▷ Hoe u uw wifi stap voor stap volledig kunt beschermen

In dit artikel gaan we leren hoe u uw draadloze router zo hackbestendig mogelijk kunt maken . Daarom leren we u hoe u uw WiFi volledig kunt beveiligen en onze data / lijn zo goed mogelijk kunt beveiligen. Klaar? Laten we beginnen!

Inhoudsindex

Naarmate het aantal apparaten dat op internet is aangesloten toeneemt, neemt ook de dreiging van hackers die waardevolle informatie proberen te stelen of schade aan andere apparaten veroorzaken toe.

Een veelgebruikte methode hiervoor is via wifi-netwerken die bijna elk huis heeft. WiFi is de technologie waarmee gebruikers hun mobiele telefoons, computers en andere apparaten altijd en overal aan het internet kunnen koppelen binnen een reeks van mogelijkheden, zoals thuis, op kantoor of zelfs op straat.

Aangezien er geen fysieke verbinding nodig is om verbinding te maken met het WiFi-netwerk, kan deze vorm van internetverbinding leiden tot beveiligingsproblemen als deze niet goed worden beheerd.

Voor degenen die zich zorgen maken over de beveiliging van hun wifi en over hun persoonlijke gegevens die in handen zouden kunnen vallen van netwerkhackers, zijn er bepaalde maatregelen die kunnen worden genomen om u te beschermen tegen buren en hackers.

Voor de minder technisch onderlegde mensen kan het beschermen van een router een hele klus zijn, technische kennis vereisen en enigszins verwarrend worden.

Maar met slechts een paar seconden, de handleiding van de router en enige kennis van wat u zoekt, kan het instellen van routerbeveiliging vrij eenvoudig zijn, en kan het gebruikers beschermen tegen zaken als identiteitsdiefstal en een ongelukkig bezoek van de autoriteiten op uw land.

Uw draadloze router is een belangrijk doelwit voor hackers die uw netwerk willen infiltreren of gratis bestanden willen downloaden via uw WiFi-verbinding.

Veel mensen zijn zich nu bewust en nemen goede maatregelen voor hun online beveiliging, maar de bescherming van de wifi-router blijft laag op de prioriteitenlijst van de meesten.

De redenen kunnen variëren van gebrek aan kennis tot onzorgvuldigheid, maar de beveiliging van uw thuisrouter is net zo belangrijk als die van uw voordeur, omdat dit het belangrijkste doelwit is van hackers die uw systeem proberen binnen te vallen.

We gaan een ASUS AC88U-router gebruiken, die we op ons kantoor hebben voor al onze interne tests, hoewel we deze binnenkort zullen vernieuwen.

Schakel WiFi-netwerkversleuteling in

De WiFi-coderingsoptie is speciaal ontworpen om het netwerk te beschermen tegen diegenen die zonder toestemming toegang proberen te krijgen, wat de belangrijkste methode van WEP-codering is, hoewel er ook andere coderingsmethoden zijn, waaronder WPA en WPA2.

Om het wifi-netwerk te versleutelen, moet u inloggen op de router of het netwerk en vervolgens naar de beveiligingsinstellingen gaan. Selecteer vervolgens een van de coderingsmethoden en voer een wachtwoord in om toegang te krijgen tot het netwerk.

Als u geen WiFi Protected Access (WPA2) -encryptie gebruikt om uw draadloze netwerk te beschermen, dan zou u de voordeur open kunnen laten, omdat hackers uw netwerk virtueel kunnen betreden.

Als u verouderde Wired Equivalent Privacy (WEP) -beveiliging gebruikt, die de meeste hackers gemakkelijk binnen enkele seconden kunnen kraken, kunt u overwegen te upgraden naar WPA2. Oudere routers hebben mogelijk een firmware-update nodig om WPA2-functionaliteit toe te voegen. Raadpleeg de handleiding van uw routerfabrikant voor informatie over het inschakelen van WPA2 draadloze codering op uw router.

Wijzig de naam van uw SSID-netwerk en maak het onzichtbaar

U moet ook een sterke SSID (naam draadloos netwerk) maken. Als u de standaard netwerknaam van uw router gebruikt (d.w.z. Linksys, Netgear, DLINK of andere), maakt u het de taak van hackers gemakkelijker om uw netwerk te hacken.

Het gebruik van een standaard of gemeenschappelijke SSID helpt hackers bij het zoeken naar versleuteling van versleuteling, omdat ze regenboogtabellen kunnen gebruiken die zijn gekoppeld aan algemene SSID-namen om draadloze versleuteling te beschadigen.

Maak een lange, willekeurige SSID-naam, zelfs als deze moeilijk te onthouden is. U moet ook een sterk wachtwoord gebruiken voor uw vooraf gedeelde sleutel om hackpogingen verder te ontmoedigen.

Binnen dezelfde configuratiemenu's waar de MAC-instellingen zijn aangepast en de coderingssleutel is geactiveerd, kunt u ook vaststellen of uw WiFi- netwerk detecteerbaar is, wat betekent dat de router uw identificatie-informatie (genaamd SSID) niet via de ether zal verzenden voor andere apparaten. Alleen apparaten die de router weten te vinden, zoals apparaten die u al hebt geautoriseerd om er verbinding mee te maken, kunnen uw verbinding gebruiken.

Hoewel het hernoemen de wifi-beveiliging niet verbetert, is een optie die buitengewoon krachtig is om te voorkomen dat ongewenste gebruikers verbinding maken, het netwerk onzichtbaar te maken.

Wanneer het netwerk onzichtbaar is, kunnen hackers die op zoek zijn naar een wifi-verbinding om deze te vinden, deze niet vinden. Het is belangrijk op te merken dat als het netwerk onzichtbaar is, om nieuwe apparaten te verbinden, gebruikers handmatig de SSID en het wachtwoord moeten invoeren in plaats van dat het apparaat automatisch de WiFi-naam identificeert.

Over het algemeen vindt u de mogelijkheid om de detectiecapaciteit te wijzigen op het tabblad beveiliging van het browservenster van de routerconfiguratie.

Er is een reden waarom je zoveel netwerken ziet die "Linksys" of "D-Link" worden genoemd, en dat is dat dit routers zijn waarbij fabrieksinstellingen zijn ingeschakeld, en suggereren aan hackers dat wachtwoorden ook standaard zijn.

Hoe dan ook, het is gemakkelijker voor iemand om uw netwerk binnen te gaan als ze meer informatie hebben, en de SSID van een fabrikant helpt niet. Verander het en maak het dan onzichtbaar. Onthoud gewoon: u wilt niet dat uw netwerk herkenbaar is en u wilt niet dat uw router uw SSID uitzendt. Zet die dingen uit.

Activeer de firewall van uw draadloze router

Als u dit nog niet heeft gedaan, kunt u overwegen om de ingebouwde firewall van de draadloze router in te schakelen. Door de firewall in te schakelen, kunt u uw netwerk minder zichtbaar maken voor hackers die op internet naar doelen zoeken.

Veel routerfirewalls hebben een "stealth-modus" die kan worden ingeschakeld om de zichtbaarheid van het netwerk te verminderen. U zult ook uw firewall willen testen om er zeker van te zijn dat u deze correct heeft geconfigureerd.

Het is anti-hacking-software die een netwerk van buitenaf moeilijker toegankelijk maakt, en het activeren ervan is over het algemeen heel eenvoudig. Het is ook een goed idee om uw computers en apparaten te beschermen met firewallsoftware (Windows heeft er een ingebouwd, maar het is geen slecht idee om in betere te investeren) die u commercieel kunt kopen om uw gegevens nog meer te beschermen.

Gebruik een VPN-service op router-niveau

VPN's waren vroeger een luxe die alleen grote bedrijven konden betalen. Nu kunt u tegen een kleine maandelijkse vergoeding uw eigen persoonlijke VPN-service kopen.

Een VPN is een van de grootste obstakels die een hacker kan worden opgelegd. Een persoonlijke VPN heeft de mogelijkheid om uw echte locatie te anonimiseren met een proxy IP-adres, en het kan ook een sterke versleutelingsmuur plaatsen om uw netwerkverkeer te beschermen.

Je kunt de VPN-service kopen bij providers zoals StrongVPN, WiTopia en anderen voor slechts $ 10 per maand of minder.

Als uw router de VPN- service op routerniveau ondersteunt, is dit de beste manier om een ​​VPN te implementeren, omdat u hiermee al het verkeer dat uw netwerk binnenkomt en verlaat, kunt coderen zonder het gedoe van het configureren van de VPN-clientsoftware op uw apparaten.

Het gebruik van de VPN-service op routerniveau neemt ook de last van het coderingsproces weg van clientcomputers en andere apparaten. Als u een VPN op routerniveau wilt gebruiken, controleer dan of uw router VPN ondersteunt. Buffalo Technologies heeft meerdere routers met deze mogelijkheid, net als andere routerfabrikanten.

Een gepersonaliseerde VPN-service voor uw router is de juiste keuze als u bereid bent een paar dollar uit te geven voor uw belangrijke gegevens. Een VPN werkt door uw locatie anonimiteit te geven op de server en maakt zelfs een eigen firewall om uw netwerkverkeer te beschermen.

Schakel de functie "Admin Via Wireless" op uw router uit

Een andere manier om te voorkomen dat hackers met uw draadloze router knoeien, is door de instelling "admin via draadloos" uit te schakelen. Wanneer u de "admin via draadloos" -functie van uw router uitschakelt, doet u dit zodat alleen iemand die fysiek met uw router is verbonden via een Ethernet-kabel toegang heeft tot de beheerfuncties van uw draadloze router.

Dit helpt voorkomen dat iemand door uw huis gaat en toegang krijgt tot de administratieve functies van uw router als deze de Wi-Fi-codering hebben aangetast.

Als er genoeg tijd en middelen zijn, kan een hacker uw netwerk mogelijk hacken, maar door de bovenstaande stappen te nemen, maakt u uw netwerk tot een moeilijker doelwit, wat hopelijk een hacker zal frustreren en ervoor zal zorgen dat hij naar een doelwit gaat. makkelijker.

Gebruik een wachtwoord of sterke zin

Als je het over beveiliging hebt, kun je het probleem van sterke wachtwoorden niet negeren. Weet u dat als u de lengte van uw wachtwoord verlengt tot nog een teken, de kans dat de hacker uw code breekt aanzienlijk wordt verkleind?

Het toevoegen van een wachtwoord aan uw netwerk is een manier om 99% van de mensen die op afstand verbinding kunnen maken met uw WiFi-verbinding onmiddellijk te ontmoedigen, en het is echt het gemakkelijkste dat u kunt doen om uzelf te beschermen.

In de meeste draadloze netwerken kan dit worden gedaan door de router in te voeren en vervolgens het wachtwoord in te stellen. Het enige dat u nodig hebt, is de Ethernet-kabel die bij een router wordt geleverd wanneer u deze uit de doos haalt of door een kabelbedrijf installeert, en de handleiding die bij de router wordt geleverd.

Door de kabel rechtstreeks op de router aan te sluiten, heeft een computer via een internetbrowser toegang tot de interne instellingen van de router.

Het adres (meestal in de vorm van een zogenaamd IP-adres, meestal 192.168.1.1.1 of iets dergelijks) laat u kennismaken met de interne werking van de router, maar u hebt de kabel nodig om er toegang toe te hebben, dus deze kan niet worden gewijzigd op afstand.

Het wachtwoord van de routerfabrikant is ook opgenomen in de handleiding (meestal "admin" of "wachtwoord"), en u moet dit ook wijzigen in het configuratiemenu voor meer interne beveiliging.

Van daaruit is het meestal net zo eenvoudig als naar de beveiligingsinstellingen van de router gaan en een gecodeerd wachtwoord activeren, de WEP- of WPA-sleutel genoemd. Dit komt in de vorm van een lange reeks letters en cijfers die de router voor u kan genereren. Gebruikers kunnen het wachtwoord wijzigen in een sterk en gemakkelijk te onthouden wachtwoord om de beveiliging te verbeteren.

Het goede aan het instellen van een ingewikkeld wachtwoord is dat het meer beveiliging biedt, terwijl aangesloten apparaten automatisch toegang hebben tot het netwerk zonder telkens het wachtwoord in te voeren.

U kunt uw eigen wachtwoord specificeren, maar de sleutel die door de router wordt gegenereerd, is een veel sterkere codering dan iemand zou kunnen raden met een wachtwoord.

De meeste moderne computers slaan wachtwoorden op wanneer ze verbinding maken met uw wifi-thuisnetwerk, dus u hoeft het netwerkwachtwoord niet opnieuw in te voeren wanneer u zich aanmeldt bij internet, tenzij u iets opnieuw instelt.

Schakel het UpnP-protocol uit

Het Universal Plug and Play (UPnP) -protocol, dat tot doel heeft een gemakkelijke verbinding met apparaten in de buurt tot stand te brengen, kan uw router kwetsbaar maken en een potentieel doelwit voor hackers (de resultaten kunnen ook DoS-aanvallen zijn).

Niet alle routers zijn vatbaar voor UPnP-exploitatie, maar waarom het risico nemen. Schakel deze optie daarom uit.

Schakel de registratiefunctie in

De registratiefunctie op de router houdt een lijst bij van de pogingen om alle IP-adressen te registreren en geeft u alle details van de verbindingspoging. Dit kan u helpen bij het volgen van verdachte activiteiten.

Activeer het MAC-adresfilter

Hoewel het gebruik van een wachtwoord of coderingssleutel absoluut essentieel is om uw wifi-netwerk veilig te houden, zijn er andere eenvoudige stappen om het verder te beschermen.

Elke computer die uw netwerk gebruikt, heeft een specifiek nummer dat 'MAC (Media Access Control) Address' wordt genoemd, een fysiek nummer dat is toegewezen aan de hardware van de WiFi-adapter op uw computer of mobiele apparaat. Vanuit de interne configuratie van uw router kunt u de MAC-adressen bepalen van de computers die toegang tot het netwerk zullen krijgen en deze op de router specificeren. Elk apparaat dat niet het juiste MAC-adres heeft, wordt de toegang geweigerd.

Om de MAC-adressen te configureren, moet u de apparaten hebben aangesloten die u in uw netwerk wilt gebruiken om hun adressen te kunnen zien in het gedeelte "MAC-adres" van de router. Daar hoeft u meestal alleen maar op een knop te klikken die de MAC-beperkende instellingen van de router activeert en vervolgens de adressen te selecteren waartoe u toegang tot het netwerk wilt verlenen.

Met deze instelling kan elk ander apparaat met een compleet ander MAC-adres dan dat specifieke apparaat geen verbinding maken met het draadloze netwerk. Omdat het MAC-adres uniek is en wordt toegewezen in specifieke hardware, zullen sommige andere pc's of mobiele apparaten geen verbinding met het draadloze netwerk kunnen maken met deze vorm van beveiliging.

Helaas is het mogelijk om een ​​MAC-adres te vervalsen, maar een aanvaller moet eerst een van de MAC-adressen kennen van de computers die zijn verbonden met uw draadloze netwerk voordat hij kan proberen het te vervalsen.

U kunt het MAC-adres van uw computers vinden door de opdrachtprompt te openen en "ipconfig / all" te typen, dat uw MAC-adres naast de naam "Physical Address" zal weergeven.

Op hun beurt kunt u de MAC-adressen van draadloze mobiele telefoons en andere draagbare apparaten vinden in de netwerkinstellingen, hoewel dit voor elk apparaat zal verschillen.

Vermindert het bereik van wifi-signalen

Momenteel gebruiken de meeste draadloze lokale netwerken 802.11, die uit drie verschillende frequentiebereiken bestaat. Zo hebben de groepen 2, 4 GHz, 3, 6 GHz en 4, 9 / 5, 0 GHz hun eigen bereik. Met de diversiteit in signaalsterkte kunnen aanpassingen worden toegepast om het bereik te beperken, zodat degenen die te ver weg zijn het signaal niet kunnen vinden of er geen toegang toe hebben.

Met de 2, 4 GHz-frequentie kunnen de instellingen bijvoorbeeld worden gewijzigd zodat 802.11b of 802.11n kan worden geselecteerd in plaats van 802.11g in de routerinstellingen. Op deze manier zal dit het bereik van de signaalsterkte helpen verminderen, zodat alleen mensen in de buurt van de router toegang hebben tot het netwerk.

Als alternatief is een eenvoudigere manier om het wifi-signaal te beperken, het plaatsen van de router in een gesloten kamer of in een gesloten ruimte om de signaalsterkte te onderdrukken, hoewel dit de wifi-snelheden kan verlagen voor degenen die bedoeld zijn om er toegang toe te hebben.

Als uw draadloze router een groot bereik heeft maar u bevindt zich in een kleine studio, kunt u overwegen het signaalbereik te verkleinen door de modus van uw router te wijzigen in 802.11g (in plaats van 802.11n of 802.11b) of door een ander draadloos kanaal te gebruiken.

U kunt ook proberen de router onder het bed, in een schoenendoos of folie rond de antennes van de router te plaatsen om de richting van de signalen enigszins te beperken.

Onderzoekers hebben een speciale WiFi-blokkerende verf ontwikkeld die u kan helpen voorkomen dat buren toegang krijgen tot uw thuisnetwerk zonder codering op routerniveau te hoeven configureren. De verf bevat chemicaliën die radiosignalen blokkeren door ze te absorberen. WiFi-signalen die een hele kamer beslaan, kunnen niet binnenkomen en, nog belangrijker, ze kunnen niet uitgaan.

Wijs IP-adressen toe aan uw apparaten

Dit wordt een beetje technisch, maar net als het filteren van MAC-adressen, is het niet zo complex als het eerst lijkt. Elk apparaat dat verbinding maakt met internet doet dit met behulp van een zogenaamd IP-adres.

De meeste netwerken gebruiken een systeem genaamd "dynamische IP-adressen", wat betekent dat elke keer dat u verbinding maakt met het netwerk, het systeem een ​​tijdelijk IP-adres aan uw systeem toewijst.

Dat is gemakkelijk, maar het betekent ook dat iedereen die verbinding maakt met uw netwerk net zo gemakkelijk een tijdelijk adres kan krijgen als u.

Net als MAC-filtering, zou u nu de adressen van uw apparaten moeten kunnen zien; Schrijf ze op of specificeer een reeks cijfers op de router wanneer daarom wordt gevraagd. Deze zien er complex uit (ze zijn meestal lang, zoals adres 192.168.1.1.1), maar dat betekent niet dat ze ingewikkeld moeten zijn.

Eigenlijk kunt u adressen met dezelfde nummers op de voorkant instellen, maar de nummers aan het einde wijzigen om ze consistent en gemakkelijk te onthouden te houden, maar moeilijker voor toegang door indringers.

Nadat u de statische IP-adressen heeft geconfigureerd, moet u de nummers gebruiken die u op uw computers hebt geschreven wanneer u probeert verbinding te maken met het netwerk. In netwerkinstellingen kunt u het IP-adres van een apparaat specificeren om altijd hetzelfde nummer te gebruiken, en dan kunt u de router vertellen om alleen toe te staan ​​dat het apparaat de gespecificeerde adressen gebruikt om verbinding te maken.

Update de firmware van uw router

Af en toe moet u de website van de fabrikant controleren om er zeker van te zijn dat uw router de nieuwste firmware gebruikt. U kunt de bestaande firmwareversie van uw router vinden via het bedieningspaneel van de router op 192.168. *.

Asus AiProtection Trend Micro, de beste verdediging voor uw netwerk

Netwerkbeveiliging is een topprioriteit voor routerfabrikanten zoals Asus, het Taiwanese bedrijf implementeert geavanceerde beveiligingsfuncties zoals AiProtection Trend Micro in enkele van zijn belangrijkste modellen. Laten we eens kijken wat of wat deze technologie allemaal kan bieden om de veiligheid van de gebruiker te verbeteren.

Hoewel hackers voortdurend verschillende technieken en software ontwikkelen om netwerken te infiltreren, kan het gebruik van de combinatie van deze verschillende instellingen ervoor zorgen dat WiFi in hoge mate wordt beschermd.

Hoewel er geen fysieke verbinding nodig is om toegang te krijgen tot een netwerk, kunnen hackers op korte afstand gemakkelijk privé- en vertrouwelijke informatie in gevaar brengen, zelfs zonder de juiste inloggegevens of toestemmingen.

Als gevolg hiervan zijn de standaardopties niet langer een voldoende middel voor netwerkbeveiliging, omdat hackers op afstand toegang kunnen krijgen tot internetverbindingen als ze onveilig worden gelaten, vooral met het toenemende aantal draadloze thuisverbindingen.

Dit zijn eenvoudige stappen die u kunt nemen om uw netwerk, uw gegevens en uw privacy te beschermen, en vergeten het technische aspect dat mensen die niet bekend zijn met internethardware vaak bang maakt.