10 stappen om draadloze LAN's te vergrendelen
Draadloos netwerken is een handige maar uiterst onveilige technologie. In de standaardconfiguratie is een draadloze router volledig open en kan iedereen verbinding maken met het netwerk. Bovendien hebben sommige gebruikers van oudere routers niet het beveiligingsniveau dat ze verwachten. Het WEP-versleutelingssysteem - gebruikelijk op oudere routers - kan snel worden verbroken met behulp van gespecialiseerde software en een snelle computer, waardoor een hacker toegang krijgt tot een netwerk waarvan de eigenaar denkt dat het veilig is. Vergrendel uw draadloze netwerk om ongeoorloofde toegang te voorkomen en uw gegevens veilig te houden.
1.
Schakel de ingebouwde gegevensencryptie van uw draadloze router in. Encryptie voorkomt dat hackers scansoftware gebruiken om uw transmissies te onderscheppen. Bovendien kunnen degenen die de coderingssleutel niet kennen, geen verbinding maken met het netwerk. WPA2 is de sterkste vorm van draadloze codering die beschikbaar is vanaf eind 2011. Als uw router geen WPA2 ondersteunt, koop dan een nieuwe router.
2.
Maak een complexe en willekeurige coderingssleutel met kleine letters en hoofdletters, cijfers en symbolen. Hoewel WPA2-codering moeilijk te kraken is met de huidige technologie, is het nog steeds mogelijk om de coderingssleutel te raden als deze is gebaseerd op Engelse woorden. Een willekeurige coderingssleutel is niet vatbaar voor een woordenboekaanval.
3.
Schakel adresfiltering van Media Access Control in. Elke netwerkadapter heeft een hard-gecodeerd MAC-adres dat uniek is voor dat apparaat. Door MAC-adresfiltering in te schakelen, kunt u een lijst met toegestane apparaten maken; elke computer met een netwerkapparaat dat niet op de lijst staat, wordt automatisch de toegang geweigerd.
4.
Schakel de ingebouwde gastaccount van je router uit. Veel routers hebben de mogelijkheid om tegelijkertijd twee draadloze netwerken te gebruiken: een met een wachtwoord beveiligd netwerk met volledige toegang en een tweede netwerk dat gratis toegang tot internet biedt. Als u het gastaccount uitschakelt, voorkomt u dat iemand uw internetverbinding gebruikt zonder uw toestemming.
5.
Schakel de SSID-uitzending van uw router uit. Hoewel het nog steeds mogelijk is om draadloos verkeer te zien met behulp van gespecialiseerde scansoftware, zal het uitschakelen van de SSID-uitzending voorkomen dat mensen je router zien bij het uitvoeren van informele scans in Windows of Mac OS X. Als mensen niet weten dat een draadloze router bestaat, zullen ze niet proberen om toegang te krijgen.
6.
Wijzig de naam van uw router. Routers worden geleverd met standaardnamen zoals "Linksys" en "Belkin" en deze standaardnamen zijn algemeen bekend. Als u de standaard-routernaam gebruikt, kan iemand uw router misschien vinden door verschillende namen willekeurig te proberen, zelfs als de SSID-uitzending is uitgeschakeld.
7.
Verbind uw draadloze router met een firewall als u een zakelijk netwerk beheert. U kunt een firewall gebruiken om ervoor te zorgen dat werknemers het netwerk alleen gebruiken om toegang te krijgen tot werkgerelateerde websites, waardoor de kans op een virusinfectie wordt geminimaliseerd en de productiviteit wordt verhoogd.
8.
Installeer antivirussoftware op alle machines die op het netwerk zijn aangesloten. Sommige wormen kunnen andere computers in een netwerk scannen en infecteren nadat ze een computer hebben geïnfecteerd. Op deze manier kan een infectie zich snel verspreiden en de beveiliging van uw netwerk in gevaar brengen.
9.
Wijzig het beheerderswachtwoord van de router. Een router heeft meestal een standaardwachtwoord zoals 'admin' dat kan worden gebruikt om de configuratie te wijzigen. Omdat fabrikanten vaak hetzelfde standaardwachtwoord gebruiken voor al hun routers, zijn standaardwachtwoorden algemeen bekend en moeten deze worden gewijzigd in complexe, willekeurige wachtwoorden voor maximale beveiliging.
10.
Voorkom fysieke toegang tot de router door deze in een afgesloten ruimte of kast te installeren. Met fysieke toegang tot de router kan iemand uw netwerk- of internetverbinding gebruiken met een computer en Ethernet-kabel. Bovendien heeft een router vaak een resetknop die kan worden gebruikt om de router terug te zetten naar de standaard fabrieksconfiguratie, waardoor alle draadloze beveiligingsfuncties worden verwijderd.