5 tips voor uw draadloze netwerk en meer veiligheid

Een draadloze WiFi-router of modem is out of the box niet beveiligd. Daarom is het van groot belang om (handmatig) uw draadloze netwerk goed te beveiligen. Een onbeveiligd WiFI-netwerk is natuurlijk vragen om ongewenste gasten of kwaadwillenden. Iedereen kan dan immers zonder enige authenticatie toegang krijgen tot uw netwerk, gedeelde mappen en printers en noem maar op.

Ook uw internetverkeer is dan eenvoudig af te tappen, en kunnen inloggegevens en andere persoonlijke gegevens onderschept worden. Naast het beveiligen van uw WiFi-netwerk is het ook van belang om de gebruikte router en modem up-to-date te houden. Op het moment van schrijven van dit artikel blijkt dat hackers een manier hebben gevonden om in Linksys-routers in te breken.

De eerste stap naar een veiliger draadloos netwerk is het wijzigen van het fabrieks-wachtwoord. Online circuleren er lijsten met daarin de standaard wachtwoorden van vrijwel ieder type modem of router. Kies daarom een wachtwoord van minimaal 10 tekens en maak gebruik van hoofd- en kleine letters, cijfers en leestekens door elkaar.

Beveilig uw draadloze netwerk

Laat ik beginnen met iets wat met (enige) regelmaat vergeten wordt. U kunt uw draadloze netwerk nog zo goed beveiligen, maar als u de inloggegevens die vanuit de fabriek zijn ingesteld niet wijzigt is uw netwerk nog net zo onveilig. Wijzig dus als eerste de standaard inloggegevens van de modem of router. Verander niet alleen het wachtwoord maar zeker ook de gebruikersnaam, dit is standaard vaak “admin”.

Om het draadloze netwerk te beveiligen biedt elke modem of router verschillende opties. WEP, WPA, WPA2-AES of WPA2-personal). WEP en WPA zijn de meest onveilige methoden om uw draadloze netwerk te versleutelen. Gebruik dus altijd WPA2-AES of WPA3 als deze beschikbaar is.

Houd uw router en modem up-to-date

Net zoals updates voor Windows van enorm belang zijn voor een optimale beveiliging, geldt dit ook voor uw modem of router. Echter worden dergelijke firmware-updates minder frequent uitgebracht dan updates voor Windows en ander software. Maar dit maakt het installeren van updates voor uw modem of router niet minder belangrijk. Ook (verouderde) firmware van een router kan kwetsbaarheden bevatten.

Een modem (met ingebouwde router) van uw internet service provider zal vaak automatisch updates ontvangen. Dit geldt echter niet voor een WiFi-router die u zelf heeft geplaatst, zorg er dus altijd voor dat deze ook up-to-date is. Het devies is om dit elk half jaar even te controleren.

Sommige routers zijn uitgerust met een auto-update functie. Dit klinkt handig maar bij sommige modellen vindt er dan ook fabrieksreset plaats. Dit kan beteken dat de router na een update weer teruggezet is naar de fabrieksinstellingen en onbeveiligd is. Het is dus aanbevolen om updates altijd handmatig uit te voeren.

Configureer een gastnetwerk

Als visite vaak gebruik maakt van uw WiFi, stel dan een gastnetwerk in, Zo kunt u uw eigen draadloze netwerk geheel afschermen. Met een gastnetwerk kan iemand wel toegang tot internet krijgen maar niet tot uw thuisnetwerk. Nagenoeg alle routers hebben zo’n functie tegenwoordig aan boord, bij een dergelijk gastnetwerk hoeft u dus niet steeds uw persoonlijke netwerksleutel af te geven.

Op deze manier kunt u ook slimme IOT (Internet Of Things) apparaten verbinden met een gastnetwerk. In plaats van deze apparaten op de reguliere manier toegang te geven tot uw WiFi-netwerk. IOT-appraten zijn niet altijd even veilig, (ethische) hackers hebben al vaker aangetoond dat er gemakkelijk toegang (tot een geheel netwerk) te verkrijgen is via IOT-apparaten.

Stel een onherleidbare SSID – netwerknaam in

Iedere modem / router heeft een SSID, maar wat is dat? een SSID is een Service Set Identifier, met andere woorden de netwerknaam voor uw draadloze netwerk. Een draadloos netwerk zendt zo’n naam steeds uit, uw buren maar ook ander mensen die in de buurt zijn kunnen dit zien.

Het is dus niet verstandig om de standaard SSID te gebruiken van de leverancier van de modem of router. Een SSID die zowel de naam van de fabrikant als productnummer bevat geeft kwaadwillenden informatie om kwetsbaarheden op te zoeken. In het onderstaande voorbeeld heb ik de SSID de naam PC Web Plus gegeven. Niemand kan dus zien of ik een modem + router van een bepaalde provider of fabrikant gebruik.

WiFi-kanaal controleren met inSSIDer

Schakel Remote Access, WPS en UPnP uit

Middels Remote Access is een router of modem van een externe locatie te benaderen. Schakel deze functie dus bij altijd uit. WPS als in (Wifi Protected Setup) schakelt u beter ook uit, middels deze functie kunt u eenvoudig WiFi-appraten met elkaar koppelen.

Maar als deze niet beveiligd zijn kunt u deze gewoon toevoegen en toegang krijgen krijgen tot deze apparaten. Schakel zeker ook UPnP uit, hiermee kunt u zonder configuratie apparaten toegang geven tot uw draadloze netwerk.

Voor meer informatie of vragen verwijzen we u graag door naar ons forum, stel uw vraag wij helpen u graag verder.

Avatar

Over PC Web Plus

PC Web Plus biedt sinds 2008 gratis hulp bij computerproblemen en allerhande vragen omtrent computerbeveiliging. Het team van PC Web Plus helpt u op het forum op een professionele wijze verder om problemen zo snel mogelijk te verhelpen.

Bekijk alle berichten van PC Web Plus →