Array

Beveilig uw draadloze netwerk (wifi) Een draadloos netwerk is uiteraard altijd minder veilig dan een bedraad netwerk. Toch kunt u de veiligheid van uw draadloze netwerk naar een goed niveau tillen. Over het beveiligen van een draadloos netwerk, doet een aantal fabels de ronde. De belangrijkste vier wil ik eerst even uit de weg ruimen.

Het configuratiescherm van uw router kunt u oproepen via uw webbrowser, door in de adresbalk een bepaald "pagina-adres" te tikken en daarna op Enter te drukken. Bij veel routertypes zit het configuratiescherm op "webpagina" 192.168.1.1 (maar soms ook onder een ander pagina-adres: kijk het na in de gebruiksaanwijzing van uw router).

Tip 1. Wijzig router-instellingen alleen via de draad

Als u instellingen verandert in de configuratie van uw router, doe dat dan altijd alleen via een tijdelijke bedrade verbinding (ethernetkabel). Een draadloze verbinding is hiervoor te onbetrouwbaar.

Indien de configuratie van de router dit toelaat: stel hem zo in, dat het configuratiescherm van de router alleen toegankelijk is via een bedrade verbinding. En dus niet via draadloos. Helaas biedt niet elke router deze mogelijkheid.

Tip 2. Gebruik de nieuwste firmware voor uw router

Kijk op de webstek van de routerfabrikant, of er een nieuwere versie beschikbaar is van de firmware van uw router (het eigen besturingssysteempje van de router, waar hij op draait). Zo ja, werk uw router dan bij: firmware-updates dichten veiligheidsgaten en verhelpen fouten.

Tip 3. Zend de SSID uit

De SSID (netwerknaam) moet altijd worden uitgezonden en dus niet worden verborgen. Ik heb het al eerder gezegd, maar dit kan ik niet vaak genoeg benadrukken.

Tip 4. Verander de SSID

Verander de SSID (netwerknaam) in een zelfbedachte naam, waaruit in elk geval niet het merk en/of type van de router blijkt. Let op: de naam mag geen spaties, accenten of trema's bevatten! Dus niet: René's netwerk, maar wel: Renes-netwerk.

Tip 5. Kies WPA

De beveiliging moet minimaal staan op WPA Personal. WPA2 Personal is nog beter, indien dit mogelijk is voor de router en voor de draadloze kaart in uw computer.

Elke redelijk moderne router biedt de mogelijkheid om de beveiliging op WPA te zetten. Kan uw router dat niet aan? Koop dan beslist een nieuwe.

Tip 6. Alleen AES

AES is de modernste en veiligste vorm van versleuteling bij WPA. De versleuteling dient daarom bij voorkeur te staan op "alleen AES".

Dus niet op het oudere en minder veilige TKIP. Ook niet op TKIP+AES, want in dat geval is de versleuteling nog steeds achterwaarts verenigbaar met TKIP.

Voor alle duidelijkheid: "alleen AES" is weliswaar het beste, maar TKIP is niet slecht. WPA met TKIP is nog steeds redelijk veilig.

Tip 7. Maak een eigen WPA-sleutel

Gebruik een eigen WPA-sleutel, dus niet de WPA-sleutel die de leverancier erop heeft gezet. Kies een sleutel die minimaal 10 tekens bevat, waaronder hoofdletters, cijfers en bijzondere tekens. Let op: geen spaties gebruiken!

Tip 8. Zet de firewall aan in de router

Zet de firewall van de router aan. De configuratie van de router biedt normaal gesproken de mogelijkheid om een ingebouwde firewall aan zetten. Gebruik die mogelijkheid.

Let wel op de mogelijke effecten op sommige spellen, die via het internet verlopen: soms moet u daarvoor een poort openstellen.

Tip 9. Wijzig het beheerderswachtwoord van het configuratiescherm

Verander het beheerderswachtwoord van het configuratiescherm. Als u het configuratiescherm van de router oproept, moet u doorgaans een standaardwachtwoord intikken om toegang te krijgen tot de configuratie. Meestal is dat "admin" of zoiets. Verander dit wachtwoord in een woord van eigen keuze.

Tip 10. Wees voorzichtig met het gebruiken van onbeveiligde verbindingen

Wees extra voorzichtig met het gebruiken van onbeveiligde of gedeelde verbindingen van anderen (hotels, kampeerterreinen). Iedereen binnen het draadloze bereik van het onbeveiligde toegangspunt, kan 1. al uw draadloze verkeer zien, en 2. uw computer direct aanvallen.

De oplossing voor beide problemen is, om er vanuit te gaan dat er al een aanvaller is en dat die volledige toegang heeft tot uw netwerkverkeer, alsook netwerktoegang tot uw computer. Verstuur niets in onversleutelde tekst: kies altijd voor https (indien mogelijk). Hou Ubuntu bijgewerkt met updates, schakel de vuurmuur in met UFW (punt 1.2), controleer SSL-certificaten van websites.

Tip 11. Schakel Wi-Fi Protected Setup (WPS) uit in uw router

Moderne routers hebben meestal de functie Wi-Fi Protected Setup (WPS) aan boord. Dit is een hulpmiddel voor mensen die weinig verstand hebben van draadloze veiligheid, en staat doorgaans standaard aan. Daardoor kunt u eenvoudig apparaten draadloos verbinden met uw netwerk, zonder een lange WPA/WPA2-sleutel in te tikken.

Maar zoals te verwachten met een functie als deze (zucht...), is de pincode van WPS gemakkelijk te kraken door een "bruut geweld"-aanval (meestal binnen een uur). Daarmee krijgt de aanvaller-op-afstand toegang tot uw opgeslagen WPA/WPA2-sleutel, en dus onbeperkt toegang tot uw netwerk.


In het configuratiescherm van de meeste routers kunt u WPS eenvoudig uitschakelen. Heeft uw router die uitschakelmogelijkheid niet, vervang hem dan zo snel mogelijk door een router waarbij dat wel kan.

Hebt u WPS aangehad? Verander dan direct na het uitschakelen, uw WPA/WPA2-sleutel. Zonder dat u het weet, kan uw draadloze netwerk immers al gekraakt zijn....