4 praktische tips om je router goed te beveiligen
Routers zijn een vast onderdeel van het meubilair in bijna ieder huis. Het is een typisch ‘je kunt er niet zonder en je kunt er niet met’ apparaat. Een router zorgt namelijk voor draadloos internet voor iedereen in het huis, maar het is ook een single point of failure. Alle apparaten en het bijbehorende internetverkeer zijn immers afhankelijk van de router. Het is dan ook noodzakelijk om het apparaat zo goed mogelijk te beschermen. In deze blogpost geef ik enkele praktische tips.
1. Up-to-date houden van de router Moderne routers worden vaak automatisch geüpdatet. Controleer of dit ook het geval is in jouw router en, zo niet, zorg ervoor dat de firmware up-to-date blijft. Vroeg of laat wordt er wel een lek gevonden waarvoor een update wordt uitgebracht. De update kan in sommige gevallen worden uitgevoerd in de admin-omgeving van de router (192.168.1.1 of iets soortgelijks).
2. Controleer het encryptieprotocol van de router Sinds vele jaren moeten routers WPA2 standaard gebruiken, maar er zijn nog oudere modellen die WPA of, nog erger, WEP gebruiken. WEP is het oudste protocol dat is ontworpen in eind jaren ‘90 en is al lang niet meer veilig. WPA was een snelle oplossing voor de kwetsbaarheden in WEP, maar ook WPA wordt al lang niet meer als veilig beschouwd. WPA2, zoals de naam aanduidt, is de opvolger van WPA en is momenteel de standaard voor routers. Controleer of jouw router ook WPA2 gebruikt.
3. Wijzig het standaard wachtwoord Deze tip staat vaak ook in de bijgevoegde handleiding. De reden hiervan is dat van sommige modellen de standaardwachtwoorden op het internet te vinden zijn. Dit kan handig zijn als een gebruiker het wachtwoord kwijt is geraakt. Kies een complex en uniek wachtwoord van minimaal 20 karakters. Zorg er verder voor dat je vóór het inloggen de browser in privé-modus gebruikt en altijd uitlogt.
4. Wijzig de SSID naam SSID staat voor Service Set Identifier en is een term voor de naam van een draadloos netwerk. Draadloze netwerken hebben een SSID nodig om ze van elkaar te onderscheiden. Net als het wachtwoord is het aan te raden de SSID te wijzigen. Na het wijzigen moeten de verbonden apparaten opnieuw verbinding maken met het netwerk.
Hierbij wat tips bij het wijzigen van de SSID van je router:
- Gebruik geen persoonlijke informatie in de naam, zoals je voor- of achternaam, geboortedatum of adres.
- Gebruik geen naam die hackers zouden kunnen uitdagen om in te breken, zoals bijvoorbeeld ‘top secret’, ‘onhackbaar’ of ‘YouShallNotPass’. Gebruik eventueel een naam die lijkt op de standaard ingestelde SSID, maar toch compleet anders is. Jouw netwerk valt hierdoor minder snel op.
Andere beveiligingsmaatregelen die je kunt treffen
Er zijn daarnaast vele andere tips om de beveiliging te verbeteren. Sommigen zijn voor gevorderde gebruikers, zoals het installeren van custom firmware. Dit is soms echter onmogelijk gemaakt door de fabrikant en kent daarnaast andere risico’s, zoals dat één foutje al snel kan leiden tot een voorgoed onbruikbare router.
De volgende minder technische maatregelen kunnen afhankelijk van de gevoeligheid van het te beschermen netwerk worden overwogen:
- Broadcasting uitzetten. Broadcasting zorgt ervoor dat je de SSID ziet in de lijst met draadloze netwerken in jouw omgeving. Dit is echter geen sterke maatregel, omdat speciale software, zoals een netwerk sniffer, eenvoudig routers kan ontdekken waarvan broadcasting is uitgezet.
- Maak een gastnetwerk aan. Bezoekers weten daardoor het wachtwoord niet van het hoofdnetwerk en zouden alleen toegang moeten krijgen tot het internet.
- Als de router de mogelijkheid biedt, maak een virtueel netwerk (VLAN) aan voor Internet of Things-apparaten. Zwakheden in IoT-apparaten kunnen worden geëxploiteerd om binnen te dringen in de rest van het netwerk als er geen netwerk segmentatie heeft plaatsgevonden.
- MAC-filtering gebruiken. Hierdoor hebben alleen apparaten toegang tot het (hoofd)netwerk waarvan het MAC-adres expliciet is opgenomen. Dit is geen zware maatregel, omdat MAC-adressen eenvoudig kunnen worden gespoofed (het gebruiken van een vals MAC-adres).
- Beheer op afstand uitschakelen.
- Het IP-adres van de router wijzigen.
- Schakel diensten uit die je toch niet gebruikt, zoals Telnet en SSH (protocollen waarmee op afstand met een computer kan worden gecommuniceerd).
Deze blogpost is geschreven door Albert Katoen, adviseur bij Privacy Company.