Veel mensen haasten zich bij het opzetten van draadloze thuisnetwerken door het werk om hun internetverbinding zo snel mogelijk te laten werken. Dat is volkomen begrijpelijk. Het is ook heel riskant omdat het tot een groot aantal veiligheidsproblemen kan leiden. De huidige WiFinetwerkproducten helpen niet altijd de situatie omdat het configureren van hun veiligheidskenmerken tijdrovend en niet-intuïtief kan zijn. De onderstaande aanbevelingen vatten de stappen die u moet nemen om de beveiliging van uw draadloze netwerk te verbeteren samen.
1. Verander standaard beheerderswachtwoorden (en gebruikersnamen)
In de kern van de meeste WiFi-thuisnetwerk is een toegangspunt of router. Voor het instellen van deze onderdelen van de uitrusting, geven fabrikanten webpagina’s waarop eigenaren hun netwerkadres en accountgegevens kunnen invoeren. Deze hulpmiddelen van het web zijn beveiligd met een login-scherm (gebruikersnaam en wachtwoord) zodat alleen de rechtmatige eigenaar dit kan doen. Echter, voor een bepaald stuk van de apparatuur, zijn de logins voorwaarden eenvoudig en zeer goed bekend bij hackers op het internet. Verander onmiddellijk deze instellingen.
2. Zet de (Compatibel) WPA/WEP-codering aan
Alle WiFi-apparatuur ondersteunen een bepaalde vorm van encryptie . Encryptie-technologie versleutelt berichten die over draadloze netwerken worden verzonden zodat ze niet gemakkelijk kunnen worden gelezen door mensen. Momenteel bestaan er meerdere encryptie-technologieën voor WiFi. Natuurlijk wilt u de sterkste vorm van encryptie die werkt met uw draadloze netwerk kiezen. Echter, de manier waarop deze technologieën werken moeten alle WiFi-apparaten in uw netwerk de identieke encryptie-instellingen delen. Daarom kan het nodig zijn om een “kleinste gemene demoninator” instelling te vinden.
3. Wijzig de standaard SSID
Toegangspunten en routers gebruiken allemaal een netwerknaam genoemd SSID. Fabrikanten verzenden normaal hun producten met dezelfde SSID-set. Bijvoorbeeld, de SSID voor Linksys-apparaten is normaal “linksys.” Het is waar dat op zichzelf het kennen van de SSID niet toestaat dat uw buren inbreken in uw netwerk, maar het is een begin. Wat nog belangrijker is, als iemand een standaard SSID vindt, zien ze dat het een slecht geconfigureerd netwerk is en is veel meer kans om het aan te vallen. Verander deze naam direct bij het configureren van de draadloze beveiliging op uw netwerk.
4. schakel de MAC Address Filtering in
Elk onderdeel van de WiFi-gear bezit een unieke identificator genaamd het fysieke adres of het MAC-adres . Toegangspunten en routers houden de MAC-adressen bij van alle apparaten die verbinding maken met hen maken. Veel van dergelijke producten bieden de eigenaar een optie de MAC-adressen in te toetsen van hun huishoudelijke apparaten, dat het netwerk beperkt om alleen verbindingen van deze apparaten mogelijk te maken. Doe dit, maar bedenk ook dat de functie niet zo krachtig is als het lijkt. Hackers en hun software-programma’s kunnen MAC-adressen eenvoudig namaken.
5. Schakel SSID Broadcast uit
In WiFi-netwerken zendt het draadloze toegangspunt of de router zendt meestal de netwerknaam (SSID) in de lucht uit op regelmatige tijdstippen. Deze functie is ontworpen voor bedrijven en mobiele hotspots waar WiFi-klanten kunnen rondlopen in en buiten bereik. In huis is deze zwervende functie niet nodig en het verhoogt de kans dat iemand zal proberen om in te loggen op uw thuisnetwerk. Gelukkig staan de meeste WiFi-toegangspunten de SSID broadcast-functie toe om te worden uitgeschakeld door de netwerkbeheerder.
En een vergeet niet een malware oplossing te installeren.