Loop je wifi-instellingen na en verhoog de beveiliging.

Vandaag kijken we naar drie heel simpele stappen die je kunt zetten om de beveiliging van je netwerk te verhogen, los van complexere zaken als firmware-updates, VPN-installaties en wat dies meer zij. Deze drie dingen laten erg veel gebruikers na en het houdt 90 procent van de ellende tegen.

Log om te beginnen in bij je router om de configuratie na te lopen. Tik daarvoor het IP-adres van je apparaat in de browser. Dat is een adres in de private range, bijvoorbeeld 192.168.1.x. Als je het IP-adres niet weet, staat dit meestal in de handleiding van je specifieke netwerkapparaat. Mocht je die niet kunnen vinden, kun je het IP-adres vinden door ipconfig te typen in e opdrachtprompt in Windows of de terminal op de Mac, of door iwconfig te gebruiken in een Linux-terminal.

1. Verander je SSID en wachtwoord
Een van de grootste problemen die thuisrouters nog altijd parten speelt, is het handhaven van een standaardconfiguratie. Je kent ongetwijfeld het verhaal van botnet Mirai die een lange lijst van geprogrammeerde standaardinloggegevens gebruikte, zoals admin/admin en op die manier een groot netwerk aan veroverde apparaten kon opbouwen. Dat illustreert dat standaardcredentials een groot probleem zijn.

Kies niet alleen een sterk wachtwoord, maar verander ook meteen het SSID. Ja, dat doet weinig om een gerichte aanval tegen te gaan, maar geautomatiseerde aanvallen - zoals het veroveren van apparaten in een botnet - zijn erg makkelijk als een SSID aangeeft met welk type router je te maken hebt, omdat er nog steeds gevallen zijn van routers die een 'uniek' wachtwoord herleiden uit het type (en SSID), waardoor je het malware wel erg makkelijk maakt.

2. Schakel WPS uit
Normaal gesproken vereist een router een certificaat of een complexe toegangscode voor autorisatie. Maar met WPS maak je verbinding met één druk op de knop. Gebruik de WPS-knop en een softwaremechanisme zorgt ervoor dat je apparaat wordt verbonden zonder die lastige security-eisen.

Maar die methode is vrij eenvoudig te brute-forcen, zoals je in dit artikel uitgebreider kunt lezen. Het is dus wijsheid om WPS uit te schakelen. Sommige routers hebben helaas geen optie om WPS uit te zetten. Kijk altijd of er nieuwe firmware of beveiligingspatches zijn voor routers voor je overgaat op het kopen van een nieuwe.

3. Gebruik WPA2 (of zelfs WPA3)
Routers die nog steeds WEP of WPA gebruiken zijn wel erg kwetsbaar. WPA2 is al erg lang de norm en zelfs deze methode is reeds kwetsbaar. Je kunt bij WPA2 kiezen tussen twee encryptiemethoden, namelijk AES of TKIP. AES is de sterkste encryptiemethode is, bij de tweede kun je het beste een sterk wachtwoord dat anderen moeilijk kunnen raden.

Als je het hebt, kun je het beste voor WPA3 kiezen vanwege features als forward secrecy (wat betekent dat bij een eventuele hack mensen alleen vanaf dat moment kunnen meegluren en niet alle voorgaande communicatie), maar het merendeel van apparaten zal deze vorig jaar geïntroduceerde standaard nog niet ondersteunen.

15-04-2019
Bron: CW