Aanbevolen, 2019

Editor'S Choice

Verbeterde wifi-beveiliging: instellingen die op de router moeten worden ingesteld

Het hebben van een open draadloos netwerk kan een veiligheidsrisico vormen, omdat iedereen in de buurt (bijvoorbeeld een buurman) toegang krijgt tot het netwerk en mogelijk zelfs onze verbinding bespioneert.

De router, dat apparaat met antennes en verlichting waarmee we smartphones en computers met internet kunnen verbinden zonder kabels en draden (draadloos), moet daarom worden ingesteld om te voorkomen dat iemand verbinding maakt met onze apparaten, om de internetverbinding te doorbreken en zelfs om te controleren wat we doen op internet.

De standaardconfiguraties, die ingesteld door de verkoper, zijn niet voldoende voor de beveiliging van de router, omdat ze voor iedereen gelijk zijn en gemakkelijk te overkomen zijn.

Hieronder zien we wat de belangrijkste instellingen zijn die op de router moeten worden geconfigureerd voor betere wifi voor thuisbeveiliging .

Allereerst heeft elk routermodel zijn eigen set opties en een configuratiepaneel dat kan verschillen afhankelijk van het merk van de fabrikant of leverancier.

In sommige gevallen, wanneer de router wordt geleverd door de internetprovider (bijvoorbeeld van Vodafone), kan het ook zijn dat de instellingen niet toegankelijk zijn.

Indien mogelijk, dan de routerinstellingen om de beveiliging van het wifi-netwerk te verbeteren, om nog sterkere bescherming van het netwerk te hebben.

LEES VOORDAT: Voer de router in om gemakkelijk toegang te krijgen tot de instellingen

1) WiFi-wachtwoord

Het beste netwerkwachtwoord voor toegang tot wifi is het WPA2-protocol, dat het moeilijkst te kraken is.

We hebben al in detail uitgelegd wat het betekent om uw wifi thuis te beveiligen en uzelf te beschermen tegen netwerkinbraak met behulp van een WPA2-PSK-toegangssleutel, in vergelijking met WPA en WEP.

Zoek vervolgens naar de optie om uw wachtwoord voor netwerktoegang in uw thuisnetwerk of WLAN-instellingen te wijzigen en in te stellen met cijfers en letters om het niet gemakkelijk te vinden (gebruik geen voor- en achternaam of geboortedatum).

2) Wachtwoord wijzigen om toegang te krijgen tot de router

Als we het configuratiepaneel van de router hebben ingevoerd om de instellingen te wijzigen, zijn we zeker ingelogd met gebruikersnaam en wachtwoord.

Als deze nooit zijn gewijzigd en vooraf zijn gedefinieerd door de fabrikant (vaak met de gebruikersnaam Admin of Administrator ), is het beter om deze op een persoonlijke manier te wijzigen om te voorkomen dat iemand contact met u opneemt.

3) Het netwerk verbergen (de SSID)

Door het netwerk te verbergen, kunt u ervoor zorgen dat niemand het kan detecteren en vervolgens gebruiken.

We hebben gezien hoe dit te doen in een specifieke gids over hoe het WIFI-netwerk te verbergen door de SSID te deactiveren.

Deze instelling is zeker zeer veilig, maar ook onhandig om te gebruiken als u veel mobiele apparaten op het netwerk gebruikt, zoals mobiele telefoons, tv of Smart Plug.

4) Werk de firmware bij

De firmware van de router is iets dat velen vergeten te doen.

De meeste mensen controleren niet op firmware-updates of doen dit alleen als ze voor het eerst worden opgestart.

De meeste fabrikanten brengen firmware-upgrades uit door bugs te corrigeren en vooral door beveiligingskwetsbaarheden te dekken die in de loop van de tijd aan het licht zijn gekomen.

De update moet elke 3 maanden worden uitgevoerd, op de site van de fabrikant (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link of anderen) en het bestand downloaden dat vervolgens vanuit het configuratiepaneel wordt geladen, onder de " Firmware Update " -invoer.

3) Activeer, indien mogelijk, de https-verbinding in de toegang tot het administratiepaneel .

4) Beperk inkomend verkeer en onveilige functies

Met poort doorsturen kunt u enkele externe computertoepassingen gebruiken.

Indien gebruikt, moet u een niet-standaardpoort gebruiken voor de service die u configureert en het internetverkeer filteren door anonieme verbindingen te voorkomen (indien mogelijk).

We hebben in een ander artikel de gids gezien om de juiste poortdoorschakeling op de router in te stellen.

Ook zou het beter zijn om geen functies zoals UpnP te gebruiken, zoals DMZ, zoals Dynamic DNS.

5) Schakel WPS uit (WiFi Protected Setup), wat handig kan zijn, maar de grootste kwetsbaarheid van elke router vertegenwoordigt.

In een ander artikel hebben we gezien hoe je de WPS-knop van wifi-apparaten op een veilige manier kunt gebruiken.

7) Activeer het logboek of logboek

Het actief hebben van het logboek en vervolgens het loggen van alle activiteiten van de router kan nuttig zijn voor het analyseren van verbindingsproblemen of verdachte activiteiten.

Zorg er ook voor dat de klok en tijdzone correct zijn ingesteld om een ​​nauwkeurig logboek te hebben.

8) Gastnetwerk

Stel, indien mogelijk, een gast (gast) netwerk in om contact te maken met vrienden die naar ons huis komen.

Dit netwerk, altijd beveiligd met een WPA2-sleutel die anders is dan het wachtwoord van het hoofdnetwerk, kan beperkt verkeer hebben, is bedoeld voor internettoegang en komt ons thuis bezoeken en kan optioneel ook worden uitgesloten van het LAN (daarom ziet de computers niet aangesloten op het hoofdnetwerk).

9) Sluit geen externe schijven of USB-sticks op de router aan als er belangrijke gegevens in staan ​​waarvan de inhoud op het netwerk en op internet kan worden weergegeven.

10) Gebruik een alternatieve DNS (in DHCP) met behulp van bijvoorbeeld Google DNS-servers.

De DNS-servers van de netwerkprovider zijn mogelijk niet alleen langzamer, maar ook kwetsbaarder voor externe aanvallen.

in een ander artikel de gids om DNS in de router te veranderen

11) Wijzig het bereik van IP-adressen dat op de router is vrijgegeven op het netwerk .

Omdat elke router standaard een DHCP-adres gebruikt, zoals 192.168.1.x of 192.168.0.x, om automatische aanvallen van buitenaf te voorkomen, kunt u een ander bereik gebruiken, bijvoorbeeld: 10.xxx, 192.168.xx, van 172.16.xx tot 172.31.xx.

12) Deactiveer de SID-uitzending en verberg het wifi-netwerk .

Dit voorkomt dat degenen die het wifi-netwerk niet kennen het met automatisch scannen kunnen vinden.

13) Activeer het MAC-filter

Dit kan lastig zijn, maar het geeft de router te horen dat alleen bepaalde specifieke computers of apparaten verbinding kunnen maken, terwijl andere moeten worden geautoriseerd en toegevoegd vanuit het administratiepaneel.

Zoals te zien in het artikel over wat het MAC-adres is en hoe het wordt gebruikt in een netwerk, is het de ID in het netwerk van elk apparaat met wifi.

Met het filter Mac-adres kunt u alleen toegang tot het netwerk geven voor de geïdentificeerde computers of smartphones, waardoor dit voor alle anderen wordt voorkomen.

In andere artikelen hebben we ook gezien:

- Controleer of iemand de internet wifi-verbinding steelt en hoe het draadloze netwerk te beveiligen

- Bescherm uw draadloze netwerk tegen inbraak, afluisteren en spionage

Top