6 trucs die je wifi niet beveiligen (en 6 die dat wel doen)

Er zijn veel wifi-beveiligingstips die op papier geweldig klinken, maar je wifi-netwerk niet beveiligen tegen inbraak. Sla ze over en concentreer u op deze beveiligingsbevorderende tips en trucs.

Zoals alles wat met computer- en netwerkbeveiliging te maken heeft, helpen nogal wat vaak herhaalde Wi-Fi-beveiligingstrucs helemaal niet. Hier zijn de tips en trucs die u moet vermijden en een gelijk aantal dat u zeker moet gebruiken.

Inhoudsopgave

Deze wifi-beveiligingstrucs zijn beveiligingstheater
Uw wifi-netwerknaam verbergen
De naam van uw wifi-netwerk wijzigen
MAC-adresfilters
DHCP-toewijzing uitschakelen
Een statisch IP toewijzen aan elk apparaat
Een te ingewikkeld wifi-wachtwoord gebruiken
Maar deze Wi-Fi-tips zullen uw netwerk daadwerkelijk beveiligen
Als uw Wi-Fi-router verouderd is, vervangt u deze
Begin opnieuw met een nieuwe SSID en wachtwoord
Werk de firmware van uw router bij
Gebruik een WPA2-AES of betere Wi-Fi-encryptie
Stel een gastnetwerk in
Schakel WPS en UPnP uit

Deze wifi-beveiligingstrucs zijn beveiligingstheater

Laten we beginnen met te kijken naar de tips en trucs die niet veel (of wat dan ook) doen om uw wifi-thuisnetwerk te beveiligen.

Een ding dat de moeite waard is om op te merken voordat we ingaan, is dat deze tips niet alleen weinig tot niets doen om uw netwerk veiliger te maken, ze kunnen het voor u en alle anderen in uw huishouden een gedoe maken om het netwerk te gebruiken. Dus het is het beste om ze gewoon over te slaan in plaats van ze uit te proberen met een “Nou, het kan geen kwaad, toch?” houding.

Uw wifi-netwerknaam verbergen

Als er een prijsuitreiking zou zijn voor slechte beveiligingstips, zou het advies om de naam van je wifi-netwerk (de SSID of Service Set Identifier) te verbergen zeker de winnaar van de Lifetime Achievement Award zijn.

De populariteit van de tip hangt af van hoe cool het lijkt, niet hoe effectief het is in de echte wereld. Op het eerste gezicht lijkt het uitschakelen van de SSID-uitzending voor je router je wifi-router in een soort stealth-modus te zetten, zoals het aantrekken van een onzichtbaarheidsmantel.

Maar in werkelijkheid doet het uitschakelen van de SSID niets en verbergt het alleen uw netwerk voor mensen die in de eerste plaats niet over de vaardigheden zouden beschikken om in uw netwerk in te breken. En, erger nog, het maakt het gewoon onhandig om je eigen thuisnetwerk te gebruiken.

De naam van uw wifi-netwerk wijzigen

Hoewel er niets mis is met het wijzigen van de SSID van je wifi als onderdeel van een algemene vernieuwing van je installatie- en beveiligingsinstellingen, zal het niet veel uitrichten om het van SomeWirelessNetwork naar SomeOtherWirelessNetwork te veranderen.

Het is qua beveiliging ongeveer net zo effectief als het verwijderen van een naamplaatje bij een sociale mixer en het aanbrengen van een nieuw naamplaatje. Wie oplet, laat zich niet voor de gek houden.

MAC-adresfilters

MAC-adressen (Media Access Control) zijn unieke adressen die zijn toegewezen aan netwerkinterfacecontrollers. Het MAC-adres bestaat al sinds de begindagen van Ethernet – het maakte in de jaren zeventig deel uit van de netwerkprotocolsuite van Xerox Network Systems.

Veel routers ondersteunen een witte lijst met MAC-adressen (alleen adressen die u toevoegt, kunnen verbinding maken) en een zwarte lijst (deze apparaten kunnen nooit verbinding maken). MAC-adresfiltering was in de eerste plaats nooit een goede beveiligingsmaatregel omdat het gemakkelijk is om MAC-adressen te vervalsen. Het is een nog minder handig hulpmiddel nu zoveel apparaten, zoals telefoons en laptops, hun MAC-adressen automatisch willekeurig verdelen om de privacy van gebruikers te vergroten.

Het heeft dus geen zin om MAC-adresfiltering te gebruiken om uw thuisnetwerk te beveiligen. U verspilt een hoop tijd aan het beheren van de lijsten en iedereen die toegang tot uw netwerk probeert te krijgen, zal gewoon een goedgekeurd apparaat vervalsen of uw beveiliging op een andere manier omzeilen.

DHCP-toewijzing uitschakelen

Uw router heeft een functie genaamd Dynamic Host Configuration Protocol (DHCP). Elk apparaat dat verbinding maakt met het draadloze netwerk en de fysieke Ethernet-poorten op de router of aangesloten netwerkswitches krijgt automatisch een netwerkadres toegewezen zonder dat u daar iets voor hoeft te doen.

Zolang er DHCP-servers zijn, is er een hardnekkig oud wijvenverhaal over hoe het uitschakelen van de DHCP-server uw netwerk veiliger maakt. In het beste geval kan het een aanvaller een paar minuten vertragen. Maar de wisselwerking is dat u een theoretische aanvaller met een paar minuten vertraagt in ruil voor het vertragen van uw workflow gedurende vele, vele minuten gedurende de levensduur van het netwerk.

Weet u wie de DHCP-server wordt als er geen DHCP-server is? Je doet. Het is een enorme verspilling van tijd om uw DHCP-server uit te schakelen en elke toewijzing handmatig te beheren.

Een statisch IP toewijzen aan elk apparaat

Er is een tijd en plaats voor het handmatig toewijzen van een statisch IP-adres aan apparaten in uw netwerk. Als u services zelf host, is het gewoon logisch om uw thuisback-upserver of een Minecraft-server een statisch IP-adres te geven, zodat de port forwarding-regels die u voor die service hanteert altijd naar het juiste wijzen.

Maar het gebruik van statische IP-adrestoewijzingen voor elk afzonderlijk apparaat in uw netwerk om de beveiliging te vergroten, is gewoon een gedoe zonder echt voordeel. Bewaar de statische IP-adrestoewijzingen voor de keren dat statische IP-adressen zinvol zijn, zoals het toewijzen van een statisch IP-adres aan een server of aan een bepaald apparaat dat op onverklaarbare wijze niet goed werkt met de DHCP-server van uw router.

Een te ingewikkeld wifi-wachtwoord gebruiken

Gebruik in ieder geval een goed wachtwoord voor je wifi-router. Gebruik niet uw naam, de naam van uw hond, “wachtwoord”, “qwerty1234” of andere gemakkelijk te raden of zwakke wachtwoorden.

Maar als u geen wachtwoord gebruikt dat zo kort en zwak is dat een kind het zou kunnen raden, wordt uw wifi-netwerk waarschijnlijk niet aangetast vanwege de lengte van uw wachtwoord (maar in plaats daarvan vanwege kwetsbaarheden in de hardware, firmware of gebruikte coderingsstandaard) .

Wi-Fi-wachtwoorden kunnen maximaal 63 tekens lang zijn, maar praktisch gezien is er niet veel verschil tussen een wachtwoordzin als “WiFi is geweldig!” en “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j”, behalve hoeveel het je frustreert om de laatste met de afstandsbediening in je smart-tv te typen. Of uw Wi-Fi-wachtwoord voldoende entropie heeft om tientallen jaren van brute-krachtberekening te vereisen om te kraken of miljarden jaren van brute-krachtberekening om te kraken, maakt gewoon niet uit.

Maar deze Wi-Fi-tips zullen uw netwerk daadwerkelijk beveiligen

Als de tips in het laatste gedeelte weinig tot niets doen om uw wifi-netwerk te beveiligen, wat dan wel? Gelukkig zijn er voor alle wifi-beveiligingstrucs van twijfelachtig nut tips die je wifi-beveiliging daadwerkelijk zullen verbeteren.

Beter nog, in tegenstelling tot de pseudo-tips in de laatste sectie die het een gedoe maken om uw wifi-netwerk te gebruiken, zullen deze tips dingen vergrendelen zonder u (en alle anderen in uw huishouden) hoofdpijn te bezorgen.

Als uw Wi-Fi-router verouderd is, vervangt u deze

Zonder twijfel is de grootste kwetsbaarheid in het thuisnetwerk het gebruik van oude hardware. Als uw wifi-router meer dan vijf jaar geleden op de markt is gebracht, is het tijd om deze te vervangen. Het duurt ongeveer vijf jaar voordat wifi-technologie aanzienlijk is vernieuwd en fabrikanten stoppen met het uitbrengen van updates voor routers.

Als uw Wi-Fi-router een model uit het midden van de jaren 2010 is, heeft een update lang moeten wachten. Het ondersteunt de huidige Wi-Fi-standaarden niet, het ondersteunt niet de beste Wi-Fi-codering en het heeft waarschijnlijk permanente kwetsbaarheden die nooit via updates zullen worden gepatcht omdat het jaren geleden zijn einde van de levensduur heeft bereikt.

Afgezien van beveiligingsproblemen, zijn de verbeteringen van de levenskwaliteit die gepaard gaan met het updaten van uw router naar de huidige Wi-Fi-technologie zo geweldig dat we mensen aanraden hun routers bij te werken, zelfs als ze geen supersnelle breedband hebben en een up-to-date router overwegen meer belangrijker dan gigabit internet.

We willen geld besparen, maar als u geld wilt besparen op technologie, doe dat dan door uw oude iPad te gebruiken zolang deze updates krijgt of uw smartphone een extra jaar te houden voordat u gaat upgraden. Bespaar niet op uw router. De rol die het speelt bij het beheren en beveiligen van uw netwerk is te belangrijk.

Begin opnieuw met een nieuwe SSID en wachtwoord

Als je op de gemiddelde persoon lijkt, is de kans groot dat je al een tijdje dezelfde netwerknaam en hetzelfde wachtwoord gebruikt voor je wifi-router. leeftijden, zelfs doorzetten naar nieuwe routers. We snappen het: als je dat doet, hoef je je geen zorgen te maken over het resetten van de wifi-instellingen op tientallen apparaten in je huis.

Maar als je Wi-Fi-beveiliging serieus neemt na een lange periode van niet echt nadenken, is een van de beste manieren om dat te doen, opnieuw te beginnen. Uw netwerk helemaal opnieuw opzetten is de zekerste manier om iedereen die niet thuishoort uit uw netwerk te schoppen en ervoor te zorgen dat alleen de apparaten en mensen die u wilt toegang hebben.

Het is natuurlijk een gedoe, maar als je de tijd neemt om de beveiliging van je wifi-netwerk te reviseren, dan is het de moeite waard om het goed te doen.

Werk de firmware van uw router bij

Het updaten van de firmware van je router is een van de eenvoudigste manieren om ervoor te zorgen dat je wifi-netwerk veilig is, maar de meeste mensen kopen een router, sluiten deze aan en werken nooit de firmware bij.

Als je dit nog nooit hebt gedaan, neem dan even de tijd om naar het modelnummer van je router te zoeken en te kijken wat het firmware-updateproces is. Als de fabrikant over actuele firmware-updates beschikt, installeer deze dan. En als de laatste update jaren geleden was, zou u moeten overwegen om uw router te upgraden.

Gebruik een WPA2-AES of betere Wi-Fi-encryptie

Op dit moment, begin 2023, is er geen goede reden om verouderde wifi-beveiligingsstandaarden te gebruiken. WEP, WPA en WPA2-TKIP zijn allemaal onveilig en mogen niet langer worden gebruikt. Het gebruik van oudere Wi-Fi-beveiligingsstandaarden die gemakkelijk kunnen worden gekraakt met direct beschikbare tools, is gewoon vragen om problemen.

Gebruik in plaats daarvan WPA2-AES, dat nog niet is verouderd, of, beter nog, WPA3 als alle apparaten in uw thuisnetwerk dit ondersteunen.

Stel een gastnetwerk in

Als u de gastnetwerkfunctie op uw Wi-Fi-router nog niet gebruikt, moet u dit onmiddellijk doen. Gastnetwerken waren vroeger een vrij ongebruikelijke routerfunctie, maar zijn nu te vinden op alles, van premium- tot budgetmodellen.

Gastnetwerken lossen verschillende problemen op, maar maken het vooral gemakkelijk om uw hoofdnetwerk veilig te houden door een tijdelijk wachtwoord aan bezoekers uit te delen. Zorg ervoor dat u deze checklist volgt wanneer u de uwe instelt om veelvoorkomende problemen te voorkomen.

Schakel WPS en UPnP uit

Als algemene regel geldt dat u alle functies op uw Wi-Fi-router die u niet actief gebruikt, moet uitschakelen, speciaal als deze functies bekende kwetsbaarheden hebben. Dat is het geval met zowel Wi-Fi Protected Setup (WPS) als Universal Plug and Play (UPnP). Hoewel ze het instellen van apparaten en services op uw thuisnetwerk gemakkelijker kunnen maken, hebben beide bekende kwetsbaarheden.

U moet inloggen op uw router om WPS en UPnP uit te schakelen (en de bovenstaande tips volgen), dus terwijl u toch bezig bent, is dit een perfect moment om onze lijst met gevaarlijke Wi-Fi-routerinstellingen te bekijken en nog meer te maken aanpassingen om uw router en thuisnetwerkbeveiliging te vergrendelen.

En vergeet niet dat je keuzes kunt maken om een oude router beter te beveiligen, maar het is veel beter om je oude router te recyclen, te vervangen door iets nieuws en in plaats daarvan een huidige router af te sluiten met up-to-date firmware.