TP-Link-Touch-P5

Draadloze veiligheid: vier populaire fabeltjes en 12 tips

Geplaatst op Geplaatst in Beveiliging, Kennisbank, netwerk

Beveilig uw draadloze netwerk (wifi)

 

Een draadloos netwerk is uiteraard altijd minder veilig dan een bedraad netwerk. Toch kunt u wat doen aan de veiligheid van uw draadloze netwerk

Over het beveiligen van een draadloos netwerk, doet een aantal fabels de ronde. De populairste vier wil ik eerst even uit de weg ruimen.

ZO MOET HET BESLIST NIET! DE VIER FABELTJES:

Fabel 1: de SSID (netwerknaam) verbergen (niet uitzenden)

Bij veel gegevenspakketten die de router verzendt, zendt hij namelijk de SSID ook mee. Niet versleuteld. Open en bloot te ontvangen door iedereen die in de buurt is. Die SSID stuurt de router dus ook nog steeds gewoon mee, als u “SSID broadcasting” uit hebt staan!

Met gangbare netwerkscanners, zoals bijvoorbeeld Kismet, duurt het slechts enkele seconden totdat een hacker een “verborgen” SSID alsnog in beeld heeft.

Uitschakelen van het uitzenden van de SSID schept zelfs een extra risico(!)
: als het uitzenden van het SSID is uitgeschakeld in de router van het netwerk, moeten de gebruikerscomputers namelijk continu hun aanwezigheid prijsgeven. Waardoor ze het SSID overal verspreiden, waar ze ook zijn.

Uw laptops zullen dus overal waar u ze aanzet, gaan schreeuwen:”hé, is er hier een netwerk met de naam XYZ?”, en dat met korte tussenpozen…

Daardoor zijn ze een eenvoudig doelwit. Een aanvaller kan immers een toegangspunt opzetten met de SSID van uw netwerk. Zodat uw laptop automatisch daarmee verbindt, zonder om bevestiging te vragen. De aanvaller kan dan al het netwerkverkeer afkijken. Of misschien zelfs uw laptop binnendringen.

 

Fabel 2: MAC-adresfilter gebruiken

Zinloos, want een aanvaller kan eenvoudig zien welke MAC-adressen toegang krijgen. Vervolgens kan hij zijn MAC-adres vervalsen (spoofen) en krijgt hij alsnog toegang.

 

Fabel 3: DHCP uitschakelen

Dit is pure tijdverspilling. Dit houdt een aanvaller hooguit 10 seconden tegen.

DHCP deelt automatisch IP-adressen uit. Dit uitschakelen is nutteloos. Een aanvaller heeft vrijwel direct het IP-schema van het netwerk doorgrond en zichzelf alsnog een geldig IP-adres toebedeeld.

 

Fabel 4: WEP-beveiliging gebruiken

Dit is een zeer zwakke beveiliging, die een aanvaller binnen de minuut kan kraken. Het is beter dan helemaal geen beveiliging, maar daar is dan ook alles mee gezegd….

 

 

Draadloze veiligheid ZO MOET HET WEL! DE 12 TIPS:

 

Bij het uitvoeren van onderstaande 12 tips voor draadloze veiligheid, verandert u instellingen in het configuratiescherm van uw router. Het configuratiescherm van uw router kunt u oproepen via uw webbrowser, door in de adresbalk een bepaald “webadres” te tikken en daarna op Enter te drukken. Bij veel routertypes zit het configuratiescherm op “webpagina” 192.168.1.1 (maar soms ook onder een ander “webadres”: kijk het na in de gebruiksaanwijzing van uw router).

Tip 1. Wijzig router-instellingen alleen via de draad

Tip 2. Gebruik de nieuwste firmware voor uw router

Tip 3. Zend de SSID uit

Tip 4. Verander de SSID
Verander de SSID (netwerknaam) in een zelfbedachte naam, waaruit in elk geval niet het merk en/of type van de router blijkt. Let op: de naam mag geen spaties, accenten of trema’s bevatten!
Dus niet: HJ’s netwerk, maar wel: HJs-netwerk.

Tip 5. Kies WPA of WPA2

Tip 6. Alleen AES
AES is de modernste en veiligste vorm van versleuteling bij WPA. De versleuteling dient daarom bij voorkeur te staan op “alleen AES”.

Dus niet op het oudere en minder veilige TKIP. Ook niet op TKIP+AES, want in dat geval is de versleuteling nog steeds achterwaarts verenigbaar met TKIP.

Voor alle duidelijkheid: “alleen AES” is weliswaar het beste, maar TKIP is niet slecht. WPA met TKIP is nog steeds redelijk veilig.

Tip 7. Zet de firewall aan in de router

Tip 8. Maak een eigen WPA-sleutel
Gebruik een eigen WPA-sleutel, dus niet de WPA-sleutel die de leverancier erop heeft gezet. Kies een sleutel die minimaal 10 tekens bevat.

Tip 9. Wijzig het beheerderswachtwoord van het configuratiescherm

Tip 10. Wees voorzichtig met het gebruiken van onbeveiligde verbindingen

Tip 11. Schakel Wi-Fi Protected Setup (WPS) uit in uw router

Tip 12. Schakel Universal Plug and Play (UPnP) uit in uw router

 

Bron: https://sites.google.com/site/computertip/draadlozeveiligheid

Laat een reactie of recensie achter

pcdokteraanhuis