Buren stelen wifi. Hoe u uw wifi-router kunt beschermen

Het zijn niet per se de buren die wifi stelen, maar iemand doet het zonder scrupules. En het lijkt erop dat je met de verbindingssnelheid kunt delen met buren, maar soms daalt deze. Wat moet er gebeuren om het netwerk zo te belasten? Verlies op zijn minst uw geweten en gebruik het internet van iemand anders zonder toestemming. Maar laten we ter zake komen.

Situatie - u surft op internet via uw wifi-router. En plotseling daalt de snelheid sterk waardoor pagina's moeilijk te openen zijn. En dit is niet de eerste keer. Het is een volkomen redelijk idee dat iemand wifi steelt. Hoe kom ik erachter of iemand verbonden is met mijn wifi en hoe ik vreemden uitschakel?

Belangrijk! Alle beschrijvingen van de router zijn niet universeel - we hebben het over een specifiek TP-LINK-model en kunnen voor andere apparaten variëren. Als u geen vertrouwen heeft in uw acties, moet u niet doorgaan.

Ontdek of iemand verbonden is met wifi

Methode één. Programma. SoftPerfect WiFi-bewaker

Deze methode is bedoeld voor degenen die zich niet al te veel zorgen willen maken en de diagnose via een pc willen uitvoeren. Om te bepalen wie er verbinding heeft gemaakt met de router, heb je het SoftPerfect WiFi Guard programma nodig. Wij vinden het bijvoorbeeld via Google en installeren het. Het programma is in het Russisch en kan snel worden geïnstalleerd. Minimale instellingen vereist.

Op het tabblad “hoofd” van het item “instellingen” van het programma vinden we de kolom “netwerkadapter”. We selecteren het item, in mijn geval is het Qualcomm Atheros. Klik OK". Klik vervolgens op “scannen” in het programmavenster.

Het programma toont alle apparaten die met onze Wi-Fi zijn verbonden. Als alleen u verbonden bent, ziet u twee apparaten (de kolom 'Info'), die worden aangeduid als 'Deze computer' en 'Internetgateway'. Dat wil zeggen, uw computer en de router zelf.

Als er vreemden zijn, zal het programma deze tonen; de apparaten van de buren worden in rode cirkels weergegeven. Dit zijn uw buren of uw andere apparaten.

Methode twee. Routerbeheerpaneel

Voor deze methode is geen extra software vereist. We gaan naar het beheerderspaneel van de router. Nadat u verbinding heeft gemaakt met het WiFi-netwerk, voert u het IP-adres van de router in. Normaal gesproken is dit 192.168.1.1. Het adres kan op verschillende modellen verschillen; u kunt dit op de behuizing van het apparaat controleren. Voer vervolgens uw gebruikersnaam/wachtwoord in. In de regel is dit admin/admin (u kunt dit controleren op de body van het apparaat).

Dit is waar de moeilijkheden beginnen. Het menu kan verschillen op verschillende routermodellen. Op mijn apparaat vinden we op het tabblad “Status” het item “Draadloos”. Er staat een bordje met de MAC-adressen van aangesloten apparaten. Als u alleen verbonden bent, staat er slechts één MAC in deze tabel. Er zijn andere adressen: buren stelen wifi. Maar het is belangrijk: op dit punt kunt u informatie krijgen over de apparaten die momenteel zijn verbonden.

Meer informatie kunt u vinden op het tabblad “Interface-instellingen”, onder het item “DHCP”.

Hoe buren los te koppelen van wifi

Wij bieden de eenvoudigste en meest effectieve manier om uw internet te beschermen. We hebben namelijk een wachtwoord ingesteld. De buren hebben verbinding gemaakt met ons internet omdat ze uw wachtwoord hebben gehackt, of omdat u het helemaal niet hebt ingesteld.

Het algoritme kan op verschillende apparaten verschillend zijn. Bij mij is het zo: ga in het beheerderspaneel van de router naar het tabblad "Interface-instellingen", het item "Draadloos". In de kolom “WPS-instellingen” vinden we het item “Authentication Ty pe". Als het “Uitgeschakeld” is, wijzig het dan in “WPA-PSK”. Vervolgens verschijnt de onderstaande kolom “WPA-PSK” op hetzelfde tabblad. In het veld "Pre-Shared Key" voeren we een wachtwoord in - minimaal 8 tekens. Het enige dat overblijft is op “opslaan” te klikken. We maken opnieuw verbinding met onze wifi, nu moeten we een wachtwoord invoeren.

In de regel hoeft u het wachtwoord op elk apparaat (laptop, tablet, smartphone) slechts één keer in te voeren. Het apparaat onthoudt het en voert het automatisch in.

Als u uw wifi-wachtwoord bent vergeten

Als u uw Wi-Fi-wachtwoord bent vergeten, is het onmogelijk om het te herstellen: het wordt op het apparaat zelf opgeslagen. Het kan alleen worden gereset. Om dit te doen, drukt u enkele seconden op de “reset”-knop. De routerinstellingen worden verwijderd en u moet deze opnieuw configureren.

Tegenwoordig hebben de meeste appartementen en huizen meer dan één apparaat dat met internet is verbonden. Dit leidde tot de populariteit van routers en draadloze toegangspunten, die het rechtstreeks aansluiten van een kabel van een internetprovider op één computer vrijwel volledig hebben vervangen. Nu is de draad van de internetprovider opgenomen in een speciaal apparaat waarmee u dezelfde verbinding voor meerdere computers tegelijk kunt gebruiken, en mobiele apparaten, laptops en gewone computers via Wi-Fi kunt verbinden, en deze kunt combineren tot een lokaal netwerk.

We hebben routers thuis, op een warme en gezellige plek, en dit geeft aanleiding tot het valse gevoel dat de routers veilig zijn. Dit is helemaal niet waar, elke router staat op de zeven winden - in een zeer agressieve omgeving: iedereen (letterlijk IEDEREEN) binnen bereik van het draadloze signaal kan communiceren met uw router en verzonden verkeer registreren; U moet ook niet vergeten dat routers toegang hebben tot internet, waar talrijke geautomatiseerde scanners tientallen keren per dag poorten kunnen scannen, services kunnen uitvoeren, wachtwoorden kunnen proberen en exploits op uw router kunnen uitvoeren.

Uw router heeft bescherming nodig. Zonder uw hulp kan deze het slachtoffer worden van hackers. In dit artikel leest u hoe hoe u een Wi-Fi-router beschermt en configureert zodat deze niet kan worden gehackt.

Wat kunnen hackers krijgen door een wifi-router te hacken?

Veel gebruikers nemen de beveiliging van routers licht op, omdat ze de gevaren niet begrijpen die kunnen voortvloeien uit het hacken van een router. Het is merkwaardig dat de meeste gebruikers het gevaar begrijpen dat hun computer wordt gehackt, aangezien een aanvaller toegang kan krijgen tot hun persoonlijke gegevens, foto's en wachtwoorden. Het is erg belangrijk om te begrijpen dat het hacken van een router een voorafgaande stap is voor het hacken van een computer. Nadat een hacker de router is binnengedrongen, kan hij:

een man-in-the-middle-aanval uitvoeren, die gericht is op het onderscheppen van wachtwoorden en andere gegevens die u via het netwerk verzendt;
een man-in-the-middle-aanval uitvoeren die erop gericht is de computer van een gebruiker te infecteren met een achterdeur of een Trojaans paard;
het uitvoeren van phishing-aanvallen gericht op het verkrijgen van logins en wachtwoorden van websites, het afpersen van geld, het infecteren van een computer met een achterdeur of een Trojaans paard;
de netwerkactiviteit van gebruikers monitoren;
blokkeer de internetverbinding volledig of voor individuele sites;
de internetverbinding gebruiken voor criminele activiteiten (wetshandhavingsinstanties zullen uw IP zien als het adres van een cybercrimineel);
toegang tot webcams en andere randapparatuur die op uw router is aangesloten
wijzigingen aanbrengen in de routerfirmware.

Het hacken van een router is een ernstige bedreiging die ernstige gevolgen voor de gebruiker kan hebben.

Hoe kom je in de routerinstellingen?

In de overgrote meerderheid van de gevallen wordt een webinterface gebruikt om routers te beheren, d.w.z. U kunt alle instellingen rechtstreeks vanuit de browser uitvoeren. Uw computer en uw router bevinden zich op hetzelfde lokale netwerk (het maakt niet uit of u Wi-Fi of een kabel gebruikt). Om “binnen” uw router te komen, typt u in uw browser

Als dit adres niet werkt, kan dat soms wel het geval zijn

U wordt begroet met een formulier waarin u uw gebruikersnaam en wachtwoord kunt invoeren. Ze kunnen worden bekeken in het apparaatpaspoort, op de doos, op de behuizing. Of zoek gewoon op internet naar de standaard (fabrieks)gegevens voor uw router.

Elk model heeft zijn eigen interface-ontwerp en groepering van instellingen, maar meestal zijn de items “Draadloos netwerk”, “Lokaal netwerk” en “Internet” altijd aanwezig. Menu-items en instellingen worden misschien een beetje anders genoemd, maar zodra u de betekenis van de instelling begrijpt, kunt u deze gemakkelijk bij u thuis vinden.

Aanbevelingen om uw router en Wi-Fi-toegangspunt te beschermen tegen hacking

Gebruik een wachtwoord om toegang te krijgen tot uw netwerk

Laat uw draadloze netwerk niet “Open”, selecteer de encryptie (authenticatiemethode) WPA of WPA2.

Stop met het gebruik van het WEP-algoritme

WEP is een verouderd, grotendeels ongebruikt Wi-Fi-beveiligingsalgoritme. Het kan binnen enkele minuten worden gehackt. Er zijn echter nog steeds toegangspunten die WEP gebruiken, dus controleer de jouwe en als deze WEP gebruikt voor codering, schakel dan over naar WPA of WPA2.

Schakel WPS uit

WPS (Wi-Fi Protected Setup) biedt een gemakkelijke, maar niet veilige, manier om een draadloos netwerk te creëren. Afhankelijk van de mate van kwetsbaarheid kan de WPS, en vervolgens het Wi-Fi-wachtwoord, binnen een dag of zelfs binnen enkele minuten worden gehackt.

Stel een sterk wachtwoord in

Omdat een Wi-Fi-netwerk door zijn aard toegankelijk is voor iedereen binnen zijn bereik, kan iedereen proberen verbinding te maken door verschillende wachtwoorden uit te proberen (ook wel online brute force genoemd). Er is ook een andere techniek populair, die niet gebaseerd is op verbindingspogingen, maar op het vastleggen van bepaalde gegevens die de legitieme gebruiker en het toegangspunt uitwisselen op het moment van verbinding en de daaropvolgende hacking (offline brute force). Met dat laatste kun je wachtwoorden bruut forceren met een snelheid van tien- en honderdduizenden per seconde. U kunt uzelf alleen tegen een dergelijke aanval beschermen door een lang en complex wachtwoord in te stellen.

Met de volgende regels kunt u er vrijwel zeker van zijn dat u uzelf beschermt tegen brute force-hacking:

gebruik een lang wachtwoord. Het Wi-Fi-wachtwoord mag niet korter zijn dan acht tekens. Probeer indien mogelijk wachtwoorden van 10 of meer tekens te gebruiken;
het wachtwoord mag geen betekenisvolle zin zijn of uit meerdere gecombineerde betekenisvolle woorden bestaan, aangezien een dergelijke wachtwoordoptie kan worden gehackt met behulp van een woordenboek;
gebruik vier klassen tekens in uw wachtwoord: cijfers, hoofdletters en kleine letters, leestekens;
Wijzig van tijd tot tijd, bijvoorbeeld eens in de paar maanden, uw wachtwoord in een nieuw wachtwoord.

De bovenstaande schermafbeelding laat zien dat routers vaak gegenereerde wachtwoorden gebruiken die uit acht tekens bestaan en drie klassen tekens bevatten (hoofdletters en kleine letters, cijfers): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Om dergelijke wachtwoorden op een typische thuiscomputer te kraken, zal het 1-3 jaar aanhoudend bruut geweld vergen. MAAR door een computer op verschillende topvideokaarten te monteren (door zoiets als een "boerderij" voor mijnbouw te maken), kan een volledige zoektocht naar zo'n wachtwoord worden teruggebracht tot één of meerdere maanden. Naar mijn mening kunnen dergelijke wachtwoorden niet als betrouwbaar worden beschouwd. Zoals eerder vermeld, voegt u een vierde tekenklasse toe (syntaxismarkeringen) en verhoogt u het aantal tekens - dit garandeert dat uw Wi-Fi-netwerk niet wordt gehackt, zelfs niet met het gebruik van zeer krachtige apparatuur.

Controleer uw 5GHz-netwerkinstellingen

Veel gebruikers weten niet dat hun router in twee frequentiebanden werkt: 2,4 GHz en 5 GHz. Als je het ene bereik veiligstelt, maar het andere vergeet, kan de aanvaller hiervan profiteren. Stel een sterk wachtwoord in voor het 5 GHz-netwerk en schakel WPS hiervoor uit. Als je de 5GHz-band niet gebruikt, kun je deze eenvoudig uitschakelen.

Stel een sterk wachtwoord in om in te loggen op het routerbeheergebied

Zoals eerder vermeld, is uw router verbonden met lokale en mondiale netwerken, waar iedereen kan proberen verbinding te maken. Om te voorkomen dat een aanvaller uw wachtwoord raadt, stelt u een lang wachtwoord in met verschillende tekenklassen.

Wijzig de beheerdersnaam

Verander de gebruikersnaam van Admin/admin naar een andere, minder voorspelbare gebruikersnaam - dit zal het raden van het wachtwoord nog ingewikkelder maken.

Schakel de toegang tot het configuratiescherm van de router vanaf internet uit

In de overgrote meerderheid van de gevallen heeft u alleen toegang nodig tot het beheerpaneel van de router vanaf het lokale netwerk. Als u geen toegang nodig heeft tot de routerinstellingen vanaf een extern netwerk (vanaf internet), schakel deze dan uit; dit voorkomt dat een aanvaller probeert het inlogwachtwoord te raden. Deze instelling heet mogelijk 'Webtoegang inschakelen vanaf WAN'.

Update de firmware van uw router

Zelfs met een sterk wachtwoord kan een aanvaller toegang krijgen tot de router of het wachtwoord in leesbare tekst verkrijgen als de router een kwetsbaarheid bevat. Nieuwe firmware van fabrikanten zou kwetsbaarheden en andere fouten moeten elimineren, de stabiliteit en functionaliteit moeten verbeteren, dus controleer regelmatig (elke paar maanden) of er nieuwe firmware is en update deze op uw router.

Zoek naar kwetsbaarheden in de router

Helaas worden er soms kwetsbaarheden gevonden nadat de fabrikant de ondersteuning van de router heeft stopgezet. Dit kan leiden tot een situatie waarin hackers op de hoogte zijn van een kwetsbaarheid in uw router, maar er geen firmware-updates zijn.

U kunt uw router controleren op kwetsbaarheden met Router Scan van Stas’M. Het is een vrij eenvoudig te gebruiken GUI-programma.

Als u bekend bent met Linux, kunt u een soortgelijk programma gebruiken, genaamd RouterSploit, dat mogelijk exploits bevat die Router Scan niet heeft. Gebruiksaanwijzing:

Als uw router kwetsbaar blijkt te zijn zonder de mogelijkheid om de firmware bij te werken, is het raadzaam deze niet meer te gebruiken en te vervangen door een nieuwe.

Schakel ongebruikte netwerkservices uit

Hoe complexer het apparaat, des te meer potentiële punten voor een hacker om zijn inspanningen toe te passen. Veel van de onlinediensten en geavanceerde functies worden door de meeste gebruikers niet gebruikt, en sommige bevatten ook bekende kwetsbaarheden. Schakel daarom SSH, FTP, Telnet, internetbestandsdeling (bijvoorbeeld AiDisk), bestands-/mediaserver (bijvoorbeeld UPnP), SMB (Samba), TFTP, IPv6 en andere uit die u niet nodig heeft.

Schakel HTTPS in voor administratieve verbindingen

Op de meeste routers is dit standaard uitgeschakeld. Met deze instelling kunt u voorkomen dat het beheerderswachtwoord van uw router wordt onderschept als u er verbinding mee maakt vanaf internet, of tijdens man-in-the-middle-aanvallen als de aanvaller uw lokale netwerk al is binnengedrongen.

Meld u af (uitloggen) als u klaar bent met het gebruik van de router

Door simpelweg de pagina te sluiten, kan de inlogsessie op de router open blijven.

Logboekregistratie inschakelen

Het is een goede gewoonte om uw logboeken van tijd tot tijd te controleren op verdachte activiteiten. Stel de klok en tijdzone correct in om logboeken nauwkeuriger te maken.

Controleer logs, bedien aangesloten apparaten

Dit geldt al voor het identificeren van een gehackte router. Dit probleem wordt hieronder in meer detail besproken.

Zet een "Gast"-netwerk op

Veel moderne routers kunnen afzonderlijke gastnetwerken creëren.

Zorg ervoor dat deze alleen toegang heeft tot internet en niet tot het lokale netwerk. Gebruik uiteraard WPA2 en het wachtwoord moet natuurlijk anders zijn, en niet hetzelfde als voor uw hoofd-Wi-Fi.

Aanvullende stappen om uw router te beschermen

Als de vorige niet genoeg voor je is, dan zijn hier nog enkele tips voor je.

Wijzig het standaardbereik van IP-adressen voor uw lokale netwerk

Alle gebruikersrouters die ik heb gezien, hebben hetzelfde lokale adresbereik. Dit is 192.168.1.x of 192.168.0.x. Dit maakt het gemakkelijker voor een geautomatiseerde aanval met behulp van een script.

Beschikbare bereiken:

Elke 10.x.x.x
Elke 192.168.x.x
172.16.x.x tot 172.31.x.x

Wijzig het standaard lokale adres van de router

Als iemand inbreekt in uw netwerk, weet hij/zij zeker dat uw routeradres x.x.x.1 of x.x.x.254 is, wat het voor hem of haar moeilijk maakt.

Beperk administratieve toegang via het draadloze netwerk

Dit is niet voor iedereen. Het kan bijvoorbeeld zijn dat absoluut alle computers alleen via een draadloos netwerk zijn verbonden. Maar als dit mogelijk is, zal het de taak van de aanvaller enorm bemoeilijken.

Met behulp van een MAC-filter

Dit is geen effectieve verdedigingsmethode, omdat een aanvaller gemakkelijk kan achterhalen welke MAC-adressen worden overgeslagen en deze kan vervalsen. U hoeft niet op deze bescherming te vertrouwen.

Het netwerk verbergen

Vanuit veiligheidsoogpunt niet effectief. Verslechtert de veiligheid niet, maar verhoogt deze ook niet, aangezien een aanvaller gemakkelijk de netwerknaam kan achterhalen.

Tekenen dat een wifi-router wordt gehackt

Routerinstellingen wijzigen zonder uw medeweten

Als onwettige gebruikers instellingen hebben gewijzigd, vooral het wachtwoord voor toegang tot het beheerderspaneel, DNS en VPN-instellingen, dan is dit een teken dat een hacker toegang heeft gekregen tot uw router.

Bedien apparaten die zijn aangesloten op uw lokale netwerk

Hiervoor kunnen programma's als NetworkConnectLog en Wireless Network Watcher () worden gebruikt.

Een ongeautoriseerde verbinding betekent dat uw netwerk is aangetast.

Bekijk het routerlogboek

Als uw router logboekregistratie ondersteunt waarmee aanmeldingen van apparaatbeheerders worden vastgelegd, controleer deze dan regelmatig om verdachte activiteiten te identificeren.

Het detecteren van man-in-the-middle-aanvallen en vreemde netwerkverstoringen

Geavanceerde gebruikers kunnen, naast het detecteren van nieuwe apparaten op het netwerk, ook acties ondernemen om aanvallen te identificeren die tegen hen zijn begonnen ")".

Vreemde storingen in de netwerkwerking kunnen ook wijzen op veranderingen in de instellingen van netwerkapparatuur en onderschepping/wijziging van verkeer door de aanvaller.

artikel

Kaspersky Lab-blogartikel.
VPN Kaspersky beveiligde verbinding
Ondersteuningssite van Microsoft.

(Systeemwerkset → Wachtwoord).
artikel.
Klik Redden (Redden).

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt deze bij de router geleverd, maar u kunt deze ook downloaden van de website van de fabrikant van het apparaat.

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie ( Draadloos → Basisinstellingen).
In het veld Draadloos Netwerk Naam (Draadloos Netwerk Naam
Klik Redden (Redden).

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
Haal het vinkje weg Schakel SSID-uitzending in (Schakel SSID-uitzending in).
Klik Redden (Redden).

Schakel WPS uit

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → WPS (Draadloos → WPS).
Klik Uitzetten (Uitzetten).

Encryptie inschakelen

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie ( Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Versie (Authenticatietype) selecteren WPA2-PSK.
In het veld Encryptie (Encryptie) selecteren AES.
Klik Redden (Redden).

artikel.

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Draadloos wachtwoord (Draadloos wachtwoord
Klik Redden (Redden).

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ze vermeld op de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie ().
Klik Toevoegen (Nieuw toevoegen).

Inbegrepen (Ingeschakeld).
Klik Redden (Redden).

Klik Aanzetten (Inschakelen).
Selecteer ().

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.

In het raam Netwerk connecties druk twee keer.
In het raam Staat Klik Draadloze netwerkeigenschappen.
In het raam Draadloze netwerkeigenschappen ga naar het tabblad Veiligheid.
Selecteer beveiligingstype WPA2-persoonlijk artikel.
Klik OK.
Doe het raam dicht Staat.

Windows 10, Windows 7, 8, 8.1, 10.

Voor alle producten: Software-compatibel

Voor alle producten: Aankoop en licentie

Voor alle producten: vóór installatie

Voor alle producten: Aan de slag

Voor alle producten: Programma-instellingen

Voor alle producten: Programma's verwijderen

Voor alle producten: Fouten

Voor alle producten: Veilig betalen

Voor alle producten: Diagnostiek en rapporten

Voor alle producten: Artikelen op My Kaspersky

Voor alle producten: Windows-artikelen

Wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk, zoals in een café, worden de gegevens onversleuteld overgedragen. Dit betekent dat uw wachtwoorden, logins, correspondentie en andere vertrouwelijke informatie beschikbaar komen voor aanvallers. E-mailadressen kunnen worden gebruikt om spam te verzenden en informatie op uw sociale netwerkpagina kan worden gewijzigd.

Wi-Fi-thuisnetwerken lopen ook gevaar. Zelfs het hoogste beveiligingsniveau voor draadloze netwerken: WPA2-encryptie, kan worden “gekraakt” met behulp van een Key Reinstall Attack (KRACK). Zie het blogartikel van Kaspersky Lab voor meer informatie.

Volg altijd deze richtlijnen wanneer u verbinding maakt met een Wi-Fi-netwerk:

Zorg ervoor dat Firewall is geïnstalleerd en ingeschakeld. Dit beveiligingsonderdeel inspecteert het netwerkverkeer en beschermt uw computer tegen netwerkaanvallen.
Firewall is opgenomen in de Kaspersky Lab-programma's: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud en Kaspersky Small Office Security.
Gebruik een veilige HTTPS-verbinding. Zorg ervoor dat er een groen of grijs hangslotpictogram in de adresbalk van uw browser staat. Zie het blogartikel van Kaspersky Lab voor meer informatie.
Beveilig uw verbinding met een VPN en voeg een extra coderingslaag toe. Om dit te doen, installeert u Kaspersky Secure Connection op uw apparaat en schakelt u elke keer dat u verbinding maakt met internet een beveiligde verbinding in.
Als u het Windows-besturingssysteem gebruikt, schakel dan het delen van bestanden en printers uit voor alle openbare netwerken waarmee u verbinding maakt. Instructies op de ondersteuningssite van Microsoft.
Maak indien mogelijk gebruik van mobiel internet in plaats van openbare wifi-netwerken.

Maak een sterk wachtwoord om toegang te krijgen tot de router

In de regel worden een standaard login en wachtwoord gebruikt om toegang te krijgen tot de routerinstellingen. Een aanvaller kan de gebruikersnaam en het wachtwoord voor uw router achterhalen door de gebruikershandleiding voor het apparaat te downloaden van de website van de fabrikant. Om dit te voorkomen, wijzigt u het routerwachtwoord.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het wachtwoord voor toegang tot de router te wijzigen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Systeemwerkset → Wachtwoord (Systeemwerkset → Wachtwoord).
Voer uw gebruikersnaam, oud en nieuw wachtwoord in om toegang te krijgen tot de router. Aanbevelingen voor het maken van een sterk wachtwoord staan in het artikel.
Klik Redden (Redden).

Het wachtwoord voor toegang tot de router wordt gewijzigd.

Maak een unieke naam (SSID) voor uw Wi-Fi-netwerk

Regenboogtabellen worden vaak gebruikt om wachtwoorden te kraken. Vooraf gebouwde regenboogtabellen voor populaire SSID's bevatten miljoenen mogelijke wachtwoorden. Als uw SSID en wachtwoord in zo'n tabel staan, kan een aanvaller met speciale programma's onmiddellijk uw netwerkwachtwoord achterhalen.

Om de veiligheid van uw draadloze thuisnetwerk te vergroten, moet u een ongebruikelijke SSID bedenken.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om de Wi-Fi-netwerknaam te wijzigen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
In het veld Draadloos Netwerk Naam (Draadloos Netwerk Naam) bedenk en voer een naam in voor het Wi-Fi-netwerk.
Klik Redden (Redden).

De naam voor het Wi-Fi-netwerk wordt gewijzigd.

Maak uw Wi-Fi-netwerk onzichtbaar

Verberg de netwerknaam in de routerinstellingen. Uw Wi-Fi-netwerk verschijnt niet in de lijst met beschikbare draadloze netwerken. Het zal onmogelijk zijn om het te detecteren zonder speciale software.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Een Wi-Fi-netwerk onzichtbaar maken voor andere apparaten:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
Haal het vinkje weg Schakel SSID-uitzending in (Schakel SSID-uitzending in).
Klik Redden (Redden).

Uw Wi-Fi-netwerk is onzichtbaar voor andere apparaten.

Schakel WPS uit

WPS-technologie is ontworpen om het voor apparaten gemakkelijker te maken verbinding te maken met Wi-Fi-netwerken. Met WPS kunt u zonder wachtwoord verbinding maken met uw router. Wij raden u aan WPS uit te schakelen in uw routerinstellingen.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. WPS uitschakelen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ze vermeld op de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → WPS (Draadloos → WPS).
Klik Uitzetten (Uitzetten).

WPS-technologie wordt uitgeschakeld.

Encryptie inschakelen

Wanneer u op een netwerk met zwakke codering werkt, kunnen uw gegevens door aanvallers worden onderschept. Als u verbinding maakt met uw thuisnetwerk en een bericht ontvangt over zwakke codering, wijzigt u het coderingstype in een sterkere versie. Veelgebruikte draadloze coderingstypen: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Het belangrijkste verschil tussen beide is het beschermingsniveau. Wij raden WPA2 aan, omdat dit het veiligste is dat beschikbaar is.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het draadloze coderingstype te wijzigen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Versie (Authenticatietype) selecteren WPA2-PSK.
In het veld Encryptie (Encryptie) selecteren AES.
Klik Redden (Redden).

Wi-Fi-netwerkcodering wordt ingeschakeld.

Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Zonder wachtwoord is uw wifi-netwerk voor iedereen toegankelijk. Met een sterk wachtwoord kunnen vreemden er geen verbinding mee maken. Aanbevelingen voor het maken van een sterk wachtwoord staan in het artikel.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om een wachtwoord aan te maken:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
Selecteer WPA/WPA2 - Persoonlijk.
In het veld Draadloos wachtwoord (Draadloos wachtwoord) maak een wachtwoord voor het Wi-Fi-netwerk en voer dit in.
Klik Redden (Redden).

Er wordt een wachtwoord voor het Wi-Fi-netwerk aangemaakt.

Schakel MAC-adresfiltering in

Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres. Maak een lijst met MAC-adressen van vertrouwde apparaten of weiger verbindingen met apparaten met specifieke MAC-adressen.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. MAC-adresfiltering voor vertrouwde apparaten configureren:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ze vermeld op de achterkant van de router.
Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → MAC-adresfiltering (Draadloos → Draadloos MAC-filteren).
Klik Toevoegen (Nieuw toevoegen).

Voer het MAC-adres en de apparaatbeschrijving in en selecteer status Inbegrepen (Ingeschakeld).
Klik Redden (Redden).

Klik Aanzetten (Inschakelen).
Selecteer Sta toegang toe tot stations gespecificeerd in ingeschakelde regels uit de lijst (Geef toegang tot de stations die zijn opgegeven door ingeschakelde vermeldingen in de lijst).

Alleen de apparaten waarvan u het MAC-adres aan de lijst hebt toegevoegd, hebben toegang tot de router.

Verminder het wifi-signaalbereik

Verlaag in de routerinstellingen het zendvermogen tot een waarde waarbij het netwerksignaal alleen binnen uw pand kan worden ontvangen. Door de kleinere straal van het Wi-Fi-signaal kunnen vreemden er geen verbinding mee maken.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het Wi-Fi-signaalbereik te verkleinen:

Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.

In het raam Netwerk connecties Dubbelklik Draadloze netwerk verbinding.
In het raam Staat Klik Draadloze netwerkeigenschappen.
In het raam Draadloze netwerkeigenschappen ga naar het tabblad Veiligheid.
Selecteer beveiligingstype WPA2-persoonlijk en wijzig de netwerkbeveiligingssleutel. Aanbevelingen voor het maken van een sterk wachtwoord staan in het artikel.
Klik OK.
Doe het raam dicht Staat.

De Wi-Fi-netwerksleutel en het beveiligingstype worden gewijzigd.

Nadat u de instellingen van uw Wi-Fi-thuisnetwerk hebt gewijzigd, kunnen apparaten niet automatisch verbinding maken met het netwerk, dus moet u opnieuw verbinding maken met het draadloze netwerk. Zie gedetailleerde instructies op de Microsoft-ondersteuningssite voor Windows 10, Windows 7, 8, 8.1, 10.

Ik zal je een verhaal vertellen dat nog steeds gaande is bij een internetprovider in mijn stad. Op een dag, toen ik bij een vriend op bezoek was, vroeg ik hem om toegang tot wifi. Het netwerk blijft behouden in de smartphone. Toen ik in een ander deel van de stad was, ontdekte ik plotseling dat ik opnieuw verbinding had gemaakt met de wifi van een vriend. Hoe is dit mogelijk? Het blijkt dat de internetprovider dezelfde netwerknaam en hetzelfde wachtwoord heeft ingesteld op alle routers die bij verbinding aan abonnees zijn verstrekt. Er zijn meer dan een jaar verstreken en ik heb nog steeds gratis wifi in bijna elke tuin. Overigens zijn de login en het wachtwoord voor toegang tot de routers ook hetzelfde. :)

Uiteraard vertelde ik mijn vriend over deze grappige ontdekking en configureerde ik zijn router opnieuw. Weet u zeker dat u niet in een soortgelijke situatie zit?

Wat zijn de gevaren van ongeautoriseerde toegang tot uw Wi-Fi en router?

Stel je voor dat een aanvaller verbinding maakt met je wifi, enkele gigabytes aan kinderporno downloadt en een paar honderd extremistische en andere ‘opruiende’ berichten plaatst. Het contract voor de levering van internetdiensten wordt op uw naam gesteld en dienovereenkomstig wordt u ook verantwoordelijk gehouden voor het overtreden van de wet.

Zelfs als de verbonden persoon geen illegale acties pleegt, kan hij dagenlang grote bestanden (inclusief illegale inhoud van torrent-trackers) downloaden en verspreiden, wat de snelheid en stabiliteit van uw internetverbinding zal beïnvloeden. Het netwerk staat vol met verhalen over gratis wifi bij de buren. Bent u misschien ook die goede buur?

De situatie waarin een buitenstaander de login en het wachtwoord voor de router zelf kent, omvat alle hierboven genoemde risico's en voegt ook een aantal nieuwe risico's toe.

De grappenmaker verandert bijvoorbeeld eenvoudigweg het wifi-wachtwoord en u verliest de toegang tot internet. Hij kan het wachtwoord van de router wijzigen en u zult de fabrieksinstellingen moeten herstellen en alles opnieuw moeten configureren (of een specialist moeten bellen als u niet over de juiste vaardigheden beschikt) om de controle over uw apparatuur terug te krijgen. De grappenmaker zelf kan de instellingen ook resetten.

Er is geen absolute bescherming, maar die heb je ook niet nodig

Er zijn veel manieren om netwerken te hacken. De kans op hacken is recht evenredig met de motivatie en professionaliteit van de hacker. Als je geen vijanden hebt gemaakt en geen superwaardevolle informatie hebt, is het onwaarschijnlijk dat je doelbewust en ijverig wordt gehackt.

Om willekeurige voorbijgangers en buren die graag gratis geschenken willen, niet te provoceren, volstaat het om elementaire veiligheidslekken te dichten. Bij de minste weerstand op weg naar je router of wifi zal zo iemand zijn plan laten varen of een minder beschermd slachtoffer kiezen.

We brengen een minimaal voldoende reeks acties onder uw aandacht met een Wi-Fi-router waarmee u kunt voorkomen dat u het voorwerp wordt van wrede grappen of iemands gratis toegangspunt.

1. Ga naar uw Wi-Fi-router

De eerste stap is om de controle over uw eigen router over te nemen. Je moet weten:

IP-adres van router,
login en wachtwoord om toegang te krijgen tot de routerinstellingen.

Om het IP-adres van de router te achterhalen, draait u het apparaat om en kijkt u naar de sticker aan de onderkant. Daar wordt onder andere het IP-adres aangegeven. Normaal gesproken is dit 192.168.1.1 of 192.168.0.1.

Het routeradres staat ook vermeld in de gebruikershandleiding. Als de doos met de instructies van de router niet bewaard is gebleven, helpt Google u de gebruikershandleiding in elektronische vorm te vinden.

U kunt het routeradres zelf achterhalen vanaf uw computer.

In Windows drukt u op de Windows-toets + R.
In het venster dat verschijnt typ je cmd en druk je op Enter.
In het venster dat verschijnt, typt u ipconfig en drukt u op Enter.
Zoek de regel 'Standaardgateway'. Dit is het adres van uw router.

Voer het ontvangen IP-adres van de router in de browser in. U ziet een inlogpagina voor de routerinstellingen.

Hier moet u uw gebruikersnaam en wachtwoord invoeren, die u moet kennen. In de meeste gevallen is de standaard login het woord admin, en het wachtwoord is een leeg veld of ook admin (de standaard login en het wachtwoord staan ook onderaan de router vermeld). Als u de router van uw internetprovider heeft gekregen, bel ze dan en ontdek het.

Zonder de mogelijkheid om instellingen te wijzigen, verliest u feitelijk de controle over uw eigen apparatuur. Zelfs als u uw router moet resetten en alles opnieuw moet instellen, is het de moeite waard. Om in de toekomst problemen met de toegang tot de router te voorkomen, noteert u uw gebruikersnaam en wachtwoord en bewaart u deze op een veilige plaats zonder toegang tot anderen.

2. Maak een sterk wachtwoord aan om toegang te krijgen tot de router

Nadat u toegang heeft gekregen tot de router, moet u eerst het wachtwoord wijzigen. Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. De gebruikershandleiding van uw router helpt u hierbij, evenals bij de vervolgstappen om de bescherming te verbeteren.

3. Bedenk een unieke naam (SSID) voor je wifi-netwerk

Als uw buren helemaal nieuw zijn op het gebied van technologie, kan een netwerknaam als fsbwifi of virus.exe hen afschrikken. Een unieke naam helpt u zelfs beter tussen andere toegangspunten te navigeren en uw netwerk op unieke wijze te identificeren.

4. Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Door een wachtwoordvrij toegangspunt te creëren, maakt u het feitelijk openbaar. Een sterk wachtwoord voorkomt dat vreemden verbinding kunnen maken met uw draadloze netwerk.

5. Maak uw Wi-Fi-netwerk onzichtbaar

U verkleint de kans op een aanval op uw netwerk als deze zonder speciale software niet kan worden gedetecteerd. Het verbergen van de naam van het toegangspunt verbetert de beveiliging.

6. Schakel codering in

Moderne routers ondersteunen verschillende methoden voor het coderen van gegevens die via een draadloos netwerk worden verzonden, waaronder WEP, WPA en WPA2. WEP is qua betrouwbaarheid inferieur aan andere, maar wordt ondersteund door oudere apparatuur. WPA2 is optimaal qua betrouwbaarheid.

7. Schakel WPS uit

WPS is gemaakt als een vereenvoudigde manier om draadloze netwerken te creëren, maar bleek in werkelijkheid uiterst kwetsbaar voor hacking. Schakel WPS uit in uw routerinstellingen.

8. Schakel MAC-adresfiltering in

Met routerinstellingen kunt u netwerktoegang filteren op unieke identificatiegegevens, MAC-adressen genoemd. Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres.

U kunt een lijst met MAC-adressen van vertrouwde apparaten maken of verbindingen met apparaten met specifieke MAC-adressen blokkeren.

Indien gewenst kan een aanvaller het MAC-adres spoofen van het apparaat waarmee hij verbinding probeert te maken met uw netwerk, maar voor een gewoon draadloos toegangspunt in huis is een dergelijk scenario uiterst onwaarschijnlijk.

9. Verklein het wifi-signaalbereik

Met routers kunt u de signaalsterkte wijzigen en zo het bereik van het draadloze netwerk vergroten of verkleinen. Wi-Fi gebruik je uiteraard alleen in je appartement of kantoor. Door het zendvermogen te reduceren tot een waarde waarbij het netwerksignaal alleen binnen het pand betrouwbaar wordt ontvangen, maakt u enerzijds uw netwerk minder opvallend voor anderen en vermindert u anderzijds de hoeveelheid interferentie voor naburige Wi-Fi-netwerken. -Fi.

10. Update uw routerfirmware

Er bestaat geen perfecte technologie. Ambachtslieden vinden nieuwe kwetsbaarheden, fabrikanten sluiten deze en brengen ‘patches’ uit voor bestaande apparaten. Door periodiek de firmware van uw router bij te werken, verkleint u de kans dat een aanvaller misbruik maakt van fouten in oudere versies van de software om de beveiliging te omzeilen en toegang te krijgen tot uw router en netwerk.

11. Blokkeer externe toegang tot de router

Zelfs als u uw draadloze netwerk beveiligt en inlogt met wachtwoorden, kunnen aanvallers nog steeds via internet toegang krijgen tot uw router. Om uw apparaat tegen dergelijke externe interferentie te beschermen, zoekt u de functie voor externe toegang in de instellingen en schakelt u deze uit.

12. Firewall

Sommige routers hebben een ingebouwde firewall - een middel ter bescherming tegen verschillende netwerkaanvallen. Zoek in de beveiligingsinstellingen van uw router naar een functie met een naam als Firewall, "Firewall" of "Firewall" en schakel deze in als deze aanwezig is. Als u aanvullende firewall-instellingen ziet, lees dan de officiële instructies over hoe u deze kunt configureren.

13.VPN

Ze creëren zoiets als een gecodeerde tunnel voor veilige gegevensoverdracht tussen het apparaat en de server. Deze technologie verkleint de kans op identiteitsdiefstal en maakt het moeilijker om de locatie van de gebruiker te vinden.

Om een VPN te gebruiken, moet u een speciaal clientprogramma op uw gadget installeren. Dergelijke software bestaat voor mobiele apparaten en computers. Maar sommige routers kunnen ook worden aangesloten op VPN-diensten. Met deze functie kunt u alle gadgets op een lokaal Wi-Fi-netwerk in één keer beveiligen, zelfs als ze geen speciale programma's hebben.

Of jouw router VPN ondersteunt, kun je terugvinden in de instructies of op de website van de fabrikant. Hetzelfde geldt voor de noodzakelijke instellingen.

Uiteraard vertelde ik mijn vriend over deze grappige ontdekking en configureerde ik zijn router opnieuw. Weet u zeker dat u niet in een soortgelijke situatie zit?

Wat zijn de gevaren van ongeautoriseerde toegang tot uw Wi-Fi en router?

De situatie waarin een buitenstaander de login en het wachtwoord voor de router zelf kent, omvat alle hierboven genoemde risico's en voegt ook een aantal nieuwe risico's toe.

Er is geen absolute bescherming, maar die heb je ook niet nodig

We brengen een minimaal voldoende reeks acties onder uw aandacht met een Wi-Fi-router waarmee u kunt voorkomen dat u het voorwerp wordt van wrede grappen of iemands gratis toegangspunt.

1. Ga naar uw Wi-Fi-router

De eerste stap is om de controle over uw eigen router over te nemen. Je moet weten:

IP-adres van router,
login en wachtwoord om toegang te krijgen tot de routerinstellingen.

U kunt het routeradres zelf achterhalen vanaf uw computer.

In Windows drukt u op de Windows-toets + R.
In het venster dat verschijnt typ je cmd en druk je op Enter.
In het venster dat verschijnt, typt u ipconfig en drukt u op Enter.
Zoek de regel 'Standaardgateway'. Dit is het adres van uw router.

Voer het ontvangen IP-adres van de router in de browser in. U ziet een inlogpagina voor de routerinstellingen.

2. Maak een sterk wachtwoord aan om toegang te krijgen tot de router

3. Bedenk een unieke naam (SSID) voor je wifi-netwerk

4. Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Door een wachtwoordvrij toegangspunt te creëren, maakt u het feitelijk openbaar. Een sterk wachtwoord voorkomt dat vreemden verbinding kunnen maken met uw draadloze netwerk.

5. Maak uw Wi-Fi-netwerk onzichtbaar

U verkleint de kans op een aanval op uw netwerk als deze zonder speciale software niet kan worden gedetecteerd. Het verbergen van de naam van het toegangspunt verbetert de beveiliging.

6. Schakel codering in

7. Schakel WPS uit

WPS is gemaakt als een vereenvoudigde manier om draadloze netwerken te creëren, maar bleek in werkelijkheid uiterst kwetsbaar voor hacking. Schakel WPS uit in uw routerinstellingen.

8. Schakel MAC-adresfiltering in

Met routerinstellingen kunt u netwerktoegang filteren op unieke identificatiegegevens, MAC-adressen genoemd. Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres.

U kunt een lijst met MAC-adressen van vertrouwde apparaten maken of verbindingen met apparaten met specifieke MAC-adressen blokkeren.

9. Verklein het wifi-signaalbereik

10. Update uw routerfirmware

11. Blokkeer externe toegang tot de router

12. Firewall

13.VPN

Of jouw router VPN ondersteunt, kun je terugvinden in de instructies of op de website van de fabrikant. Hetzelfde geldt voor de noodzakelijke instellingen.