Startpagina » hoe » Hoe uw Wi-Fi-netwerk te beveiligen tegen inbraak

    Hoe uw Wi-Fi-netwerk te beveiligen tegen inbraak

    Onveilige wifi is de gemakkelijkste manier voor mensen om toegang tot uw thuisnetwerk te krijgen, uw internet op te slokken en u ernstige hoofdpijn met meer kwaadaardig gedrag te bezorgen. Lees verder terwijl we u laten zien hoe u uw Wi-Fi-thuisnetwerk beveiligt.

    Waarom uw netwerk beveiligen?

    In een perfecte wereld zou je je wifi-netwerken wijd open kunnen laten om te delen met passerende wifi uitgehongerde reizigers die wanhopig hun e-mail moesten checken of lichtelijk van je netwerk gebruikten. In werkelijkheid laat je je wifi-netwerk open, creëer onnodige kwetsbaarheid, waarbij niet-kwaadwillende gebruikers per ongeluk veel van onze bandbreedte kunnen sponzen en kwaadwillende gebruikers kunnen piraten met ons IP-adres, je netwerk kunnen doorzoeken en mogelijk toegang kunnen krijgen tot je persoonlijke bestanden of zelfs erger. Hoe ziet nog erger eruit? In het geval van Matt Kostolnik lijkt het een jaar van de hel als je gekke buur, via je gehackte wifi-netwerk, kinderpornografie op jouw naam uploadt met behulp van je IP-adres en doodsbedreigingen stuurt naar de vice-president van de Verenigde Staten. Kolstolnik gebruikte waardeloze en verouderde encryptie zonder verdere defensieve maatregelen; we kunnen ons alleen maar voorstellen dat een beter begrip van Wi-Fi-beveiliging en een beetje netwerkmonitor hem enorm veel hoofdpijn zou hebben bespaard.

    Uw Wi-Fi-netwerk beveiligen

    Het beveiligen van uw wifi-netwerk is een multi-step-affaire. U moet elke stap afwegen en beslissen of de verhoogde veiligheid de soms toegenomen moeite waard is die met de wijziging gepaard gaat. Om u te helpen de voor- en nadelen van elke stap te wegen, hebben we deze in relatieve volgorde van belangrijkheid verdeeld en de voordelen, nadelen en hulpmiddelen of bronnen die u kunt gebruiken om stress te testen uw eigen veiligheid benadrukt. Vertrouw niet op ons woord dat iets nuttig is; pak de beschikbare tools en probeer je eigen virtuele deur te openen.

    Notitie: Het zou voor ons onmogelijk zijn om stap voor stap instructies op te nemen voor elke merk / model combinatie van routers die er zijn. Controleer het merk- en modelnummer op uw router en download de handleiding van de website van de fabrikant om onze tips zo goed mogelijk te volgen. Als u nog nooit toegang hebt gehad tot het bedieningspaneel van uw router of als u bent vergeten hoe, is het tijd om de handleiding te downloaden en uzelf een opfriscursus te geven.

    Werk uw router bij en upgrade indien mogelijk naar Firmware van derden: U moet ten minste de website bezoeken voor het maken van uw router en ervoor zorgen dat er geen updates zijn. Router-software is meestal behoorlijk stabiel en releases zijn meestal zeldzaam. Als je fabrikant een update (of meerdere) heeft uitgebracht sinds je je router hebt gekocht, is het absoluut tijd om te upgraden.

    Sterker nog, als je door het gedoe van updaten gaat, is updaten naar een van de geweldige externe hardwarefirmware van derden, zoals DD-WRT of Tomato. Bekijk hier onze handleidingen voor het installeren van DD-WRT en Tomato. De externe firmwares ontgrendelen allerlei geweldige opties, waaronder een eenvoudiger en fijner graanbeheer over beveiligingsfuncties.

    De probleemfactor voor deze wijziging is gematigd. Telkens wanneer u de ROM op uw router flasht, riskeert u deze te versmallen. Het risico is erg klein met firmware van derden en zelfs kleiner bij gebruik van officiële firmware van uw fabrikant. Zodra je alles hebt geflitst, is de probleemfactor nul en kun je genieten van een nieuwe, betere, snellere en beter aanpasbare router.

    Verander het wachtwoord van uw router: Elke router wordt geleverd met een standaard login / wachtwoord-combinatie. De exacte combinatie verschilt van model tot model, maar het is eenvoudig genoeg om de standaard op te zoeken, zodat het onveranderd blijven vragen om problemen is. Open Wi-Fi in combinatie met het standaardwachtwoord zorgt er in wezen voor dat uw hele netwerk volledig open blijft. U kunt hier standaard, hier en hier, standaardwachtwoordenlijsten bekijken.

    De rompslomp voor deze aanpassing is extreem laag en het is dwaas om het niet te doen.

    Schakel uw netwerkcodering in en / of upgrade: In het bovenstaande voorbeeld gaven we, Mr. Kolstolnik had heeft de codering voor zijn router ingeschakeld. Hij maakte echter de fout om WEP-codering te selecteren, wat de laagste versleuteling is op de totempaal tot Wi-Fi-codering. WEP is eenvoudig te kraken met behulp van vrij beschikbare hulpmiddelen zoals WEPCrack en BackTrack. Als je toevallig het hele artikel over de problemen van meneer Kolstolnik met zijn buren hebt gelezen, merk je dat het zijn buurman twee weken kostte, volgens de autoriteiten, om de WEP-codering te verbreken. Dat is zo'n lange tijdspanne voor zo'n eenvoudige taak dat we moeten aannemen dat hij ook zichzelf moest leren hoe een computer te lezen en te bedienen.

    Wi-Fi-codering is er in verschillende smaken voor thuisgebruik, zoals WEP, WPA en WPA2. Daarnaast kan WPA / WPA2 verder worden onderverdeeld als WPA / WPA2 met TKIP (een 128-bits sleutel wordt per pakket gegenereerd) en AES (een andere 128-bits codering). Indien mogelijk wilt u WP2 TKIP / AES gebruiken omdat AES niet zo breed is geadopteerd als TKIP. Als u toestaat dat uw router beide gebruikt, wordt de mogelijkheid geboden om de superieure codering te gebruiken wanneer deze beschikbaar is.

    De enige situatie waarbij het upgraden van de codering van uw Wi-Fi-netwerk een probleem kan vormen, is met oudere apparaten. Als u apparaten hebt die vóór 2006 zijn gefabriceerd, is het mogelijk dat ze zonder firmware-upgrades of helemaal niet in staat zijn om toegang te krijgen tot een netwerk maar een open of WEP-gecodeerd netwerk. We hebben dergelijke elektronica geleidelijk uitgefaseerd of via Ethernet op de harde LAN aangesloten (we kijken naar je originele Xbox).

    De rompslomp voor deze wijziging is laag en, tenzij je een verouderd wifi-apparaat hebt waar je niet zonder kunt, merk je de verandering niet eens.

    Uw SSID wijzigen / verbergen: Uw router wordt geleverd met een standaard-SSID; meestal iets simpels zoals "Draadloos" of de merknaam zoals "Netgear". Er is niets mis met het laten staan ​​als standaard. Als je in een dichtbevolkt gebied woont, is het echter logisch om het te veranderen in iets anders om het te onderscheiden van de 8 "Linksys" SSID's die je vanuit je appartement ziet. Verander het niet in iets dat u identificeert. Heel wat van onze buren hebben hun SSID's onverstandig veranderd in zaken als APT3A of 700ElmSt. Een nieuwe SSID zou het gemakkelijker moeten maken u om uw router te identificeren uit de lijst en niet eenvoudiger voor iedereen in de buurt om dit te doen.

    Doe geen moeite om je SSID te verbergen. Niet alleen biedt het geen boost in de beveiliging, maar het zorgt ervoor dat uw apparaten harder werken en dat de levensduur van de batterij langer wordt. We hebben de verborgen SSID-mythe hier ontkracht als je geïnteresseerd bent in meer gedetailleerde lectuur. De korte versie is deze: zelfs als u uw SSID "verbergt", wordt deze nog steeds uitgezonden en kan iedereen die apps gebruikt zoals inSSIDer of Kismet deze zien.

    De rompslomp voor deze wijziging is laag. Het enige wat u hoeft te doen is uw SSID één keer (of helemaal niet) te wijzigen om de herkenning in een router-dichte omgeving te vergroten.

    Filter netwerktoegang op MAC-adres:

    Media Access Control-adressen, kortweg het MAC-adres, is een unieke ID die wordt toegewezen aan elke netwerkinterface die u tegenkomt. Alles wat u op uw netwerk kunt aansluiten, heeft er één: uw XBOX 360, laptop, smartphone, iPad, printers, zelfs de Ethernet-kaarten op uw desktopcomputers. Het MAC-adres voor apparaten wordt afgedrukt op een label dat erop is aangebracht en / of op de doos en documentatie die bij het apparaat is geleverd. Voor mobiele apparaten kunt u meestal het MAC-adres binnen het menusysteem vinden (op de iPad, bijvoorbeeld onder het menu Instellingen -> Algemeen -> Info en op Android-telefoons vindt u het -> Over de telefoon -> Status menu).

    Een van de gemakkelijkste manieren om de MAC-adressen van uw apparaten te controleren, naast het eenvoudigweg lezen van het label erop, is om de MAC-lijst op uw router te bekijken nadat u uw codering hebt bijgewerkt en al uw apparaten opnieuw hebt aangemeld. Heb net je wachtwoord veranderd, je weet bijna zeker dat de iPad die je ziet als bijlage bij het wifi-knooppunt van jou is.

    Zodra u alle MAC-adressen hebt, kunt u uw router zodanig instellen dat deze filtert. Dan is een computer niet meer binnen het bereik van het Wi-Fi-knooppunt en heeft het wachtwoord / breek de codering, het apparaat dat binnendringt in het netwerk moet ook het MAC-adres van een apparaat op de witte lijst van uw router hebben.

    Hoewel MAC-filtering een solide manier is om uw veiligheid te vergroten is mogelijk voor iemand om uw wifi-verkeer te ruiken en vervolgens het MAC-adres van hun apparaat te vervalsen zodat het overeenkomt met een op uw netwerk. Gebruik van tools zoals Wireshark, Ettercap en Nmap, evenals de eerder genoemde BackTrack. Het wijzigen van het MAC-adres op een computer is eenvoudig. In Linux zijn het twee commando's bij de opdrachtprompt, bij een Mac is het ongeveer net zo gemakkelijk, en onder Windows kun je een eenvoudige app gebruiken om het te verwisselen zoals Etherchange of MAC Shift.

    De probleemfactor voor deze wijziging is van gematigd tot hoog. Als u steeds dezelfde apparaten in uw netwerk gebruikt met weinig wijzigingen, dan is het een klein gedoe om de eerste filter in te stellen. Als je regelmatig gasten hebt die komen en gaan die op je netwerk willen springen, is dat een reusachtig gedoe om altijd in te loggen op uw router en hun MAC-adressen toe te voegen of de MAC-filtering tijdelijk uit te schakelen.

    Nog een laatste opmerking voordat we de MAC-adressen verlaten: als je bijzonder paranoïde bent of als je vermoedt dat iemand met je netwerk aan het rommelen is, kun je applicaties zoals AirSnare en Kismet gebruiken om waarschuwingen voor MAC's buiten je witte lijst in te stellen.

    Pas het uitgangsvermogen van uw router aan: Deze truc is meestal alleen beschikbaar als u de firmware hebt bijgewerkt naar een externe versie. Met aangepaste firmware kunt u de uitvoer van uw router omhoog of omlaag draaien. Als u uw router in een appartement met een slaapkamer gebruikt, kunt u eenvoudig de stroom naar beneden bellen en toch overal in het appartement een signaal ontvangen. Omgekeerd, als het dichtstbijzijnde huis 1000 meter verderop is, kunt u de stroom inschakelen om te genieten van wifi in uw hangmat.

    De probleemfactor voor deze wijziging is laag; het is een eenmalige wijziging. Als uw router dergelijke aanpassingen niet ondersteunt, moet u niet zweten. Het verlagen van het uitgangsvermogen van je router is slechts een kleine stap die het nodig maakt dat iemand fysiek dichter bij je router staat om ermee te rotzooien. Met een goede codering en de andere tips die we hebben gedeeld, heeft zo'n kleine aanpassing een relatief klein voordeel.


    Zodra je je routerwachtwoord hebt bijgewerkt en je codering hebt geüpgraded (laat staan ​​dat je al het andere in deze lijst hebt gedaan), heb je 90% meer gedaan dan bijna elke wifi-netwerkeigenaar.

    Gefeliciteerd, je hebt je netwerk voldoende verhard om bijna iedereen op een beter doel te laten lijken! Heb je een tip, truc of techniek om te delen? Laten we het eens zijn over uw wifi-beveiligingsmethoden in de opmerkingen.