Veiligheid en netwerk, wat zijn fabels en hoe doe je het wel goed?
Forumregels
Gebruik sleutelwoorden in "zoeken" om onderwerpen/topics met dat sleutelwoord te vinden.
Indien bepaalde sleutelwoorden vaak voor komen, plaats dan een '*' (asterisk) voor en/of achter deze sleutelwoorden.
Anders zal de melding verschijnen dat het sleutelwoord te vaak voor komt.
Gebruik sleutelwoorden in "zoeken" om onderwerpen/topics met dat sleutelwoord te vinden.
Indien bepaalde sleutelwoorden vaak voor komen, plaats dan een '*' (asterisk) voor en/of achter deze sleutelwoorden.
Anders zal de melding verschijnen dat het sleutelwoord te vaak voor komt.
-
hutsefluts
- Berichten: 781
- Lid geworden op: 29 mar 2016, 20:26
Veiligheid en netwerk, wat zijn fabels en hoe doe je het wel goed?
Ik hoor en lees allerlei verhalen over goede bescherming van je computer en/of thuisnetwerk, maar hoe zit het nu echt?
-
BBgebruiker1
- Site Admin
- Berichten: 1757
- Lid geworden op: 26 jun 2014, 15:55
- Locatie: Amersfoort
- Zodiac:
- Contacteer:
Re: Veiligheid en netwerk, wat zijn fabels en hoe doe je het wel goed?
Fabel 1: de SSID (netwerknaam) verbergen (niet uitzenden)
Reden:
Het is onmogelijk om het uitzenden van het SSID (SSID broadcasting) in zijn geheel te blokkeren.
Computers, dus ook laptops, zullen overal waar ze ingeschakeld worden met tussenpozen vragen om een netwerk met specifieke naam. Hiermee ben je een gemakkelijk doelwit.
De SSID of netwerk naam dient altijd uit te kunnen zenden.
Fabel 2: MAC-adresfilter gebruiken.
Reden:
Een aanvaller kan eenvoudig zien welke MAC-adressen toegang krijgen. Vervolgens kan hij zijn MAC-adres vervalsen (spoofen) en krijgt hij alsnog toegang.
Met een MAC-adresfilter maak je het alleen lastig voor jezelf, zoals wanneer je met een andere (nieuwe?) computer wilt gaan internetten. Of wanneer er iemand bij je thuis op bezoek is, die met zijn eigen flaptop even op het internet wil.
Fabel 3: DHCP uitschakelen
Reden:
DHCP deelt automatisch IP-adressen uit. Dit uitschakelen is nutteloos. Een aanvaller heeft vrijwel direct het IP-schema van het netwerk doorgrond en zichzelf alsnog een geldig IP-adres toebedeeld.
Fabel 4: WEP-beveiliging gebruiken
Reden:
Dit is een zeer zwakke beveiliging, die een aanvaller binnen de minuut kan kraken. Het is beter dan helemaal geen beveiliging, maar daar is dan ook alles mee gezegd.
-> Kies daarom WPA of WPA2
De beveiliging moet minimaal staan op WPA Personal. WPA2 Personal is nog beter, indien dit mogelijk is voor de router en voor de draadloze kaart in je computer.
Elke redelijk moderne router biedt de mogelijkheid om de beveiliging op WPA te zetten.
Kan je router dat niet aan? Koop dan beslist een nieuwe.
-> Versleuteling van het draadloze netwerk met AES.
AES is de modernste en veiligste vorm van versleuteling bij WPA. De versleuteling dient daarom bij voorkeur te staan op "alleen AES".
Liever niet met het oudere en minder veilige TKIP. Ook niet op TKIP+AES, want in dat geval is de versleuteling nog steeds achterwaarts verenigbaar met TKIP.
-> Voor alle duidelijkheid:
"alleen AES" is weliswaar het beste, maar TKIP is niet slecht.
WPA met TKIP is nog steeds redelijk veilig.
-> Maak een eigen WPA-sleutel
Gebruik een eigen WPA-sleutel.
Dus niet de WPA-sleutel die de leverancier erop heeft gezet, omdat een indringer de standaard gegevens (via Google op de site van de fabrikant of forums gevonden) als eerste zal proberen om toegang te krijgen.
Kies een sleutel die minimaal 10 tekens bevat, waaronder hoofdletters, cijfers en bijzondere tekens.
Voor een 64-bit versleuteling mag je 63 tekens gebruiken.
In feite mag je de meeste tekens op je toetsenbord gebruiken, zoals 0 t/m 9 en alle letters (ook hoofdletters), maar ook de tekens boven de cijfers en boven de "tab" toets op een zogenaamd "qwerty" toetsenbord.
Op andere toetsenborden kan de indeling anders zijn, maar de tekens die je mag gebruiken, blijven hetzelfde.
Hieronder een overzicht.
Zonder shift toets:
`1234567890-=qwertyuiop[]asdfghjkl;'\\zxcvbnm,./
Met shift toets:
~!@#$%^&*()_+QWERTYUIOP{}ASDFGHJKL:"||ZXCVBNM<>?
Let op: Gebruik willekeurige tekens, maar geen spaties en namen of datums, deze zijn makkelijk te raden!
Tip 1. Wijzig router-instellingen alleen via de draad, niet draadloos.
Als je instellingen verandert in de configuratie van uw router, doe dat dan altijd alleen via een tijdelijke bedrade verbinding (ethernetkabel). Een draadloze verbinding is hiervoor te onbetrouwbaar.
Indien de configuratie van de router dit toelaat:
stel deze zo in, dat het configuratiescherm van de router alleen toegankelijk is via een bedrade verbinding. En dus niet via draadloos. Helaas biedt niet elke router deze mogelijkheid.
Tip 2. Gebruik de nieuwste firmware voor uw router
Kijk op de website van de routerfabrikant, of er een nieuwere versie beschikbaar is van de firmware van je router (het eigen besturingssysteempje van de router). Zo ja, werk je router dan bij: firmware-updates dichten veiligheidsgaten en verhelpen fouten.
Tip 3. Zet de firewall aan in de router
Zet de firewall van de router aan. De configuratie van de router biedt normaal gesproken de mogelijkheid om een ingebouwde firewall aan zetten. Gebruik die mogelijkheid.
Let op: Voor sommige spellen die via het internet verlopen moet je poorten openstellen.
Tip 4. Wijzig het beheerderswachtwoord van het configuratiescherm
Verander het beheerderswachtwoord van het configuratiescherm. Als je het configuratiescherm van de router oproept, moet je doorgaans een standaardwachtwoord intikken om toegang te krijgen tot de configuratie. Vaak is dat "admin", maar in de documentatie bij de router staan ook de gegevens. Anders staan ze ook vaak op of onder de router op een sticker.
Verander dit wachtwoord in tekens naar eigen keuze, bij voorkeur geen namen of datums, maar willekeurige tekens.
Tip 5. Wees voorzichtig met het gebruiken van onbeveiligde verbindingen
Wees extra voorzichtig met het gebruiken van onbeveiligde of gedeelde verbindingen van anderen (hotels, kampeerterreinen).
Verstuur niets in onversleutelde tekst: kies altijd voor "https" (indien mogelijk). Hou je systeem bijgewerkt met updates, controleer SSL-certificaten van websites.
Tip 6. Schakel Wi-Fi Protected Setup (WPS) uit in je router
Daardoor kun je eenvoudig apparaten draadloos verbinden met je netwerk, zonder een lange WPA/WPA2-sleutel in te tikken.
Keerzijde is wel dat de pincode van WPS gemakkelijk te kraken is met een "bruut geweld"-aanval (meestal binnen een uur).
Daarmee krijgt de aanvaller-op-afstand toegang tot je opgeslagen WPA/WPA2-sleutel, en dus onbeperkt toegang tot je netwerk.
Heeft je router die uitschakel mogelijkheid niet, vervang deze dan zo snel mogelijk door een router waarbij dat wel kan.
Let op:
Heb je WPS wel al aangehad?
Verander dan direct, na het uitschakelen, je WPA/WPA2-sleutel.
Zonder dat je het weet, kan je draadloze netwerk al gekraakt zijn.
Reden:
Het is onmogelijk om het uitzenden van het SSID (SSID broadcasting) in zijn geheel te blokkeren.
Computers, dus ook laptops, zullen overal waar ze ingeschakeld worden met tussenpozen vragen om een netwerk met specifieke naam. Hiermee ben je een gemakkelijk doelwit.
De SSID of netwerk naam dient altijd uit te kunnen zenden.
Fabel 2: MAC-adresfilter gebruiken.
Reden:
Een aanvaller kan eenvoudig zien welke MAC-adressen toegang krijgen. Vervolgens kan hij zijn MAC-adres vervalsen (spoofen) en krijgt hij alsnog toegang.
Met een MAC-adresfilter maak je het alleen lastig voor jezelf, zoals wanneer je met een andere (nieuwe?) computer wilt gaan internetten. Of wanneer er iemand bij je thuis op bezoek is, die met zijn eigen flaptop even op het internet wil.
Fabel 3: DHCP uitschakelen
Reden:
DHCP deelt automatisch IP-adressen uit. Dit uitschakelen is nutteloos. Een aanvaller heeft vrijwel direct het IP-schema van het netwerk doorgrond en zichzelf alsnog een geldig IP-adres toebedeeld.
Fabel 4: WEP-beveiliging gebruiken
Reden:
Dit is een zeer zwakke beveiliging, die een aanvaller binnen de minuut kan kraken. Het is beter dan helemaal geen beveiliging, maar daar is dan ook alles mee gezegd.
-> Kies daarom WPA of WPA2
De beveiliging moet minimaal staan op WPA Personal. WPA2 Personal is nog beter, indien dit mogelijk is voor de router en voor de draadloze kaart in je computer.
Elke redelijk moderne router biedt de mogelijkheid om de beveiliging op WPA te zetten.
Kan je router dat niet aan? Koop dan beslist een nieuwe.
-> Versleuteling van het draadloze netwerk met AES.
AES is de modernste en veiligste vorm van versleuteling bij WPA. De versleuteling dient daarom bij voorkeur te staan op "alleen AES".
Liever niet met het oudere en minder veilige TKIP. Ook niet op TKIP+AES, want in dat geval is de versleuteling nog steeds achterwaarts verenigbaar met TKIP.
-> Voor alle duidelijkheid:
"alleen AES" is weliswaar het beste, maar TKIP is niet slecht.
WPA met TKIP is nog steeds redelijk veilig.
-> Maak een eigen WPA-sleutel
Gebruik een eigen WPA-sleutel.
Dus niet de WPA-sleutel die de leverancier erop heeft gezet, omdat een indringer de standaard gegevens (via Google op de site van de fabrikant of forums gevonden) als eerste zal proberen om toegang te krijgen.
Kies een sleutel die minimaal 10 tekens bevat, waaronder hoofdletters, cijfers en bijzondere tekens.
Voor een 64-bit versleuteling mag je 63 tekens gebruiken.
In feite mag je de meeste tekens op je toetsenbord gebruiken, zoals 0 t/m 9 en alle letters (ook hoofdletters), maar ook de tekens boven de cijfers en boven de "tab" toets op een zogenaamd "qwerty" toetsenbord.
Op andere toetsenborden kan de indeling anders zijn, maar de tekens die je mag gebruiken, blijven hetzelfde.
Hieronder een overzicht.
Zonder shift toets:
`1234567890-=qwertyuiop[]asdfghjkl;'\\zxcvbnm,./
Met shift toets:
~!@#$%^&*()_+QWERTYUIOP{}ASDFGHJKL:"||ZXCVBNM<>?
Let op: Gebruik willekeurige tekens, maar geen spaties en namen of datums, deze zijn makkelijk te raden!
Tip 1. Wijzig router-instellingen alleen via de draad, niet draadloos.
Als je instellingen verandert in de configuratie van uw router, doe dat dan altijd alleen via een tijdelijke bedrade verbinding (ethernetkabel). Een draadloze verbinding is hiervoor te onbetrouwbaar.
Indien de configuratie van de router dit toelaat:
stel deze zo in, dat het configuratiescherm van de router alleen toegankelijk is via een bedrade verbinding. En dus niet via draadloos. Helaas biedt niet elke router deze mogelijkheid.
Tip 2. Gebruik de nieuwste firmware voor uw router
Kijk op de website van de routerfabrikant, of er een nieuwere versie beschikbaar is van de firmware van je router (het eigen besturingssysteempje van de router). Zo ja, werk je router dan bij: firmware-updates dichten veiligheidsgaten en verhelpen fouten.
Tip 3. Zet de firewall aan in de router
Zet de firewall van de router aan. De configuratie van de router biedt normaal gesproken de mogelijkheid om een ingebouwde firewall aan zetten. Gebruik die mogelijkheid.
Let op: Voor sommige spellen die via het internet verlopen moet je poorten openstellen.
Tip 4. Wijzig het beheerderswachtwoord van het configuratiescherm
Verander het beheerderswachtwoord van het configuratiescherm. Als je het configuratiescherm van de router oproept, moet je doorgaans een standaardwachtwoord intikken om toegang te krijgen tot de configuratie. Vaak is dat "admin", maar in de documentatie bij de router staan ook de gegevens. Anders staan ze ook vaak op of onder de router op een sticker.
Verander dit wachtwoord in tekens naar eigen keuze, bij voorkeur geen namen of datums, maar willekeurige tekens.
Tip 5. Wees voorzichtig met het gebruiken van onbeveiligde verbindingen
Wees extra voorzichtig met het gebruiken van onbeveiligde of gedeelde verbindingen van anderen (hotels, kampeerterreinen).
Verstuur niets in onversleutelde tekst: kies altijd voor "https" (indien mogelijk). Hou je systeem bijgewerkt met updates, controleer SSL-certificaten van websites.
Tip 6. Schakel Wi-Fi Protected Setup (WPS) uit in je router
Daardoor kun je eenvoudig apparaten draadloos verbinden met je netwerk, zonder een lange WPA/WPA2-sleutel in te tikken.
Keerzijde is wel dat de pincode van WPS gemakkelijk te kraken is met een "bruut geweld"-aanval (meestal binnen een uur).
Daarmee krijgt de aanvaller-op-afstand toegang tot je opgeslagen WPA/WPA2-sleutel, en dus onbeperkt toegang tot je netwerk.
Heeft je router die uitschakel mogelijkheid niet, vervang deze dan zo snel mogelijk door een router waarbij dat wel kan.
Let op:
Heb je WPS wel al aangehad?
Verander dan direct, na het uitschakelen, je WPA/WPA2-sleutel.
Zonder dat je het weet, kan je draadloze netwerk al gekraakt zijn.
Aanname is vaak de oorzaak van ellende.
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten
