Een beveiligingsonderzoeker ontdekte ooit een achterdeur in veel D-Link-routers, waardoor iedereen toegang had tot de router zonder de gebruikersnaam of het wachtwoord te kennen. Dit was niet het eerste beveiligingsprobleem met de router en zal ook niet het laatste zijn.
Om jezelf te beschermen, moet je ervoor zorgen dat je router veilig is geconfigureerd. Dit gaat over meer dan alleen wifi-codering inschakelen en geen open wifi-netwerk hosten.
Externe toegang uitschakelen
Routers bieden een webinterface, waarmee u ze via een browser kunt configureren. De router draait een webserver en maakt deze webpagina beschikbaar wanneer u zich op het lokale netwerk van de router bevindt.
De meeste routers bieden echter een “toegang op afstand” functie waarmee u overal ter wereld toegang hebt tot deze webinterface. Af en toe zijn er glitches of firmwareproblemen opgetreden die routers met externe toegang kwetsbaar maken voor aanvallen. Als u externe toegang hebt uitgeschakeld, bent u beschermd tegen mensen die op afstand toegang krijgen tot uw router en ermee knoeien.
Om dit te doen, opent u de webinterface van uw router en zoekt u naar de & #8220;Toegang op afstand,” “Beheer op afstand,” of “Beheer op afstand” functie. Zorg ervoor dat het is uitgeschakeld — het zou standaard uitgeschakeld moeten zijn op de meeste routers, maar het is goed om te controleren.
De firmware bijwerken
Net als onze besturingssystemen, webbrowsers en elk ander stukje software dat we gebruiken, is routersoftware niet perfect. De firmware van de router — in wezen de software die op de router draait — beveiligingsfouten kunnen hebben. Routerfabrikanten kunnen firmware-updates uitbrengen die dergelijke beveiligingslekken verhelpen, hoewel ze de ondersteuning voor de meeste routers snel stopzetten en doorgaan naar de volgende modellen.
Advertentie
De meeste nieuwere routers hebben een functie voor automatisch bijwerken, zoals Windows en onze webbrowsers. Als uw router echter wat ouder is, moet u mogelijk de website van uw routerfabrikant raadplegen voor een firmware-update en deze handmatig installeren via de webinterface van de router. Controleer of uw router de nieuwste beschikbare firmware heeft geïnstalleerd.
< h2 role="heading" aria-level="2">Standaard inloggegevens wijzigen
Veel routers hebben standaard inloggegevens die vrij duidelijk zijn, zoals het wachtwoord 'admin'. Als iemand toegang heeft gekregen tot de webinterface van uw router door een of andere kwetsbaarheid of gewoon door in te loggen op uw Wi-Fi-netwerk, zou het gemakkelijk zijn om in te loggen en te knoeien met de instellingen van de router.
Om dit te voorkomen, wijzigt u het wachtwoord van de router in een niet-standaard wachtwoord dat een aanvaller niet gemakkelijk kan raden. Bij sommige routers kunt u zelfs de gebruikersnaam wijzigen die u gebruikt om in te loggen op uw router.
< /p>
Vergrendel wifi-toegang
GERELATEERD: Heb geen vals gevoel van beveiliging: 5 onveilige manieren om uw wifi te beveiligen
Als iemand toegang krijgt tot uw Wi-Fi-netwerk, kunnen ze proberen te knoeien met uw router — of gewoon andere slechte dingen doen, zoals snuffelen in uw lokale bestandsshares of uw verbinding gebruiken met gedownloade auteursrechtelijk beschermde inhoud en u in de problemen brengen. Het runnen van een open Wi-Fi-netwerk kan gevaarlijk zijn.
Om dit te voorkomen, moet u ervoor zorgen dat de Wi-Fi van uw router veilig is. Dit is vrij eenvoudig: stel het in op WPA2- of WPA3-codering en gebruik een redelijk veilige wachtwoordzin. Gebruik geen zwakkere WEP-codering of stel geen voor de hand liggende wachtwoordzin in zoals “password”.
UPnP uitschakelen
GERELATEERD: Is UPnP een beveiligingsrisico?
Er zijn verschillende UPnP-fouten gevonden in consumentenrouters. Tientallen miljoenen consumentenrouters reageren op UPnP-verzoeken van internet, waardoor aanvallers op internet uw router op afstand kunnen configureren. Flash-applets in uw browser kunnen UPnP gebruiken om poorten te openen, waardoor uw computer kwetsbaarder wordt. UPnP is om verschillende redenen tamelijk onveilig.
Advertentie
Om op UPnP gebaseerde problemen te voorkomen, schakelt u UPnP op uw router uit via de webinterface. Als u software gebruikt waarvoor poorten moeten worden doorgestuurd — zoals een BitTorrent-client, gameserver of communicatieprogramma — je zult poorten op je router moeten forwarden zonder afhankelijk te zijn van UPnP.
< /p>
Log uit bij de webinterface van de router wanneer u klaar bent met configureren
In sommige routers zijn fouten gevonden in cross-site scripting (XSS). Een router met zo'n XSS-fout kan worden bestuurd door een kwaadaardige webpagina, waardoor de webpagina instellingen kan configureren terwijl u bent ingelogd. Als uw router zijn standaard gebruikersnaam en wachtwoord gebruikt, zou het gemakkelijk zijn voor de kwaadwillende webpagina om toegang te krijgen.
Zelfs als u het wachtwoord van uw router zou wijzigen, zou het theoretisch mogelijk zijn voor een website om uw ingelogde sessie te gebruiken om toegang te krijgen tot uw router en de instellingen ervan te wijzigen.< /p>
Om dit te voorkomen, logt u gewoon uit van uw router wanneer u klaar bent met het configureren — als je dat niet kunt doen, wil je misschien je browsercookies wissen. Dit is niet iets om al te paranoïde over te zijn, maar uitloggen bij uw router wanneer u klaar bent met het gebruik ervan is een snelle en gemakkelijke zaak om te doen.
Wijzig het lokale IP-adres van de router
Als u echt paranoïde bent, kunt u mogelijk het lokale IP-adres van uw router wijzigen. Als het standaardadres bijvoorbeeld 192.168.0.1 is, kunt u dit wijzigen in 192.168.0.150. Als de router zelf kwetsbaar zou zijn en een soort kwaadaardig script in je webbrowser zou proberen misbruik te maken van een kwetsbaarheid voor cross-site scripting, door toegang te krijgen tot bekende kwetsbare routers op hun lokale IP-adres en ermee te knoeien, zou de aanval mislukken.
Deze stap is niet helemaal noodzakelijk, vooral omdat het niet zou beschermen tegen lokale aanvallers — als iemand zich op uw netwerk bevond of als er software op uw pc draaide, zouden ze het IP-adres van uw router kunnen bepalen en er verbinding mee maken.
Firmware van derden installeren
Als u zich echt zorgen maakt over de beveiliging, kunt u ook firmware van derden installeren, zoals DD-WRT of OpenWRT. U zult in deze alternatieve firmware geen obscure achterdeuren vinden die door de fabrikant van de router zijn toegevoegd.
Als u bijzondere ambities voelt, kunt u zelfs uw eigen router bouwen met een oude (of nieuwe) computer met een geavanceerde netwerkinterfacekaart en software zoals pfSense of OPNsense.
Consumentenrouters zijn de afgelopen tien jaar aanzienlijk verbeterd. Ze hebben meestal automatische firmware-updates, meer routers dwingen gebruikers nu om hun standaardwachtwoorden te wijzigen, ze zijn rijker aan functies en nieuwe beveiligingsprotocollen zijn ongetwijfeld superieur aan oudere. Ondanks alle verbeteringen vormen routers (en modem-router combo-eenheden) nog steeds een belangrijk doelwit voor kwaadwillende aanvallen, vooral als uw beveiliging laks is. Doe jezelf een plezier — neem 15 minuten en zorg ervoor dat je er alles aan doet om je netwerk veilig te houden.
LEES VOLGENDE
- › Wat is het internet der dingen?
- › Hoe u uw oude wifi-router opnieuw kunt gebruiken als netwerkswitch
- › Krijgt uw oude router nog steeds beveiligingsupdates?
- › Hoe u een aangepaste firmware op uw router gebruikt en waarom u dat zou willen
- › Zes dingen die u onmiddellijk moet doen nadat u uw nieuwe router hebt aangesloten
- › Hoe u statische IP-adressen op uw router instelt
- › Hoe u ervoor kunt zorgen dat uw thuisrouter de nieuwste beveiligingsupdates heeft
- › Waarom je moet stoppen met Netflix kijken in Google Chrome