hebben de belangrijkste tips van 10 voor u samengesteld om de beveiliging van uw WLAN thuis te verbeteren. Zelfs als je er maar een paar volgt, helpt dat al!

1. Wijzig de standaard beheerderswachtwoorden (en gebruikersnamen)

De kern van de meeste wifi-thuisnetwerken is een breedbandrouter of draadloos toegangspunt. Deze apparaten hebben een ingebouwde webserver en webpagina's waarmee de eigenaar zijn netwerkadres en accountgegevens kan invoeren.

Deze webtools worden beschermd door inlogschermen die een gebruikersnaam en wachtwoord vereisen, zodat alleen geautoriseerde personen administratieve wijzigingen in het netwerk kunnen aanbrengen. Maar deze standaardaanmeldingen van de routerproducenten zijn heel eenvoudig en bekend bij hackers op internet. Daarom moet u deze instellingen onmiddellijk wijzigen.

2. Schakel draadloze netwerkcodering in

Alle WLAN-apparaten ondersteunen een vorm van codering. Dergelijke coderingstechnologie hackt berichten die via draadloze netwerken worden verzonden, zodat ze niet gemakkelijk door anderen kunnen worden gelezen. Tegenwoordig zijn er al verschillende coderingstechnologieën, zoals WPA en WPA2.

Natuurlijk wilt u de beste vorm van codering voor uw netwerk. Deze technologieën werken zodat alle Wi-Fi-apparaten in een netwerk dezelfde coderingsinstellingen delen.

3. Wijzig de standaard SSID

Toegangspunten en routers gebruiken een netwerknaam genaamd Service Set Identifier (SSID). Fabrikanten verzenden hun producten meestal met een vooraf ingestelde SSID. De netwerknaam voor Linksys-apparaten is bijvoorbeeld meestal "linksys" - niet extreem creatief.

Het kennen van de SSID betekent niet noodzakelijk dat uw buren automatisch in uw netwerk kunnen inbreken, maar het is een begin. Veel belangrijker is het feit dat een vooraf ingestelde SSID een slecht geconfigureerd netwerk aangeeft dat bijna om een ​​aanval vraagt ​​... Daarom: Wijzig de vooraf ingestelde SSID onmiddellijk wanneer u de draadloze beveiliging op uw netwerk configureert.

4. Activeer het MAC-adresfilter

Elk WLAN-apparaat heeft een unieke identificatie, het fysieke adres of Media Access Control (MAC) -adres. Toegangspunten en routers volgen de MAC-adressen van alle apparaten die erop zijn aangesloten. Veel van deze producten bieden de eigenaar een optie om de MAC-adressen van hun apparaten in te voeren, waardoor het netwerk wordt gedwongen om alleen verbindingen van deze apparaten toe te staan. Dit biedt een nieuw niveau van bescherming van het thuisnetwerk, maar de functie is niet zo krachtig als het lijkt. Hackers en hun softwareprogramma's kunnen gemakkelijk MAC-adressen vervalsen.

5. Schakel de SSID-overdracht uit

In draadloze netwerken verzendt de router meestal de netwerknaam (SSID) met bepaalde tussenpozen. Deze functie is gemaakt voor bedrijven en mobiele hotspots waar Wi-Fi-klanten kunnen in- en uitloggen. Het is echter niet nodig in een huis en verhoogt ook niet de kans dat iemand zal proberen in te loggen op het thuisnetwerk. Gelukkig laten de meeste draadloze routers de netwerkbeheerder toe om SSID-overdracht uit te schakelen.

6. Stop met automatisch verbinden met openbare wifi-netwerken

Als u verbinding maakt met een openbaar netwerk, zoals een draadloze hotspot of de router van uw buren, wordt uw computer blootgesteld aan beveiligingsrisico's. Normaal gesproken hebben de meeste computers, hoewel ze niet zijn geactiveerd, een instelling waarmee ze automatisch verbinding kunnen maken, zonder de gebruiker te informeren. Deze instelling mag niet worden geactiveerd, behalve in incidentele situaties.

7. Plaats uw router of toegangspunt strategisch

Wi-Fi-signalen bereiken meestal de buitenkant van een huis of appartement. Een klein signaalverlies buiten is geen probleem, maar hoe verder dit signaal zich verspreidt, hoe gemakkelijker het is om anderen te vinden en te exploiteren. Wi-Fi-signalen variëren bijvoorbeeld vaak van naburige huizen tot buiten.
Wanneer u een draadloos thuisnetwerk installeert, bepalen de locatie en fysieke oriëntatie van het toegangspunt of de router het bereik. Probeer deze apparaten in het midden van uw huis te plaatsen in plaats van bij een raam om verliezen te minimaliseren.

8. Gebruik firewalls en beveiligingssoftware

Moderne netwerkrouters bevatten ingebouwde netwerkfirewalls, maar u kunt ze ook uitschakelen. Zorg er dus voor dat de firewall van uw router is ingeschakeld. Overweeg voor verdere bescherming het installeren en uitvoeren van aanvullende beveiligingssoftware op elk apparaat dat op de router is aangesloten. Te veel lagen beveiligingstoepassingen zijn overkill. Een onbeschermd apparaat (vooral een mobiel) met kritieke gegevens is slechter.

9. Geef uw apparaten statische IP-adressen

De meeste thuisnetwerkbeheerders gebruiken Dynamic Host Configuration Protocol (DHCP) om IP-adressen toe te wijzen aan hun apparaten. De DHCP-technologie is echt eenvoudig in te stellen. Helaas komt hun eenvoud ook ten goede aan netwerkaanvallers die gemakkelijk geldige IP-adressen kunnen extraheren uit de DHCP-pool van een netwerk.
Schakel DHCP uit op uw router of toegangspunt en stel in plaats daarvan een privé-IP-adresbereik in en configureer vervolgens elk verbonden apparaat met een adres ervan.

10. Schakel het netwerk uit als het lange tijd niet wordt gebruikt

De belangrijkste beschermingsmaatregel voor draadloze netwerken ligt voor de hand: een uitgeschakeld netwerk houdt hackers veilig buiten. Natuurlijk is het niet praktisch om de apparaten permanent in en uit te schakelen. Maar als u op vakantie gaat, moet u serieus overwegen uw netwerk uit te schakelen.

Als u een draadloze router bezit, maar deze alleen gebruikt voor (bekabelde) Ethernet-verbindingen, kunt u soms uw WLAN op een breedbandrouter uitschakelen zonder het hele netwerk te hoeven afsluiten.

Klinkt niet zo moeilijk, toch? Neem de tijd en volg deze 10-tips (of minstens een paar) om uw thuisnetwerk veiliger te maken!


Geplaatst op:04 / 16 / 2018

Laat een bericht achter

Zorg voor gelieerde links