16Jul
Onveilige wifi is de gemakkelijkste manier voor mensen om toegang te krijgen tot uw thuisnetwerk, bloedzuchtig uw internet en u ernstige hoofdpijn met meer kwaadaardig gedrag. Lees verder terwijl we u laten zien hoe u uw eigen wifi-netwerk kunt beveiligen.
Waarom uw netwerk beveiligen?
In een perfecte wereld zou u uw Wi-Fi-netwerken wijd open kunnen laten om te delen met passerende wifi uitgehongerde reizigers die wanhopig hun e-mail moesten checken of uw netwerk licht moesten gebruiken. In werkelijkheid laat je je wifi-netwerk open en creëer onnodige kwetsbaarheid, waarbij niet-kwaadwillende gebruikers per ongeluk veel van onze bandbreedte kunnen sponzen en kwaadwillende gebruikers kunnen piraten met ons IP-adres als dekking, uw netwerk kunnen peilen en mogelijk toegang kunnen krijgen tot uw persoonlijke bestanden of zelfserger. Hoe ziet nog erger eruit? In het geval van Matt Kostolnik lijkt het een jaar van de hel als je gekke buur, via je gehackte wifi-netwerk, kinderporno op je naam uploadt met behulp van je IP-adres en doodsbedreigingen stuurt naar de vice-president van de Verenigde Staten. Kolstolnik gebruikte waardeloze en verouderde encryptie zonder verdere defensieve maatregelen;we kunnen ons alleen maar voorstellen dat een beter begrip van Wi-Fi-beveiliging en een beetje netwerkmonitor hem enorm veel hoofdpijn zou hebben bespaard.
Uw Wi-Fi-netwerk beveiligen
Het beveiligen van uw Wi-Fi-netwerk is een multi-step-affaire. U moet elke stap afwegen en beslissen of de verhoogde veiligheid de soms toegenomen moeite waard is die met de wijziging gepaard gaat. Om u te helpen de voor- en nadelen van elke stap te wegen, hebben we deze in relatieve volgorde van belangrijkheid ingedeeld en de voordelen, de nadelen en de hulpmiddelen of bronnen die u kunt gebruiken om stress te testen uw eigen veiligheid benadrukt. Vertrouw niet op ons woord dat iets nuttig is;pak de beschikbare tools en probeer je eigen virtuele deur te openen.
Opmerking : Het zou voor ons onmogelijk zijn om stapsgewijze instructies op te nemen voor elke merk / model combinatie van routers die er zijn. Controleer het merk- en modelnummer op uw router en download de handleiding van de website van de fabrikant om onze tips zo goed mogelijk te volgen. Als u nog nooit toegang hebt gehad tot het bedieningspaneel van uw router of als u bent vergeten hoe, is het tijd om de handleiding te downloaden en uzelf een opfriscursus te geven.
Werk uw router bij en upgrade indien mogelijk naar Firmware van derden : u moet minimaal de website bezoeken voor de fabricage van uw router en ervoor zorgen dat er geen updates zijn. Router-software is meestal behoorlijk stabiel en releases zijn meestal zeldzaam. Als je fabrikant een update( of meerdere) heeft uitgebracht sinds je je router hebt gekocht, is het absoluut tijd om te upgraden.
Nog beter, als je door het gedoe van updaten gaat, is bijwerken naar een van de geweldige externe hardwarefirmware van derden, zoals DD-WRT of Tomato. Bekijk hier onze handleidingen voor het installeren van DD-WRT en Tomato hier. De externe firmwares ontgrendelen allerlei geweldige opties, waaronder een eenvoudiger en fijner graanbeheer over beveiligingsfuncties.
De probleemfactor voor deze wijziging is matig. Telkens wanneer u de ROM op uw router flasht, riskeert u deze te versmallen. Het risico is erg klein met firmware van derden en nog kleiner als je officiële firmware van je fabrikant gebruikt. Zodra je alles hebt geflitst, is de probleemfactor nul en kun je genieten van een nieuwe, betere, snellere en beter aanpasbare router.
Het wachtwoord van uw router wijzigen: Elke router wordt geleverd met een standaard login / wachtwoord-combinatie. De exacte combinatie verschilt van model tot model, maar het is eenvoudig genoeg om de standaard op te zoeken, zodat het ongewijzigd blijven vragen om problemen is. Open Wi-Fi in combinatie met het standaardwachtwoord zorgt er in wezen voor dat uw hele netwerk volledig open blijft. U kunt de standaardwachtwoordlijsten hier, hier en hier bekijken.
De rompslomp voor deze aanpassing is extreem laag en het is dwaas om het niet te doen.
Uw netwerkcodering inschakelen en / of upgraden : in het bovenstaande voorbeeld dat we hebben gegeven, had Mr. Kolstolnik de codering voor zijn router ingeschakeld. Hij maakte echter de fout om WEP-codering te selecteren, wat de laagste versleuteling is op de totempaal tot Wi-Fi-codering. WEP is eenvoudig te kraken met behulp van vrij beschikbare hulpmiddelen zoals WEPCrack en BackTrack. Als je toevallig het hele artikel over de problemen van Mr. Kolstolnik met zijn buren hebt gelezen, merk je dat het zijn buurman twee weken kostte, volgens de autoriteiten, om de WEP-codering te verbreken. Dat is zo'n lange tijdspanne voor zo'n eenvoudige taak dat we moeten aannemen dat hij zichzelf ook moest leren hoe hij een computer moet lezen en bedienen.
Wi-Fi-codering is er in verschillende smaken voor thuisgebruik, zoals WEP, WPA en WPA2.Daarnaast kan WPA / WPA2 verder worden onderverdeeld als WPA / WPA2 met TKIP( een 128-bits sleutel wordt per pakket gegenereerd) en AES( een andere 128-bits codering).Indien mogelijk wilt u WP2 TKIP / AES gebruiken omdat AES niet zo breed is geadopteerd als TKIP.Als u toestaat dat uw router beide gebruikt, wordt het mogelijk om de superieure codering te gebruiken wanneer deze beschikbaar is.
De enige situatie waarbij het upgraden van de codering van uw Wi-Fi-netwerk een probleem kan vormen, is met oudere apparaten. Als u apparaten hebt die vóór 2006 zijn gefabriceerd, is het mogelijk dat ze zonder firmware-upgrades of helemaal niet in staat zijn om toegang te krijgen tot een netwerk maar een open of WEP-gecodeerd netwerk. We hebben dergelijke elektronica geleidelijk uitgefaseerd of via Ethernet op de harde LAN aangesloten( we kijken naar je originele Xbox).
De rompslomp voor deze wijziging is laag en tenzij u een verouderd wifi-apparaat hebt waar u niet zonder kunt, merkt u de verandering niet eens.
Uw SSID wijzigen / verbergen : uw router wordt geleverd met een standaard-SSID;meestal iets simpels zoals "Draadloos" of de merknaam zoals "Netgear".Er is niets mis met het laten instellen als de standaard. Als u in een dichtbevolkt gebied woont, is het echter logisch om het te veranderen in iets anders om het te onderscheiden van de 8 "Linksys" SSID's die u vanuit uw appartement ziet. Verander het niet in iets dat u identificeert. Heel wat van onze buren hebben hun SSID's onverstandig veranderd in zaken als APT3A of 700ElmSt. Een nieuwe SSID moet het voor gemakkelijker maken om uw uw router te identificeren uit de lijst en niet gemakkelijker voor iedereen in de buurt om dit te doen.
Doe geen moeite om je SSID te verbergen. Niet alleen biedt het geen boost in de beveiliging, maar het maakt uw apparaten ook harder en zorgt voor een langere levensduur van de batterij. We hebben de verborgen SSID-mythe hier ontkracht als je geïnteresseerd bent in meer gedetailleerde lectuur. De korte versie is dit: zelfs als u uw SSID "verbergt", wordt deze nog steeds uitgezonden en kan iedereen die apps gebruikt zoals inSSIDer of Kismet deze zien.
De rompslomp voor deze wijziging is laag. Het enige wat u hoeft te doen is uw SSID één keer( of helemaal niet) te wijzigen om de herkenning in een router-dichte omgeving te vergroten.
Netwerktoegang filteren op MAC-adres :
Media Access Control-adressen, of kortweg een MAC-adres, is een unieke ID toegewezen aan elke netwerkinterface die u tegenkomt. Alles wat u op uw netwerk kunt aansluiten, heeft er één: uw XBOX 360, laptop, smartphone, iPad, printers, zelfs de Ethernet-kaarten op uw desktopcomputers. Het MAC-adres voor apparaten wordt afgedrukt op een label dat erop is aangebracht en / of op de doos en documentatie die bij het apparaat is geleverd. Voor mobiele apparaten kunt u meestal het MAC-adres vinden in het menusysteem( op de iPad staat het bijvoorbeeld onder het menu Instellingen - & gt; Algemeen - & gt; Info en op Android-telefoons vindt u het Instellingen - & gt; Over de telefoon- & gt; Statusmenu).
Een van de gemakkelijkste manieren om de MAC-adressen van uw apparaten te controleren, naast het eenvoudigweg lezen van het label erop, is om de MAC-lijst op uw router te bekijken nadat u uw codering hebt bijgewerkt en al uw apparaten opnieuw hebt aangemeld.heb net je wachtwoord veranderd, je weet bijna zeker dat de iPad die je ziet als bijlage bij het wifi-knooppunt van jou is.
Als u eenmaal alle MAC-adressen hebt, kunt u uw router zodanig instellen dat deze filtert. Dan zal het niet voldoende zijn dat een computer zich binnen het bereik van het Wi-Fi-knooppunt bevindt en het wachtwoord heeft / de codering verbreken, het apparaat dat binnendringt in het netwerk zal ook het MAC-adres van een apparaat op de witte lijst van uw router moeten hebben.
Hoewel MAC-filtering een solide manier is om uw veiligheid te vergroten, is mogelijk voor iemand om uw wifi-verkeer te ruiken en vervolgens het MAC-adres van zijn apparaat te vervalsen om het overeen te laten komen met één op uw netwerk. Met behulp van tools zoals Wireshark, Ettercap en Nmap, evenals de eerder genoemde BackTrack. Het wijzigen van het MAC-adres op een computer is eenvoudig. In Linux zijn het twee commando's bij de opdrachtprompt, bij een Mac is het net zo gemakkelijk, en onder Windows kun je een eenvoudige app gebruiken om het te verwisselen zoals Etherchange of MAC Shift.
De probleemfactor voor deze wijziging is van gematigd tot hoog. Als u steeds dezelfde apparaten in uw netwerk gebruikt met weinig wijzigingen, dan is het een klein gedoe om het eerste filter in te stellen. Als je vaak gasten hebt die komen en gaan die willen hoppen op je netwerk, is het een enorme om altijd in te loggen op je router en hun MAC-adressen toe te voegen of de MAC-filtering tijdelijk uit te schakelen.
Nog een laatste opmerking voordat we de MAC-adressen verlaten: als je bijzonder paranoïde bent of als je vermoedt dat iemand met je netwerk aan het rommelen is, kun je applicaties zoals AirSnare en Kismet gebruiken om waarschuwingen voor MAC's buiten je witte lijst in te stellen.
Pas het uitgangsvermogen van uw router aan : Deze truc is meestal alleen beschikbaar als u de firmware hebt bijgewerkt naar een externe versie. Met aangepaste firmware kunt u de uitvoer van uw router omhoog of omlaag draaien. Als u uw router in een appartement met een slaapkamer gebruikt, kunt u eenvoudig de stroom naar beneden bellen en toch overal in het appartement een signaal ontvangen. Omgekeerd, als het dichtstbijzijnde huis zich op anderhalve meter afstand bevindt, kunt u de stroom inschakelen om te genieten van wifi in uw hangmat.
De rompslomp voor deze wijziging is laag;het is een eenmalige wijziging. Als uw router dergelijke aanpassingen niet ondersteunt, moet u niet zweten. Het verlagen van het uitgangsvermogen van je router is slechts een kleine stap die het nodig maakt dat iemand fysiek dichter bij je router staat om ermee te rotzooien. Met een goede codering en de andere tips die we hebben gedeeld, heeft zo'n kleine aanpassing een relatief klein voordeel.
Nadat je je routerwachtwoord hebt bijgewerkt en je codering hebt bijgewerkt( laat staan dat je al het andere in deze lijst hebt gedaan), heb je 90% meer gedaan dan bijna elke Wi-Fi-netwerkeigenaar die er is.
Gefeliciteerd, je hebt je netwerk voldoende verhard om bijna iedereen op een beter doel te laten lijken! Heb je een tip, truc of techniek om te delen? Laten we uw Wi-Fi-beveiligingsmethoden in de opmerkingen horen.
