Hoe uw router te configureren om uw thuisnetwerk echt veilig te maken
Standaard routerinstellingen brengen uw netwerk in gevaar Waarom uw router een beveiligingsrisico is (en hoe u dit kunt repareren) Waarom uw router een beveiligingsrisico is (en hoe u dit kunt verhelpen) Meer lezen. Niet alleen kunnen onbekenden in uw omgeving uw Wi-Fi gebruiken zonder uw toestemming, hun freeloading kan vervolgens uw bandbreedte verminderen en uw dataruimte opgebruiken.
Nog zorgwekkender is dat hun acties je zelfs in de problemen brengen als ze je netwerk gebruiken voor illegale activiteiten, of je nu auteursrechtelijk beschermd materiaal downloadt of je apparaten hackt. Standaardinstellingen kunnen ook wannabe-hackers uitnodigen om zich aan te melden bij het configuratiescherm van uw netwerk en uw instellingen te kapen.
We hebben de standaard routerinstellingen samengevat die leeching en ongeoorloofde toegang tot uw netwerk kunnen voorkomen.
Basis Beveiligingsinstellingen router
Hieronder volgen de minimale veiligheidsinstellingen. Ze zijn eenvoudig in te stellen. Verbind uw computer met uw router via een LAN-kabel en log in met behulp van het IP-adres van de router en - tenzij u deze al hebt gewijzigd - de door de fabrikant verstrekte gebruikersnaam en wachtwoord voor de beheerder.
Als uw routerinterface niet onmiddellijk de hieronder vermelde instellingen onthult of niet op de voorbeeldschermafbeeldingen lijkt, raad ik u aan de handleiding van uw router te raadplegen; je kunt het waarschijnlijk online vinden. Veel fabrikanten, waaronder Linksys en Netgear, bieden ook gedetailleerde ondersteuningspagina's.
Verander standaard beheerdersreferenties
De standaard gebruikersnaam en het wachtwoord dat u gebruikt om u aan te melden bij uw router zijn vaak hetzelfde voor duizenden andere apparaten en ze kunnen online worden opgezocht. Log dus in op je router en verander beide. (Hoe kan ik mijn wifi-wachtwoord wijzigen? Hoe vind en wijzig ik mijn wifi-wachtwoord Hoe vind en wijzig ik uw wifi-wachtwoord Als uw wifi eenmaal is ingesteld, hebt u geen reden om het wachtwoord te onthouden, totdat u een ander apparaat moet aansluiten . Wat is het wachtwoord opnieuw? Gelukkig is het gemakkelijk om erachter te komen! Lees meer)
Omdat u een browser gebruikt om u aan te melden bij uw router, kunt u de nieuwe inloggegevens opslaan in een wachtwoordbeheerder zoals LastPass 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van het wachtwoord managers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees verder . Als alleen jij of familieleden fysieke toegang tot je router hebben, is het niet schadelijk om een sticker met de gebruikersnaam en het wachtwoord op je router te plaatsen.
Voorbeeldinstellingen voor een Linksys-router:
Stel een draadloos wachtwoord of wachtwoordzin in
Zorg ervoor dat je een wachtwoord hebt ingesteld voor je wifi terwijl je bent ingelogd op je router. Zoals hierboven vermeld, kan een open Wi-Fi-netwerk allerlei negatieve gevolgen hebben. Een wachtwoord dat gemakkelijk te kraken is, is echter bijna net zo slecht als helemaal geen wachtwoord. Gebruik om veilig te zijn altijd WPA2-gecodeerde wachtwoorden WPA2, WEP en vrienden: wat is de beste manier om uw wifi-codering te coderen? WPA2, WEP en vrienden: wat is de beste manier om uw wifi-codering te coderen? Bij het instellen van draadloze codering op uw router, treft u een aantal verwarrende termen aan: WPA2, WPA, WEP, WPA-Personal en WPA-Enterprise. Meer lezen omdat al het andere te gemakkelijk te omzeilen is.
Schakel WPS uit
Wi-Fi Protected Setup (WPS) is een draadloze standaard die het zeer eenvoudig maakt om een gecodeerde draadloze verbinding in te stellen. Om een apparaat toegang tot uw draadloze netwerk te geven, drukt u op een knop op zowel de router als op uw apparaat of voert u het 4 tot 8 cijferig nummer in dat op een sticker op uw router is afgedrukt.
Het probleem is, deze functie is standaard ingeschakeld en omdat er geen grenzen zijn aan het aantal keren dat u een verkeerde code kunt invoeren, is WPS te kraken door brute kracht. 10 Manieren Uw router is niet zo veilig als u denkt 10 manieren om uw router te gebruiken Is niet zo veilig als u denkt Hier zijn 10 manieren waarop uw router kan worden uitgebuit door hackers en drive-by draadloze kapers. Lees verder . Met de juiste tools, die online te vinden zijn, kost het slechts enkele minuten of uren om uw draadloze netwerk te compromitteren. Hoe gemakkelijk is het om een wifi-netwerk te kraken? Hoe gemakkelijk is het om een wifi-netwerk te kraken? Wi-Fi-beveiliging is belangrijk. Je wilt geen indringers meeliften op je kostbare bandbreedte - of erger. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Lees verder . Zodra de WPS-code is gekraakt, wordt ook je wifi-sleutel onthuld.
Om veilig te zijn van dit beveiligingslek, moet u het handmatig uitschakelen. Zoek de betreffende instelling in het beheerdersdashboard van uw router en schakel deze uit.
Helaas kan het uitschakelen van WPS eigenlijk niets doen. Veel fabrikanten bieden geen optie om in te schakelen als ze zijn uitgeschakeld, of WPS blijft werken ondanks dat ze zijn uitgeschakeld.
Verander de standaard SSID-naam
De SSID is de naam van uw draadloze netwerk. Uw apparaten gebruiken de SSID om eerder gebruikte netwerken te herkennen en proberen verbinding te maken met elk overeenkomend netwerk waarvoor zij aanmeldingsgegevens hebben opgeslagen. Met een standaard-SSID kun je je apparaten mogelijk instellen om standaard verbinding te maken met een groot aantal vreemde netwerken.
Als de standaard-SSID uw router onthult, kunnen hackers het model mogelijk identificeren, waardoor ze router-gebaseerde kwetsbaarheden in uw netwerk blootleggen Open Router Poorten en hun beveiligingsimplicaties [Technologie verklaard] Open router-poorten en hun veiligheidseffecten [technologie Verklaard] Lees meer .
Laat je niet verleiden om je SSID te verbergen! In tegenstelling tot wat vaak wordt aanbevolen, is het verbergen van je SSID een slecht idee, omdat apparaten die proberen verbinding te maken met je netwerk in principe proberen te matchen met een AP (toegangspunt) die er is. Nu kan een kwaadaardig netwerk zich voordoen als uw netwerk en toegang krijgen tot uw apparaat. In plaats van je SSID te verhullen, volg je onze aanbeveling en geef je deze een unieke naam.
Verander standaard router IP
Hierboven hebben we u gevraagd uw standaardaanmeldingsgegevens te wijzigen. Dat is een eenvoudige en effectieve manier om ongevraagde toegang tot uw router te voorkomen. Om het voor hackers nog moeilijker te maken om het admin-paneel van uw router te vinden, wijzigt u de standaard interne gateway of het vergelijkende IP-adres. Als u LastPass gebruikt om uw aanmeldingsgegevens op te slaan, werkt u daar ook het IP-adres bij.
Schakel extern beheer of beheer uit
Wanneer externe toegang is ingeschakeld, kan iedereen op internet toegang krijgen tot uw router en de instellingen wijzigen. Om ongewenste toegang op afstand te voorkomen, moet u deze functie uitschakelen.
Houd er rekening mee dat hiermee nog steeds iedereen die dichtbij genoeg is om uw wifi te halen toegang heeft tot het admin-paneel, op voorwaarde dat zij de inloggegevens kennen. Als uw router deze optie biedt, stelt u deze in om toegang tot het admin-paneel alleen toe te staan met een bekabelde verbinding met de router. Dit is een zeldzame functie en het kan zijn dat u uw routerfirmware moet upgraden of wijzigen om deze te krijgen.
Geavanceerde routerbeveiligingsinstellingen
Degenen van u die zeker genoeg zijn om een beetje dieper te duiken in het beveiligen van uw routers, willen misschien de volgende instellingen overwegen. Ze worden ook aanbevolen als uw router zich in een omgeving met veel risico bevindt, bijvoorbeeld in een flatgebouw of in de buurt van een openbare ruimte.
Update Firmware
Over het algemeen is firmware een soort software die op hardware is gecodeerd om het te helpen operaties uit te voeren en met randapparatuur te communiceren. Wanneer een kwetsbaarheid van een router wordt onthuld, geven fabrikanten meestal nieuwe firmware vrij om het beveiligingslek te dichten. Dat is waarom het wordt aanbevolen om regelmatig uw routerfirmware te controleren en bij te werken. De meeste standaardrouters worden geleverd met een ingebouwde routerupdate-optie, meestal te vinden onder routerbeheer.
Houd er rekening mee dat het bijwerken van uw firmware de standaardinstellingen zou kunnen herstellen, wat betekent dat u alle eerder aangebrachte wijzigingen opnieuw moet toepassen. Maak indien mogelijk een back-up van uw aangepaste instellingen voordat u de firmware bijwerkt.
Schakel over op 5GHz-band
De standaardband is 2,4 GHz, die verder reist. Door gebruik te maken van de 5GHz-band 3 Redenen Uw wifi-dongle Snelheid en prestaties sucks 3 redenen waarom uw wifi-dongle snelheid en prestaties zijn met behulp van wifi-dongles zijn uitstekend geschikt om een verbinding te maken met een netwerkvrij apparaat. Maar ze voldoen niet altijd aan de verwachtingen. Hier zijn 3 redenen waarom uw wifi-dongle slecht is - en hoe u deze kunt oplossen. Meer lezen, je verkleint het bereik van je wifi-netwerk en daarmee de kans dat een slechterik het oppakt en probeert in te breken. Het vermindert ook interferentie, verbetert de snelheid en verhoogt de stabiliteit van je netwerk.
Helaas ondersteunen niet alle apparaten de 5 GHz-band. Een oplossing hier, als je heel nauwgezet wilt zijn, zou zijn om deze apparaten met een Ethernet-kabel aan te sluiten of je router te upgraden naar 802.11ac en een dubbele netwerkinstallatie te maken. U zou één netwerk hebben voor elke bandadvertentie die het grootste deel van uw verkeer naar de 5 GHz-band zou kunnen verplaatsen. Dat zou natuurlijk niet echt je veiligheid verhogen, want nu zou je twee punten aanbieden om je netwerk aan te vallen.
Schakel PING, Telnet, SSH, UPnP en HNAP uit
Zoek de respectieve instellingen in uw routerinterface en schakel ze uit. In plaats van deze poorten te sluiten, gebruikt u de stealth-instellingen (indien beschikbaar) die ertoe leiden dat pogingen om toegang tot uw netwerk te krijgen van buitenaf met stilte worden bereikt, waardoor de poort wordt verborgen. Een efficiënte manier om uw router te verbergen is om te voorkomen dat deze reageert op PING-opdrachten.
Schakel routerfirewall in
Als uw router een eigen firewall heeft, schakelt u deze in. Je moet niet ALLEEN vertrouwen op de firewall van je router 5 Redenen waarom je een firewall zou moeten gebruiken 5 Redenen waarom je een firewall zou moeten gebruiken Je hebt gehoord van firewalls, maar waar zijn ze eigenlijk voor? Stoppen ze met virussen? Kun je het zonder één doen? We bekijken vijf redenen om een firewall op uw computer te installeren en te gebruiken. Lees Meer, maar beschouw het als een extra laag van bescherming.
Schakel het draadloze MAC-filter uit
In het kort, MAC-adressen zijn gemakkelijk te vervalsen IP- en MAC-adres: waar zijn ze goed voor? IP- en MAC-adres: waar zijn ze goed voor? Het internet is niet zo anders dan de reguliere postservice. In plaats van een thuisadres hebben we IP-adressen. In plaats van namen hebben we MAC-adressen. Samen halen ze de gegevens bij u aan de deur. Hier is ... Lees meer en dus is MAC-filteren de moeite niet waard.
Pro Router Beveiligingsinstellingen
Ten slotte zijn hier de instellingen voor degenen onder u die de laatste stap willen zetten om hun netwerk te beveiligen.
Alternatieve Firmware installeren
Firmware van derden De top 6 Alternatieve Firmwares voor uw router De top 6 Alternatieve Firmwares voor uw router Alternatieve firmwarepakketten bieden meer functies en betere functionaliteit dan voorraadfirmware. Hier zijn enkele van de beste die je kunt gebruiken. Read More voegt niet alleen extra functies toe, maar is ook veiliger dan de nieuwste firmware op voorwaarde dat de fabrikant van uw router dit doet. Alternatieve firmwares worden minder vaak beïnvloed door kwetsbaarheden. Populaire open source firmwares zijn de op Linux gebaseerde DD-WRT en Tomato.
Voordat u nieuwe firmware installeert, moet u er zeker van zijn dat u er een vindt die compatibel is met uw router en raadpleeg dan de stapsgewijze instructies om deze te installeren.
Verander standaard DNS (Domain Name Server)
In plaats van de standaard DNS-server van uw ISP te gebruiken, kiest u een OpenDNS- of Google Public DNS-server. Het kan uw internetsnelheid verbeteren Waarom DNS-instellingen wijzigen Verhoogt uw internetsnelheid Waarom DNS-instellingen wijzigen Verhoogt uw internetsnelheid Het wijzigen van uw DNS-instellingen is een van die kleine aanpassingen die grote rendementen kunnen hebben bij de dagelijkse internetsnelheden. Meer informatie en de beveiliging van uw netwerk 4 Redenen waarom het gebruik van externe DNS-servers veiliger is 4 Redenen waarom het gebruik van DNS-servers van derden veiliger is Waarom is het veranderen van uw DNS een goed idee? Welke beveiligingsvoordelen brengt het? Kan het uw online activiteiten echt veiliger maken? Lees verder .
Wees voorzichtig met Wi-Fi-netwerk voor gasten
Nogmaals, de aanbevelingen hier zijn tegenstrijdig. Sommigen zeggen dat het beter is om gastnetwerken uit te schakelen omdat ze geen inlogbeveiliging hebben en standaardwachtwoorden online kunnen worden gevonden. Als u echter een aangepaste aanmelding kunt maken en het gastnetwerk na een bepaalde tijd kunt laten vervallen, is het een geweldige optie om gasten tijdelijke toegang tot uw netwerk te bieden, terwijl elke gedeelde map of apparaten in uw netwerk privé blijven.
Is uw router veilig??
Hoeveel van deze routerbeveiligingsinstellingen had je al gebruikt en welke wist je nog niet eerder?
Uw router is niet het enige aangesloten apparaat dat u wilt beveiligen. Bekijk deze 5 tips voor het beveiligen van uw smart- en Internet of Things-apparaten.
Afbeelding Credits: Linksys-instellingen via Linksys, NETGEAR genie via NETGEAR
Ontdek meer over: Online Privacy, Online Beveiliging, Router, Wi-Fi.