In de thuisrouter veranderen we vaak de standaardinstellingen niet, zoals het wachtwoord of het SSID, terwijl dit fundamentele beveiligingshandelingen zijn
Wanneer we een nieuwe router kopen voor de Wi-Fi-thuisverbinding maken we ons eerst zorgen over de installatie en configuratie ervan, zodat we zo snel mogelijk kunnen beginnen met surfen. We zorgen echter niet altijd voor de beveiliging ervan, wat een van de grootste fouten is die we kunnen maken.
Dit is een cruciale stap in de beveiliging van onze apparaten en de gegevens die ze bevatten. De router is niet alleen onze ‘voordeur’ naar het internet, maar kan ook worden misbruikt door verschillende cybercriminelen om toegang te krijgen tot ons thuisnetwerk en onze apparaten te bespioneren (niet alleen laptops, maar ook smartphones en tablets). Hoewel het beveiligen van uw Wi-Fi-router niet al te ingewikkeld is en in het ergste geval slechts enkele tientallen minuten in beslag neemt, hoeft u maar een paar tips en trucs te kennen om uw draadloze thuisnetwerk te ‘double-locken’ en veilig te surfen.
De naam van het Wi-Fi-thuisnetwerk (SSID) wijzigen
Hoeveel cybercriminelen de namen van Wi-Fi-netwerken ‘bestuderen’ om erachter te komen of de eigenaren hebben geprobeerd de instellingen van hun router aan te passen in een poging de beveiliging te verbeteren, klinkt misschien als een sciencefiction- of complotscenario. De naam van het Wi-Fi-netwerk (Service Set Identifier of SSID in vakjargon) identificeert de router op unieke wijze binnen de assemblagelijn van de verschillende fabrikanten: deze ongewijzigd laten is een soort waarschuwing dat men nog geen tijd heeft gehad om de beveiligingsinstellingen van de router te wijzigen.
Het wijzigen van de naam van de Wi-Fi-verbinding neemt gelukkig niet veel tijd in beslag. Eerst moet je het IP adres van je router achterhalen (meestal 192.168.1.1 of 192.168.0.1, maar dat hoeft niet) en dit invoeren in de URL balk van je web browser. Na het invoeren van de inloggegevens krijgt u toegang tot het beheerpaneel van de thuisrouter: onder de verschillende menu-items moeten we op zoek gaan naar het menu dat betrekking heeft op de Wi-Fi-verbinding. Hier vindt u het SSID-veld: voer een nieuwe naam in en u bent klaar.
Bij het kiezen van de naam van de Wi-Fi is het echter handig om enkele “regels” te volgen die helpen om de veiligheid van het draadloze netwerk verder te verbeteren. Dit geeft ons toegang tot de instellingen van de router. In de eerste plaats gebruiken wij geen namen die met onze persoon in verband kunnen worden gebracht, zoals ons huisadres, geboortejaar of achternaam. Dit zijn allemaal gegevens die de hacker zou kunnen gebruiken om andere wachtwoorden te achterhalen die aan onze apparaten zijn gekoppeld of bij een social engineering of phishing aanval. Uiteraard gebruiken wij om dezelfde reden geen code als naam die wij reeds bij een andere dienst als wachtwoord gebruiken. Wij gebruiken een combinatie van letters en cijfers tot de maximaal toegestane lengte. Het is ook raadzaam om deze handeling eens in de twee tot drie maanden uit te voeren.
Veranderen van de gebruikersnaam en het wachtwoord van de router
Een ander zwak punt in het wifi-thuisnetwerk zijn de toegangsgegevens tot het controle- en beheerpaneel van de router. Om het de gebruikers gemakkelijker te maken de eerste keer in te loggen, als om hen “uit te nodigen” de standaardinstellingen van het toestel te wijzigen, zijn de door de fabrikant ingestelde gebruikersnaam en wachtwoord zeer eenvoudig (gewoonlijk admin/password of admin/admin). Een uitnodiging, zoals we gezien hebben, waar meestal geen gehoor aan gegeven wordt. Bijna altijd vermijden ze zelfs om de toegangsgegevens voor het bedieningspaneel te wijzigen: een soort doodzonde voor de beveiliging van het thuisnetwerk.
Als het een hacker zou lukken om verbinding te maken met uw Wi-Fi (maar dit geldt ook voor een bijzonder grappenmakende vriend van u), zou hij de gebruikersnaam en het wachtwoord kunnen wijzigen en ervoor kunnen zorgen dat u geen toegang meer hebt tot de router. Dit kan verschillende gevolgen hebben: de hacker kan bijvoorbeeld ook uw wifi-wachtwoord wijzigen en voorkomen dat u met uw laptop of smartphone kunt surfen. Of maak er zelfs gebruik van om uw gegevensstroom en online gewoonten te bestuderen.
Het wijzigen van de gebruikersnaam en het wachtwoord van uw router neemt niet veel tijd in beslag. Nadat u bent ingelogd op het configuratiescherm, zoekt u de sectie gebruikersbeheer of de sectie onderhoud of beheer en zoekt u de velden die u interesseren. U kunt dan een nieuwe gebruikersnaam en een wachtwoord kiezen die veiliger zijn dan het wachtwoord dat standaard door de fabrikant van het apparaat is gekozen.
Zorg ervoor dat het bedieningspaneel van de router niet toegankelijk is vanaf internet
Om het beveiligingsniveau van uw thuisnetwerk verder te verhogen, is het een goed idee om ervoor te zorgen dat de router niet toegankelijk is vanaf het internet. Dat wil zeggen, dat het beheer op afstand van de router niet actief is. Met deze instelling kan de router op honderden kilometers afstand worden benaderd en beheerd, zonder dat het nodig is fysiek verbonden te zijn met het netwerk (WiFi of kabel) dat door de router wordt gecreëerd en beheerd. Deze instelling is meestal uitgeschakeld, maar het is altijd het beste om te controleren of dit het geval is.
Nadat u zich hebt aangemeld bij het configuratiescherm van de router (lees de vorige alinea’s als u niet weet hoe dit moet), moet u door de menu-items bladeren op zoek naar het gedeelte Geavanceerd: hier vindt u waarschijnlijk het item waarmee u het beheer op afstand van de router kunt in- en uitschakelen. Zodra u hebt gevonden wat u zoekt, controleert u of de functie is uitgeschakeld: dit voorkomt dat een hacker met een bijzonder sterke wil toegang krijgt tot uw netwerk, zelfs als hij zich aan de andere kant van de wereld bevindt.
Op dezelfde manier is het een goed idee om te controleren of de DMZ-functie (afkorting van Demilitarized Zone) is uitgeschakeld. Met deze functie kunt u namelijk heel gemakkelijk op afstand toegang krijgen tot de router: de “schakelaar” hiervoor bevindt zich meestal in het gedeelte Geavanceerd; u hoeft hem alleen maar uit te schakelen en u kunt met een gerust hart gaan slapen.
Controleer het cryptografische protocol dat door de router wordt gebruikt
Om verbinding te maken met het Wi-Fi-netwerk is het een goed idee om de wachtwoordverificatie te activeren: op deze manier kunnen alleen gebruikers die de toegangssleutel kennen verbinding maken met ons netwerk en vrije toegang krijgen tot de router (en natuurlijk ook internetverbinding). Even belangrijk is echter het door de router gebruikte encryptieprotocol te controleren: hierdoor kunt u veilig op het web surfen zonder dat u bang hoeft te zijn dat een hacker een man-in-the-middle-aanval uitvoert.
Om deze instelling te controleren, moet u opnieuw naar het configuratiescherm van de router gaan, de Wi-Fi-sectie zoeken (of Draadloos, in sommige gevallen) en door de verschillende reeds opgeslagen voorkeuren bladeren. Zorg ervoor dat de vermelding Security is ingesteld op WPA2-PSK (staat voor Wireless Protected Access): dit is het meest geavanceerde encryptieprotocol dat momenteel beschikbaar is op routers van alle fabrikanten en merken. Als dit niet het geval is, stel dan WPA2 in als het standaardprotocol en, als u toch bezig bent, verander ook uw Wi-Fi-wachtwoord: uw netwerkbeveiliging zal er nog meer op vooruit gaan.