Je kunt deze tips gebruiken om je wifi veilig te versleutelen
Beveiliging in het bedrijfsnetwerk of in het thuis-WLAN (thuisnetwerk) is een terugkerend en belangrijk onderwerp. Aanvallers proberen voortdurend gevoelige gegevens te stelen of computers te infecteren met malware. Een mogelijkheid die aanvallers steeds vaker gebruiken, is het verzenden van gecamoufleerde virussoftware via phishing-e-mails. Een andere optie is om het netwerk of de router aan te vallen. Zo bleek uit een onderzoek van het softwarebedrijf Avira dat elke vierde router vatbaar is voor hackeraanvallen. Als aanvallers erin slagen een verbinding te kapen en in te breken op het netwerk, zijn gegevens of persoonlijke documenten zoals foto's onbeschermd en kunnen ze worden gestolen.
De situatie is vergelijkbaar wanneer aanvallers inbreken in een WLAN. Door een gebrek aan codering of beveiligingsinstellingen plegen ze vervolgens misdaden op computers van derden. In veel gevallen gebruik je de telefoonlijn ook voor te dure gesprekken.
Dit is geen fictieve gebeurtenis. Dagelijks worden er virtuele aanvallen uitgevoerd op bedrijven, overheidsinstanties en individuen. De doelen van de aanvallers zijn:
- Toegang tot gegevens en documenten,
- Het kapen van computers om geld af te persen of
- Het smokkelen van malware om langdurig toegang te krijgen tot apparaten.
Met kennis van mogelijke gevaren is het voor elke gebruiker van routers en andere apparaten die met internet zijn verbonden van essentieel belang om apparaten en het netwerk thuis of op het werk effectief en effectief te beschermen.
Versleutel het WLAN effectief
Een leven zonder internet is tegenwoordig moeilijk voor te stellen. Verbale en non-verbale communicatie of het op afstand bedienen van apparaten gebeurt bij voorkeur online. De besturing van SMART-apparaten vond jaren geleden zijn weg naar particuliere huishoudens. Zo kan bijvoorbeeld het licht op een bepaald tijdstip worden gedimd of de verwarming op een bepaald tijdstip worden ingeschakeld. Bovendien garanderen nieuwe WiFi-transmissiemethoden zoals WiFi Mesh dat video's, muziek en foto's naadloos de laatste hoek van elke kamer bereiken.
Om gebruik te kunnen maken van de vele functies en mogelijkheden van internet, is over het algemeen een internetverbinding vereist. Een router fungeert als intermediair en hub tussen het World Wide Web en de aangesloten apparaten op de werkplek of thuis. Een router, ook wel netwerkrouter genoemd, is nodig om een verbinding met internet tot stand te kunnen brengen. De router vertaalt de door de internetprovider ingevoerde gegevens en stuurt deze als internetsignaal naar verschillende eindapparaten. Het organiseert de gelijktijdige uitwisseling van bestanden tussen netwerkapparaten en ook met internet. Moderne routers zijn meer dan alleen knooppunten. Ze bieden snelle overdrachten via WLAN en dienen als schakelbord en mediaserver.
Alle apparaten die op een router zijn aangesloten, werken in een netwerk. Ze kunnen gedeeltelijk met elkaar communiceren en in ieder geval met de router. De apparaten zijn ofwel via een:
- LAN-verbinding (Local Area Network) bedraad of
- Een draadloze LAN-verbinding (Wireless Local Area Network)
aangesloten op de router. Als aanvallers erin slagen in te breken in dit doordachte en gevoelige netwerk, is dit te vergelijken met inbreken in een huis. Het systeem en de gegevens blijven weerloos.
Effectieve coderingsmethoden voor routers - dit zijn uw opties
Om de veiligheid in het netwerk te garanderen, is de verbinding tussen internet en de router effectief versleuteld. Volgens het bekende "key-lock-principe" wordt toegang tot de router alleen geaccepteerd als de bijbehorende sleutel voor codering digitaal wordt verzonden.
De volgende versleutelingsmethoden zijn bekend en in de praktijk relevant:
|
Encryptie |
Veiligheids- en beschermingsfactor |
|
WPA (Wi-Fi beveiligde toegang) |
De beveiliging is gebaseerd op een ingewikkeld algoritme. In vergelijking met de verouderde WEP-sleutel gebruikt WPA een verbeterde sleutelberekening met nieuwe sleutels voor elk datapakket. Daarnaast wordt er gebruik gemaakt van 48-bit encryptie. |
|
WPA2 (Wi-Fi beveiligde toegang 2) |
Beschrijft de huidige en meest aanbevolen standaard voor encryptie van het WLAN. |
Tip:
Als u oudere WLAN-apparaten gebruikt die de huidige WPA2-methode niet ondersteunen, moet u de WPA + WPA2-methode in uw router selecteren. In dit geval wordt, afhankelijk van de compatibiliteit, een wijziging aangebracht tussen WPA en WPA2.
|
WPA3 (Wi-Fi beveiligde toegang 3) |
De opvolger van WPA2 is WPA3. Het maakt gebruik van 192-bits codering en blokkeert aanvallers met brute force-woordenboeken. WPA3 en komt geleidelijk beschikbaar voor nieuwe apparaten en routers. |
|
WEP (Wired Equivalent Privacy) |
Verouderde standaard voor netwerkversleuteling. WEP mag niet langer worden gebruikt, omdat veel bekende beveiligingslekken door aanvallers kunnen worden misbruikt. |
In de regel is het zinvol om de privérouter of het bedrijfsnetwerk te beveiligen met de WPA2-coderingsstandaard. Deze en zijn opvolger WPA3 bieden de grootste bescherming en de meest effectieve beveiliging tegen aanvallers in het WLAN.
Tip:
Ook kun je pogingen tot spionage in je netwerk ontmaskeren met gratis software applicaties, bijvoorbeeld met de Angry IP Scanner.
Een veilig en niet te ontcijferen wachtwoord biedt de grootste veiligheid
Versleuteling van de netwerkverbinding met WPA2 is essentieel en zou standaard moeten zijn in WLAN-netwerken. Bovendien moet het wachtwoord dat toegang geeft tot de instellingen van de router voldoen aan de hoogste beveiligingsnormen.
Veilige wachtwoorden bevatten geen geboortedata of naamcomponenten die gemakkelijk kunnen worden geraden of gelezen. Zonder een veilig en voldoende lang wachtwoord is de beste encryptie geen garantie voor voldoende bescherming tegen aanvallers. Daarom is het essentieel dat het standaardwachtwoord dat bij de router wordt geleverd, wordt gewijzigd en regelmatig wordt aangepast. Anders kan het door hackers met behulp van software en onopgemerkt worden uitgelezen. Het wijzigen van het wachtwoord minimaliseert het risico om slachtoffer te worden van een hackeraanval.
Extra instellingen en functies die de veiligheid in het WLAN verhogen
Een kwetsbaarheid die informatie over uw router aan aanvallers zou kunnen onthullen, is de zogenaamde SSID. De afkorting SSID betekent “Service Set Identifier” en geeft de naam van het netwerk aan. In veel gevallen zijn de netwerknaam en het apparaattype equivalent. Fritz-routers hebben bijvoorbeeld de SSID "Fritz Box 7490". Het is raadzaam om de SSID aan te passen en te personaliseren. In dit geval kunnen potentiële aanvallers niet gemakkelijk achterhalen welke router wordt gebruikt. Dit minimaliseert het risico dat bekende zwakke punten in de router kunnen worden misbruikt.
De situatie is vergelijkbaar met de WPS-standaard. De afkorting WPS staat voor “WiFi Protected Setup.” Met WPS is het mogelijk om nieuwe apparaten aan het netwerk toe te voegen door op een knop op de router te drukken. Een nieuw apparaat, bijvoorbeeld een SMART-socket, wordt automatisch aan het netwerk toegevoegd. Het handmatig typen van wachtwoorden wordt overbodig door de WPS-standaard.
Omdat de WPS-functie op de router meermaals is geïdentificeerd als een zwak punt waardoor aanvallers het WLAN kunnen binnendringen, is het zinvol om WPS op de router uit te schakelen. In dit geval moeten nieuwe apparaten handmatig worden geïnstalleerd met behulp van de netwerksleutel.
6 tips voor beveiliging in WLAN - hoe u zich toch kunt beschermen tegen aanvallen
- Zorg altijd voor een veilig wachtwoord en wijzig dit regelmatig.
- Verbreek de verbinding met internet bij het configureren van de router.
- Gebruik bij het configureren van de router de paginacodering "https".
- Als uw router de mogelijkheid biedt om MAC-filters (Media Access Control Address) te gebruiken, moet u van deze optie gebruik maken. In dit geval kan elk apparaat in het netwerk specifiek worden geïdentificeerd aan de hand van zijn adres. Met de gratis MAC-scanner spoor je ongenode netwerkgasten op.
- Zorg ervoor dat de firmware van uw router altijd up-to-date is.
- Schakel uw WLAN alleen in wanneer u het nodig heeft.
Tip voor Windows XP-gebruikers:
Windows XP-gebruikers moeten het NetBIOS-protocol uitschakelen wanneer de pc niet is aangesloten op een netwerk, omdat het besturingssysteem in dit geval sneller werkt. Door een onjuiste configuratie kunnen aanvallers vanaf internet toegang krijgen tot de inhoud van de harde schijf, wat vooral fataal is bij Windows XP, waarvoor geen nieuwe beveiligingsupdates van Microsoft zijn.
Meer informatie en tips over correcte codering en beveiliging in WLAN zijn verkrijgbaar bij het Federaal Bureau voor Informatiebeveiliging (BSI). Een persoonlijke checklist kan gebruikers specifiek ondersteunen om het wijzigen van het wachtwoord of andere beveiligingsinstellingen niet te verwaarlozen.
Samenvatting en conclusie: uw WLAN moet altijd versleuteld zijn
De effectieve codering van uw router en het netwerk met WPA2-codering en een veilig wachtwoord zijn de belangrijkste garanties voor de bescherming van het WLAN als een gevoelig netwerk tegen aanvallers, bijvoorbeeld in het thuisnetwerk. Apparaten en de router moeten ook de nieuwste firmware en updates hebben. Dit maakt het voor datadieven moeilijker om bekende gateways in de hardware of software te gebruiken. Netwerkbeveiliging kost tijd en geld. Tegelijkertijd is focus op beveiliging en encryptie essentieel om geen schade te ondervinden van aanvallen door hackers en datadieven.
