Heb geen vals gevoel van veiligheid 5 Onzekere manieren om uw wifi te beveiligen
U hebt WEP-codering ingeschakeld, de SSID van uw netwerk is verborgen en u hebt MAC-adresfiltering ingeschakeld zodat niemand anders verbinding kan maken. Je wifi-netwerk is veilig, toch? Niet echt.
Goede Wi-Fi-beveiliging is eenvoudig: schakel WPA in (idealiter WPA2) en stel een sterk wachtwoord in. Andere veelvoorkomende trucs om de veiligheid van een Wi-Fi-netwerk te vergroten, kunnen eenvoudig worden omzeild. Ze kunnen meer toevallige gebruikers afschrikken, maar een sterk WPA2-wachtwoord zal iedereen afschrikken.
Image Credit: Nick Carter op Flickr
WEP Encryptie
Er zijn verschillende soorten draadloze netwerkcodering, waaronder WEP, WPA en WPA2. Bij routers die vandaag worden verkocht, wordt nog steeds de optie geleverd om WEP-codering te gebruiken - dit kan nodig zijn als u heel oude apparaten hebt die geen WPA kunnen gebruiken.
WEP kan heel gemakkelijk worden gekraakt. WEP voorkomt dat mensen rechtstreeks verbinding maken met het netwerk, dus het is beter dan het gebruik van een open Wi-Fi-netwerk. Iedereen die toegang tot uw netwerk wil, kan eenvoudig de WEP-codering kraken en het wachtwoord van uw netwerk bepalen.
In plaats van WEP te gebruiken, moet u ervoor zorgen dat u WPA2 gebruikt. Als je oude apparaten hebt die alleen met WEP werken en niet met WPA - zoals de originele Xbox of Nintendo DS - zijn ze waarschijnlijk toe aan een upgrade.
Verborgen SSID
Met veel routers kunt u de SSID van uw draadloze netwerk verbergen. Namen van draadloze netwerken zijn echter nooit ontworpen om te worden verborgen. Als u uw SSID verbergt en er handmatig verbinding mee maakt, zal uw computer voortdurend de naam van het netwerk uitzenden en ernaar zoeken. Zelfs als u zich aan de andere kant van uw land bevindt, heeft uw laptop geen idee of uw netwerk in de buurt is en zal het blijven proberen het te vinden. Met deze uitzendingen kunnen mensen in de buurt de SSID van uw netwerk bepalen.
Tools voor het monitoren van draadloos verkeer in de lucht kunnen gemakkelijk "verborgen" SSID-namen detecteren. SSID-namen zijn geen wachtwoorden; ze vertellen alleen uw computers en andere apparaten wanneer ze zich binnen het bereik van uw draadloze netwerk bevinden. Vertrouw op een sterke codering in plaats van een verborgen SSID.
We hebben deze mythe in het verleden gepasseerd. Lees voor meer over: Debunking Myths: Is het verbergen van je draadloze SSID echt veiliger?
MAC-adresfiltering
Elke netwerkinterface heeft een unieke ID die bekend staat als een "Media Access Control-adres" of een MAC-adres. Je laptop, smartphone, tablet, gameconsole - alles dat wifi ondersteunt heeft zijn eigen MAC-adres. Uw router geeft waarschijnlijk een lijst met verbonden MAC-adressen weer en biedt u de mogelijkheid om de toegang tot uw netwerk via een MAC-adres te beperken. U kunt al uw apparaten op het netwerk aansluiten, MAC-adresfiltering inschakelen en alleen toegang tot de aangesloten MAC-adressen toestaan.
Deze oplossing is echter geen wondermiddel. Mensen binnen het bereik van uw netwerk kunnen uw wifi-verkeer ruiken en de MAC-adressen bekijken van de computers die verbinding maken. Ze kunnen dan eenvoudig het MAC-adres van hun computer wijzigen in een toegestaan MAC-adres en verbinding maken met uw netwerk - ervan uitgaande dat ze het wachtwoord kennen.
Het filteren van MAC-adressen kan bepaalde beveiligingsvoordelen bieden door het moeilijker te maken om verbinding te maken, maar u moet hier niet alleen op vertrouwen. Het verhoogt ook het gedoe dat u ondervindt als u gasten over heeft die uw draadloze netwerk willen gebruiken. Sterke WPA2-codering is nog steeds de beste keuze.
Statische IP-adressering
Een andere twijfelachtige beveiligingstip die de rondes maakt, is het gebruik van statische IP-adressen. Routers bieden standaard een geïntegreerde DHCP-server. Wanneer u een computer of een ander apparaat op uw draadloze netwerk aansluit, vraagt het apparaat de router om een IP-adres en de DHCP-server van de router geeft deze een.
U kunt ook de DHCP-server van de router uitschakelen. Elk apparaat dat verbinding maakt met uw draadloze netwerk ontvangt niet automatisch een IP-adres. U zou op elk apparaat handmatig een IP-adres moeten invoeren om het netwerk te gebruiken.
Het heeft geen zin om dit te doen. Als iemand verbinding kan maken met het draadloze netwerk, is het triviaal voor hen om een statisch IP-adres op hun computer in te stellen. Dit maakt het aansluiten van apparaten op het netwerk niet alleen erg ingewikkeld, maar ook buitengewoon ineffectief.
Zwakke wachtwoorden
Zwakke wachtwoorden zijn altijd een probleem als het gaat om computerbeveiliging. Als u WPA2-codering gebruikt voor uw wifi-netwerk, denkt u misschien dat u veilig bent, maar dat is mogelijk niet het geval.
Als u een zwak wachtwoord gebruikt voor uw WPA2-codering, kan het gemakkelijk worden gekraakt. Wachtwoorden zoals "wachtwoord", "letmein" of "abc123" zijn net zo slecht als het gebruik van WEP-codering - zo niet slechter.
Gebruik geen minimale wachtwoordlengte van 8 tekens. Iets tussen 15 en 20 tekens moet waarschijnlijk goed zijn, maar je kunt tot 63 tekens gebruiken als je wilt. U kunt ook een langer wachtwoord maken door een "wachtwoordzin" of wachtwoordzin te gebruiken - een reeks woorden, zoals een zin.
Ervan uitgaande dat u WPA2 gebruikt met een sterk wachtwoord, bent u klaar. U hoeft het gedoe van verborgen SSID's, MAC-adresfiltering en statische IP-adressen niet te verdragen om uw netwerk te beveiligen.
Lees voor meer informatie over het beveiligen van uw draadloze netwerk: Hoe uw Wi-Fi-netwerk beveiligen tegen inbraak