Hoe kan ik het draadloos netwerk optimaal beveiligen?
Forumregels
--------------------------------------------------------------------------------------------------------------------
'Topic titel' mag (inclusief spaties) maximaal 114 tekens lang zijn.
--------------------------------------------------------------------------------------------------------------------
Vul het vragenformulier in volgens onderstaand voorbeeld.
Waar je vraag over gaat.
Onderwerp.
Antwoord: Hier komt waar je vraag over gaat.
Probleembeschrijving.
Antwoord: Beschrijf het probleem beknopt, vermeld daarbij ook foutmeldingen en/of stopcodes.
Indien van toepassing.
Vul de onderdelen in op de manier zoals getoond in het voorbeeld.
Typ 'n.v.t' waar een onderdeel niet van toepassing is.
--------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------
'Topic titel' mag (inclusief spaties) maximaal 114 tekens lang zijn.
--------------------------------------------------------------------------------------------------------------------
Vul het vragenformulier in volgens onderstaand voorbeeld.
Waar je vraag over gaat.
Onderwerp.
Antwoord: Hier komt waar je vraag over gaat.
Probleembeschrijving.
Antwoord: Beschrijf het probleem beknopt, vermeld daarbij ook foutmeldingen en/of stopcodes.
Indien van toepassing.
Vul de onderdelen in op de manier zoals getoond in het voorbeeld.
Typ 'n.v.t' waar een onderdeel niet van toepassing is.
--------------------------------------------------------------------------------------------------------------------
Hoe kan ik het draadloos netwerk optimaal beveiligen?
In mijn netwerk gebruik ik computers met en zonder netwerk kabel. Hoe beveilig ik mijn draadloos netwerk zo optimaal mogelijk?
-
BBgebruiker1
- Site Admin
- Berichten: 1757
- Lid geworden op: 26 jun 2014, 15:55
- Locatie: Amersfoort
- Zodiac:
- Contacteer:
Re: Hoe kan ik het draadloos netwerk optimaal beveiligen?
Neem onderstaande tips in overweging bij het instellen van je (draadloze) router.
Het configuratiescherm van je router kan je oproepen via de webbrowser.
Typ in de adresbalk van je zoekmachine bijvoorbeeld 192.168.1.1 om in het login scherm of het configuratie scherm te komen.
Er zijn verschillende manieren om het adres van de router te vinden.
Zoek het juiste webadres op in de gebruikshandleiding van je router.
In Windows kan je eenvoudig het adres van de router vinden door het commando "ipconfig /all" uit te voeren vanuit een dosbox (typ cmd in "programma's en bestanden zoeken").
Na het uitvoeren van "ipconfig /all" kan je doorgaans het adres van de router vinden bij "default gateway".
Tip 1.
Wijzig router instellingen alleen via het bedrade netwerk.
Als je instellingen verandert in de configuratie van je router, altijd alleen via een bedrade verbinding (ethernetkabel).
Een draadloze verbinding is hiervoor te onbetrouwbaar.
Indien mogelijk, stel de router dan zo in dat het configuratiescherm alleen bereikbaar is via een ethernetkabel en dan bij voorkeur met "https" door poort 443 in te schakelen.
Tip 2.
Gebruik de nieuwste firmware voor je router.
Kijk op de webstek van de router fabrikant, of er een nieuwere versie beschikbaar is van de firmware van uw router (het eigen besturingssysteempje van de router, waar hij op draait).
Zo ja, werk uw router dan bij: firmware-updates dichten veiligheidsgaten en verhelpen fouten.
Tip 3.
Zend de SSID uit.
De SSID (netwerknaam) moet altijd worden uitgezonden en dus niet worden verborgen.
Klik "hier" om meer over de gevaren van "SSID verbergen" te lezen.
Tip 4.
Verander de SSID
Verander de SSID (netwerknaam) in een zelfbedachte naam, waaruit in elk geval niet het merk en/of type van de router blijkt.
Let op: de naam mag geen spaties, accenten of trema's bevatten!
Dus niet: René's netwerk, maar wel: Renes-netwerk.
Tip 5.
Kies WPA/WPA2
De beveiliging moet minimaal staan op WPA Personal, WPA staat voor Wi-Fi Protected Access.
WPA2 Personal is nog beter, indien dit wordt ondersteund door de router en/of de draadloze kaart in je computer.
Elke redelijk modernere router biedt de mogelijkheid om de beveiliging op WPA te zetten.
Kan je router dat niet aan, overweeg dan om een nieuwe aan te schaffen, bijvoorbeeld via je provider (ISP).
Tip 6.
Alleen AES, want het is de modernste en veiligste vorm van versleuteling bij WPA.
De versleuteling dient daarom bij voorkeur te staan op "alleen AES".
Liever niet op het oudere en minder veilige TKIP.
Ook niet op TKIP+AES, want in dat geval is de versleuteling nog steeds achterwaarts verenigbaar met TKIP.
Voor alle duidelijkheid:
"alleen AES" is weliswaar het beste, maar TKIP is niet slecht.
WPA met TKIP is nog steeds redelijk veilig.
Tip 7.
Maak een eigen WPA-sleutel.
Gebruik een eigen WPA-sleutel, dus niet de WPA-sleutel die de leverancier erop heeft gezet.
Kies een sleutel die minimaal 10 tekens bevat, waaronder hoofdletters, cijfers en bijzondere tekens.
In de meeste gevallen mag je alle tekens uit het zogenaamde "ascii tekenset" gebruiken.
Klik "hier" om alle tekens uit het "ascii set" te zien die je kunt gebruiken.
Gebruik bij voorkeur geen namen of gewone zinnen, deze zijn vaak makkelijk te raden.
Neem willekeurige tekens.
Let op:
Ook hier geen spaties gebruiken!
Tip 8.
Zet de firewall aan in de router.
Zet de firewall van de router altijd aan.
De configuratie van de router biedt normaal gesproken de mogelijkheid om een ingebouwde firewall aan zetten.
Let op:
Soms moet je voor spellen en bepaalde programma's een aantal poorten openstellen.
Dat heet "port forwarding" en kan je onder de tab "port forwarding" vinden en instellen.
Tip 9.
Wijzig het beheerderswachtwoord van het configuratiescherm.
Verander het beheerderswachtwoord van het configuratiescherm.
Als je het configuratiescherm van de router oproept, moet je doorgaans een standaardwachtwoord intikken om toegang te krijgen tot de configuratie.
Meestal staat dit op de router of in de handleiding en is vaak "admin" of iets dergelijks.
Verander dit wachtwoord in een wachtwoord naar eigen keuze.
Tip 10.
Wees voorzichtig met het gebruiken van onbeveiligde verbindingen.
Wees extra voorzichtig met het gebruiken van onbeveiligde of gedeelde verbindingen van anderen (hotels, kampeerterreinen).
Iedereen binnen het draadloze bereik van het onbeveiligde toegangspunt, kan bijvoorbeeld al je draadloze verkeer zien en je computer ook direct aanvallen.
Een oplossing voor beide problemen is om er vanuit te gaan dat er al een aanvaller is en dat die volledige toegang heeft tot je netwerkverkeer, alsook netwerktoegang tot je computer.
Verstuur dus niets in onversleutelde tekst: kies bij voorkeur altijd voor https (indien mogelijk).
Hou je systeem bijgewerkt met updates, schakel de vuurmuur (Firewall) in, controleer SSL-certificaten van websites.
Tip 11.
Schakel Wi-Fi Protected Setup (WPS) uit in uw router
Moderne routers hebben meestal de functie Wi-Fi Protected Setup (WPS) aan boord.
Dit is een hulpmiddel voor mensen die weinig kennis hebben van draadloze veiligheid, en staat doorgaans standaard aan.
Daardoor kan je eenvoudig apparaten draadloos verbinden met je netwerk, zonder een lange WPA/WPA2-sleutel in te tikken.
Zoals te verwachten met deze functie is de pincode van WPS gemakkelijk te kraken door een "bruut geweld"-aanval (brute-force attack, meestal binnen een uur).
Daarmee krijgt de aanvaller-op-afstand toegang tot je opgeslagen WPA/WPA2-sleutel, en dus onbeperkt toegang tot je netwerk.
De oplossing:
Schakel WPS uit!
In het configuratiescherm van de meeste routers kan je WPS eenvoudig uitschakelen.
Heeft je router die uitschakel mogelijkheid niet, vervang deze dan zo snel mogelijk door een router waarbij dat wel kan.
Heb je WPS al aan gehad?
Verander dan direct na het uitschakelen, je WPA/WPA2-sleutel.
Zonder dat je het weet, kan je draadloze netwerk immers al gekraakt zijn....
Het configuratiescherm van je router kan je oproepen via de webbrowser.
Typ in de adresbalk van je zoekmachine bijvoorbeeld 192.168.1.1 om in het login scherm of het configuratie scherm te komen.
Er zijn verschillende manieren om het adres van de router te vinden.
Zoek het juiste webadres op in de gebruikshandleiding van je router.
In Windows kan je eenvoudig het adres van de router vinden door het commando "ipconfig /all" uit te voeren vanuit een dosbox (typ cmd in "programma's en bestanden zoeken").
Na het uitvoeren van "ipconfig /all" kan je doorgaans het adres van de router vinden bij "default gateway".
Tip 1.
Wijzig router instellingen alleen via het bedrade netwerk.
Als je instellingen verandert in de configuratie van je router, altijd alleen via een bedrade verbinding (ethernetkabel).
Een draadloze verbinding is hiervoor te onbetrouwbaar.
Indien mogelijk, stel de router dan zo in dat het configuratiescherm alleen bereikbaar is via een ethernetkabel en dan bij voorkeur met "https" door poort 443 in te schakelen.
Tip 2.
Gebruik de nieuwste firmware voor je router.
Kijk op de webstek van de router fabrikant, of er een nieuwere versie beschikbaar is van de firmware van uw router (het eigen besturingssysteempje van de router, waar hij op draait).
Zo ja, werk uw router dan bij: firmware-updates dichten veiligheidsgaten en verhelpen fouten.
Tip 3.
Zend de SSID uit.
De SSID (netwerknaam) moet altijd worden uitgezonden en dus niet worden verborgen.
Klik "hier" om meer over de gevaren van "SSID verbergen" te lezen.
Tip 4.
Verander de SSID
Verander de SSID (netwerknaam) in een zelfbedachte naam, waaruit in elk geval niet het merk en/of type van de router blijkt.
Let op: de naam mag geen spaties, accenten of trema's bevatten!
Dus niet: René's netwerk, maar wel: Renes-netwerk.
Tip 5.
Kies WPA/WPA2
De beveiliging moet minimaal staan op WPA Personal, WPA staat voor Wi-Fi Protected Access.
WPA2 Personal is nog beter, indien dit wordt ondersteund door de router en/of de draadloze kaart in je computer.
Elke redelijk modernere router biedt de mogelijkheid om de beveiliging op WPA te zetten.
Kan je router dat niet aan, overweeg dan om een nieuwe aan te schaffen, bijvoorbeeld via je provider (ISP).
Tip 6.
Alleen AES, want het is de modernste en veiligste vorm van versleuteling bij WPA.
De versleuteling dient daarom bij voorkeur te staan op "alleen AES".
Liever niet op het oudere en minder veilige TKIP.
Ook niet op TKIP+AES, want in dat geval is de versleuteling nog steeds achterwaarts verenigbaar met TKIP.
Voor alle duidelijkheid:
"alleen AES" is weliswaar het beste, maar TKIP is niet slecht.
WPA met TKIP is nog steeds redelijk veilig.
Tip 7.
Maak een eigen WPA-sleutel.
Gebruik een eigen WPA-sleutel, dus niet de WPA-sleutel die de leverancier erop heeft gezet.
Kies een sleutel die minimaal 10 tekens bevat, waaronder hoofdletters, cijfers en bijzondere tekens.
In de meeste gevallen mag je alle tekens uit het zogenaamde "ascii tekenset" gebruiken.
Klik "hier" om alle tekens uit het "ascii set" te zien die je kunt gebruiken.
Gebruik bij voorkeur geen namen of gewone zinnen, deze zijn vaak makkelijk te raden.
Neem willekeurige tekens.
Let op:
Ook hier geen spaties gebruiken!
Tip 8.
Zet de firewall aan in de router.
Zet de firewall van de router altijd aan.
De configuratie van de router biedt normaal gesproken de mogelijkheid om een ingebouwde firewall aan zetten.
Let op:
Soms moet je voor spellen en bepaalde programma's een aantal poorten openstellen.
Dat heet "port forwarding" en kan je onder de tab "port forwarding" vinden en instellen.
Tip 9.
Wijzig het beheerderswachtwoord van het configuratiescherm.
Verander het beheerderswachtwoord van het configuratiescherm.
Als je het configuratiescherm van de router oproept, moet je doorgaans een standaardwachtwoord intikken om toegang te krijgen tot de configuratie.
Meestal staat dit op de router of in de handleiding en is vaak "admin" of iets dergelijks.
Verander dit wachtwoord in een wachtwoord naar eigen keuze.
Tip 10.
Wees voorzichtig met het gebruiken van onbeveiligde verbindingen.
Wees extra voorzichtig met het gebruiken van onbeveiligde of gedeelde verbindingen van anderen (hotels, kampeerterreinen).
Iedereen binnen het draadloze bereik van het onbeveiligde toegangspunt, kan bijvoorbeeld al je draadloze verkeer zien en je computer ook direct aanvallen.
Een oplossing voor beide problemen is om er vanuit te gaan dat er al een aanvaller is en dat die volledige toegang heeft tot je netwerkverkeer, alsook netwerktoegang tot je computer.
Verstuur dus niets in onversleutelde tekst: kies bij voorkeur altijd voor https (indien mogelijk).
Hou je systeem bijgewerkt met updates, schakel de vuurmuur (Firewall) in, controleer SSL-certificaten van websites.
Tip 11.
Schakel Wi-Fi Protected Setup (WPS) uit in uw router
Moderne routers hebben meestal de functie Wi-Fi Protected Setup (WPS) aan boord.
Dit is een hulpmiddel voor mensen die weinig kennis hebben van draadloze veiligheid, en staat doorgaans standaard aan.
Daardoor kan je eenvoudig apparaten draadloos verbinden met je netwerk, zonder een lange WPA/WPA2-sleutel in te tikken.
Zoals te verwachten met deze functie is de pincode van WPS gemakkelijk te kraken door een "bruut geweld"-aanval (brute-force attack, meestal binnen een uur).
Daarmee krijgt de aanvaller-op-afstand toegang tot je opgeslagen WPA/WPA2-sleutel, en dus onbeperkt toegang tot je netwerk.
De oplossing:
Schakel WPS uit!
In het configuratiescherm van de meeste routers kan je WPS eenvoudig uitschakelen.
Heeft je router die uitschakel mogelijkheid niet, vervang deze dan zo snel mogelijk door een router waarbij dat wel kan.
Heb je WPS al aan gehad?
Verander dan direct na het uitschakelen, je WPA/WPA2-sleutel.
Zonder dat je het weet, kan je draadloze netwerk immers al gekraakt zijn....
Aanname is vaak de oorzaak van ellende.
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten
