Het hebben van een netwerk om te beheren was vroeger een taak voor IT-specialisten in grote bedrijven. De wereld is echter technologisch zo geavanceerd geworden dat zelfs kleine bedrijven een eigen netwerk hebben. Zelfs de meeste huishoudens vinden een internetverbinding van levensbelang; de meesten hebben dus een Local Area Network geïnstalleerd. Tegenwoordig is het opzetten van een WiFi-verbinding eenvoudig en goedkoop.
Sommige gebruikers hebben een WiFi-netwerk dat via hun kabel- of DSL-internetservice loopt, terwijl anderen WiFi gebruiken met hun smartphone als toegangspunt. De meeste smartphones kunnen fungeren als mobiele hotspot en een draadloze internetverbinding aan andere apparaten koppelen.
Hoevelen van ons nu ook gebruikmaken van WiFi, de meesten van ons zijn niet getraind in netwerkbeveiliging. Dat betekent dat uw WiFi-netwerk kwetsbaar kan zijn voor kwaadwillende hackers of mensen die gewoon gratis gebruik willen maken van uw breedbandinternettoegang.
Internettoegang is relatief goedkoop, maar sommige mensen willen het gewoon gratis; terwijl anderen meer snode doeleinden in gedachten hebben.
U moet zich bewust zijn van bepaalde waarschuwingssignalen die erop wijzen dat iemand zonder toestemming verbinding maakt met uw netwerk. Een veel voorkomend teken is een tragere internetverbinding. Elke internetverbinding neemt wat bandbreedte in beslag, en als iemand torrents downloadt of online games speelt op uw netwerk zonder uw toestemming, zal uw verkeer langzamer worden.
Een ander teken is de ontvangst van een brief van uw internetprovider waarin staat dat u betrapt bent op het downloaden van auteursrechtelijk beschermd materiaal, terwijl u weet dat u niets dergelijks hebt gedaan.
Weten wie je WiFi gebruikt en wanneer is van cruciaal belang om je netwerk veilig te houden. In deze Tips & Tricks wordt uitgelegd hoe u kunt controleren of iemand uw WiFi gebruikt, hoe u hem kunt uitschakelen en hoe u kunt voorkomen dat hij of iemand anders ooit nog toegang krijgt tot uw WiFi.
Controleer wie uw WiFi-netwerk gebruikt
Er zijn verschillende manieren om te detecteren of iemand uw draadloze netwerk gebruikt of niet. Een low-tech manier is om al je computers en smartphones en tablets uit te zetten, zodat geen van je apparaten aan staat. Controleer vervolgens de activiteitslampjes op uw draadloze router (vaak een draadloos modem genoemd als u bent aangesloten op kabel- of DSL-breedbandinternet). Als er nog steeds een regelmatige activiteit op de router verschijnt, ook al is geen van de geautoriseerde gebruikers ingeschakeld, dan is dat een teken dat iemand uw WiFi gebruikt zonder uw toestemming.
De volgende stap is het gebruik van een webbrowser om in te loggen op de toegangspagina van uw draadloze router. Bijna alle thuisrouters hebben een online toegangspagina die u kunt bereiken vanaf elke computer die met de router is verbonden. De URL die je in je browservenster moet typen varieert van router tot router, maar het is bijna altijd een IP-adres.
Je kunt de exacte URL vinden door de documentatie van je router te controleren. Controleer op de router zelf of het adres op het etiket staat afgedrukt, of door de standaardadressen te gebruiken: een groot aantal routers gebruikt http://192.168.0.1 of http://192.168.1.1.
Als u Xfinity (Comcast) gebruikt voor internettoegang, kan de standaard-URL voor toegang tot uw router/modem http://10.0.0.1/ zijn.
U kunt gewoon het nummer invoeren (bijv, “192.168.0.1”) in de adresbalk van uw browser en druk op enter. Dit brengt u naar de administratieve interface voor uw router. Informatie over Netgear-routers vindt u hier, Belkin-routers hier en informatie over Asus-routers hier.
U moet het beheerderswachtwoord voor uw router kennen om in te loggen. U moet dit wachtwoord hebben genoteerd toen u uw router instelde, of het moet voor u zijn ingesteld door de installateur als u iemand anders uw netwerk liet instellen.
De meest voorkomende standaard gebruikersnaam is admin en het meest voorkomende standaard wachtwoord is eveneens admin. Andere veelvoorkomende standaardwachtwoorden zijn ‘1234’ of gewoon het woord ‘wachtwoord’.
Als u een router/modem gebruikt die bij uw Comcast/Xfinity-dienst is geleverd en het wachtwoord niet hebt gewijzigd, kan de standaardgebruikersnaam admin zijn en het standaardwachtwoord gewoon password.
Als u eenmaal bent ingelogd, kijk dan eens op de beheerpagina van uw router voor de lijst met aangesloten apparaten. Op een Netgear-router staat dit meestal onder Onderhoud->Aangesloten apparaten. Op een Linksys-router staat dit onder Network Map.
Andere routers zullen hun eigen organisatiestructuur voor deze informatie hebben, maar elke router zou deze informatie moeten verstrekken. Als je eenmaal bij de lijst bent, kun je elk apparaat in de lijst identificeren aan de hand van het MAC-adres.
Hier is een artikel van TechJunkie met een korte uitleg over wat MAC-adressen zijn. Alles wat je nu moet weten is dat elk apparaat zijn eigen unieke nummer heeft dat wordt gebruikt om het te identificeren op het Local Area Network, dat in dit geval je WiFi-netwerk is.
Je kunt het MAC-adres van al je computers vinden, ze vergelijken met de lijst, en dan kijken of er apparaten op de lijst staan die je niet herkent als behorend tot een geautoriseerde netwerkgebruiker.
Als je moeite hebt met het identificeren van alle apparaten op de lijst, zet je je apparaten uit of ververs je de kaart. Het is een proces van eliminatie. Vergeet niet om smart TV’s en alle andere apparaten die zijn aangesloten op uw WiFi, zoals Roku-spelers of Amazon Echo’s.
Als al dit rommelen met MAC-adres en router management pagina’s is een beetje buiten uw technische comfort zone, maak je geen zorgen. Er zijn een aantal uitstekende hulpprogramma’s van derden die je hierbij kunnen helpen.
F-Secure Router Checker
Een zo’n geweldige tool is de F-Secure Router Checker. Het is een gratis en snelle oplossing om te zien of uw router al dan niet is gekaapt.
Navigeer naar de website, selecteer de blauwe knop “Check Your Router” en laat de website zijn werk doen. De website beoordeelt de kwetsbaarheden in uw router en waarschuwt u.
De WiFi Inspector
Een andere manier is het downloaden van WiFi Inspector, een Google Play-app die uw WiFi-netwerk scant en u vertelt welke apparaten het gebruiken. Het is een goede manier om apparaten te identificeren die toegang krijgen tot uw netwerk.
Veilig uw WiFi-netwerk tegen indringers
Wat moet u doen als u merkt dat iemand uw WiFi-netwerk zonder uw toestemming gebruikt? De eerste stap is om ze te verwijderen en er vervolgens voor te zorgen dat ze het niet opnieuw kunnen doen.
De onderstaande instructies zijn getest met behulp van een Linksys Smart Router. Uw router kan enigszins afwijken en andere terminologie gebruiken. Pas de volgende instructies gewoon aan uw specifieke model aan.
- Log in op uw router en ga naar de beheerinterface.
- Selecteer het Draadloze gedeelte van de interface of zoek Gastnetwerk.
- Schakel het Gastnetwerk uit tenzij u het specifiek gebruikt.
- Schakel draadloos uit. Op een Linksys router is dit een toggle. Hiermee zet je iedereen van je WiFi af.
- Selecteer WPA2 als de draadloze beveiligingsmodus als die nog niet is geselecteerd.
- Verander het draadloze toegangswachtwoord en sla de wijzigingen op.
- Schakel de draadloze verbinding nog een keer in.
- Verander het wachtwoord op alle apparaten die verbinding maken met WiFi.
Het uitschakelen van wireless zal alle gebruikers op dat moment uitschakelen, dus u wilt wellicht uw geautoriseerde gebruikers waarschuwen om verstoring te voorkomen. Eenmaal uitgeschakeld, zorg ervoor dat u WPA2 gebruikt, omdat dit momenteel de meest veilige encryptie is die er is.
Als uw router WPA2 niet ondersteunt, moet u upgraden; het is de de facto standaard voor draadloze beveiliging. Voor meer informatie over het kiezen van de juiste router, zie dit TechJunkie-artikel over hoe u de juiste router voor uw behoeften koopt.
Verander het wachtwoord in iets dat zo moeilijk is als praktisch mogelijk is, terwijl u het nog steeds kunt onthouden. Gebruik hoofdletters en kleine letters, letters en cijfers.
Extra stappen die u kunt nemen zijn het uitschakelen van WiFi protected setup en het upgraden van de firmware van de router. Er moet een instelling zijn in het draadloze gedeelte van je router die WPS uitschakelt. Dit is een bekende kwetsbaarheid in gedeelde woningen, studentenhuizen of andere plaatsen waar je niet bepaalt wie er komt en gaat. Schakel het uit om te voorkomen dat mensen zich kunnen authenticeren op je netwerk als ze fysieke toegang hebben tot de routerhardware.
Het upgraden van routerfirmware stelt je router in staat om te profiteren van alle beveiligingspatches of -fixes. De recente KRACK kwetsbaarheid is hier een goed voorbeeld van. Deze ontdekte een zwakke plek in WPA2, die snel werd verholpen. Alleen een update van de routerfirmware kan u volledig beschermen, dus sta automatische updates op uw router toe als dat mogelijk is, en controleer anders regelmatig op updates.