Je hebt zojuist je nieuwe wifi-router aangesloten. Wat nu? Het is een perfect moment om dingen vanaf het begin op te zetten met best practices en het meeste uit uw snellere, betere en up-to-date hardware te halen.
Overweeg om met een schone lei te beginnen
Configureer de modem/routercombinatie van uw ISP
Werk de firmware bij
Schakel automatische updates in
Werk het beheerderswachtwoord bij
Schakel de beste wifi-codering in
Wijzig het standaard wifi-wachtwoord
Wijzig de standaard-SSID
Schakel het gastnetwerk in
Wijzig uw DNS-servers
Controleer of externe toegang is uitgeschakeld
Schakel WPS en UPnP uit
Plan voor uw volgende routerupgrade
Overweeg om met een schone lei te beginnen
Voordat we naar individuele configuratie-opties kijken, laten we het hebben over beginnen met een schone lei. Het is verleidelijk om gewoon de instellingen van je oude router te “klonen” en alles te doen zoals je voorheen deed. En geloof ons, we snappen het.
Het toevoegen van een aantal apparaten zoals Wi-Fi-camera’s en smart home-apparatuur aan uw thuisnetwerk is een gedoe. En als u de technische ondersteuningspersoon in uw huishouden bent, wilt u waarschijnlijk voorkomen dat iedereen roept: “Waarom werkt mijn tablet niet?!” de komende dagen of twee.
Maar vanuit beveiligingsoogpunt is er niets zo goed als de lei schoon te vegen en te beginnen met een volledig nieuw netwerk. Het is zelfs de enige trefzekere manier om mensen van je wifi-netwerk te schoppen en ervoor te zorgen dat het goed is vergrendeld. We weten dat het een gedoe is, maar er zijn enkele dwingende redenen om opnieuw te beginnen met een nieuwe Wi-Fi-netwerknaam en wachtwoord.
Configureer de modem/routercombinatie van uw ISP
Het grootste deel van de configuratie die u zult doen wanneer u een nieuwe Wi-Fi-router aanschaft, vindt plaats op de Wi-Fi-router zelf, maar veel mensen zullen moeten rommelen met hun door hun internetprovider (ISP) geleverde apparatuur.
Als u eerder de combinatie modem/Wi-Fi-router van uw ISP gebruikte, moet u twee configuratiewijzigingen aanbrengen voor een soepele ervaring met uw nieuwe Wi-Fi-router. Eerst moet u de combo-eenheid van uw ISP in bridge-modus zetten. De bridge-modus vertelt de router van de ISP om te stoppen met functioneren als router en de internetverbinding door te geven aan uw nieuwe Wi-Fi-router.
Als u uw door uw ISP geleverde router niet in de bridge-modus zet, kan dit vertraging, instabiliteit van de verbinding en andere problemen veroorzaken die ontstaan doordat uw verbinding twee keer een Network Address Translation (NAT)-proces doorloopt. Terwijl sommige apparaten je waarschuwen dat je een dubbel NAT-probleem hebt (de Xbox waarschuwt je bijvoorbeeld met het bericht “Double NAT gedetecteerd” in het netwerkmenu), doen de meeste apparaten dat niet en blijf je in het duister waarom sommige services gewoon niet goed lijken te werken.
Ten tweede moet u de Wi-Fi-radio in de Wi-Fi-routercombo-eenheid van de ISP uitschakelen. Sommige modellen schakelen wifi automatisch uit wanneer je de combo-unit in bridge-modus zet, maar veel niet. Als u de Wi-Fi-radio niet uitschakelt, voegt u Wi-Fi-interferentie en congestie toe aan hetzelfde luchtruim waarin u uw nieuwe Wi-Fi-router implementeert.
Werk de firmware bij
U heeft zojuist uw router uitgepakt en aangesloten, wat betekent dat de firmware wordt uitgevoerd die tijdens de fabricage naar het apparaat is geflasht. Het is waarschijnlijk niet pijnlijk verouderd, maar het is een goed idee om de firmware onmiddellijk bij te werken wanneer u de router voor de eerste keer opstart en voordat u met andere instellingen gaat rommelen.
Het bijwerken van de firmware zorgt er niet alleen voor dat eventuele bugfixes en beveiligingspatches worden toegepast, maar het zorgt er ook voor dat de interface van uw router wordt bijgewerkt en overeenkomt met de helpdocumenten van de fabrikant, mocht u deze moeten raadplegen.
Schakel automatische updates in
Sommige mensen houden automatische updates graag uitgeschakeld omdat ze hun thuisnetwerk zorgvuldig en zeer praktisch beheren. Als je het soort persoon bent dat zich verdiept in firmware-release-opmerkingen en netwerkforums bezoekt om te zien welke problemen andere hobbynetwerksysteembeheerders hebben met verschillende firmware-updates, dan is dit niet de tip voor jou.
Maar de meeste mensen vallen in precies het tegenovergestelde kamp, namelijk het kamp van het nooit updaten van de firmware op hun router en het jarenlang laten draaien met verouderde firmware en potentiële beveiligingsproblemen.
Sommige nieuwere routers, vooral mesh-systemen zoals die van Eero en Nest, werken zichzelf automatisch bij (wat een van de redenen is waarom we mensen aanraden om hun ouders en andere familieleden mesh-wifi te geven). Maar als die van jou dat niet doet, zorg er dan voor dat je hem inschakelt, zodat je je in de toekomst geen zorgen hoeft te maken over het controleren op updates.
Als je router geen automatische updates ondersteunt, is het handig om een herinnering in je agenda te zetten om elke paar maanden te controleren op firmware-updates.
Werk het beheerderswachtwoord bij
Het beheerderswachtwoord is een vaak over het hoofd gezien aspect van routerbeveiliging. Veel modellen hebben nog steeds standaardcombinaties voor beheerderslogin en wachtwoord die u gemakkelijk kunt raden of opzoeken op internet. Nieuwere modellen hebben mogelijk pseudo-willekeurige wachtwoorden. In beide gevallen wordt het wachtwoord bijna altijd rechtstreeks op het label op de router afgedrukt.
Als zodanig is het het beste om het standaardwachtwoord te wijzigen in iets nieuws om ervoor te zorgen dat toegang tot uw router niet zo eenvoudig is als het proberen van een veelgebruikte combinatie of het gewoon lezen van de login van de router.
Schakel de beste wifi-codering in
Moderne Wi-Fi-apparaten zijn achterwaarts compatibel met oudere Wi-Fi-coderingsstandaarden, maar dat betekent niet dat u ze moet blijven gebruiken alleen omdat u ze in het verleden hebt gebruikt.
De beste Wi-Fi-codering die u kunt gebruiken, is WPA3, maar als u apparaten in uw netwerk hebt die u niet gemakkelijk kunt vervangen of overschakelen naar Ethernet, raden we u aan om WPA2 AES te gebruiken. In tegenstelling tot eerdere Wi-Fi-coderingsstandaarden die nu zijn verouderd, wordt WPA2 AES nog steeds als veilig beschouwd.
Wijzig het standaard wifi-wachtwoord
De meeste routers worden nu standaard geleverd met een pseudo-willekeurig wachtwoord. Net als de beheerderslogin en het wachtwoord, staat dat wachtwoord meestal op een sticker die op de router is bevestigd.
Hoewel het beter is dan de simplistische standaardbeheerderswachtwoorden die maar al te veel routers nog steeds gebruiken, is het vooraf ingestelde wifi-wachtwoord van je router niet zo willekeurig of veilig als je zou denken.
Als u het onmiddellijk uitschakelt met een beter en langer Wi-Fi-wachtwoord, houdt u afstand van de beveiligingsproblemen die inherent zijn aan vooraf gegenereerde wachtwoorden en, nog belangrijker, het wachtwoord dat daar op het apparaat is afgedrukt dat het moet beveiligen.
Wijzig de standaard-SSID
Hoewel veel wifi-routers, voornamelijk mesh-routers, u vanaf het begin zullen vragen om een SSID in te voeren, hebben veel routers op de markt een standaardoptie.
Het is niet het einde van de wereld om de standaard SSID te gebruiken, maar de standaard SSID telegrafeert bijna altijd informatie over je router. Het wijzigen van uw SSID zal een bekwame en vastberaden aanvaller er niet van weerhouden om informatie over uw hardware te verzamelen, maar overschakelen van een vooraf ingestelde standaard naar iets anders kan nooit kwaad. Vermijd zoals altijd alle identificerende informatie. Overschakelen van een standaard SSID van “Netgear98” naar “Apartment2A” is een beveiligingsdowngrade.
Schakel het gastnetwerk in
Het gastnetwerk vanaf het begin inschakelen is een geweldige manier om gedoe en beveiligingsproblemen in de toekomst te voorkomen. Waarom maakt het uit? Door iemand het wachtwoord van je hoofd wifi-netwerk te geven, krijg je direct toegang tot je hele thuisnetwerk en alles erop. Aan de andere kant is een gastnetwerk ontworpen om mensen internettoegang te geven zonder het hele netwerk voor hen open te stellen.
En door het gastnetwerk voor gasten te gebruiken, voorkom je dat je in een situatie terechtkomt waarin je je wifi-wachtwoord moet updaten, maar je aarzelt om dat te doen vanwege het gedoe om het wachtwoord opnieuw in te stellen op tientallen en tientallen apparaten. Wanneer u het wachtwoord van het gastnetwerk opnieuw instelt, kunt u het nieuwe wachtwoord gewoon aan uw gasten geven de volgende keer dat ze langskomen. Bekijk deze best practices voor wifi-gastnetwerken wanneer u uw gastnetwerk instelt.
Wijzig uw DNS-servers
U denkt misschien niet vaak of nooit aan DNS-servers (Dynamic Name System), maar u moet even de tijd nemen om na te denken over DNS wanneer u een nieuwe router instelt.
Als u geen DNS-server kiest, gebruikt uw router standaard de DNS-servers van uw ISP. Er zijn tal van privacy-, beveiligings- en snelheidsredenen om over te schakelen van de DNS van uw ISP, dus u kunt het net zo goed doen terwijl u deze lijst met beste wifi-routerpraktijken snel uitvoert.
Controleer of externe toegang is uitgeschakeld
Toegang op afstand is meestal standaard uitgeschakeld, maar aangezien u zich al in het configuratiescherm van de router bevindt en een grondige audit uitvoert, is dit het moment om de optie voor externe toegang te lokaliseren en ervoor te zorgen dat deze is uitgeschakeld.
Sommige routers hebben geen traditionele externe toegang, waarbij u zich kunt aanmelden bij het administratieve configuratiescherm door verbinding te maken met het openbare IP-adres van de router. Platforms zoals eero en Nest Wi-Fi hebben cloudgebaseerd beheer via hun respectievelijke apps, dus zorg ervoor dat u een sterk wachtwoord voor uw account gebruikt en schakel tweefactorauthenticatie in indien beschikbaar.
Schakel WPS en UPnP uit
Wi-Fi Protected Setup (WPS) en Universal Plug and Play (UPnP) zijn twee protocollen die bedoeld zijn om het instellen van apparaten op uw Wi-Fi-netwerk en het automatisch configureren van verbindingen met uw router eenvoudiger te maken.
Dat doen ze eerlijk gezegd wel. Maar ze introduceerden ook een aantal beveiligingsproblemen. Sommige routers bevatten geen WPS meer, maar u moet de uwe toch controleren en uitschakelen. UPnP is nog steeds opgenomen in routers en is meestal standaard ingeschakeld, dus controleer dat ook en schakel het uit. En als je problemen hebt met UPnP uitgeschakeld, kun je altijd handmatig poorten doorsturen voor de services die ze nodig hebben.
Plan voor uw volgende routerupgrade
“Woah, woah, woah, ik heb net deze router gekocht!” zou je kunnen denken. En dat is een volkomen eerlijke reactie op het feit dat we deze lijst beëindigen door te suggereren dat u van plan bent een andere router te kopen.
Maar de meeste mensen kopen een Wi-Fi-router en gebruiken deze tot zijn laatste ademtocht (of totdat hij zo onstabiel en traag wordt dat ze wensen dat hij de geest zou geven). De beste manier om te voorkomen dat je die persoon wordt met de superoude, superverouderde en superfrustrerende wifi-router, is door nu een mentale notitie te maken – terwijl je je gloednieuwe router installeert – om hem te vervangen. Beter nog, zet een herinnering in je agenda om het onderwerp opnieuw te bekijken.
Hoe snel moet u een vervanging overwegen? We raden mensen aan om hun wifi-routers elke 3-5 jaar te vervangen. Als u betere prestaties en regelmatige functie-updates wilt, upgrade dan elke drie jaar. Als u veroudering en beveiligingsproblemen wilt voorkomen, moet u elke vijf upgraden. Wat je ook doet, wacht niet tot je elk item op deze lijst met tekenen kunt afvinken, het is tijd om te upgraden.