6 trucs die je wifi niet beveiligen (en 6 die wel)

0
106
Jordan Gloor/How-To Geek

Er zijn veel Wi-Fi-beveiligingstips die op papier geweldig klinken, maar je Wi-Fi niet beveiligen Fi-netwerk tegen inbraak. Sla ze over en concentreer je op deze beveiligingsbevorderende tips en trucs.

Zoals alles wat met computer- en netwerkbeveiliging te maken heeft, helpen nogal wat vaak herhaalde Wi-Fi-beveiligingstrucs helemaal niet. Hier zijn de tips en trucs die u moet vermijden en een gelijk aantal dat u zeker moet gebruiken.

Inhoudsopgave

Deze wifi-beveiligingstrucs zijn beveiligingstheater
Je wifi-netwerknaam verbergen
Je wifi wijzigen -Fi-netwerknaam
MAC-adresfilters
DHCP-toewijzing uitschakelen
Een statisch IP toewijzen aan elk apparaat
Een te ingewikkeld wifi-wachtwoord gebruiken
Maar deze wifi-tips zullen uw Netwerk
Als uw wifi-router verouderd is, vervangt u deze
Begin opnieuw met een nieuwe SSID en wachtwoord
Werk de firmware van uw router bij
Gebruik een WPA2-AES of betere Wi-Fi-versleuteling
Stel een gastnetwerk in
Schakel WPS en UPnP uit

Deze Wi-Fi-beveiligingstrucs zijn beveiligingstheater

Laten we beginnen met te kijken naar de tips en trucs die niet veel (of niets) doen om uw Wi-Fi thuis te beveiligen netwerk.

Een ding dat de moeite waard is om op te merken voordat we ingaan, is dat deze tips niet alleen weinig tot niets doen om uw netwerk veiliger te maken, ze kunnen het voor u en alle anderen in uw huishouden een gedoe maken om het netwerk te gebruiken. Het is dus het beste om ze gewoon over te slaan in plaats van ze uit te proberen met een “Nou, het kan geen kwaad, toch?” houding.

Je wifi-netwerknaam verbergen

Als er een prijsuitreiking zou zijn voor slechte beveiligingstips, zou het advies om de naam van je wifi-netwerk (de SSID, of Service Set Identifier) ​​zou zeker de winnaar van de Lifetime Achievement Award zijn.

De populariteit van de tip hangt af van hoe cool het lijkt, niet hoe effectief het is in de echte wereld. Op het eerste gezicht lijkt het uitschakelen van de SSID-uitzending voor uw router uw wifi-router in een soort stealth-modus te zetten, alsof u een onzichtbaarheidsmantel aantrekt.

Maar in werkelijkheid schakelt u de SSID uit. doet niets en verbergt uw netwerk alleen voor mensen die in de eerste plaats niet over de vaardigheden zouden beschikken om in uw netwerk in te breken. En erger nog, het maakt het gewoon onhandig om je eigen thuisnetwerk te gebruiken.

De naam van uw Wi-Fi-netwerk wijzigen

Hoewel er niets mis is met het wijzigen van de SSID van uw Wi-Fi als onderdeel van een algemene vernieuwing van uw instellingen en beveiligingsinstellingen, verandert u deze gewoon van SommigeWirelessNetwork naar SomeOtherWirelessNetwork zal niet veel doen.

Het is qua beveiliging ongeveer net zo effectief als het verwijderen van een naamplaatje bij een sociale mixer en het plaatsen van een nieuw naamplaatje. Iedereen die oplet, laat zich niet voor de gek houden.

MAC-adresfilters

MAC-adressen (Media Access Control) zijn unieke adressen die zijn toegewezen aan netwerkinterfacecontrollers. Het MAC-adres bestaat al sinds de begindagen van Ethernet – het maakte in de jaren 70 deel uit van de netwerkprotocolsuite van Xerox Network Systems.

Veel routers ondersteunen een witte lijst met MAC-adressen (alleen adressen die u toevoegt, kunnen verbinding maken) en een zwarte lijst (deze apparaten kunnen nooit verbinding maken). MAC-adresfiltering was in de eerste plaats nooit een goede beveiligingsmaatregel omdat het gemakkelijk is om MAC-adressen te vervalsen. Het is een nog minder handig hulpmiddel nu zoveel apparaten, zoals telefoons en laptops, automatisch hun MAC-adressen willekeurig verdelen om de privacy van gebruikers te vergroten.

Het heeft dus geen zin om MAC-adressen te gebruiken filteren om uw thuisnetwerk te beveiligen. U verspilt een hoop tijd aan het beheren van de lijsten en iedereen die toegang tot uw netwerk probeert te krijgen, vervalst gewoon een goedgekeurd apparaat of omzeilt uw beveiliging op een andere manier.

DHCP-toewijzing uitschakelen

< p>Uw router heeft een functie genaamd Dynamic Host Configuration Protocol (DHCP). Elk apparaat dat verbinding maakt met het draadloze netwerk en de fysieke Ethernet-poorten op de router of aangesloten netwerkswitches krijgt automatisch een netwerkadres toegewezen zonder dat u daar moeite voor hoeft te doen.

Zolang er DHCP-servers zijn, is er een hardnekkig oud wijvenverhaal over hoe het uitschakelen van de DHCP-server uw netwerk veiliger maakt. In het beste geval kan het een aanvaller een paar minuten vertragen. Maar de wisselwerking is dat u een theoretische aanvaller met een paar minuten vertraagt ​​in ruil voor het vertragen van uw workflow gedurende vele, vele minuten gedurende de levensduur van het netwerk.

Weet u wie er wordt? de DHCP-server als er geen DHCP-server is? Je doet. Het is een enorme verspilling van tijd om uw DHCP-server uit te schakelen en elke toewijzing handmatig te beheren.

Een statisch IP toewijzen aan elk apparaat

Er is een tijd en plaats voor het handmatig toewijzen van een statisch IP-adres aan apparaten in uw netwerk. Als u services zelf host, is het gewoon logisch om uw back-upserver thuis of een Minecraft-server een statisch IP-adres te geven, zodat de port forwarding-regels die u voor die service heeft, altijd naar het juiste verwijzen.< /p>

Maar het gebruik van statische IP-adrestoewijzingen voor elk afzonderlijk apparaat in uw netwerk om de beveiliging te vergroten, is gewoon een gedoe zonder echt voordeel. Bewaar de statische IP-adrestoewijzingen voor de keren dat statische IP-adressen zinvol zijn, zoals het toewijzen van een statisch IP-adres aan een server of aan een bepaald apparaat dat op onverklaarbare wijze niet goed werkt met de DHCP-server van uw router.

>

Een te ingewikkeld wifi-wachtwoord gebruiken

Gebruik in elk geval een goed wachtwoord voor uw wifi-router. Gebruik niet uw naam, de naam van uw hond, “wachtwoord,” “qwerty1234,” of andere gemakkelijk te raden of zwakke wachtwoorden.

Maar als u geen wachtwoord gebruikt dat zo kort en zwak is dat een kind het zou kunnen raden, zal uw wifi-netwerk waarschijnlijk niet in gevaar komen vanwege de lengte van uw wachtwoord (maar in plaats daarvan vanwege kwetsbaarheden in de hardware, firmware of gebruikte coderingsstandaard) .

Wi-Fi-wachtwoorden kunnen maximaal 63 tekens lang zijn, maar praktisch gezien is er niet veel verschil tussen een wachtwoordzin als “WiFi Is Awesome!” en “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” behalve hoeveel het je frustreert om de laatste met de afstandsbediening in je smart-tv te typen. Of uw Wi-Fi-wachtwoord voldoende entropie heeft om tientallen jaren van brute-krachtberekening te vereisen om te kraken of miljarden jaren van brute-krachtberekening om te kraken, maakt gewoon niet uit.

Maar deze Wi-Fi-tips zullen uw netwerk daadwerkelijk beveiligen

Als de tips in de laatste sectie weinig tot niets doen om uw Wi-Fi-netwerk te beveiligen, wat dan wel? Gelukkig zijn er voor alle Wi-Fi-beveiligingstrucs van twijfelachtig nut, tips die uw Wi-Fi-beveiliging daadwerkelijk zullen verbeteren.

Beter nog, in tegenstelling tot de pseudo-tips in de laatste sectie die het een gedoe maken om uw Wi-Fi-netwerk te gebruiken, zullen deze tips dingen vergrendelen zonder u (en alle anderen in uw huishouden) hoofdpijn te bezorgen.

< h3>Als uw Wi-Fi-router verouderd is, vervangt u deze

Zonder twijfel is de grootste kwetsbaarheid in het thuisnetwerk het gebruik van oude hardware. Als uw wifi-router meer dan vijf jaar geleden op de markt is gebracht, is het tijd om deze te vervangen. Het duurt ongeveer vijf jaar voordat Wi-Fi-technologie aanzienlijk is vernieuwd en voordat fabrikanten stoppen met het uitbrengen van updates voor routers.

Als uw Wi-Fi-router een model uit het midden van de jaren 2010 is, heeft een update lang moeten wachten . Het ondersteunt de huidige Wi-Fi-standaarden niet, het ondersteunt niet de beste Wi-Fi-codering en het heeft waarschijnlijk permanente kwetsbaarheden die nooit via updates zullen worden gepatcht omdat het de einddatum heeft bereikt jaar geleden.

Afgezien van beveiligingsproblemen, zijn de verbeteringen van de levenskwaliteit die gepaard gaan met het updaten van uw router naar de huidige Wi-Fi-technologie zo geweldig dat we mensen aanraden hun routers bij te werken, zelfs als ze geen supersnelle breedband hebben en een up-to-date router belangrijker dan gigabit internet.

We willen graag geld besparen, maar als u geld wilt besparen op technologie, doe dat dan door uw oude iPad te gebruiken zolang deze updates krijgt of uw smartphone te houden voor een extra jaar voordat u upgradet. Bespaar niet op uw router. De rol die het speelt bij het beheren en beveiligen van uw netwerk is te belangrijk.

Begin opnieuw met een nieuwe SSID en wachtwoord

Als je op de gemiddelde persoon lijkt, is de kans groot dat je al eeuwenlang dezelfde netwerknaam en hetzelfde wachtwoord gebruikt voor je wifi-router, zelfs als je deze doorzet naar nieuwe routers. We snappen het: als je dat doet, hoef je je geen zorgen te maken over het resetten van de wifi-instellingen op tientallen apparaten in je huis.

Maar als je Wi-Fi-beveiliging serieus neemt na lang nadenken, is een van de beste manieren om dat te doen opnieuw te beginnen. Uw netwerk helemaal opnieuw opzetten is de zekerste manier om iedereen die niet thuishoort van uw netwerk te verwijderen en ervoor te zorgen dat alleen de apparaten en mensen die u wilt toegang hebben.

Het is natuurlijk een gedoe , maar als u de tijd neemt om de beveiliging van uw Wi-Fi-netwerk te herzien, dan is het de moeite waard om het goed te doen.

Update de firmware van uw router

Het updaten van de firmware van uw router is een van de eenvoudigste manieren om ervoor te zorgen dat uw Wi-Fi-netwerk veilig is, maar de meeste mensen kopen een router, sluiten deze aan en werken de firmware nooit bij.

Als u #8217;heb dit nog nooit gedaan, neem even de tijd om naar het modelnummer van je router te zoeken en te kijken wat het firmware-updateproces is. Als de fabrikant over actuele firmware-updates beschikt, installeer deze dan. En als de laatste update jaren geleden was, zou u moeten overwegen om uw router te upgraden.

Gebruik een WPA2-AES of betere Wi-Fi-encryptie

Op dit moment, begin 2023, is er geen goede reden om verouderde wifi-beveiligingsstandaarden te gebruiken. WEP, WPA en WPA2-TKIP zijn allemaal onveilig en mogen niet langer worden gebruikt. Het gebruik van oudere Wi-Fi-beveiligingsstandaarden die gemakkelijk kunnen worden gekraakt met direct beschikbare tools is gewoon vragen om problemen.

Gebruik in plaats daarvan WPA2-AES, dat nog niet is verouderd, of, beter nog, WPA3 als alle apparaten op uw thuisnetwerk dit ondersteunen.

Stel een gastnetwerk in

Als u de gastnetwerkfunctie op uw Wi-Fi-router nog niet gebruikt, moet u dit onmiddellijk doen. Gastnetwerken waren vroeger een vrij ongebruikelijke routerfunctie, maar zijn nu te vinden op alles, van premium- tot budgetmodellen.

Gastnetwerken lossen een verscheidenheid aan problemen op, maar maken het vooral gemakkelijk om uw hoofdnetwerk te behouden beveiligen door een tijdelijk wachtwoord uit te delen aan bezoekers. Zorg ervoor dat u deze checklist volgt wanneer u de uwe instelt om veelvoorkomende problemen te voorkomen.

WPS en UPnP uitschakelen

Als algemene regel geldt dat u alle functies op uw Wi-Fi-router die u niet actief gebruikt, moet uitschakelen, vooral als deze functies bekende kwetsbaarheden hebben. Dat is het geval met zowel Wi-Fi Protected Setup (WPS) als Universal Plug and Play (UPnP). Hoewel ze het instellen van apparaten en services op uw thuisnetwerk gemakkelijker kunnen maken, hebben beide bekende kwetsbaarheden.

Je moet inloggen op je router om WPS en UPnP uit te schakelen (en volg de bovenstaande tips), dus terwijl je binnen bent, is er een perfect moment om onze lijst met gevaarlijke Wi-Fi-routerinstellingen te bekijken en maak nog meer aanpassingen om uw router en thuisnetwerkbeveiliging te vergrendelen.

En vergeet niet dat u keuzes kunt maken om een ​​oude router beter te beveiligen, maar het is veel beter om uw oude router te recyclen, vervang het door iets nieuws en vergrendel in plaats daarvan een huidige router met up-to-date firmware.

The Best Wi-Fi Routers of 2023 Best Wi-Fi Router Overall ASUS AX6000 (RT-AX88U) Amazon

$249.99
$349.99 Save 29%

Beste budgetrouter TP-Link Archer AX3000 (AX50) Amazon

$68,99
$149.99 Bespaar 54%

Beste goedkope router TP-Link Archer A8 Amazon

$53.99
$79.99 Bespaar 33%

Beste Gaming Router ASUS GT-AX11000 Tri-Band Router Amazon

$349.99
$449.99 Bespaar 22%

Beste mesh wifi-router ASUS ZenWiFi AX6600 (XT8) (2 stuks ) Amazon

$ 345,97
$ 399,99 Bespaar 14%

Beste Budget Mesh Router TP-Link Deco X20 Amazon

$129.99
$ 179,99 Bespaar 28%

Beste modemroutercombinatie NETGEAR Nighthawk CAX80 Amazon

$442.04
$499.99 Bespaar 12%

Beste VPN Router ExpressVPN Aircove Amazon

$189.90
 

p> Beat Travel Router TP-Link AC750 Amazon

$39,65
 

Beste wifi 6E-router ASUS ROG Rapture GT-AXE11000 Nu winkelen LEES VOLGENDE

  • › Beoordeling van de Incogni-service voor het verwijderen van persoonlijke gegevens: blijf van mijn gegevens af!
  • › Apple Pay Later is er, maar u moet waarschijnlijk wegblijven
  • › Steam neemt afscheid van Windows 7 en 8
  • › Amazon’s “Sidewalk” Mesh-netwerk komt naar meer apparaten
  • › Berichten overzetten van Android naar iPhone
  • › U kunt nu het real-time delen van tabbladen in Microsoft Edge

proberen