Een Wi-Fi-netwerk afsluiten met een wachtwoord. Hoe u uw router kunt beschermen of wifi thuis kunt beveiligen

laat een reactie achter 6,950

artikel

Kaspersky Lab-blogartikel.
VPN Kaspersky beveiligde verbinding
Ondersteuningssite van Microsoft.

(Systeemwerkset → Wachtwoord).
artikel.
Klik Redden (Redden).

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie ( Draadloos → Basisinstellingen).
In het veld Draadloos Netwerk Naam (Draadloos Netwerk Naam
Klik Redden (Redden).

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
Haal het vinkje weg Schakel SSID-uitzending in (Schakel SSID-uitzending in).
Klik Redden (Redden).

Schakel WPS uit

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → WPS (Draadloos → WPS).
Klik Uitzetten (Uitzetten).

Encryptie inschakelen

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie ( Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Versie (Authenticatietype) selecteren WPA2-PSK.
In het veld Encryptie (Encryptie) selecteren AES.
Klik Redden (Redden).

artikel.

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Draadloos wachtwoord (Draadloos wachtwoord
Klik Redden (Redden).

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ze vermeld op de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie ().
Klik Toevoegen (Nieuw toevoegen).

Inbegrepen (Ingeschakeld).
Klik Redden (Redden).

Klik Aanzetten (Inschakelen).
Selecteer ().

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.

In het raam Netwerk connecties druk twee keer.
In het raam Staat Klik Draadloze netwerkeigenschappen.
In het raam Draadloze netwerkeigenschappen ga naar het tabblad Veiligheid.
Selecteer beveiligingstype WPA2-persoonlijk artikel.
Klik OK.
Doe het raam dicht Staat.

Windows 10, Windows 7, 8, 8.1, 10.

Voor alle producten: Software-compatibel

Voor alle producten: Aankoop en licentie

Voor alle producten: vóór installatie

Voor alle producten: Aan de slag

Voor alle producten: Programma-instellingen

Voor alle producten: Programma's verwijderen

Voor alle producten: Fouten

Voor alle producten: Veilige betalingen

Voor alle producten: Diagnostiek en rapporten

Voor alle producten: Artikelen op My Kaspersky

Voor alle producten: Windows-artikelen

Wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk, zoals in een café, worden de gegevens onversleuteld overgedragen. Dit betekent dat uw wachtwoorden, logins, correspondentie en andere vertrouwelijke informatie beschikbaar komen voor aanvallers. E-mailadressen kunnen worden gebruikt om spam te verzenden en informatie op uw sociale netwerkpagina kan worden gewijzigd.

Wi-Fi-thuisnetwerken lopen ook gevaar. Zelfs het hoogste beveiligingsniveau voor draadloze netwerken: WPA2-encryptie, kan worden “gekraakt” met behulp van een Key Reinstall Attack (KRACK). Zie het blogartikel van Kaspersky Lab voor meer informatie.

Volg altijd deze richtlijnen wanneer u verbinding maakt met een Wi-Fi-netwerk:

Zorg ervoor dat Firewall is geïnstalleerd en ingeschakeld. Dit beveiligingsonderdeel inspecteert het netwerkverkeer en beschermt uw computer tegen netwerkaanvallen.
Firewall is opgenomen in de Kaspersky Lab-programma's: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud en Kaspersky Small Office Security.
Gebruik een veilige HTTPS-verbinding. Zorg ervoor dat er een groen of grijs hangslotpictogram in de adresbalk van uw browser staat. Zie het blogartikel van Kaspersky Lab voor meer informatie.
Beveilig uw verbinding met een VPN en voeg een extra coderingslaag toe. Om dit te doen, installeert u Kaspersky Secure Connection op uw apparaat en schakelt u elke keer dat u verbinding maakt met internet een beveiligde verbinding in.
Als u het Windows-besturingssysteem gebruikt, schakel dan het delen van bestanden en printers uit voor alle openbare netwerken waarmee u verbinding maakt. Instructies op de ondersteuningssite van Microsoft.
Maak indien mogelijk gebruik van mobiel internet in plaats van openbare wifi-netwerken.

Maak een sterk wachtwoord om toegang te krijgen tot de router

In de regel worden een standaard login en wachtwoord gebruikt om toegang te krijgen tot de routerinstellingen. Een aanvaller kan de gebruikersnaam en het wachtwoord voor uw router achterhalen door de gebruikershandleiding voor het apparaat te downloaden van de website van de fabrikant. Om dit te voorkomen, wijzigt u het routerwachtwoord.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het wachtwoord voor toegang tot de router te wijzigen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Systeemwerkset → Wachtwoord (Systeemwerkset → Wachtwoord).
Voer uw gebruikersnaam, oud en nieuw wachtwoord in om toegang te krijgen tot de router. Aanbevelingen voor het maken van een sterk wachtwoord staan in het artikel.
Klik Redden (Redden).

Het wachtwoord voor toegang tot de router wordt gewijzigd.

Maak een unieke naam (SSID) voor uw Wi-Fi-netwerk

Regenboogtabellen worden vaak gebruikt om wachtwoorden te kraken. Vooraf gebouwde regenboogtabellen voor populaire SSID's bevatten miljoenen mogelijke wachtwoorden. Als uw SSID en wachtwoord in zo'n tabel staan, kan een aanvaller met speciale programma's onmiddellijk uw netwerkwachtwoord achterhalen.

Om de veiligheid van uw draadloze thuisnetwerk te vergroten, moet u een ongebruikelijke SSID bedenken.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om de Wi-Fi-netwerknaam te wijzigen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
In het veld Draadloos Netwerk Naam (Draadloos Netwerk Naam) bedenk en voer een naam in voor het Wi-Fi-netwerk.
Klik Redden (Redden).

De naam voor het Wi-Fi-netwerk wordt gewijzigd.

Maak uw Wi-Fi-netwerk onzichtbaar

Verberg de netwerknaam in de routerinstellingen. Uw Wi-Fi-netwerk verschijnt niet in de lijst met beschikbare draadloze netwerken. Het zal onmogelijk zijn om het te detecteren zonder speciale software.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Een Wi-Fi-netwerk onzichtbaar maken voor andere apparaten:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
Haal het vinkje weg Schakel SSID-uitzending in (Schakel SSID-uitzending in).
Klik Redden (Redden).

Uw Wi-Fi-netwerk is onzichtbaar voor andere apparaten.

Schakel WPS uit

WPS-technologie is ontworpen om het voor apparaten gemakkelijker te maken verbinding te maken met Wi-Fi-netwerken. Met WPS kunt u zonder wachtwoord verbinding maken met uw router. Wij raden u aan WPS uit te schakelen in uw routerinstellingen.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. WPS uitschakelen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ze vermeld op de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → WPS (Draadloos → WPS).
Klik Uitzetten (Uitzetten).

WPS-technologie wordt uitgeschakeld.

Encryptie inschakelen

Wanneer u op een netwerk met zwakke codering werkt, kunnen uw gegevens door aanvallers worden onderschept. Als u verbinding maakt met uw thuisnetwerk en een bericht ontvangt over zwakke codering, wijzigt u het coderingstype in een sterkere versie. Veelgebruikte draadloze coderingstypen: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Het belangrijkste verschil tussen beide is het beschermingsniveau. Wij raden WPA2 aan, omdat dit het veiligste is dat beschikbaar is.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het draadloze coderingstype te wijzigen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Versie (Authenticatietype) selecteren WPA2-PSK.
In het veld Encryptie (Encryptie) selecteren AES.
Klik Redden (Redden).

Wi-Fi-netwerkcodering wordt ingeschakeld.

Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Zonder wachtwoord is uw wifi-netwerk voor iedereen toegankelijk. Met een sterk wachtwoord kunnen vreemden er geen verbinding mee maken. Aanbevelingen voor het maken van een sterk wachtwoord staan in het artikel.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om een wachtwoord aan te maken:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Draadloos wachtwoord (Draadloos wachtwoord) maak een wachtwoord voor het Wi-Fi-netwerk en voer dit in.
Klik Redden (Redden).

Er wordt een wachtwoord voor het Wi-Fi-netwerk aangemaakt.

Schakel MAC-adresfiltering in

Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres. Maak een lijst met MAC-adressen van vertrouwde apparaten of weiger verbindingen met apparaten met specifieke MAC-adressen.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. MAC-adresfiltering voor vertrouwde apparaten configureren:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ze vermeld op de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → MAC-adresfiltering (Draadloos → Draadloos MAC-filteren).
Klik Toevoegen (Nieuw toevoegen).

Voer het MAC-adres en de apparaatbeschrijving in en selecteer status Inbegrepen (Ingeschakeld).
Klik Redden (Redden).

Klik Aanzetten (Inschakelen).
Selecteer Sta toegang toe tot stations gespecificeerd in ingeschakelde regels uit de lijst (Geef toegang tot de stations die zijn opgegeven door ingeschakelde vermeldingen in de lijst).

Alleen de apparaten waarvan u het MAC-adres aan de lijst hebt toegevoegd, hebben toegang tot de router.

Verminder het wifi-signaalbereik

Verlaag in de routerinstellingen het zendvermogen tot een waarde waarbij het netwerksignaal alleen binnen uw pand kan worden ontvangen. Door de kleinere straal van het Wi-Fi-signaal kunnen vreemden er geen verbinding mee maken.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het Wi-Fi-signaalbereik te verkleinen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U wordt naar de inlogpagina van de routerinstellingen geleid. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.

In het raam Netwerk connecties Dubbelklik Draadloze netwerk verbinding.
In het raam Staat Klik Draadloze netwerkeigenschappen.
In het raam Draadloze netwerkeigenschappen ga naar het tabblad Veiligheid.
Selecteer beveiligingstype WPA2-persoonlijk en wijzig de netwerkbeveiligingssleutel. Aanbevelingen voor het maken van een sterk wachtwoord staan in het artikel.
Klik OK.
Doe het raam dicht Staat.

De Wi-Fi-netwerksleutel en het beveiligingstype worden gewijzigd.

Nadat u de instellingen van uw Wi-Fi-thuisnetwerk hebt gewijzigd, kunnen apparaten niet automatisch verbinding maken met het netwerk, dus moet u opnieuw verbinding maken met het draadloze netwerk. Zie gedetailleerde instructies op de Microsoft-ondersteuningssite voor Windows 10, Windows 7, 8, 8.1, 10.

Tegenwoordig spelen draadloze netwerken een belangrijke rol in het leven van gebruikers. Was het 10 jaar geleden nog gebruikelijk om een internetkabel achter een laptop mee te dragen, tegenwoordig maakt elke telefoon via wifi verbinding met internet. Computers, laptops, netbooks, tablets, smartphones, printers - al deze apparatuur kan op het netwerk worden aangesloten en eenvoudig via de ether met elkaar worden verbonden. En natuurlijk beschikt niet alleen jij, maar ook de mensen om je heen over dergelijke apparatuur. Daarom is het uiterst belangrijk om uw draadloze netwerk te kunnen beschermen.

1. Bescherming van het Wi-Fi-netwerk zelf.

Het is noodzakelijk om een betrouwbaar beveiligingstype te selecteren en een moeilijk te raden beveiligingssleutel te installeren. Wij raden u aan WPA2-PSK en een beveiligingssleutel van 8-10 tekens te kiezen.

Vaak is het ook een goed idee om het wifi-netwerk te verbergen. Om dit te doen, vinkt u het vakje aan Schakel verborgen draadloos in(zie foto hierboven)

In sommige gevallen is het zinvol om het zendvermogen zo aan te passen dat het access point wel uw appartement bestrijkt, maar uw buren niet bereikt.

2. Bescherm uw toegangspunt (of router)

Gebruik de D-Link DIR-300 als voorbeeld:

Ga naar de sectie ONDERHOUD, selecteer subsectie Apparaatbeheer, In de instelling Administrator wachtwoord Voer het nieuwe wachtwoord tweemaal in:

En in de setting Administratie schakel het selectievakje uit Schakel Beheer op afstand in waardoor het onmogelijk wordt om vanaf internet in te loggen op de webinterface van het apparaat.

Tegenwoordig, nu je in de meeste huizen een draadloos internetnetwerk kunt bereiken, speelt de vraag hoe je een wachtwoord voor wifi instelt een belangrijke rol bij het garanderen van gegevensbeveiliging. Het creëren van een betrouwbare “verdedigingslinie” voor een thuisnetwerk is een behoorlijk verantwoordelijke zaak, en heeft zijn eigen subtiliteiten. Met dit in gedachten zult u profiteren van het overnemen van de kennis en het advies dat in dit artikel wordt aangeboden.

Het plan voor de introductie van het onderwerp ziet er als volgt uit:

Eerst zullen we de belangrijkste bestaande soorten encryptie in wifi-netwerken bespreken;
Vervolgens bekijken we een algemeen voorbeeld van hoe u een netwerk met een wachtwoord kunt beveiligen.

Encryptie in WIFI-netwerken

Persoonlijke informatie die is opgeslagen in bestanden op een computer die is verbonden met een draadloos netwerk, kan toegankelijk zijn voor onbevoegde personen. Met andere woorden, met slechte bedoelingen of niet, voor de lol of voor winst, kan ongeautoriseerde toegang tot de volledige inhoud van een pc worden verkregen via een netwerk zonder wachtwoord. Om dit te voorkomen zijn er verschillende encryptiemethoden ontwikkeld om gebruikers te beschermen. Verder over wat ze bestaan.

WEP

Deze technologie (802.11-standaard) was een van de eerste systemen die de veiligheid van een wifi-netwerk waarborgde. Het bood een zwakke bescherming en daarom werd het vaak door hackers gehackt om belangrijke informatie te stelen. Het resultaat hiervan is een aanzienlijke vertraging in de adoptie van wifi-netwerken in bedrijven en bedrijfsorganisaties. De managers hadden geen enkel vertrouwen in de vertrouwelijkheid van gegevens die via draadloze communicatie werden verzonden. Bovendien bood dit systeem niet de mogelijkheid om een wachtwoord in te stellen.

Het IEEE Instituut nam de oplossing voor dit probleem op zich en organiseerde 802.11i, een werkgroep die begon met het creëren van een nieuw data-encryptiemodel dat wifi-netwerken kan beschermen.

Het resultaat was de opkomst van WPA (Wifi Protected Access of beveiligde toegang) in 2004. Het nieuwe systeem corrigeerde de tekortkomingen van het oude dankzij de combinatie van verschillende technologieën die het probleem van de kwetsbaarheid ervan konden oplossen en een einde konden maken aan de geschiedenis van eenvoudig netwerkhacken.

WPA

De 802.1x-standaard, zoals hierboven vermeld, verving 802.11. Het belangrijkste verschil was de wederzijdse authenticatie en de constante inkapseling van gegevens die tussen de server- en clienttoegangspunten werden verzonden. Ook het authenticatieprotocol (EAP) is uitgebreid.

Wij nodigen u uit om vertrouwd te raken met een schematische weergave van de werking van WAP en vele andere beveiligingssystemen (zie afbeelding)

Bovendien zijn Temporal Key Integrity Protocol (TKIP)-technologie en MIC, een berichtcontrolesom die elke wijziging van datapakketten tijdens de verzending verhindert, in WAP geïntegreerd. Door samen te werken kunnen deze technologieën het netwerk op betrouwbare wijze beschermen, waardoor het recht om er verbinding mee te maken alleen wordt gegeven aan gebruikers die over het wachtwoord beschikken.

WPA2

De volgende stap op weg naar netwerkbeveiliging was de release van het WPA2-programma (802.11i). Pas met de komst ervan begonnen ondernemingen en bedrijven actief draadloze netwerken te implementeren, waarbij privacy een speciale rol kreeg.

De belangrijkste innovatie was de introductie van AES, een 128-bit geavanceerd algoritme voor gegevensversleuteling. Hiermee kunt u een einde maken aan het werk van de ‘blocker’ van het cijfer, waardoor het mogelijk is om één code te gebruiken voor zowel authenticatie als encryptie. Het is nu verplicht geworden om voor elk van deze bewerkingen verschillende cijfers te gebruiken. We hebben ook sleutelcaching en pre-authenticatie van gebruikers toegevoegd (om ze op toegangspunten te ordenen).

Er zijn wijzigingen in de 802.11i-standaard:

802.11r is een technologie die gespecialiseerd is in de snelle en betrouwbare overdracht van sleutelhiërarchieën op basis van het Handoff-algoritme. Deze wifi-standaard is volledig compatibel met 802.11a/b/g/n-aanpassingen.
802.11w is bedoeld om het beveiligingsmechanisme te verbeteren door meer nadruk te leggen op het beschermen van op 802.11i gebaseerde controlepakketten. Beide standaarden behoren tot de 802.11n-groep.

Het gebruik van de nieuwste (WPA2) standaard bij het organiseren van draadloze netwerkbeveiliging ligt dus voor de hand.

Genoeg theorie. De volgende stap zou het organiseren van wifi-wachtwoordbeveiliging moeten zijn, wat we nu zullen overwegen.

Wifi-wachtwoord - installatiedetails

Een draadloos netwerk maakt het mogelijk om binnen een straal ver buiten de grenzen van het appartement diverse apparaten met internet te verbinden. Als uw wifi niet met een wachtwoord is beveiligd, kunnen uw buren deze dus gebruiken. En het is één ding als zo’n ongeoorloofd ‘bezoek’ alleen wordt gebracht ter wille van het verkrijgen van gratis internet, en iets heel anders als het doel ervan blijkt te zijn om persoonlijke informatie te verkrijgen voor het plegen van frauduleuze acties.

Daarom heeft het instellen van een wifi-wachtwoord de hoogste prioriteit na het maken en configureren van het netwerk.

Deze procedure kan kleine verschillen vertonen bij het werken met verschillende routermodellen. Maar desondanks is er één algemeen configuratie-algoritme dat in alle gevallen wordt gebruikt.

Stap 1

De eerste handeling die nodig is om het netwerk met een wachtwoord te beveiligen, is het invoeren van de routerinstellingen.

Er wordt een cd meegeleverd die is ontworpen om het instellen van de apparatuur eenvoudiger te maken. Maar als u het moeilijk vindt om het te vinden, kunt u de webinterface van de router gebruiken. In dit geval moet u een webbrowser starten en een speciale code (een constructie bestaande uit “http://” en “IP-router”) in de adresbalk invoeren. Standaardadressen voor de meeste routers beginnen met “192.168.” en volgen dan: “1.1”, “0.1”, “2.1” (bijvoorbeeld 192.168.1.1). Welke is geschikt in jouw geval? U kunt dit achterhalen door naar de achterkant van de router te kijken (in 99% van de gevallen) of door op internet te kijken.

Houd rekening met het volgende:

Het is beter om de routerinstellingen in te voeren vanaf een computer die erop is aangesloten via een Ethernet-kabel. Wanneer u een wifi-verbinding gebruikt, moet u na elke wijziging de inlogprocedure telkens herhalen.
De naam en het wachtwoord voor de router zijn vrijwel altijd “admin”. Als het niet werkt, kijk dan via de instructies om de juiste optie te vinden, of kijk op de achterkant van het apparaat.
Als u het moeilijk vindt om het eerder ingestelde wachtwoord te onthouden, start u de router opnieuw op met de Reset-knop. Hiermee worden alle gebruikersinstellingen op het apparaat gereset en worden ze teruggezet naar de fabrieksinstellingen.

Stap 2

Nu moet je een tabblad vinden met een naam die lijkt op "Netwerkbeveiligingseigenschappen". Het bevindt zich meestal in het gedeelte ‘Wifi-instellingen’ of ‘Beveiliging’. Heeft u problemen met het vinden van een tabblad? U kunt de naam van uw routermodel in de zoekopdracht invoeren en de locatie ervan bepalen.

Stap 3

Vervolgens moet u het type gegevensversleuteling selecteren. Moderne modellen voorzien in het gebruik van verschillende netwerkbeveiligingsmethoden. We hebben aan het begin van het artikel gesproken over de kenmerken van elk. En zoals daar besproken, is het vandaag de dag het meest raadzaam om WPA2 te gebruiken vanwege de hoogste betrouwbaarheid.

Belangrijk! Oudere routermodellen kunnen WPA2 mogelijk niet gebruiken. Daarom moet u WPA installeren of het apparaat vervangen door een moderner apparaat.

STAP 4

Nadat u een coderingsmethode heeft gekozen, moet u het algoritme ervan installeren. Voor WPA2-Personal moet u AES installeren. De andere - TKIP - is qua betrouwbaarheid veel inferieur aan de eerste, en het is niet raadzaam om deze te gebruiken.

Belangrijk! Sommige routermodellen bieden zelfs geen TKIP meer, omdat het verouderd is en niet het vereiste beschermingsniveau kan bieden.

Stap 5

Nu zijn we in de belangrijkste fase van de hele procedure aangekomen. U moet de SSID (toegangspuntnaam) bepalen en een wachtwoord voor de wifi instellen (met andere woorden, een codewoord of wachtwoord opgeven om het netwerk te beschermen).

Houd bij het kiezen van een geheime zin rekening met het volgende:

Het wachtwoord moet een combinatie zijn van zowel cijfers als symbolen, en het is erg goed als deze gemengd zijn. Door de geheime code op deze manier ingewikkelder te maken, kunt u een moeilijke taak stellen aan mensen die deze niet willen weten.
Het internet is bezaaid met veel eenvoudige wachtwoordgeneratoren, met behulp waarvan ze binnen enkele seconden kunnen worden gekraakt.

Stap 6. Laatste

Het enige dat overblijft is het opslaan van de nieuwe instellingen en het opnieuw opstarten van de router. Klik op “Toepassen” (“opslaan”, “opslaan”, “toepassen”...), en alle wijzigingen zijn klaar om van kracht te worden. Dit gebeurt alleen nadat de router opnieuw is opgestart. In de meeste gevallen zal de router vanzelf opnieuw opstarten en zullen alle aangesloten apparaten noodzakelijkerwijs de verbinding met wifi verbreken. Om hen op de hoogte te stellen van wijzigingen in het netwerk, moet u de verbinding opnieuw tot stand brengen en het nieuwe wachtwoord invoeren dat u in de vorige stap hebt opgegeven.

Belangrijk om te onthouden:

Als het automatisch opnieuw opstarten niet start na het opslaan, moet u dit handmatig doen. U moet de router loskoppelen van de voeding, tot 10 tellen en hem vervolgens weer inschakelen. U kunt beginnen met werken nadat de eerste keer opstarten is voltooid. De indicatielampjes geven de voltooiing aan en stoppen met chaotisch knipperen.
Deze herstart verschilt van de herstart die wordt verkregen als gevolg van het indrukken van de RESET-knop! Deze laatste wist al uw instellingen en zet ze terug naar de oorspronkelijke (fabrieks)instellingen.
Om netwerkinbraken te voorkomen, wordt aanbevolen om uw wachtwoord minimaal twee keer per jaar te wijzigen.

Vergeet niet dat u alles tot uw beschikking heeft om de veiligheid van uw persoonlijke gegevens niet in gevaar te brengen. Het belangrijkste is om te leren hoe u draadloze netwerkbeveiligingsmethoden kunt gebruiken.

Is het belangrijkste elektronische apparaat in hun leven. Het verbindt de meeste andere apparaten met de buitenwereld en is daarom van groot belang voor hackers.

Helaas worden veel routers voor thuisgebruik en kleine bedrijven geleverd met onveilige standaardconfiguraties, hebben ze ongedocumenteerde beheeraccounts, gebruiken ze verouderde services en draaien ze op oude firmwareversies die gemakkelijk te hacken zijn met behulp van bekende trucs. Helaas zullen gebruikers sommige van deze problemen niet zelf kunnen oplossen, maar toch kunnen er een aantal acties worden ondernomen om deze apparaten op zijn minst te beschermen tegen grootschalige geautomatiseerde aanvallen.

Basisstappen

Vermijd het gebruik van routers die door ISP's worden geleverd. Ten eerste zijn ze vaak duurder. Maar dit is niet het grootste probleem. Dergelijke routers zijn in de regel minder veilig dan de modellen die door fabrikanten in winkels worden verkocht. Heel vaak bevatten ze hardgecodeerde referenties voor ondersteuning op afstand die gebruikers niet kunnen wijzigen. Updates voor gewijzigde firmwareversies lopen vaak achter op releases voor commerciële routers.

Wijzig het standaard beheerderswachtwoord. Veel routers worden geleverd met algemene beheerderswachtwoorden (admin/admin) en aanvallers proberen voortdurend in te loggen op apparaten met behulp van deze bekende inloggegevens. Nadat u voor de eerste keer via een browser verbinding heeft gemaakt met de beheerinterface van uw router (het IP-adres vindt u meestal op een sticker aan de onderkant of in de gebruikershandleiding), moet u eerst het wachtwoord wijzigen.

Bovendien mag de webinterface van de beheerrouter niet toegankelijk zijn via internet. Voor de meeste gebruikers is het simpelweg niet nodig om de router van buiten het lokale netwerk te beheren. Als u echter nog steeds behoefte heeft aan bediening op afstand, kunt u overwegen een VPN te gebruiken om een veilige verbinding met uw lokale netwerk tot stand te brengen voordat u toegang krijgt tot de routerinterface.

Zelfs binnen een lokaal netwerk is het de moeite waard om het bereik van IP-adressen van waaruit u de router kunt bedienen te beperken. Als deze optie beschikbaar is op uw model, kunt u het beste toegang toestaan vanaf één enkel IP-adres dat geen deel uitmaakt van de groep IP-adressen die door de router zijn toegewezen via DHCP (Dynamic Host Configuration Protocol). U kunt bijvoorbeeld de DHCP-server van de router configureren om IP-adressen toe te wijzen van 192.168.0.1 tot 192.168.0.50, en vervolgens de webinterface configureren om alleen de beheerder van 192.168.0.53 te accepteren. De computer moet handmatig worden geconfigureerd om dit adres alleen te gebruiken als dit nodig is om de router te beheren.

Schakel toegang tot de routerinterface in via het https-protocol als een beveiligde verbinding wordt ondersteund, en log altijd uit en sluit de sessie wanneer de configuratie is voltooid. Gebruik uw browser in de incognito- of privémodus om te voorkomen dat cookies automatisch worden opgeslagen, en laat uw browser nooit de gebruikersnaam en het wachtwoord van uw routerinterface opslaan.

Wijzig indien mogelijk het IP-adres van de router. Meestal krijgen routers het eerste adres in een vooraf gedefinieerd bereik toegewezen, bijvoorbeeld 192.168.0.1. Als deze optie beschikbaar is, wijzigt u deze in 192.168.0.99 of een ander adres dat gemakkelijk te onthouden is en dat geen deel uitmaakt van de DHCP-pool. Overigens kan ook het hele bereik van door de router gebruikte adressen worden gewijzigd. Dit helpt beschermen tegen cross-site request forgery (CSRF), waarbij een aanval plaatsvindt via de browsers van gebruikers en via het algemene IP-adres dat doorgaans aan dergelijke apparaten wordt toegewezen.

Creëer een complex Wi-Fi-wachtwoord en kies voor betrouwbare protocolbescherming. WPA2 (Wi-Fi Protected Access 2) is een verbetering ten opzichte van oudere WPA en WEP, die kwetsbaarder zijn voor aanvallen. Als uw router deze optie biedt, creëer dan een draadloos gastnetwerk en beveilig dit ook met WPA2 en een complex wachtwoord. Laat bezoekers of vrienden dit geïsoleerde segment van het gastnetwerk gebruiken in plaats van uw hoofdnetwerk. Ze hebben misschien geen kwade bedoelingen, maar hun apparaten kunnen worden gehackt of geïnfecteerd met kwaadaardige software.

Schakel de WPS-functie uit. Deze zelden gebruikte functie is ontworpen om gebruikers te helpen Wi-Fi in te stellen met behulp van de pincode die op de sticker van de router staat. Enkele jaren geleden werd er echter een ernstige kwetsbaarheid gevonden in veel implementaties van WPS-versies van verschillende leveranciers, waardoor hackers in netwerken konden inbreken. En aangezien het moeilijk zal zijn om te bepalen welke specifieke routermodellen en firmwareversies kwetsbaar zijn, is het beter om deze functie eenvoudigweg uit te schakelen op de router, als je dat toestaat. In plaats daarvan kunt u verbinding maken met de router via een bekabelde verbinding en via de webbeheerinterface, bijvoorbeeld door Wi-Fi in te stellen met WPA2 en een aangepast wachtwoord (helemaal geen WPS).

Hoe minder services op uw router zijn blootgesteld aan internet, hoe beter. Dit geldt vooral in gevallen waarin u ze niet hebt ingeschakeld en misschien niet eens weet wat ze doen. Diensten zoals Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) en HNAP (Home Network Administration Protocol) mogen helemaal niet worden ingeschakeld op een extern netwerk, omdat deze potentiële beveiligingsrisico's met zich meebrengen. Ze moeten echter ook op het lokale netwerk worden uitgeschakeld als u ze niet gebruikt. Online diensten zoals Shields UP van Gibson Research Corporation (GRC) kunnen eenvoudig het openbare IP-adres van uw router scannen op open poorten. Overigens is Shields Up in staat om afzonderlijk te scannen, specifiek voor UPnP.

Zorg ervoor dat de firmware van uw router up-to-date is. Bij sommige routers kunt u rechtstreeks vanuit de interface controleren op firmware-updates, terwijl andere zelfs een automatische updatefunctie hebben. Maar soms vinden deze controles mogelijk niet correct plaats als gevolg van wijzigingen op de servers van de fabrikant, bijvoorbeeld na enkele jaren. Daarom is het de moeite waard om regelmatig handmatig de website van de fabrikant te controleren om te zien of er een firmware-update beschikbaar is voor uw routermodel.

Complexere acties

U kunt netwerksegmentatie gebruiken om het te isoleren van het risicovolle apparaat. Sommige consumentenrouters bieden de mogelijkheid om VLAN's (virtuele lokale netwerken) te creëren binnen een groter particulier netwerk. Dergelijke virtuele netwerken kunnen worden gebruikt om apparaten te isoleren van de categorie Internet of Things (IoT), die vol kwetsbaarheden kan zitten, zoals onderzoekers herhaaldelijk hebben bewezen (Bird Kiwi besprak dit probleem in het vorige nummer van PC World - noot van de redactie). Veel IoT-apparaten kunnen met een smartphone worden bestuurd via externe clouddiensten. En omdat ze toegang hebben tot internet, hoeven dergelijke apparaten na de eerste installatie niet rechtstreeks via het lokale netwerk met smartphones te communiceren. IoT-apparaten maken vaak gebruik van onveilige administratieve protocollen voor het lokale netwerk, dus een aanvaller kan zo’n apparaat gemakkelijk hacken met behulp van een geïnfecteerde computer als ze zich allebei op hetzelfde netwerk bevinden.

Met MAC-adresfiltering kunt u gevaarlijke apparaten buiten uw Wi-Fi-netwerk houden. Bij veel routers kunt u de lijst met apparaten die toegang krijgen tot een Wi-Fi-netwerk beperken op basis van hun MAC-adres - een unieke identificatie van een fysieke netwerkkaart. Als u deze functie inschakelt, kan een aanvaller geen verbinding maken met het Wi-Fi-netwerk, zelfs niet als hij erin slaagt het wachtwoord te stelen of te raden. Het nadeel van deze aanpak is dat het handmatig beheren van de lijst met toegestane apparaten snel een onnodige administratieve last kan worden voor grote netwerken.

Port forwarding mag alleen worden gebruikt in combinatie met IP-filtering. Services die op een computer achter de router worden uitgevoerd, zijn niet toegankelijk vanaf internet, tenzij op de router port forwarding-regels zijn gedefinieerd. Veel programma's proberen routerpoorten automatisch te openen via UPnP, wat niet altijd veilig is. Als u UPnP uitschakelt, kunnen deze regels handmatig worden toegevoegd. Bovendien kunt u bij sommige routers zelfs een IP-adres opgeven of een heel blok adressen die verbinding kunnen maken met een specifieke poort om toegang te krijgen tot een bepaalde dienst binnen het netwerk. Als u bijvoorbeeld tijdens het werk toegang wilt tot een FTP-server op uw thuiscomputer, kunt u een FTP-regel (Port 21 Forwarding) in uw router instellen, maar alleen verbindingen toestaan vanuit het blok IP-adressen van uw bedrijf.

Aangepaste firmware kan veiliger zijn dan fabrieksfirmware. Er zijn verschillende op Linux gebaseerde, door de gemeenschap ondersteunde firmwareprojecten voor een breed scala aan thuisrouters. Ze bieden doorgaans geavanceerde functies en instellingen aan in vergelijking met de standaardfirmware, en de gemeenschap is sneller in staat hun tekortkomingen op te lossen dan de routerfabrikanten zelf. Omdat deze firmwares op de markt worden gebracht voor liefhebbers, is het aantal apparaten dat ze gebruikt veel kleiner dan dat van apparaten met OEM-firmware. Dit verkleint de kans op uitgebreide aanvallen op aangepaste firmware aanzienlijk. Het is echter erg belangrijk om in gedachten te houden dat het downloaden van firmware naar een router goede technische kennis vereist. Het is waarschijnlijk dat uw garantie vervalt en als er een fout optreedt, kan het apparaat beschadigd raken. Houd hier rekening mee, u bent gewaarschuwd!

Hoe u uzelf kunt beschermen

Controleer of de functie voor externe toegang is ingeschakeld op uw router. Het wordt vaak opgenomen in apparaten die door communicatieproviders worden geleverd. Providers hebben voor zakelijke doeleinden externe toegang nodig: dit maakt het voor hen gemakkelijker om gebruikers te helpen bij het opzetten van het netwerk. Providers kunnen echter het standaardwachtwoord in de webinterface achterlaten, waardoor u een gemakkelijk doelwit wordt voor hackerprogramma's.

Als u kunt inloggen op de webinterface met de standaard login en het wachtwoord admin/admin, zorg er dan voor dat u het wachtwoord wijzigt en noteert. Wanneer uw provider uw router op afstand configureert, hoeft u alleen maar te zeggen dat u het wachtwoord om veiligheidsredenen hebt gewijzigd en dit aan de operator te dicteren.

Instructies voor het beschermen van uw router

Stel een sterk wachtwoord in voor wifi.
Wijzig het standaard beheerderswachtwoord.
Als de router niet van uw ISP is, schakelt u externe toegang uit.
Als u niet weet hoe u dit allemaal moet doen, bel dan een computertechnicus die u vertrouwt.

Ik zal je een verhaal vertellen dat nog steeds gaande is bij een internetprovider in mijn stad. Op een dag, toen ik bij een vriend op bezoek was, vroeg ik hem om toegang tot wifi. Het netwerk blijft behouden in de smartphone. Toen ik in een ander deel van de stad was, ontdekte ik plotseling dat ik opnieuw verbinding had gemaakt met de wifi van een vriend. Hoe is dit mogelijk? Het blijkt dat de internetprovider dezelfde netwerknaam en hetzelfde wachtwoord heeft ingesteld op alle routers die bij verbinding aan abonnees zijn verstrekt. Er zijn meer dan een jaar verstreken en ik heb nog steeds gratis wifi in bijna elke tuin. Overigens zijn de login en het wachtwoord voor toegang tot de routers ook hetzelfde. :)

Uiteraard vertelde ik mijn vriend over deze grappige ontdekking en configureerde ik zijn router opnieuw. Weet u zeker dat u niet in een soortgelijke situatie zit?

De gevaren van ongeautoriseerde toegang tot uw Wi-Fi en router

Stel je voor dat een aanvaller verbinding maakt met je wifi, enkele gigabytes aan kinderporno downloadt en een paar honderd extremistische en andere ‘opruiende’ berichten plaatst. Het contract voor de levering van internetdiensten wordt op uw naam gesteld en dienovereenkomstig wordt u ook aansprakelijk gehouden voor het overtreden van de wet.

Zelfs als de verbonden persoon geen illegale acties pleegt, kan hij dagenlang grote bestanden (inclusief illegale inhoud van torrent-trackers) downloaden en verspreiden, wat de snelheid en stabiliteit van uw internetverbinding zal beïnvloeden. Het netwerk staat vol met verhalen over gratis wifi bij de buren. Bent u misschien ook die goede buur?

De situatie waarin een buitenstaander de login en het wachtwoord voor de router zelf kent, omvat alle hierboven genoemde risico's en voegt ook een aantal nieuwe risico's toe.

De grappenmaker verandert bijvoorbeeld eenvoudigweg het wifi-wachtwoord en u verliest de toegang tot internet. Hij kan het wachtwoord van de router wijzigen en u zult de fabrieksinstellingen moeten herstellen en alles opnieuw moeten configureren (of een specialist moeten bellen als u niet over de juiste vaardigheden beschikt) om de controle over uw apparatuur terug te krijgen. De grappenmaker zelf kan de instellingen ook resetten.

Er is geen absolute bescherming, maar die heb je ook niet nodig

Er zijn veel manieren om netwerken te hacken. De kans op hacken is recht evenredig met de motivatie en professionaliteit van de hacker. Als je geen vijanden hebt gemaakt en geen superwaardevolle informatie hebt, is het onwaarschijnlijk dat je doelbewust en ijverig wordt gehackt.

Om willekeurige voorbijgangers en buren die graag gratis geschenken willen, niet te provoceren, volstaat het om elementaire veiligheidslekken te dichten. Bij de minste weerstand op weg naar je router of wifi zal zo iemand zijn plan laten varen of een minder beschermd slachtoffer kiezen.

We brengen een minimaal voldoende aantal acties onder uw aandacht met een Wi-Fi-router waarmee u kunt voorkomen dat u het voorwerp wordt van wrede grappen of iemands gratis toegangspunt.

1. Ga naar uw Wi-Fi-router

De eerste stap is om de controle over uw eigen router over te nemen. Je moet weten:

IP-adres van router,
login en wachtwoord om toegang te krijgen tot de routerinstellingen.

Om het IP-adres van de router te achterhalen, draait u het apparaat om en kijkt u naar de sticker aan de onderkant. Daar wordt onder andere het IP-adres aangegeven. Normaal gesproken is dit 192.168.1.1 of 192.168.0.1.

Het routeradres staat ook vermeld in de gebruikershandleiding. Als de doos met de instructies van de router niet bewaard is gebleven, helpt Google u de gebruikershandleiding in elektronische vorm te vinden.

U kunt het routeradres zelf achterhalen vanaf uw computer.

In Windows drukt u op de Windows-toets + R.
In het venster dat verschijnt typ je cmd en druk je op Enter.
In het venster dat verschijnt, typt u ipconfig en drukt u op Enter.
Zoek de regel 'Standaardgateway'. Dit is het adres van uw router.

Voer het ontvangen IP-adres van de router in de browser in. U ziet een inlogpagina voor de routerinstellingen.

Hier moet u uw gebruikersnaam en wachtwoord invoeren, die u moet kennen. In de meeste gevallen is de standaard login het woord admin, en het wachtwoord is een leeg veld of ook admin (de standaard login en het wachtwoord staan ook onderaan de router vermeld). Als u de router van uw internetprovider heeft gekregen, bel ze dan en ontdek het.

Zonder de mogelijkheid om instellingen te wijzigen, verliest u feitelijk de controle over uw eigen apparatuur. Zelfs als u uw router moet resetten en alles opnieuw moet instellen, is het de moeite waard. Om in de toekomst problemen met de toegang tot de router te voorkomen, noteert u uw gebruikersnaam en wachtwoord en bewaart u deze op een veilige plaats zonder toegang tot anderen.

2. Maak een sterk wachtwoord aan om toegang te krijgen tot de router

Nadat u toegang heeft gekregen tot de router, moet u eerst het wachtwoord wijzigen. Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. De gebruikershandleiding van uw router helpt u hierbij, evenals bij de vervolgstappen om de bescherming te verbeteren.

3. Bedenk een unieke naam (SSID) voor je wifi-netwerk

Als uw buren helemaal nieuw zijn op het gebied van technologie, kan een netwerknaam als fsbwifi of virus.exe hen afschrikken. Een unieke naam helpt u zelfs beter tussen andere toegangspunten te navigeren en uw netwerk op unieke wijze te identificeren.

4. Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Door een wachtwoordvrij toegangspunt te creëren, maakt u het feitelijk openbaar. Een sterk wachtwoord voorkomt dat vreemden verbinding kunnen maken met uw draadloze netwerk.

5. Maak uw Wi-Fi-netwerk onzichtbaar

U verkleint de kans op een aanval op uw netwerk als deze zonder speciale software niet kan worden gedetecteerd. Het verbergen van de naam van het toegangspunt verbetert de beveiliging.

6. Schakel codering in

Moderne routers ondersteunen verschillende methoden voor het coderen van gegevens die via een draadloos netwerk worden verzonden, waaronder WEP, WPA en WPA2. WEP is qua betrouwbaarheid inferieur aan andere, maar wordt ondersteund door oudere apparatuur. WPA2 is optimaal qua betrouwbaarheid.

7. Schakel WPS uit

WPS is gemaakt als een vereenvoudigde manier om draadloze netwerken te creëren, maar bleek in werkelijkheid uiterst kwetsbaar voor hacking. Schakel WPS uit in uw routerinstellingen.

8. Schakel MAC-adresfiltering in

Met routerinstellingen kunt u netwerktoegang filteren op unieke identificatiegegevens, MAC-adressen genoemd. Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres.

U kunt een lijst met MAC-adressen van vertrouwde apparaten maken of verbindingen met apparaten met specifieke MAC-adressen blokkeren.

Indien gewenst kan een aanvaller het MAC-adres spoofen van het apparaat waarmee hij verbinding probeert te maken met uw netwerk, maar voor een gewoon draadloos toegangspunt in huis is een dergelijk scenario uiterst onwaarschijnlijk.

9. Verklein het wifi-signaalbereik

Met routers kunt u de signaalsterkte wijzigen en zo het bereik van het draadloze netwerk vergroten of verkleinen. Wi-Fi gebruik je uiteraard alleen in je appartement of kantoor. Door het zendvermogen te reduceren tot een waarde waarbij het netwerksignaal alleen binnen het pand betrouwbaar wordt ontvangen, maakt u enerzijds uw netwerk minder opvallend voor anderen en vermindert u anderzijds de hoeveelheid interferentie voor naburige Wi-Fi-netwerken. -Fi.

10. Update uw routerfirmware

Er bestaat geen perfecte technologie. Ambachtslieden vinden nieuwe kwetsbaarheden, fabrikanten sluiten deze en brengen ‘patches’ uit voor bestaande apparaten. Door periodiek de firmware van uw router bij te werken, verkleint u de kans dat een aanvaller misbruik maakt van fouten in oudere versies van de software om de beveiliging te omzeilen en toegang te krijgen tot uw router en netwerk.

11. Blokkeer externe toegang tot de router

Zelfs als u uw draadloze netwerk beveiligt en inlogt met wachtwoorden, kunnen aanvallers nog steeds via internet toegang krijgen tot uw router. Om uw apparaat tegen dergelijke externe interferentie te beschermen, zoekt u de functie voor externe toegang in de instellingen en schakelt u deze uit.

12. Firewall

Sommige routers hebben een ingebouwde firewall - een middel ter bescherming tegen verschillende netwerkaanvallen. Zoek in de beveiligingsinstellingen van uw router naar een functie met een naam als Firewall, "Firewall" of "Firewall" en schakel deze in als deze aanwezig is. Als u aanvullende firewall-instellingen ziet, lees dan de officiële instructies over hoe u deze kunt configureren.

13.VPN

Ze creëren zoiets als een gecodeerde tunnel voor veilige gegevensoverdracht tussen het apparaat en de server. Deze technologie verkleint de kans op identiteitsdiefstal en maakt het moeilijker om de locatie van de gebruiker te vinden.

Om een VPN te gebruiken, moet u een speciaal clientprogramma op uw gadget installeren. Dergelijke software bestaat voor mobiele apparaten en computers. Maar sommige routers kunnen ook worden aangesloten op VPN-diensten. Met deze functie kunt u alle gadgets op een lokaal Wi-Fi-netwerk in één keer beveiligen, zelfs als ze geen speciale programma's hebben.

Of jouw router VPN ondersteunt, kun je terugvinden in de instructies of op de website van de fabrikant. Hetzelfde geldt voor de noodzakelijke instellingen.