Hoe u uw router configureert om uw thuisnetwerk echt veilig te maken

Advertentie

Standaard routerinstellingen brengen uw netwerk in gevaar Waarom uw router een beveiligingsrisico is (en hoe u dit kunt oplossen) Lees verder . Niet alleen vreemden in uw omgeving kunnen uw Wi-Fi gebruiken zonder uw toestemming, hun freeloading kan vervolgens uw bandbreedte verminderen en uw datatoeslag uitputten.

Nog zorgwekkender is dat hun acties u zelfs in de problemen brengen als ze uw netwerk gebruiken voor illegale activiteiten, of het nu gaat om het downloaden van auteursrechtelijk beschermd materiaal of het hacken van uw apparaten. Standaardinstellingen kunnen wannabe-hackers ook uitnodigen om in te loggen op het beheerderspaneel van uw netwerk en uw instellingen te kapen.

We hebben de standaard routerinstellingen samengevat die leeching en ongeoorloofde toegang tot uw netwerk kunnen voorkomen.

Basisinstellingen voor routerbeveiliging

Hieronder volgen de absolute minimale beveiligingsgerelateerde instellingen. Ze zijn gemakkelijk in te stellen. Verbind uw computer met uw router met behulp van een LAN-kabel en log in met het IP-adres van de router en - tenzij u deze al hebt gewijzigd - de door de fabrikant verstrekte gebruikersnaam en wachtwoord van de beheerder.

Als uw routerinterface niet onmiddellijk de onderstaande instellingen weergeeft of niet lijkt op de voorbeeldschermafbeeldingen, raad ik u aan de handleiding van uw router te raadplegen; je kunt het waarschijnlijk online vinden. Veel fabrikanten, waaronder Linksys en Netgear, bieden ook gedetailleerde ondersteuningspagina's.

Wijzig standaard beheerdersreferenties

De standaard gebruikersnaam en het wachtwoord dat u gebruikt om in te loggen op uw router zijn vaak hetzelfde voor duizenden andere apparaten en ze kunnen online worden opgezocht. Log dus in op uw router en verander beide. (Hoe wijzig ik mijn wifi-wachtwoord? Hoe u uw wifi-wachtwoord kunt vinden en wijzigen op Windows 10Wilt u uw wifi-wachtwoord vinden of wijzigen? Hier leest u hoe u uw wifi-wachtwoord kunt wijzigen en lokaliseren op een Windows-computer. Lees verder )

Aangezien u een browser gebruikt om in te loggen op uw router, kunt u de nieuwe inloggegevens opslaan in een wachtwoordbeheerder zoals LastPass 5 Beste LastPass-alternatieven om uw wachtwoorden te beherenVeel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en heeft meer gebruikers dan zijn concurrenten - maar het is verre van de enige optie! Lees verder . Als alleen jij of familieleden fysieke toegang hebben tot je router, kan het geen kwaad om een ​​sticker met de gebruikersnaam en het wachtwoord op je router te plakken.

Voorbeeldinstellingen voor een Linksys-router:

Stel een draadloos wachtwoord of wachtwoordzin in

Zorg ervoor dat u tijdens het inloggen op uw router een wachtwoord voor uw wifi heeft ingesteld. Zoals hierboven vermeld, kan een open wifi-netwerk allerlei negatieve gevolgen hebben. Een gemakkelijk te kraken wachtwoord is echter bijna net zo slecht als helemaal geen wachtwoord. Veilig zijn, gebruik altijd WPA2-gecodeerde wachtwoorden WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-beveiligingstypes uitgelegdEr zijn veel soorten draadloze beveiliging, maar welke moet u gebruiken? Welke wifi is het veiligst: WEP, WPA, WPA2 of WPA3? Lees verder omdat al het andere te gemakkelijk te omzeilen is.

Schakel WPS uit

Wi-Fi Protected Setup (WPS) is een draadloze standaard die het heel eenvoudig maakt om een ​​versleutelde draadloze verbinding op te zetten. Om een ​​apparaat toegang te geven tot uw draadloze netwerk, drukt u op een knop op zowel de router als op uw apparaat of voert u het nummer van 4 tot 8 cijfers in dat op een sticker op uw router is gedrukt.

Het probleem is dat deze functie standaard is ingeschakeld en aangezien er geen limieten zijn voor het aantal keren dat u een verkeerde code kunt invoeren, WPS is te kraken door brute kracht 10 manieren waarop uw router niet zo veilig is als u denktHier zijn 10 manieren waarop uw router kan worden misbruikt door hackers en drive-by draadloze kapers. Lees verder . Met de juiste tools, die online te vinden zijn, duurt het slechts enkele minuten of uren uw draadloze netwerk in gevaar brengen Hoe gemakkelijk is het om een ​​wifi-netwerk te kraken?Wi-Fi-beveiliging is belangrijk. U wilt niet dat indringers meeliften op uw kostbare bandbreedte - of erger nog. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Lees verder . Zodra de WPS-code is gekraakt, wordt ook uw wifi-sleutel onthuld.

Om veilig te zijn voor dit beveiligingslek, moet je het handmatig uitschakelen. Zoek de respectievelijke instelling in het beheerderspaneel van uw router en schakel deze uit.

Helaas doet het uitschakelen van WPS mogelijk niets. Veel fabrikanten bieden geen optie om uit te schakelen als ze zijn uitgeschakeld, of WPS blijft werken ondanks dat het is uitgeschakeld.

Wijzig de standaard SSID-naam

De SSID is de naam van uw draadloze netwerk. Uw apparaten gebruiken de SSID om eerder gebruikte netwerken te herkennen en zullen proberen verbinding te maken met elk overeenkomend netwerk waarvoor ze inloggegevens hebben opgeslagen. Met een standaard SSID stelt u mogelijk uw apparaten in om standaard verbinding te maken met veel vreemde netwerken.

Bovendien, als de standaard SSID uw router onthult, kunnen hackers het model mogelijk identificeren, waardoor ze kunnen ontdekken router-gebaseerde kwetsbaarheden in uw netwerk Open routerpoorten en hun beveiligingsimplicaties [Technologie verklaard] Lees verder .

Laat je niet verleiden om je SSID te verbergen! In tegenstelling tot wat vaak wordt aanbevolen, is het verbergen van uw SSID een slecht idee, omdat apparaten die proberen verbinding te maken met uw netwerk, in wezen proberen te matchen met elk AP (toegangspunt) dat er is. Nu kan een kwaadaardig netwerk zich voordoen als uw netwerk en toegang krijgen tot uw apparaat. In plaats van uw SSID te camoufleren, volgt u onze aanbeveling en geeft u deze een unieke naam.

Wijzig standaard router-IP

Hierboven hebben we u gezegd dat u uw standaard inloggegevens moet wijzigen. Dat is een eenvoudige en effectieve manier om ongevraagde toegang tot je router te voorkomen. Om het voor hackers nog moeilijker te maken om het beheerderspaneel van uw router te vinden, wijzigt u de standaard interne gateway of vergelijkende IP. Als u LastPass gebruikt om uw inloggegevens op te slaan, update dan ook het IP-adres.

Schakel extern beheer of beheer uit

Als externe toegang is ingeschakeld, kan iedereen op internet toegang krijgen tot uw router en de instellingen wijzigen. Om ongevraagde toegang op afstand te voorkomen, moet u deze functie uitschakelen.

Merk op dat dit nog steeds iedereen in de buurt toestaat om je wifi te vangen om toegang te krijgen tot het beheerderspaneel, op voorwaarde dat ze de inloggegevens kennen. Als uw router deze optie biedt, stelt u deze in om toegang tot het admin-paneel alleen toe te staan ​​met een bekabelde verbinding met de router. Dit is een zeldzame functie en mogelijk moet u de firmware van uw router upgraden of wijzigen om deze te krijgen.

Geavanceerde routerbeveiligingsinstellingen

Degenen onder u die zelfverzekerd genoeg zijn om een ​​beetje dieper in het beveiligen van uw routers te duiken, kunnen de volgende instellingen overwegen. Ze worden ook aanbevolen als uw router zich in een omgeving met een hoog risico bevindt, bijvoorbeeld in een appartementengebouw of dichtbij een openbare ruimte.

Firmware bijwerken

Over het algemeen is firmware een soort software die op hardware is gecodeerd om bewerkingen uit te voeren en met randapparatuur te communiceren. Telkens wanneer een routerkwetsbaarheid wordt onthuld, brengen fabrikanten doorgaans nieuwe firmware uit om het beveiligingslek te dichten. Daarom wordt aanbevolen om regelmatig de firmware van uw router te controleren en bij te werken. De meeste standaardrouters worden geleverd met een ingebouwde routerupdate-optie, die u meestal aantreft onder routerbeheer.

Houd er rekening mee dat het bijwerken van uw firmware de standaardinstellingen kan herstellen, wat betekent dat u alle eerder aangebrachte wijzigingen opnieuw moet toepassen. Maak indien mogelijk een back-up van uw aangepaste instellingen voordat u de firmware bijwerkt.

Schakel over naar 5 GHz-band

De standaardband is 2,4 GHz, die verder reist. Door gebruik te maken van de 5GHz band 3 redenen waarom uw wifi-donglesnelheid en prestaties slecht zijnWi-Fi-dongles zijn geweldig in het verlenen van connectiviteit aan een netwerkvrij apparaat. Maar ze voldoen niet altijd aan de verwachtingen. Hier zijn 3 redenen waarom je wifi-dongle zuigt - en hoe je ze kunt repareren. Lees verder , verklein je het bereik van je wifi-netwerk en daarmee de kans dat een slechterik het oppakt en probeert in te breken. Het vermindert ook interferentie, verbetert de snelheid en verhoogt de stabiliteit van uw netwerk.

Helaas ondersteunen niet alle apparaten de 5 GHz-band. Een oplossing hier, als u zorgvuldig wilt zijn, is om deze apparaten aan te sluiten met een Ethernet-kabel of uw router te upgraden naar 802.11ac en een dubbele netwerkconfiguratie te creëren. U heeft één netwerk voor elke bandadvertentie die het meeste verkeer naar de 5 GHz-band kan verplaatsen. Dat zou je veiligheid natuurlijk niet echt verhogen, want nu zou je twee punten aanbieden om je netwerk aan te vallen.

Schakel PING, Telnet, SSH, UPnP en HNAP uit

Zoek de respectievelijke instellingen in uw routerinterface en schakel ze uit. In plaats van deze poorten te sluiten, gebruikt u de stealth-instellingen (indien beschikbaar) die ertoe zullen leiden dat pogingen om van buitenaf toegang te krijgen tot uw netwerk tot stilte worden gebracht, waardoor de poort wordt verborgen. Een efficiënte manier om uw router te verbergen, is te voorkomen dat deze op PING-opdrachten reageert.

Schakel Router Firewall in

Als uw router een eigen firewall heeft, schakel deze dan in. U vertrouw niet ALLEEN op de firewall van uw router 5 redenen waarom u een firewall zou moeten gebruikenJe hebt gehoord van firewalls, maar waar zijn ze eigenlijk voor? Stoppen ze virussen? Kunt u het zonder één? We bekijken vijf redenen om een ​​firewall op uw computer te installeren en te gebruiken. Lees verder , maar beschouw het als een extra beschermingslaag.

Schakel Wireless MAC Filter uit

Kort, MAC-adressen zijn gemakkelijk te vervalsen IP- en MAC-adres: waar zijn ze goed voor?Het internet verschilt niet zo veel van de reguliere postdienst. In plaats van een huisadres hebben we IP-adressen. In plaats van namen hebben we MAC-adressen. Samen krijgen ze de gegevens bij u thuis. Hier is ... Lees verder en dus is MAC-filtering de moeite niet waard.

Beveiligingsinstellingen Pro Router

Ten slotte zijn hier de instellingen voor degenen onder u die elke laatste stap willen zetten om hun netwerk te beveiligen.

Installeer alternatieve firmware

Routerfirmware van derden De 6 beste alternatieve firmware voor uw routerOp zoek naar alternatieve routersoftware zoals DD-WRT? Aangepaste routerfirmware kan functionaliteit toevoegen, maar is het veilig om te gebruiken? Lees verder voegt niet alleen extra functies toe, maar is ook veiliger dan de nieuwste firmware, geleverd door de fabrikant van uw router. Alternatieve firmwares worden minder vaak aangetast door kwetsbaarheden. Populaire open source firmwares zijn de op Linux gebaseerde DD-WRT en Tomato.

Voordat u nieuwe firmware installeert, moet u ervoor zorgen dat u er een vindt die compatibel is met uw router en bekijk vervolgens de stapsgewijze instructies voor het installeren ervan.

Verander standaard DNS (Domain Name Server)

In plaats van de standaard DNS-server van uw ISP te gebruiken, kiest u een OpenDNS- of Google Public DNS-server. Het kan verbeter uw internetsnelheid Hoe u uw DNS-instellingen kunt wijzigen om de snelheid te verhogenHet wijzigen van uw DNS-instellingen is een kleine aanpassing die een grote impact kan hebben op de dagelijkse internetsnelheden. Hier is hoe het te doen. Lees verder en de beveiliging van uw netwerk 4 redenen waarom het gebruik van DNS-servers van derden veiliger isWaarom is het een goed idee om je DNS te veranderen? Welke beveiligingsvoordelen biedt het? Kan het uw online activiteiten echt veiliger maken? Lees verder .

Wees voorzichtig met Wi-Fi-netwerk voor gasten

Nogmaals, de aanbevelingen hier zijn in tegenspraak. Sommigen zeggen dat het beter is om gastnetwerken uit te schakelen omdat ze niet worden geleverd met inlogbeveiliging en standaardwachtwoorden zijn online te vinden. Als je echter een aangepaste login kunt maken en het gastnetwerk na een bepaalde tijd kunt laten vervallen, dan is dit een geweldige optie om gasten tijdelijke toegang tot uw netwerk te bieden, terwijl u een gedeelde map of apparaten in uw netwerk behoudt privaat.

Is uw router veilig?

Van hoeveel van deze routerbeveiligingsinstellingen had u al gebruik gemaakt en welke wist u niet eerder? Als je op zoek bent naar meer tips, bekijk het boek Netwerken All-in-One voor Dummies Download netwerk-all-in-one voor dummy's (ter waarde van $ 17) GRATIS!Pak deze gratis e-boekcollectie en ga aan de slag met de nieuwste netwerktips, -trucs en stappen voor probleemoplossing. Lees verder voor wat extra hulp.

Je router is niet het enige verbonden apparaat dat je wilt beveiligen. Bekijk deze 5 tips voor het beveiligen van uw smart en Internet of Things-apparaten.

Afbeeldingscredits:Linksys-instellingen via Linksys, NETGEAR-genie via NETGEAR