LOKO Online Security

9 tips om jouw thuisnetwerk zo veilig mogelijk te maken

Door 24 maart 2020maart 25th, 2020Een reactie

9 tips om jouw thuisnetwerk zo veilig mogelijk te maken

We leven momenteel in een rare tijd en hebben massaal ons kantoor naar huis verplaatst. Natuurlijk willen we allemaal zo veilig mogelijk blijven werken en daarom heb ik voor jou negen tips om je netwerk thuis zo veilig mogelijk te maken. Zodra jouw wifi de wereld in gaat, kan het moeilijk zijn om jouw thuisnetwerk te beschermen tegen inbreuken. We leggen eenvoudige wijzigingen uit die je kan aanbrengen om je netwerk beter te beschermen tegen hackers. 

Je hebt hoogstwaarschijnlijk een wifi router in huis om internettoegang voor het hele gezin te bieden. Wanneer mensen langskomen vragen ze om het wifi wachtwoord, zodat ze iets op hun smartphone kunnen controleren of kunnen pronken met vakantiefoto’s in de cloud. Het duurt niet lang voordat veel mensen jouw wifi wachtwoord kennen en zij verbinding kunnen maken met jouw router wanneer ze langs jouw huis komen. In een appartementengebouw strekt het signaal van jouw router zich uit naar naburige appartementen. In tegenstelling tot fysieke netwerken, kunnen wifi systemen zich uitstrekken tot buiten de muren van jouw huis. Zodra het wachtwoord voor toegang bekend is, is het erg moeilijk om te bepalen wie toegang heeft tot jouw thuisnetwerk. Daarom moet je overwegen enkele wijzigingen en routines door te voeren die je beschermen tegen ongewenste gastenJe hebt twee belangrijke beveiligingsproblemen. De eerste is dat je moet bepalen wie er daadwerkelijk op jouw netwerk kan komen. Het tweede probleem is dat van de signaalvoetafdruk. Als mensen buiten jouw huis een signaal van jouw router kunnen opvangen, kunnen ze ook gegevens vastleggen en al jouw wachtwoorden ophalen. Hier zijn enkele eenvoudige maar belangrijke taken om de beveiliging van jouw netwerk te verbeteren. 

1. Maak een sterk router wachtwoord  

Als je bezoekers het wachtwoord voor jouw wifi geeft, kunnen ze het invoeren en voor onbepaalde tijd toegang krijgen tot jouw thuisnetwerk. Als je kinderen hebt en dan willen hun vrienden waarschijnlijk ook het wachtwoord weten. Zodra ze naar huis gaan kunnen ze het aan hun ouders of broers en zussen vertellen. Als iemand die je goed kent je tijdens een bezoek vraagt ​​om toegang tot de wifi, is het moeilijk om nee te zeggen. Je kunt het echter moeilijk maken voor mensen om het wachtwoord aan anderen te vertellen. Maak van jouw wachtwoord een willekeurige reeks letters, cijfers en speciale tekens, waarbij je hoofdletters en kleine letters combineert, zodat niemand het zich ooit kan herinneren. Als een wachtwoord eenmaal met succes in een apparaat is ingevoerd is het gelukkig niet zichtbaar, dus de mensen aan wie je het geeft kunnen het niet voorlezen en het aan iemand anders te vertellen. In de beste situatie zou het wachtwoord 20 tekens lang moeten zijn, maar als je dat vermoeiend vindt, zou je met 12 tekens weg kunnen komen.  

Het is natuurlijk niet onmogelijk voor je om het wachtwoord te onthouden, maar je moet het wachtwoord wel ergens opslaan. Je kan het in een verborgen bestand op je computer bewaren of in een notitieblok schrijven die je vervolgens in een afgesloten la bewaart. Hoewel een ingewikkeld wachtwoord geen geavanceerde beveiligingsmaatregel is, kan het voldoende zijn om te beperken wie er precies toegang heeft tot jouw netwerk. Als je iemand genoeg vertrouwt om ze bij je thuis binnen te laten is het niet onredelijk om aan te nemen dat ze voldoende betrouwbaar zijn en jouw netwerk waarschijnlijk niet zullen hacken. Als je iemand het wachtwoord geeft, noteer het dan niet voor hem of haar. Lees het in plaats daarvan voor of bied aan om het wachtwoord voor hen in te voeren. 

 Lees hier hoe je een sterk wachtwoord maakt die jij zelf gemakkelijk kan onthouden. 

Wijzig het wachtwoord regelmatig  

Er is geen vaste regel over hoe vaak je het router wachtwoord moet wijzigen. Je moet het echter regelmatig wijzigen om je netwerk zo veilig mogelijk te houden. Het onthouden van een nieuw emailadres of wachtwoord voor online bankieren kan vervelend zijn, omdat je altijd moet inloggen. Maar omdat wifi routers doorgaans maar één keer hoeven aan te melden om onbeperkte toegang te krijgen, is het wijzigen van een wifi wachtwoord minder hinderlijk. Maak het wijzigen van het router wachtwoord onderdeel van jouw maandelijkse routine.  

Wijzig op de eerste van de maand, bijvoorbeeld na het ontbijt, het wifi wachtwoord. Als er zich veel mensen in en uit jouw huis bewegen, bijvoorbeeld tijdens een renovatiewijzig dan wekelijks het wachtwoord. Vergeet niet om de notitie van het wachtwoord bij te werken. 

Waar kan je jouw wachtwoord aanpassen: 

Windows 

Klik op het draadloos netwerk symbool (rechtsonder in de taakbalk) en vervolgens op het eigen draadloze netwerk. Kies daar Eigenschappen > Beveiliging. 

 

MacOS 

Klik op het draadloos netwerk icoontje > Eigen draadloos netwerk. Nu vraagt de computer om het WEP of WPA2 wachtwoord. 

2. Wijzig de beheerdersreferenties van de router 

 Je kan de console van jouw router openen vanaf elk apparaat dat op het netwerk is aangesloten. De meeste fabrikanten stellen het beheerdersaccount in op routers met dezelfde gebruikersnaam en hetzelfde wachtwoord voor elk apparaat dat ze verkopen. Dit is iets anders dan simpelweg verbinding maken met het netwerk. Het geeft je de controle over de netwerkconfiguratie. Met een beetje knowhow kan iedereen die op de router is aangesloten, zijn inloggegevens raden of Googelen. Dit maakt je kwetsbaar voor een hacker. Als iemand de beheerdersconsole binnengaat, kunnen ze het beheerderswachtwoord wijzigen en jou buitensluiten van je eigen netwerkOftewel, verander die inloggegevens voordat een slimme vriend van je dochter het doet.  

Zonder toegang tot het beheerdersaccount op jouw router kan je geen taken uitvoeren om jouw wifibeveiliging te verbeteren. De standaard gebruikersnaam en het wachtwoord kunnen worden afgedrukt in een boekje dat bij de router is geleverd of je kan het mogelijk vinden op de ondersteuningspagina’s op de website van de wififabrikant. Het kan zelfs worden weergegeven op het inlogscherm van de router. Als je de gebruikersnaam en het wachtwoord nergens kunt vinden, probeer dan:  

  • sys / admin 
  • systeem / admin 
  • admin / admin 
  • gebruiker / gebruiker,  
  • systeem / wachtwoord en admin / wachtwoord voor de combinatie gebruikersnaam / wachtwoord.  

Als geen van deze werkt, zoek je jouw router in deze lijst met standaardwachtwoorden voor routerbeheerders. Wanneer je de juiste combinatie vindt moet je rondkijken in het menusysteem voor de accountgegevens. Wijzig het wachtwoord van het beheerdersaccount in een willekeurige reeks letters en cijfers en maak het minimaal 12 tekens lang. Vergeet niet dat nieuwe wachtwoord op een veilige plaats te noteren voordat je uitlogt bij de console. Omdat de meeste routerconsoles toegankelijk zijn via een webbrowser kan een wachtwoordbeheerder dit voor je regelen. 

3. De netwerknaam wijzigen 

Zoals uitgelegd in de vorige alinea, maken routerfabrikanten dezelfde instellingen voor elk item van een productlijn dat ze produceren. Vaak installeert een fabrikant exact dezelfde beheersoftware op al zijn routermodellen. Die consistentie maakt het leven van hackers een stuk gemakkelijk. Met gratis netwerkdetectiesoftware kunnen hackers alle wifinetwerken in de omgeving zien. De hacker hoeft niet te weten uit welk huis het signaal afkomstig is, omdat hij niet bij je thuis hoeft in te breken om in jouw netwerk te komen. Elk netwerk wordt geïdentificeerd door een naam, een SSID genoemd. Routerfabrikanten plaatsen vaak de merknaam of het model van de router in de SSID. Als je een router hebt gekregen van jouw internetprovider kan de provider die SSID wijzigen, wanneer de eigen naam moet worden weergegeven in plaats van de fabrikant. Als je de router zelf hebt gekocht, zal de SSID waarschijnlijk de fabrikant of zelfs het model van de router identificeren. Een hacker kan de informatie in de SSID gebruiken om met weinig moeite de standaard gebruikersnaam en het wachtwoord voor de router op te zoeken. Wijzig de SSID, zodat deze het merk of model van de router niet weggeeft. Kies geen ID die jouw naam, adres of telefoonnummer bevat. Gebruik geen andere persoonlijke informatie in de naam. Dus “Broeklaan16“, “JBDecker Network” en “Homenet-61274818” zijn allemaal slechte ideeën. Vermijd politieke uitspraken, gebruik geen aanstootgevende taal en provoceer hackers niet met uitdagingen in jouw SSID. Maak het gewoon lekker flauw. Hieronder een paar voorbeelden om je creatieve proces op gang te helpen:

  • Making Wifi Great Again 
  • Lord Voldemodem 
  • Pretty Fly for a WiFi 
  • LAN Solo 
  • Wi believe I can Fi 

En een van mijn persoonlijke favoriet: Bill Clinternet. Heb jij ook nog een creatieve uitspatting die we niet mogen missen? Zet hem hieronder in de comments. 

4. Versterk de wifi encryptie  

Een aantal gratis beschikbare hackertools kunnen zwakke wifi encryptie kraken, waardoor een aanvaller jouw online activiteiten kan onderscheppen, zien en wijzigen. Er worden gewoonlijk drie soorten wifi beveiligingssystemen gebruikt om transmissies te beveiligen, zodat alleen het apparaat van de eindgebruiker en de wifi router de inhoud van een transmissie kunnen lezen. Dit zijn Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access 2 (WPA2). Van deze drie zou je WPA2 moeten gebruiken. Je hebt zelfs een versterkte versie van dit systeem nodig die WPA2 AES wordt genoemd. Dit systeem gebruikt het AES cijfer om transmissies te beschermen en deze coderingsmethode is onmogelijk te kraken. Je kan de wificodering wijzigen in de routerconsole. De AES coderingsoptie verschijnt vaak in een tweede keuzelijst. Dus nadat je WPA2 in het eerste veld hebt gekozen, kun je AES in het tweede veld selecteren. 

5. Schakel Plug ’n Play uit 

De Universal Plug’ n Play methode helpt apparaten in jouw huis het netwerk te ontdekken en vervolgens te communiceren met de fabrikant voor firmware updates en benodigdheden. UPnP (Universal Plug n Play) is een sleutelelement bij het creëren van de internet of things. Dit is de technologie die huishoudelijke apparaten “smart” maakt. In wezehebben slimme gadgets toegang tot internet. Helaas biedt UPnP ook een kanaal voor hackers. Jouw router moet samenwerken met het UPnP systeem om ervoor te zorgen dat die huishoudelijke gadgets toegang krijgen tot internet. Hoewel het maken van zelf afstemmende apparaten in eerste instantie aantrekkelijk leek, maakt de afwezigheid van wachtwoordbeveiliging voor de meeste apparaten of de neiging van fabrikanten om hetzelfde wachtwoord voor alle apparaten te gebruiken. Deze slimme apparaten vormen daarom ook een beveiligingsprobleem.  

UPnP helpt zeker bij het instellen van een apparaat, maar schakel zodra je dat ding aan het werk hebt de UPnP mogelijkheden uit. Je moet ook UPnP compatibiliteit in jouw router uitschakelen. UPnP maakt hackers in staat om huishoudelijke apparaten te infecteren en op te nemen in botnets. Een botnet is een leger van apparaten dat kan worden aangestuurd om tegelijkertijd toegangsverzoeken naar één computer te verzenden, waardoor de beschikbaarheid ervan wordt geblokkeerd. Dit wordt een DDoS aanval genoemd en wordt in toenemende mate gebruikt door landen als Rusland en China als een militaire strategie.  

6. Schakel beheer op afstand uit

De console van een router mag alleen toegankelijk zijn vanaf apparaten die op het netwerk zijn aangesloten. Een standaard routerinstelling maakt echter externe toegang mogelijk. Dit betekent dat je vanaf een andere locatie via internet toegang heeft tot de console. Helaas, als jij dat kan, kan iemand anders dat ook. Schakel dus externe toegang uit. 

7. Beperk WPS 

Wif-Fi Protected Setup (WPS) biedt een gemakkelijke manier om nieuwe apparaten door het netwerk te laten herkennen en verbinding te maken met de router. WPS gebruikt een van de twee methoden. Als je router een WPS-knop op de achterkant heeft zal het indrukken van de knop een signaal uitzenden dat het apparaat aan het netwerk toevoegt en de inloggegevens doorgeeft. Hierdoor hoef je geen tekstwachtwoord in te voeren. Een alternatieve methode gebruikt een numerieke code van acht tekens die is ingevoerd in de netwerkinstellingen van het apparaat.  

Met WPS kunnen apparaten in je huis, zoals gameconsoles, aanwezig blijven op het netwerk. Zelfs wanneer je het wachtwoord wijzigt dat nodig is voor computers en telefoons om verbinding te maken. WPS kan een beveiligingslek zijn, omdat de codemethode gemakkelijk te kraken is. Als jouw router een WPS knop heeft, schakel dan de WPS-codemogelijkheden uit en vertrouw op de knop. Als je deze knop niet hebt, schakel WPS dan volledig uit. Dit omdat de code optie een ernstig risico vormt voor jouw netwerkbeveiliging. 

8. Houd de routerfirmware up-to-date 

De routerfabrikant moet de firmware op jouw gateway automatisch bijwerken. Net zoals je een maandelijks schema moet maken om het wifi wachtwoord te wijzigen, moet je ook regelmatig controleren op updates. De routerconsole moet deze optie bevatten. Zo niet, maak er dan op de eerste van de maand een gewoonte van om de website van de fabrikant van de router te controleren op updates en deze direct te installeren zodra deze beschikbaar zijn. Een andere trigger voor firmware updates zijn nieuwsberichten die spreken over grote virusaanvallen. Meestal verspreiden nieuwe virussen zich, omdat een hacker een beveiligingslek heeft ontdekt, een zogenaamde ‘exploit‘. Hackers ontdekken deze zwakke punten soms voordat de technologiebedrijven deze hebben gevonden. Het uitbreken van een ernstige aanval zal de routerproducent ertoe aanzetten zijn firmwarecode te controleren om er zeker van te zijn dat zijn apparatuur niet kwetsbaar is voor de nieuwe aanval. Als dat zo is, zullen ze een beveiligingspatch uitbrengen. Kijk dus op de website van de fabrikant van je router wanneer deze nieuwsverhalen rondgaan. 

9. Zet de firewall aan 

De kans is groot dat je wifi router een firewall heeft, maar je hebt hem niet aangezet. Blader door de console instellingen om te zien of je deze zelf kan vinden. Zo niet, ga dan naar de pagina’s voor klantenondersteuning van de website van de fabrikant van de router. Als er een kennisbank is, kan je op de site zoeken met het trefwoord “firewall” en zien welke informatie er te op de site staat. Wifi routers werken met een systeem genaamd NAT, wat staat voor “netwerk adres vertaling”. Deze adresmanipulatie betekent dat aan elke computer in jouw netwerk een adres wordt toegewezen dat alleen bekend is bij de router. Het vertegenwoordigt je niet op internet. In plaats daarvan heeft de router een eigen internetadres en dat communiceert met de buitenwereld. Een zeer gelukkig neveneffect van het NAT-systeem is dat het voorkomt dat buitenstaanders de adressen van individuele apparaten op het netwerk kunnen identificeren. Ongevraagd verkeer wordt geblokkeerd, voordat het ooit apparaten van eindgebruikers bereikt. Afgezien van deze bescherming, hebben routers meestal een hardware firewall. Dit werkt een beetje anders dan de softwarevariant die je waarschijnlijk op jouw computer hebt geïnstalleerd. Het is de moeite waard om deze aan te zetten. 

Nu is het aan jou om je netwerk te beveiligen voor indringers.

Moeite met het onthouden van sterke wachtwoorden?

Wij hebben de truc voor het maken van memorabele wachtwoorden

Leer de eenvoudige truc

Een reactie

  • Rene schreef:

    Ik mis nog het aanmaken van een aparte gasten toegang, dit is de meest voor de hand liggende oplossing die door de meeste routers ondersteund word. Kleine moeite en een groot plezier!

Laat een reactie achter