Als u denkt dat een complex wachtwoord voldoende is om uw Wi-Fi-netwerk te beschermen, dan heeft u het mis. Ik dacht dat mijn wifi-netwerk veilig was, totdat ik mijn wifi- en routerinstellingen grondig controleerde.
Snelle links
5. Controleer uw wifi-encryptie
Versleuteling is een van de belangrijkste routerinstellingen om de veiligheid van uw Wi-Fi-netwerk te beschermen. WPA3 wordt als de veiligste beschouwd, maar de meeste routers stellen de encryptie standaard in op WPA2 om de compatibiliteit van apparaten te maximaliseren. WPA2, dat in 2004 werd gelanceerd, kent echter veel beveiligingsproblemen, vooral als u gebruikmaakt van een openbaar Wi-Fi-netwerk.
WPA3 is het nieuwste en veiligste Wi-Fi-encryptieprotocol. Het biedt betere bescherming tegen man-in-the-middle (MITM)-aanvallen en zorgt voor een veel betere encryptie tussen uw apparaat en uw router. WPA3 lost bovendien de meeste belangrijke beveiligingsproblemen van WPA2 op en zou uw standaardkeuze voor Wi-Fi-encryptie moeten zijn, ongeacht of u Wi-Fi thuis of op het werk instelt.
Het enige probleem is dat het niet volledig compatibel is met WPA2. Dat betekent dat oudere apparaten geen verbinding kunnen maken met een netwerk dat alleen WPA3 ondersteunt. Om dit probleem te verhelpen, zouden de meeste routers over een hybride encryptie-instelling moeten beschikken die de beveiligingsvoordelen van WPA3 biedt en tegelijkertijd WPA2-compatibiliteit behoudt. Als de gemengde modus niet beschikbaar is, zorg er dan voor dat u WPA2-AES gebruikt. Dit biedt een veel hogere beveiliging dan WPA2-TKIP. *Let op: WPA2-AES en WPA2-TKIP zijn verschillende encryptie-algoritmen, waarbij AES als veiliger wordt beschouwd.*
4. WPS (Wi-Fi Protected Setup) moet worden uitgeschakeld.
Sterke wachtwoorden zijn moeilijk te onthouden en nog lastiger te delen als u een extra apparaat aan het netwerk wilt toevoegen. Hier komt Wi-Fi Protected Setup (WPS) om de hoek kijken. Met deze functie kunt u apparaten op uw netwerk met één druk op de knop verifiëren, zonder dat u daarvoor lastige wachtwoorden hoeft in te voeren.
Hoewel WPS in theorie een goed idee lijkt, kent het beveiligingsproblemen waardoor hackers toegang kunnen krijgen tot uw Wi-Fi-netwerk. Er wordt ook gebruikgemaakt van een persoonlijk identificatienummer (PIN), dat eenvoudig te raden is door middel van brute force-aanvallen. Dit betekent dat hackers eenvoudig op afstand toegang kunnen krijgen tot uw netwerk (met behulp van hulpmiddelen als Reaver, dat is ontworpen om WPS op afstand aan te vallen).
De Wi-Fi Alliance, verantwoordelijk voor het vaststellen van Wi-Fi-standaarden, heeft deze functie geschrapt ten gunste van Wi-Fi Easy Connect. Deze functie maakt gebruik van een gecodeerd kanaal om inloggegevens te versturen van de router naar een apparaat dat verbinding wil maken met het netwerk. Hierbij is de functie niet kwetsbaar voor pogingen tot kaping van buitenaf.
Bij de meeste moderne routers is WPS standaard uitgeschakeld. Als u een oudere router gebruikt, met name een die het einde van zijn levensduur heeft bereikt, controleer dan de instellingen en schakel WPS uit als dat nog is ingeschakeld. *Het wordt aanbevolen uw router bij te werken naar de nieuwste versie om de nieuwste beveiligingsprotocollen te ondersteunen.*
3. Schakel externe toegang tot de router uit
Veel routers bieden externe beheerderstoegang, waardoor gebruikers de routerinstellingen van buiten het lokale Wi-Fi-netwerk kunnen wijzigen. Tenzij u een specifieke behoefte hebt aan externe toegang, raad ik u aan deze instelling uit te schakelen om de netwerkbeveiliging te verbeteren.
Door externe toegang uit te schakelen vergroot u de beveiliging van uw Wi-Fi-netwerk, omdat er geen potentiële toegangspunten meer zijn voor hackers. Hoe veilig de functie voor toegang op afstand is, hangt grotendeels af van uw specifieke router en de software van de fabrikant. Sommige routers van consumenten of door internetproviders geleverde routers bieden onvoldoende beveiliging voor toegang op afstand of hebben kwetsbaarheden waardoor hackers deze functie kunnen misbruiken om toegang te krijgen tot uw Wi-Fi-router. Dit wordt beschouwd als een van de belangrijkste Redenen waarom ik de router heb vervangen die ik van mijn internetprovider heb gekregen. *Let op: als u externe toegang uitschakelt, verkleint u het potentiële aanvalsoppervlak op uw router.*
2. UPnP: een echte beveiligingsnachtmerrie en ernstige risico's voor uw netwerk
Als u een liefhebber bent van online gamen, hebt u vast al problemen ondervonden met gesloten netwerkpoorten. Programma's op uw computer gebruiken deze poorten om te communiceren met een specifieke service of server. Deze poorten kunnen echter ook hackers toegang geven tot uw systeem.
Universal Plug and Play (UPnP) is een functie die automatisch poorten op uw router opent voor verschillende apparaten en software. Hoewel dit handig lijkt, is dit precies wat het is. Waarom u UPnP op uw router moet uitschakelen.
Een hacker kan misbruik maken van deze automatische poortopening (of omleiding) om toegang te krijgen tot de router (en het netwerk) of deze onderdeel te laten uitmaken van een botnet. UPnP is bijvoorbeeld misbruikt bij echte malware-aanvallen zoals Mirai, waarbij kwetsbare apparaten onderdeel werden van een enorm botnet dat werd gebruikt bij grootschalige DDoS-aanvallen. UPnP maakt uw netwerk ook van binnenuit zwakker. Er is geen authenticatiemechanisme om te verifiëren welke apparaten of poorten het opent. Dat betekent dat elk apparaat binnen uw netwerk elke poort kan openen, wat kan leiden tot een mogelijk datalek. *Opmerking van experts: door UPnP uit te schakelen, verkleint u het potentiële aanvalsoppervlak op uw netwerk aanzienlijk.*
1. Op de hoogte blijven van de nieuwste beveiligingsupdates voor routers
Ten slotte zijn routerupdates essentieel om uw Wi-Fi-netwerk veilig te houden. De meeste mensen sluiten hun router aan op het stopcontact en gebruiken deze totdat ze een nieuwe krijgen. Wees niet zoals de meesten van hen. Het regelmatig updaten van uw router is een best practice voor cyberbeveiliging.
Er worden vaak nieuwe beveiligingsproblemen en kwetsbaarheden ontdekt die een heel scala aan routermodellen treffen. Dit betekent dat zelfs als uw router veilig was toen u hem kocht, een nieuwe kwetsbaarheid deze tot een beveiligingsrisico kan maken. Om dit probleem aan te pakken, brengen fabrikanten vaak beveiligingspatches uit. Soms ziet u ook bugfixes, functie-updates en meer.
Het updaten van uw router is niet altijd een eenvoudige klus die u met één klik kunt uitvoeren. Sommige routers hebben een knop om te controleren op firmware-updates, maar u zult het updatebestand waarschijnlijk moeten downloaden en handmatig uploaden naar uw router. Hoe dan ook, firmware-updates voor routers brengen belangrijke verbeteringen op het gebied van beveiliging en functies met zich mee en moeten zo snel mogelijk worden geïnstalleerd. Controleer regelmatig de instellingen van uw router op beschikbare updates.
