Beveilig uw draadloze netwerk
Een draadloos netwerk is minder veilig dan een bedraad netwerk. Hierbij een aantal eenvoudige tips voor het beveiligen van een draadloos thuis-netwerk.
Tip 1
Tip nummer 1, en de belangrijkste: verander het administrator wachtwoord van uw router/access point! De standaard wachtwoorden (soms geen!) zijn bij "crackers" bekend en moeten daarom direct worden gewijzigd.
Tip 2
Als u instellingen verandert in de configuratie van uw router, doe dat dan altijd alleen via een tijdelijk bedrade verbinding. Een draadloze verbinding is hiervoor te onbetrouwbaar.
Tip 3
Indien de configuratie van de router dit toelaat: stel hem zo in, dat het configuratiescherm alleen toegankelijk is via het bedrade netwerk. Als de router het toelaat, stel dan ook in dat het configuratiescherm alleen vanuit het eigen netwek (LAN) te bereiken is. Vanuit de WAN kant (het internet) moet het configuratiescherm niet bereikbaar zijn.
Tip 4
Het uitzenden (broadcasten) van de SSID uitzetten heeft geen enkele zin. Het kan zelfs nadelig zijn voor de veiligheid. In ieder datapakket wordt de SSID meegezonden, dus een cracker kan die vrij eenvoudig achterhalen. Het grootste nadeel is dat uw computer de SSID uit gaat zenden, ook op andere locaties. Een aanvaller kan die SSID opvangen en zelf een access point opzetten met die naam. Uw computer zou dan zonder bevestiging te vragen verbinden met dat access point. Een cracker kan op die manier al het netwerkverkeer afluisteren.
Tip 5
Verander de SSID (netwerknaam) in een zelfbedachte naam. Vaak is het merk of type de standaard naam. Het veranderen van de SSID (netwerknaam) is op zich geen beveiliging maar wel een eerste stap om te voorkomen dat buren gebruik maken van het draadloze netwerk.
Let op: de naam mag geen spaties, accenten of trema's bevatten! Dus niet: Japie's netwerk, maar wel: JapiesNetwerk.
Tip 6
Versleuteling is een echte vorm van beveiliging. Kies voor de sterkst mogelijke vorm: WPA2 of WPA2-personal, anders WPA of als laatste WEP. Afhankelijk wat alle draadloze apparaten (en de router zelf) gezamenlijk ondersteunen.
Tip 7
Ieder netwerk apparaat heeft een eigen uniek MAC adres. Hiermee kunt u de toegang beperken tot alleen uw apparaten. Merk wel op dat dit geen beveiliging is tegen echte "inbrekers", die kunnen eenvoudig een MAC adres "nabootsen".
Tip 8
Zet de firewall van de router aan. Let wel op de mogelijke effecten op sommige spellen, die via het internet verlopen: soms moet u daarvoor een poort openstellen.
Tip 9
De reikwijdte van het draadloos netwerk is beperkt. Plaats de router op een centrale plek in de woning om zo min mogelijk uitstraling naar buiten te hebben.
Tip 10
Schakel het draadloze netwerk uit als u er lange tijd, bijvoorbeeld in een vakantie, geen gebruik van maakt. Een betere beveiliging is er niet.
