Het beveiligen van je draadloze netwerk (Wi-Fi) is belangrijk. Er kan gezegd worden dat een draadloos netwerk minder veilig is dan een bedraad netwerk. Maar je kunt de veiligheid van je draadloos netwerk goed regelen. Er zijn verschillende fabeltjes en feiten rondom het beveiligen van je draadloos netwerk. Daarover in dit artikel meer.
Fabels over draadloos internet
Het is een fabel dat je je SSID (netwerknaam) moet verbergen (niet uitzenden). Het is juist gevaarlijk om je netwerknaam niet uit te zenden. Het is allereerst onmogelijk om het uitzenden van het SSID helemaal te blokkeren. Er zij namelijk vier andere manieren voor de router om een uitgeschakelde SSID nog steeds bloot te geven. De router verzendt verschillende gegevenspakketten en daarbij stuurt hij vaak de SSID ook mee, deze is dan niet versleuteld. Deze kan dus open en bloot ontvangen worden door iedereen die op dat moment in de buurt is. Het uitschakelen van het uitzenden van de SSID geeft meer risico’s. Is het namelijk uitgeschakeld, dan moeten de gebruikerscomputers continu hun aanwezigheid prijsgeven. Hierdoor verspreiden zij de SSID overal waar je ze aanzet.
Fabel over MAC adresfilter gebruiken
Het is zinloos om je MAC adresfilter te gebruiken want een aanvallen kan gemakkelijk zien welke MAC adressen toegang krijgen. Dan kan een MAC adres worden vervalst en dan kan hij alsnog toegang krijgen.
Fabel over uitschakelen DHCP
Het is tijdverspillen als je je DHCP uit gaat schakelen. Het houdt een aanvaller ongeveer tien seconden tegen. DHCP deelt namelijk automatisch IP adressen uit. De aanvaller heeft namelijk binnen no time een IP schema van het netwerk doorgrond en kan dan zichzelf een geldig IP adres geven.
Feiten draadloos internet
Er zijn ook manieren hoe het beveiligen van een draadloos netwerk wel moet. Het eerste is dat je je router instellingen alleen moet wijzigen via de draad. Op het moment dat je je instellingen gaat veranderen in de configuratie van de router, doe het dan altijd alleen via een tijdelijke bedrade verbinding. Draadloos is hiervoor onbetrouwbaar. Het beste kun je ook de nieuwste firmware voor de router gebruiken. Je kunt op de webstek van de routerfabrikant kijken of er een nieuwe versie beschikbaar is van de firmware van de router. Als dit zo is dan kun je je router maar beter bij laten werken.
Feiten over SSID
Je kunt ook SSID uitzenden. De SSID, de netwerknaam, moet uitgezonden worden en niet worden verborgen. Verander de SSID in een zelfbedachte naam. Hierdoor wordt het merk en/of type van de router niet bekend.
Beveiliging WPA Personal
Beveiliging moet minimaal in zijn gesteld op WPA Personal. Het is nog beter als de keuze wordt gemaakt voor WPA2 Personal. Bekijk daarom van tevoren welke mogelijkheid je hebt en het beste is dat je van het nieuwste gebruik gaat maken. Dit is namelijk het meeste up to date.
Versleuteling WPA – AES
De meest moderne en veilige vorm van versleuteling bij WPA is AES. Het beste is het dus wanneer de versleuteling staat op alleen AES. Je kunt het beter niet zetten op TKIP of op TKIP + AES. Dan is de versleuteling namelijk nog steeds niet goed.
Eigen WPA sleutel
Er kan een eigen WPA sleutel worden gemaakt. Het gaat hier dus niet over de WPA sleutel die de leverancier er op heeft gezet. Je moet een sleutel kiezen met minimaal tien tekens, waarbij er wordt afgewisseld met hoofdletters, cijfers en bijzondere tekens. Let goed op want je moet hier geen spaties gebruiken.
Firewall router
De firewall moet je aanzetten in de router. Normaal gesproken heb je bij de configuratie van de router de mogelijkheid om een ingebouwde firewall aan te zetten. Deze kans moet je benutten en niet aan je voorbij laten gaan. Een firewall zal er voor zorgen dat gegevens goed beveiligd worden en dit maakt het hackers e.d. lastiger om aan je gegevens te komen.
Wachtwoord veranderen
Het beste kun je het beheerderswachtwoord veranderen van het configuratiescherm. Zorg er voor dat anderen je wachtwoord niet gemakkelijk kunnen raden. Kies dus niet je geboortedatum of de naam van een van je ouders of je doopnamen. Dit zijn gegevens die mensen gemakkelijk kunnen achterhalen. Gebruik hoofdletters en kleine letters in je wachtwoord en eventueel speciale tekens zodat het voor anderen lastiger te achterhalen is.
Opletten bij onbeveiligde verbindingen
Let goed op wanneer je onbeveiligde verbindingen gaat gebruiken. Het is namelijk zo dat anderen dit ook allemaal kunnen zien en dan gegevens binnen kunnen halen. In een hotel of een kampeerplaats moet je hier bijvoorbeeld goed op letten. Zorg er voor dat je altijd aan de veiligheid van je eigen gegevens denkt.
Wi-Fi Protected Setup (WPS)
Schakel sowieso Wi-Fi Protected Setup (WPS) uit in de router. Veel moderne routers hebben de functie met Wi-Fi Protected Setup (WPS). Het is een hulpmiddel voor mensen met weinig ervaring met draadloze netwerken. Normaal gesproken staat dit aan. Je kunt hierdoor gemakkelijk apparaten draadloos verbinden met je netwerk. Hierdoor is dan geen lange WPA/WPA2 sleutel nodig.
In de praktijk
De veiligheid is van belang, je moet er altijd op bedacht zijn dat er mensen uit zijn om in te breken in je computer. Zorg er daarom voor dat altijd alles goed is beveiligd. Als je namelijk altijd alles goed hebt beveiligd voorkom je problemen en voorkom je dus dat het fout kan gaan. Als je het eenmaal hebt beveiligd ben je nog niet klaar, je moet het namelijk eens in de zoveel tijd controleren en ervoor zorgen dat je voorzien bent van de laatste updates. Als je bovenstaande gegevens gebruikt dan moet het goedkomen met de beveiliging van je draadloos internet. Voor vragen kun je altijd een specialist raadplegen.
Fabels en feiten over draadloos internet
Geen opmerkingen:
Een reactie posten