Pdf downloaden
Pdf downloaden
In dit artikel beschrijven we technieken waarmee je je draadloze thuisnetwerk kunt beveiligen. Goed beveiligen is heel belangrijk, je buren kunnen gebruik maken van je internetverbinding, maar ze kunnen tegelijkertijd toegang krijgen tot je bestanden en zien wat je aan het doen bent. Of nog erger: hackers kunnen jouw verbinding gebruiken om illegale content te uploaden op het internet.
Stappen
-
Maak verbinding met je router via een browser door het Gateway IP-adres in de adresbalk in te vullen.
- Zo vind je je Gateway IP-adres in Windows:
- Klik op Start > Uitvoeren > typ 'cmd' > Klik op Enter.
- Er opent nu een command prompt-venster. Type 'ipconfig /all' en druk op 'Enter'
- Zoek naar de regel met het woord 'Gateway' en noteer het nummer dat ernaast staat. Het zal er ongeveer zo uit zien: '192.168.1.1'.
- Open Internet Explorer (of een andere browser).
- Vul het gevonden Gateway IP-adres in op de adresbalk en klik op Enter.
- Zo vind je je Gateway IP-adres op een Mac
.
- Ga naar Programma's > Hulpprogramma's > Terminal.
- Er opent nu een Terminal-venster. Typ 'ipconfig -a' en druk op 'Enter'.
- Zoek naar de regel met het woord 'Gateway' en noteer het nummer dat ernaast staat. Het zal er ongeveer zo uit zien: '192.168.1.1'.
- Open Safari (of een andere browser)
- Vul het gevonden Gateway IP-adres in op de adresbalk en klik op Enter.
- Zo vind je je Gateway IP-adres in Windows:
-
Zet encryptie aan op je router/modem. Het gebruik van 128-bit encryptie of hoger zal je draadloze netwerk veel veiliger maken. WEP en WPA zijn twee verschillende encryptiemethoden. WEP is niet veilig, het kan inmiddels in een paar minuten gekraakt worden met gratis programma's die iedereen kan downloaden en gebruiken. Gebruik minstens WPA, maar nog liever WPA2. WPA is al veel veiliger dan WEP, maar nog steeds niet helemaal veilig. [1] X Bron [2] X Bron Sommige oudere routers/modems ondersteunen geen WPA2. Misschien moet je in dat geval overwegen om een vervangend apparaat aan te schaffen die dat wel ondersteunt.
-
Stel een toegangswachtwoord in voor de router. Iedereen die toegang heeft tot de configuratie-instellingen van de router kan door jou ingestelde beveiliging weer uitzetten. Als je het wachtwoord vergeet is er altijd de optie om de router te resetten met de (fysieke) resetknop. Hiermee zet je de router weer terug naar de fabrieksinstellingen.
- Kies een veilig wachtwoord. Gebruik nooit een wachtwoord dat makkelijk te raden is zoals "ABC123" of "Wachtwoord" of een reeks getallen in oplopende volgorde. Gebruik een wachtwoord met zowel kleine als grote letters, nummers en (indien mogelijk) tekens. Hoe langer hoe beter, al zul je zien dat elke router een minimum en een maximum lengte aanhoudt. Gebruik je hersenen - goede wachtwoorden zijn moeilijk te onthouden, maar ook moeilijk te kraken.
- Een zwak WPA- of WPA2-wachtwoord kan ook binnen een dag worden gekraakt, dus ook bij het gebruik van WPA of WPA2 moet het wachtwoord zo sterk mogelijk zijn.
-
Verander de netwerknaam, of SSID, van de standaardinstelling naar een unieke naam. Een onveranderde SSID is een indicatie dat het netwerk is geconfigureerd door iemand die er niet veel vanaf weet en dat overige instellingen waarschijnlijk ook onveranderd zijn. Gebruik een naam die je kunt onthouden, de SSID heeft verder geen invloed op de veiligheid van het netwerk.
-
Zet het filteren van MAC-adressen aan op je router. Een MAC-adres (niet te verwarren met het computermerk Mac) is een unieke code waarmee je elke netwerkkaart (en dus computer) kunt identificeren. Door het filteren van MAC-adressen aan te zetten zorg je ervoor dat alleen bekende MAC-adressen gebruik kunnen maken van het draadloze netwerk. Let wel: hackers kunnen doen alsof ze een ander MAC-adres hebben, dus deze filteroptie moet nooit worden gebruikt in plaats van goede WPA2-beveiliging.
-
Zet nooit 'SSID Broadcast' uit. Met de optie 'SSID Broadcast' kun je kiezen of je netwerknaam wel of niet zichtbaar is. Het lijkt misschien veiliger om dit uit te zetten, maar een hacker kan dan toch nog achter je SSID komen. Deze hacker doet vervolgens of hij je router is en kan zo verbinding maken met je computer, met alle gevolgen van dien.
-
Zet 'remote login' uit. Zorg dat je niet op afstand kunt inloggen op je router. De gebruikersnaam is vaak standaard 'Admin'. Als een hacker deze gebruikersnaam weet is het niet heel moeilijk om achter het wachtwoord te komen. Je kunt deze instelling veranderen binnen de configuratie-instellingen van je router.
-
Zet de draadloze configuratie uit. Zorg dat je niet via de wifi kunt inloggen op je router (met het Gateway IP-adres). Als je alleen maar kunt inloggen door je computer met een ethernetkabel te verbinden aan je router weet je zeker dat je nooit 'draadloos' aangevallen kunt worden.Advertentie
Tips
- Als je deze mogelijkheden niet ziet op je router moet je misschien je firmware updaten. In het ergste geval moet je een nieuwere router aanschaffen.
- Stel de WPA2-instellingen op zowel je computer als de router in.
- Lees de documentatie van de router voor meer informatie over beveiliging met betrekking tot jouw specifieke apparaat.
Advertentie
Waarschuwingen
- Een gebruiker met een 'cantenna' kan vanaf grote afstand jouw draadloze netwerk bereiken. Als je met jouw laptop niet vanuit de tuin kunt verbinden met je router betekent dat nog niet dat iemand anders niet op een kilometer afstand je netwerk ziet. Hackers kunnen op grote afstand inbreken op je draadloze netwerk.
- Schakel 'Bestands- en printerdeling' uit in het 'Netwerkcentrum' van je computer (Windows 7). Daarmee voorkom je dat andere computers toegang hebben tot jouw bestanden, althans, via deze optie. Er bestaan nog meer 'achterdeuren'.
- Zorg dat je alle MAC-adressen van je apparaten registreert. En zorg dat je het juiste MAC-adres opgeeft. Als je eenmaal het verkeerde adres hebt opgegeven kun je met dat apparaat geen verbinding meer maken met je router. Je zult het dan moeten veranderen met één van je andere apparaten, als je die hebt.
Advertentie
Over dit artikel
Deze pagina is 8.381 keer bekeken.
Advertentie