U heeft WEP-codering ingeschakeld, de SSID van uw netwerk is verborgen en u heeft MAC-adresfiltering ingeschakeld, zodat niemand anders verbinding kan maken. Je wifi-netwerk is toch veilig? Niet echt.
Een goede wifi-beveiliging is eenvoudig: schakel WPA in (idealiter WPA2) en stel een sterk wachtwoord in. Andere veelvoorkomende trucs om de beveiliging van een wifi-netwerk te verbeteren, kunnen gemakkelijk worden omzeild. Ze schrikken misschien meer incidentele gebruikers af, maar een sterk WPA2-wachtwoord zal iedereen afschrikken.
Afbeelding tegoed: Nick Carter op Flickr
WEP Encryptie
Er zijn verschillende soorten codering van draadloze netwerken, waaronder WEP, WPA en WPA2. Routers die tegenwoordig worden verkocht, worden nog steeds geleverd met de optie om WEP-codering te gebruiken. Dit kan nodig zijn als u zeer oude apparaten heeft die geen WPA kunnen gebruiken.
WEP kan heel gemakkelijk worden gekraakt. WEP voorkomt dat mensen rechtstreeks verbinding maken met het netwerk, dus het is beter dan het gebruik van een open wifi-netwerk. Iedereen die toegang tot uw netwerk wil, kan echter gemakkelijk de WEP-codering kraken en het wachtwoord van uw netwerk bepalen.
Zorg ervoor dat u WPA2 gebruikt in plaats van WEP. Als je oude apparaten hebt die alleen werken met WEP en niet met WPA, zoals de originele Xbox of Nintendo DS, dan zijn ze waarschijnlijk toe aan een upgrade.
Verborgen SSID
Bij veel routers kunt u de SSID van uw draadloze netwerk verbergen. Namen van draadloze netwerken zijn echter nooit ontworpen om verborgen te blijven. Als u uw SSID verbergt en er handmatig verbinding mee maakt, zal uw computer constant de naam van het netwerk uitzenden en ernaar zoeken. Zelfs als u zich aan de andere kant van uw land bevindt, heeft uw laptop geen idee of uw netwerk in de buurt is en blijft hij proberen het te vinden. Met deze uitzendingen kunnen mensen in de buurt de SSID van uw netwerk bepalen.
Tools voor het monitoren van het draadloze verkeer in de lucht kunnen gemakkelijk "verborgen" SSID-namen detecteren. SSID-namen zijn geen wachtwoorden; ze laten het uw computers en andere apparaten weten wanneer ze zich binnen het bereik van uw draadloze netwerk bevinden. Vertrouw op een sterke codering in plaats van een verborgen SSID.
We hebben deze mythe in het verleden ontkracht. Lees voor meer informatie: Mythen ontkrachten: is het verbergen van uw draadloze SSID echt veiliger?
MAC-adresfiltering
Elke netwerkinterface heeft een unieke ID die bekend staat als een "Media Access Control-adres" of MAC-adres. Uw laptop, smartphone, tablet, gameconsole - alles dat Wi-Fi ondersteunt, heeft zijn eigen MAC-adres. Uw router geeft waarschijnlijk een lijst weer met de aangesloten MAC-adressen en stelt u in staat de toegang tot uw netwerk te beperken op basis van het MAC-adres. U kunt al uw apparaten op het netwerk aansluiten, MAC-adresfiltering inschakelen en alleen de aangesloten MAC-adressen toegang verlenen.
Deze oplossing is echter geen wondermiddel. Mensen binnen het bereik van uw netwerk kunnen uw Wi-Fi-verkeer opsporen en de MAC-adressen bekijken van de computers die verbinding maken. Ze kunnen dan eenvoudig het MAC-adres van hun computer wijzigen in een toegestaan MAC-adres en verbinding maken met uw netwerk, ervan uitgaande dat ze het wachtwoord kennen.
Het filteren van MAC-adressen kan enkele beveiligingsvoordelen bieden doordat het lastiger wordt om verbinding te maken, maar u moet hier niet alleen op vertrouwen. Het vergroot ook het gedoe dat u zult ervaren als u gasten heeft die uw draadloze netwerk willen gebruiken. Sterke WPA2-codering is nog steeds de beste keuze.
Statische IP-adressering
Een andere twijfelachtige beveiligingstip die de ronde doet, is het gebruik van statische IP-adressen. Routers bieden standaard een geïntegreerde DHCP-server. Wanneer u een computer of een ander apparaat op uw draadloze netwerk aansluit, vraagt het apparaat de router om een IP-adres en de DHCP-server van de router geeft ze er een.
U kunt ook de DHCP-server van de router uitschakelen. Elk apparaat dat verbinding maakt met uw draadloze netwerk, ontvangt niet automatisch een IP-adres. U moet op elk apparaat handmatig een IP-adres invoeren om het netwerk te gebruiken.
Dit heeft geen zin. Als iemand verbinding kan maken met het draadloze netwerk, is het voor hem of haar triviaal om een statisch IP-adres op zijn computer in te stellen. Dit is niet alleen extreem ineffectief, maar maakt het ook moeilijker om apparaten op het netwerk aan te sluiten.
Zwakke wachtwoorden
Zwakke wachtwoorden zijn altijd een probleem als het gaat om computerbeveiliging. Als je WPA2-codering voor je wifi-netwerk gebruikt, denk je misschien dat je veilig bent, maar misschien niet.
Als u een zwak wachtwoord gebruikt voor uw WPA2-codering, kan dit gemakkelijk worden gekraakt. Wachtwoorden zoals "wachtwoord", "letmein" of "abc123" zijn net zo slecht als het gebruik van WEP-codering - zo niet erger.
Gebruik niet de minimale wachtwoordlengte van 8 tekens. Iets tussen de 15 en 20 tekens zou waarschijnlijk goed moeten zijn, maar je kunt tot 63 tekens gebruiken als je wilt. U kunt ook een langer wachtwoord aanmaken door een "wachtwoordzin" of wachtwoordzin gebruiken - een reeks woorden, zoals een zin.
Ervan uitgaande dat u WPA2 met een sterk wachtwoord gebruikt, bent u helemaal klaar. U hoeft het gedoe van verborgen SSID's, MAC-adresfiltering en statische IP-adressen niet te verdragen om uw netwerk te beveiligen.
Lees voor meer informatie over het beveiligen van uw draadloze netwerk: Hoe u uw Wi-Fi-netwerk beveiligt tegen inbraak
