7 eenvoudige tips om uw router en wifi-netwerk in enkele minuten te beveiligen

7 eenvoudige tips om uw router en wifi-netwerk in enkele minuten te beveiligen

Als u uw router hebt ingesteld en deze zonder enige configuratie bent gaan gebruiken, is de kans groot dat deze niet erg veilig is. U kunt zonder het te weten ongewenste apparaten hebben aangesloten of een gapend gat in uw beveiligingsdekking hebben.





Om de kans op netwerkbeveiligingsproblemen te verkleinen, van buren die uw bandbreedte stelen tot een aanvaller die in uw netwerk inbreekt, moet u deze eenvoudige stappen volgen om de beveiliging van uw draadloze netwerk te vergrendelen.



1. Altijd toegang tot het beheerdersdashboard van uw router met Ethernet

Inloggen op het beheerderspaneel van uw router is net zo eenvoudig als het openen van uw webbrowser, het invoeren van het IP-adres (of soms een URL) en het invoeren van de beheerdersgebruikersnaam en het wachtwoord van de router.





wordt de ps5 geleverd met een headset?

Dit is prima, tenzij je dit doet op een draadloze verbinding.

Wanneer u zich via een draadloze verbinding aanmeldt bij het beheerderspaneel, worden die inloggegevens draadloos verzonden, wat potentieel voor onderschepping biedt. Je verbinding met de beheerpagina van je router is niet versleuteld, dus een frauduleus apparaat in je netwerk dat verkeer bespioneert, kan je wachtwoord zien als je draadloos inlogt. Er is ook het potentieel voor man-in-the-middle-aanvallen.



Als u zich alleen maar aanmeldt terwijl u verbonden bent via Ethernet, kunt u dit risico elimineren.

Afbeelding tegoed: pelfophoto via Shutterstock



Als het mogelijk is, moet u de externe toegang zelfs volledig uitschakelen om een ​​bekabelde verbinding te vereisen om iets aan te passen. Op deze manier, zelfs als een hacker erin slaagt om draadloos verbinding te maken met uw netwerk, kunnen ze niets veranderen en wordt u dus niet gehackt.

Bij sommige routers kunt u ze ook beheren via een website van de fabrikant. Het is een goed idee om deze externe toegang om dezelfde reden uit te schakelen. Als u deze opties uitschakelt, betekent dit dat alleen een vertrouwd apparaat in uw huis, verbonden met een kabel, wijzigingen in uw netwerk kan aanbrengen.



2. Wijzig de standaard inloggegevens van de router

Elke router wordt geleverd met een standaard gebruikersnaam en wachtwoordcombinatie voor het administratiepaneel. Zo logt u in bij het uitvoeren van de eerste installatie van de router. Houd er rekening mee dat dit wachtwoord anders is dan het wachtwoord dat u gebruikt om apparaten met uw netwerk te verbinden.

U moet absoluut het standaard routerwachtwoord zo snel mogelijk wijzigen.

Wist u dat er websites zijn waar u kunt zoeken naar de standaard beheerdersreferenties op routermodel? RouterPasswords.com is een van de bekendste. Dit betekent dat als een aanvaller weet wat voor soort router je hebt en je de beheerdersreferenties niet hebt gewijzigd, hij moeiteloos kan inbreken.

Zelfs als iemand niet weet wat voor soort router je hebt, kunnen ze vaak een aanval bruut forceren door alle bekende combinaties van gebruikersnaam en wachtwoord van de beheerder te doorlopen. Dit probleem wordt nog verergerd door het feit dat de meeste routers standaard een onveilige combinatie gebruiken, zoals 'admin' voor de gebruikersnaam en 'wachtwoord' voor het wachtwoord.

Als gevolg hiervan zou het wijzigen van deze de eerste aanpassing moeten zijn die u aanbrengt met een nieuwe router. Op sommige modellen kunt u de gebruikersnaam niet wijzigen. Maar als u het wachtwoord wijzigt, voorkomt u in ieder geval dat iemand die erin slaagt verbinding te maken met uw netwerk, veelvoorkomende combinaties probeert om in te breken.

3. Wijzig de standaard SSID

Een andere instelling die u meteen moet wijzigen, is de SSID van uw router (de openbare naam die verschijnt wanneer u naar beschikbare wifi-netwerken om u heen kijkt).

Veel routers worden geleverd met standaard SSID's die hun merk en/of model kunnen verraden. Sommige Linksys-routers hebben bijvoorbeeld standaard SSID's die er als volgt uitzien: Linksys-XYZ123 . Dit is vergelijkbaar voor modellen van Cisco, Belkin, Netgear, TP-Link en anderen. Veel van deze routermodellen worden geleverd met standaard SSID's die hun details prijsgeven.

Als een potentiële hacker weet wat voor router je hebt, wordt het voor hem wat makkelijker om in te breken. Die informatie kunnen ze gebruiken om bijvoorbeeld kwetsbaarheden met jouw specifieke model te onderzoeken. We raden u aan uw SSID meteen te wijzigen, en als u dat doet, kunt u zelfs overwegen een grappige wifi-netwerknaam kiezen .

4. Gebruik moderne coderingsnormen

Versleuteling is een must-use-functie op uw router. Het negeren van het gebruik van encryptie is alsof je al je deuren en ramen de hele tijd open laat staan: alles wat je zegt en doet is vrij te bekijken voor iedereen die er genoeg om geeft om te kijken of te luisteren.

U moet uw wifi-coderingsinstellingen controleren om er zeker van te zijn dat u geen verouderd protocol gebruikt. De nieuwste wifi-standaard op het moment van schrijven is WPA3 , hoewel niet alle routers dit hebben. WPA2 is nog steeds prima, maar het origineel WPA achterhaald is. Als dit uw enige optie is, moet u uw router vervangen.

Lees verder: Wi-Fi-beveiligingstypen uitgelegd

WPA-bescherming is er in beide persoonlijk (ook vermeld als prostitueren , wat staat voor 'persoonlijke beveiligingssleutel') en Onderneming . De laatste is voor gebruik in bedrijfsomgevingen, dus u zou moeten gebruiken persoonlijk thuis.

Gebruik nooit WEP-codering omdat deze zwak en gemakkelijk te kraken is. Als je alleen WEP op je router kunt gebruiken, koop dan snel een vervanging.

Zorg er naast het gebruik van WPA3 of WPA2 voor dat u ook AES encryptie in plaats van TKIP. TKIP is beter dan niets, maar AES is recenter en veiliger, dus u moet dat altijd gebruiken, indien beschikbaar. Merk op dat AES + TKIP-codering in feite net zo slecht is als alleen TKIP, dus blijf bij AES.

hoe een evenement in de agenda te verwijderen

Wijzig ten slotte uw WPA2/WPA-sleutel (dit is het wachtwoord dat wordt gebruikt om verbinding te maken met uw draadloze netwerk). Zorg ervoor dat je kies een sterk wachtwoord dat is niet te kort of gemakkelijk te raden. Streef naar minimaal 12 tekens met een gezonde mix van kleine letters, hoofdletters, cijfers en speciale tekens (zoals @, !, %, $ en andere).

Omdat u echter af en toe uw wifi-wachtwoord moet typen om verbinding te maken met nieuwe apparaten, wilt u misschien voorkomen dat u het extreem ingewikkeld maakt.

5. Schakel de routerfirewall in

Een firewall onderzoekt inkomende netwerkgegevens en blokkeert alles wat als onveilig wordt beschouwd. De meeste routers hebben een soort ingebouwde firewallfunctie, vaak genoemd SPI-firewall . Dit vergelijkt delen van alle inkomende netwerkgegevens met een database en staat alleen verkeer toe dat de test doorstaat.

Op de meeste routers is dit standaard ingeschakeld, maar je moet nog steeds controleren of het is ingeschakeld. Houd er rekening mee dat dit bepaalde online games kan verstoren. Als dat zo is, kun je er omheen port forwarding gebruiken .

Houd er ook rekening mee dat een router-firewall alleen niet voldoende is. Soms kunnen schadelijke gegevens onopgemerkt binnenkomen, daarom is dat zo: verstandig om ook een software firewall te installeren op uw apparaat als een tweede verdedigingslaag.

6. Schakel WPS- en UPnP-functies uit

WPS, of Wi-Fi Protected Setup, maakt het eenvoudig om nieuwe apparaten aan een netwerk toe te voegen. Met behulp van de knopmethode hoeft u alleen maar een WPS-verbinding vanaf uw apparaat te starten en vervolgens op de WPS-knop op uw router te drukken om een ​​verbinding tot stand te brengen.

WPS heeft echter ook een methode waarmee u een pincode kunt gebruiken om apparaten te verbinden. Op sommige routers kan deze pincode niet worden gewijzigd. En het blijkt dat het relatief eenvoudig is om de WPS-pincode te kraken, omdat deze is opgeslagen als twee afzonderlijke sets van vier cijfers. Iemand kan deze nummers brute-forceren en vervolgens de WPS-pincode gebruiken zoals hij wil, als u deze niet kunt wijzigen.

Daarom is het slim om WPS uit te schakelen. U verliest een klein beetje gemak, maar het is de verhoogde beveiliging waard.

Met UPnP, of Universal Plug and Play, kunnen alle apparaten in uw netwerk met elkaar communiceren voor alle doeleinden die ze nodig hebben. Hoewel handig, kan UPnP helaas worden misbruikt, en daarom moet u het om veiligheidsredenen uitschakelen.

Het grootste nadeel van het uitschakelen van UPnP betreft online gamen. Als UPnP is ingeschakeld, heeft uw console toegang tot alle poorten die nodig zijn voor verschillende games. Als UPnP is uitgeschakeld, kan het zijn dat sommige games niet goed werken; je kunt ook problemen hebben met voicechat of spelen met een bepaalde gebruiker.

Zoals hierboven vermeld, is het handmatig doorsturen van poorten een goede oplossing voor dit probleem.

7. Houd de routerfirmware bijgewerkt

Een van de meest voorkomende beveiligingsadviezen is om alles up-to-date te houden, wat ook voor routers geldt. Aangezien uw router het apparaat is dat al het inkomende en uitgaande netwerkverkeer afhandelt, moet u deze beveiligen door de nieuwste patches uit te voeren.

Verouderde routerfirmware is om twee redenen slecht:

  1. Het kan niet-gepatchte beveiligingslekken bevatten die aanvallers kunnen misbruiken.
  2. Nieuwere firmware kan extra functies of verbeteringen introduceren die van invloed kunnen zijn op de algehele beveiliging.

Daarom is het in uw eigen belang om de firmware up-to-date te houden.

Controleer om de paar maanden de website van uw routerfabrikant voor firmware-updates voor uw model. Bij sommige routers kunt u zelfs rechtstreeks in het beheerpaneel op updates controleren. Als er een update beschikbaar is, download deze dan en pas deze toe in je routerinstellingen.

Gelukkig hoeft u dit niet vaak te doen, omdat updates van de routerfirmware zelden voorkomen. En nu we het erover hebben, als je router zo oud is dat hij geen updates meer krijgt, is het waarschijnlijk tijd om hem te vervangen.

Uw thuisrouter veilig houden

Deze aanpassingen nemen slechts een paar minuten in beslag en hebben in de meeste gevallen geen invloed op de bruikbaarheid van uw netwerk. Het is belangrijk om uw netwerk te beschermen tegen indringers en u zult veel beter af zijn als u deze aanpassingen toepast.

Nu uw thuisnetwerk sterk beveiligd is, kunt u vervolgens trage wifi-problemen oplossen als u die ook heeft.

Deel Deel Tweeten E-mail Waarom is mijn wifi zo traag? Hier is hoe het te repareren

Wilt u snel gegevens downloaden, maar heeft u een trage wifi? Waarom gebeurt dit? Hier leest u hoe u een trage wifi-verbinding kunt herstellen en versnellen.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Router
  • draadloze beveiliging
  • Netwerktips
  • Beveiligingstips
Over de auteur Ben Stegner(1735 artikelen gepubliceerd)

Ben is een plaatsvervangend redacteur en de Onboarding Manager bij MakeUseOf. Hij verliet zijn IT-baan om fulltime te schrijven in 2016 en heeft nooit meer achterom gekeken. Als professionele schrijver behandelt hij al meer dan zeven jaar technische tutorials, aanbevelingen voor videogames en meer.

Meer van Ben Stegner

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren