Het goede nieuws is dat het niet erg moeilijk is om uw draadloze
netwerk veilig te maken, wat zowel zal voorkomen dat anderen uw
internet stelen en ook zal voorkomen dat hackers de controle over uw
computers zullen overnemen via uw eigen draadloze netwerk.
Hier een paar eenvoudige dingen die u moet doen om uw draadloze netwerk te beveiligen:
- Stap 1. Open de instellingenpagina van uw router
- Stap 2. Maak een uniek wachtwoord op uw router
- Stap 3. Wijzig de SSID-naam van uw netwerk
- Stap 4. Enable Network Encryption
- Stap 5. Filter MAC-adressen
- Stap 6. Verklein het bereik van het draadloze signaal
- Stap 7. Upgrade de firmware van uw router
- Verbind u met uw veilige draadloze netwerk
Stap 1. Open de instellingenpagina van uw router
Ten eerste moet
u weten hoe u de instellingen van uw draadloze router kunt openen. Gewoonlijk
kunt u dit doen door “192.168.1.1” in uw webbrowser in te typen, en
daarna de juiste gebruikersnaam en het juiste wachtwoord voor de router in te voeren. Dit is
verschillend voor elke router, dus controleer eerst de gebruikershandleiding van uw router.
U
kunt ook Google gebruiken om de handleidingen voor de meeste routers online te vinden voor het geval
u de gedrukte handleiding kwijt bent die bij de aankoop van uw router is geleverd. Voor
uw referentie, hier zijn directe links naar de site van de fabrikant van sommige
populaire router merken – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Stap 2. Maak een uniek wachtwoord op uw router
Als
u eenmaal op uw router bent ingelogd, is het eerste wat u moet doen om uw netwerk te
beveiligen, het standaardwachtwoord* van de router wijzigen in
iets dat veiliger is.
Dit zal voorkomen dat anderen
toegang krijgen tot de router en u kunt gemakkelijk de beveiligingsinstellingen behouden die u
wenst. U kunt het wachtwoord wijzigen via de beheerinstellingen op
de instellingenpagina van uw router. De standaardwaarden zijn over het algemeen admin /
password.
Wat gebruiken de slechteriken -Dit is een openbare database
van standaardgebruikersnamen en -wachtwoorden van draadloze routers, modems,
switches en andere netwerkapparatuur. Iedereen kan bijvoorbeeld gemakkelijk
uit de database opmaken dat de fabrieksinstellingen voor
Linksys apparatuur toegankelijk zijn door admin te gebruiken voor zowel de gebruikersnaam als
wachtwoord velden.
Stap 3. Wijzig de SSID-naam van uw netwerk
De
SSID (of draadloze netwerknaam) van uw draadloze router is meestal
voorgedefinieerd als “standaard” of is ingesteld als de merknaam van de router
(bijv. linksys). Hoewel dit uw netwerk niet inherent
veiliger maakt, is het veranderen van de SSID-naam van uw netwerk een goed idee, omdat het
voor anderen duidelijker maakt met welk netwerk ze
verbinding maken.
Deze instelling staat meestal onder de basis draadloze
instellingen op de instellingenpagina van uw router. Als dit eenmaal is ingesteld, bent u
altijd zeker dat u verbinding maakt met het juiste draadloze netwerk
zelfs als er meerdere draadloze netwerken in uw omgeving zijn. Gebruik geen
uw naam, huisadres of andere persoonlijke informatie in de SSID-naam.
Zie ook: Wijzig Netwerknaam om Wi-Fi-diefstal te voorkomen
Wat gebruiken de slechteriken -Wi-Fi scanning tools zoals inSSIDer (Windows) en Kismet
(Mac, Linux) zijn gratis en ze zullen iedereen in staat stellen om alle
beschikbare draadloze netwerken in een gebied te vinden, zelfs als de routers hun SSID-naam niet
uitzenden.
Stap 4. Enable Network Encryption
Om te voorkomen dat andere computers in de omgeving gebruik maken van uw internetverbinding, moet u uw draadloze signalen coderen.
Er zijn verschillende coderingsmethoden voor draadloze instellingen, waaronder WEP, WPA (WPA-Personal), en WPA2
(Wi-Fi Protected Access versie 2). WEP is de basisversleuteling en
daarom het minst veilig (d.w.z., het kan gemakkelijk worden gekraakt*, maar is
compatibel met een breed scala van apparaten, waaronder oudere hardware,
waarentegen WPA2 de meest veilige is, maar alleen compatibel is met hardware
gefabriceerd sinds 2006.
Om
versleuteling op uw draadloze netwerk in te schakelen, opent u de draadloze
beveiligingsinstellingen op de configuratiepagina van uw router. Dit zal u meestal laten
selecteren welke beveiligingsmethode u wenst te kiezen; als u oudere
apparaten hebt, kies WEP, anders gaat u voor WPA2. Voer een wachtwoordzin in om
toegang te krijgen tot het netwerk; zorg ervoor dat u dit instelt op iets dat
moeilijk te raden is voor anderen, en overweeg het gebruik van een combinatie van
letters, cijfers en speciale tekens in de wachtwoordzin.
Wat gebruiken de slechteriken -AirCrack en coWPAtty
zijn enkele gratis tools waarmee zelfs niet-hackers de WEP / WPA
(PSK)-sleutels kunnen kraken met behulp van woordenboek- of brute krachttechnieken. Een video op YouTube suggereert dat AirCrack gemakkelijk kan worden gebruikt om WiFi encryptie te breken met behulp van een jail-broken iPhone of een iPod Touch.
Stap 5. Filter MAC-adressen
Of u nu een laptop of een mobiele telefoon met Wi-Fi hebt, al uw draadloze apparaten hebben een uniek MAC-adres
(dit heeft niets te maken met een Apple Mac), net zoals elke computer
die met internet is verbonden een uniek IP-adres heeft. Voor een extra laag
bescherming kunt u de MAC-adressen van al uw apparaten toevoegen aan de instellingen van uw
draadloze router, zodat alleen de gespecificeerde apparaten
verbinding kunnen maken met uw Wi-Fi-netwerk.
MAC-adressen zijn hard gecodeerd in
uw netwerkapparatuur, dus één adres laat alleen dat ene apparaat
op het netwerk toe. Het is helaas mogelijk om een MAC-adres te spoofen*,
maar een aanvaller moet eerst een van de MAC-adressen kennen van de
computers die op uw draadloze netwerk zijn aangesloten, voordat hij kan
proberen te spoofen.
Om MAC-adresfiltering in te schakelen, maakt u eerst een
lijst van al uw hardware-apparaten die u met uw
draadloze netwerk wilt verbinden**. Zoek hun MAC-adressen, en voeg ze vervolgens toe aan de
MAC-adresfiltering in de administratieve instellingen van uw router. U kunt
het MAC-adres van uw computers vinden door Command Prompt te openen en
“ipconfig /all” in te tikken, dat uw MAC-adres naast de
naam “Physical Address” zal tonen. U kunt de MAC-adressen van draadloze
mobiele telefoons en andere draagbare apparaten vinden onder hun netwerkinstellingen,
hoewel dit voor elk apparaat anders zal zijn.
Wat gebruiken de slechteriken –
Iemand kan het MAC-adres van zijn of haar eigen computer wijzigen en kan
gemakkelijk verbinding maken met uw netwerk, aangezien uw netwerk verbinding toestaat van
apparaten die dat specifieke MAC-adres hebben. Iedereen kan het
MAC-adres van uw apparaat draadloos bepalen met behulp van een sniffing-tool als Nmap en hij kan vervolgens het MAC-adres van zijn eigen computer wijzigen met behulp van een ander gratis hulpprogramma als MAC Shift.
Stap 6. Verklein het bereik van het draadloze signaal
Als
uw draadloze router een groot bereik heeft, maar u verblijft in een klein
studio-appartement, kunt u overwegen het signaalbereik te verkleinen door ofwel
de modus van uw router te wijzigen in 802.11g (in plaats van 802.11n of
802.11b) of een ander draadloos kanaal te gebruiken.
U kunt ook proberen de router onder het bed, in een schoenendoos te plaatsen of een folie rond de routerantennes te wikkelen zodat u de richting van de signalen enigszins kunt beperken.
Apply the Anti-Wi-Fi Paint – Onderzoekers hebben
een speciale Wi-Fi-blokkeringsverf ontwikkeld die u kan helpen buren te weerhouden
toegang te krijgen tot uw thuisnetwerk zonder dat u encryptie op
het niveau van de router hoeft in te stellen. De verf bevat chemicaliën die radiosignalen
blokkeren door ze te absorberen. “Door een hele kamer te coaten, kunnen Wi-Fi-signalen niet
binnenkomen en, wat cruciaal is, niet
uitgaan.”
Stap 7. Upgrade de firmware van uw router
U
moet af en toe op de site van de fabrikant kijken om er zeker van te zijn dat
uw router de nieuwste firmware gebruikt. U kunt de huidige
firmware-versie van uw router vinden via het dashboard van de router op
192.168.*.
Verbind u met uw veilige draadloze netwerk
Om
te besluiten, MAC-adresfiltering met WPA2 (AES) encryptie (en een echt
complexe passphrase) is waarschijnlijk de beste manier om uw draadloze
netwerk te beveiligen.
Nadat u de verschillende beveiligingsinstellingen in
uw draadloze router hebt ingeschakeld, moet u de nieuwe instellingen toevoegen aan uw computers
en andere draadloze apparaten, zodat ze allemaal verbinding kunnen maken met het Wi-Fi
netwerk. U kunt ervoor kiezen uw computer automatisch verbinding te laten maken met
dit netwerk, zodat u niet telkens wanneer u verbinding maakt met internet de SSID, passphrase en
andere informatie hoeft in te voeren.
Uw draadloze netwerk zal nu een stuk veiliger zijn en indringers zullen het moeilijk hebben om uw Wi-Fi-signalen te onderscheppen.