Wanneer je onder de motorkap komt, zijn er veel routerinstellingen en opties. Hier is een spoedcursus over wat u moet vermijden om uw wifi-router en thuisnetwerk zo veilig mogelijk te houden.
Een woord over routerbeveiliging
Voordat we ingaan op de gevaarlijke dingen die we u aanraden te vermijden met uw router te doen, begrijpen we dat er enkele situaties zijn waarin u een zeer goede reden kunt hebben om een van de onderstaande dingen te doen.
Als je weet waar je aan begint en je hebt een specifieke reden om het te doen, doe dat dan met de nodige voorzichtigheid. Maar voor de meeste mensen die de onderstaande suggesties volgen, is het bijna altijd de beste beveiligingskeuze met het minste risico om functies uit te schakelen die ze niet nodig hebben en de router al het andere automatisch te laten beheren.
Automatische updates uitschakelen
Als je een netwerkbeheerder bent of thuis een amateur speelt (misschien bezig met kleine zakelijke netwerkapparatuur zoals Ubiquiti-hardware), ben je waarschijnlijk erg op de hoogte van je netwerkfirmware en beheer je updates om bugs, uptime-problemen en andere problemen te voorkomen. problemen. Als u zo praktisch bent met uw netwerk, vermijdt u soms automatische updates, zodat u elke firmware-update handmatig kunt bekijken.
Maar de meeste mensen hoeven niet zo hands-on te zijn en kunnen beter hun router de updates automatisch laten afhandelen om ervoor te zorgen dat kwetsbaarheden en bugs zo snel mogelijk worden gepatcht.
Als je router geen automatische updates ondersteunt of zo oud is dat hij ze niet meer ontvangt, raden we je ten zeerste aan om te upgraden. Naast automatische updates zal een nieuwe Wi-Fi-router andere verbeteringen bevatten, zoals verbeterde Wi-Fi-beveiliging en betere Wi-Fi-dekking.
Een open wifi-netwerk hosten
Over wifi-beveiliging gesproken, hoewel het verleidelijk is om een open wifi-netwerk te gebruiken om te voorkomen dat je wachtwoorden hoeft in te voeren, is het een beveiligingsnachtmerrie.
Iedereen die dichtbij genoeg is om verbinding te maken met uw Wi-Fi-netwerk, is vrij om uw netwerk te gebruiken zoals zij dat willen, inclusief gebruik voor illegale activiteiten of vrij rondlopen op uw netwerk om toegang te krijgen tot uw apparaten.
U moet een sterk wachtwoord gebruiken op uw wifi-router. We zouden zelfs zo ver gaan om te suggereren dat u het standaard wifi-wachtwoord overslaat als uw router er een heeft en het vervangt door een van uw eigen wachtwoorden.
Poorten doorsturen
Als u moeite heeft om een bepaalde service goed te laten werken, kunt u gemakkelijk gefrustreerd raken en een breed scala aan poorten openen of zelfs alle poorten voor een bepaald apparaat in uw netwerk openen om de externe verbinding te laten werken.
Open alleen de exacte poorten die u nodig hebt, zoals een specifieke poort voor een lokaal gehoste spelserver. Door meer poorten te openen, wordt meer van uw thuisnetwerk blootgesteld aan internet. En als u port forward-toewijzingen met een te breed bereik instelt, kan dit netwerkhoofdpijn veroorzaken wanneer verkeer naar de verkeerde apparaten wordt geleid.
Het komt tegenwoordig zelden voor dat port forwarding nodig is, dus tenzij je een specifieke behoefte hebt, kun je de router het beste de dingen gewoon laten afhandelen zonder port forwarding-toewijzingen in te stellen.
Apparaten in de DMZ plaatsen
Mogelijk ziet u een optie in uw router om een apparaat in de ‘DMZ’ te plaatsen, wat staat voor ‘demilitarized zone’. Het is een niemandsland waar geen van de beveiligingsfuncties van uw router op dat apparaat wordt toegepast. Om de militaire analogieën voort te zetten: het is de nucleaire optie om een port forwarding-probleem op te lossen, omdat je het apparaat regelrecht uit de beveiligde zone duwt.
Tenzij u een zeer specifieke reden hebt om de DMZ te gebruiken, mag u nooit een apparaat in de DMZ plaatsen. Plaats vooral uw computer of een ander apparaat dat persoonlijke informatie bevat, zoals een NAS, niet in de DMZ.
Beheer op afstand inschakelen
Of het nu “Beheer op afstand”, “Beheer op afstand” of “Beheer op afstand” wordt genoemd, het beheerpaneel van uw router is standaard alleen toegankelijk voor mensen op het lokale netwerk. Je hebt er geen toegang toe als je niet bent verbonden met de router via een Ethernet-kabel of via de lokale Wi-Fi-verbinding.
Als u externe toegang inschakelt, betekent dit dat iedereen die verbinding maakt met uw externe openbare IP-adres toegang heeft tot de login van uw router. Dit biedt hen de mogelijkheid om je router weg te halen door standaardwachtwoorden, wachtwoordtabellen en andere methoden uit te proberen.
De meeste mensen hoeven niet op afstand toegang te krijgen tot het beheerpaneel van hun router als ze niet thuis zijn, dus het is het beste om externe toegang uitgeschakeld te laten. Als u het toch inschakelt, zorg er dan voor dat u een sterk wachtwoord gebruikt en dat u de firmware van uw router up-to-date houdt om u te beschermen tegen kwetsbaarheden.
Een zwak beheerderswachtwoord gebruiken
U denkt misschien niet aan het beheerderswachtwoord op uw router, maar het is een heel belangrijk wachtwoord. Je e-mail- of bankwachtwoord krijgt misschien meer aandacht en lijkt meer bekendheid te krijgen, maar als je een zwak of standaardwachtwoord op je router hebt, kan iemand gemakkelijk de instellingen wijzigen.
Uw router heeft, net als al het andere, een lang en sterk wachtwoord nodig. Als je het huidige wachtwoord voor je router niet weet, kun je deze tips gebruiken om toegang te krijgen tot je router en een nieuw wachtwoord in te stellen.
Universal Plug and Play (UPnP) ingeschakeld laten
Universal Plug and Play (UPnP) is een set netwerkprotocollen waarmee apparaten in uw netwerk elkaar kunnen ontdekken en automatisch kunnen samenwerken.
In theorie is dat echt geweldig. In de praktijk wordt UPnP al jaren geplaagd door beveiligingsproblemen en wij (evenals de FBI) raden aan om UPnP-functies op uw router uit te schakelen.
Wi-Fi Protected Setup (WPS) ingeschakeld laten
Wi-Fi Protected Setup (WPS), geïntroduceerd in 2006, maakt het mogelijk om op een kleine knop op uw router en een kleine knop op uw apparaat te drukken, en de router en het apparaat zullen automatisch een verbinding tot stand brengen zonder dat u verdere instellingen hoeft te doen.
Net als UPnP lijkt het op papier een geweldig idee en zou het leven voor iedereen gemakkelijker moeten maken. In de praktijk bleek het, net als UPnP, kwetsbaarheden in de beveiliging te vertonen. We raden u aan WPS uit te schakelen. Ja, de push-to-setup-functie kan u tijd besparen, maar gezien het feit dat u eigenlijk maar weinig tijd besteedt aan het toevoegen van nieuwe apparaten aan uw netwerk, is het de afweging gewoon niet waard.
Ongebruikte functies actief houden
We noemden dit gedeelte ‘ongebruikte functies actief houden’, maar het kan net zo goed ‘functies inschakelen die u niet nodig hebt’, omdat het hetzelfde algemene idee is.
We kunnen niet alle mogelijke instellingen op uw router bespreken, maar een veilige aanpak is om functies uitgeschakeld te laten als u ze niet gebruikt. Als uw router een bestands- en afdrukserver heeft, schakelt u deze uit als u deze niet gebruikt. Als er een ingebouwde VPN-client is die u niet gebruikt, schakel deze dan opnieuw uit. Door services uit te schakelen op de router die u niet gebruikt, vermindert u het aantal potentiële zero-day exploits en kwetsbaarheden die uw router blootlegt.
Hetzelfde geldt voor dingen aanzetten of rommelen met geavanceerde functies. We moedigen mensen absoluut aan om met hun hardware te leren en ermee te spelen, maar als je niet geïnteresseerd bent in het leren van geavanceerde firewallregels en syntaxis, kun je dat gedeelte het beste met rust laten.