5 tips om je thuisnetwerk te beveiligen
Het internet heeft intrinsiek een open karakter om het eenvoudig verbinden van toestellen mogelijk te maken. Cybercriminelen maken daar echter misbruik van om data te stelen of je toestellen te manipuleren. Standaard omvat je thuisnetwerk verschillende beschermingsmiddelen om infiltratie van ongewenste elementen te voorkomen.
Cybercriminelen blijven echter niet stilzitten: hackingtools worden constant verbeterd om blokkades te omzeilen. Je kan daarom niet op je lauweren blijven rusten – een geregelde controle van de veiligheid van je thuisnetwerk is nodig om zeker te zijn dat je bescherming nog up-to-date is. Je router is daarbij het belangrijkste aandachtpunt, aangezien dit de toegangspoort tot je thuisnetwerk is.
1. Check poorten en sleutels
Als eerste stap is het een goed idee om de voorste verdedigingslinies van je netwerk te controleren. We doelen dan op eventuele netwerkpoorten die extern toegankelijk zijn, en op het wachtwoord van je netwerk.
Zowat elke router laat externe verbindingen op bepaalde netwerkpoorten toe. Onder ander om het beheer van je router via een web-interface toe te laten, maar er zijn ook enkel standaardpoorten zoals die voor HTTP (80) of SMB (139,445). Welke poorten precies openstaan, kan je nagaan via de beheers-interface van je router. Schakel de poorten die je niet gebruikt uit of beperk de toegang.
Om te voorkomen dat een hacker inbreekt op de interface van je router om een netwerkpoort open te zetten, verander je ook best het administratorswachtwoord als je dat nog niet gedaan hebt. Gebruik bij voorkeur een wachtwoordzin of een wachtwoordmanager, vermijd dat je een van je oude wachtwoorden recycleert. Als het wachtwoord en de naam van je wifi-netwerk ook nog altijd de code is die je van de fabrikant hebt meegekregen, verander deze dan ook. Controleer als je in de interface zit ook voor de zekerheid dat je wifi gebruik maakt van WPA2-encryptie.
2. Breng je verbonden toestellen in kaart
Je router-interface laat toe om te controleren welke toestellen allemaal toegang hebben tot je netwerk. Ga na of je alle toestellen kan identificeren. Dit is niet altijd eenvoudig omdat apparaten soms enkel onder een code worden geregistreerd, en niet hun productnaam. Neem het zekere voor het onzekere en verwijder elk apparaat van het netwerk dat je niet herkent. Mocht het toch een van je eigen toestellen zijn, dan kan je deze gewoon opnieuw verbinden. Denk je dat iemand zonder toestemming op je netwerk is geraakt? Verander dan het wachtwoord van je wifi.
3. Houd je toestellen up-to-date
Wie begaan is met veiligheid zal waarschijnlijk al doodgeslagen zijn met deze regel, maar we kunnen het niet genoeg herhalen: zorg ervoor dat je altijd de meest recente updates binnenhaalt voor je toestellen, en bij uitbreiding je software. Veel hackers spelen in op het feit dat gebruikers vaak te lang wachten met het installeren van patches. Ook je router hoort bij de toestellen die je in het oog moet houden. Is die router voorzien door je telecomprovider, dan zal deze in de regel automatisch updates installeren. Heb je deze zelf gekocht, controleer dan regelmatig of er geen firmware-updates zijn.
4. Activeer veiligheidsopties
[related_article id=”219630″]Sommige routers bieden extra veiligheidsopties aan om je internet te beschermen. Denk bijvoorbeeld aan tools specifiek om je netwerk te beschermen tegen Denial of Service-aanvallen. SYN Flooding, ICMP Echo, ICMP Redirection, en Local Area Network Denial zijn hier voorbeelden van. Kijk zeker eens of je router dergelijke opties bezit. Het is mogelijk dat sommige opties de prestaties van je netwerk zullen verlagen – in dat geval moet je afwegen wat je het belangrijkste vindt.
5. Schakel Wi-fi Protected Set-up uit
WPS is een handige optie om toestellen snel met je netwerk te verbinden, maar de functie introduceert ook een groot gat in je netwerk. WPS werkt op basis van een pincode die naar je router wordt verstuurd. Iemand met de juiste tools in handen kan die pincode op korte tijd kraken om zich toegang te verschaffen tot je netwerk. Om de veiligheid van je netwerk te verhogen, schakel je WPS daarom best uit. De kans dat iemand jouw internet in het vizier zal nemen is klein, maar niet onbestaande.
