Hoe om WiFi tuis te beveilig (17 wenke)


Waarom veilig WiFi in die eerste plek beveilig? Is dit nie alreeds veilig om te gebruik nie??

Dit hang af. U kan u hele lewe regkry sonder om ooit ‘n veiligheidskwessie of ‘n kuberaanval teë te kom, of u kan ongelukkig genoeg wees om geteiken te word deur kubermisdadigers wat uitvind dat u WiFi se veiligheid baie laks is. As dit gebeur, kan hulle op u WiFi-verkeer luister en alle sensitiewe finansiële en persoonlike gegewens van u steel.

Ongelukkig is die tweede scenario ver van bespiegeling. Soos dit lyk, loop die risiko dat miljoene WiFi-netwerke gekap word. En soos hierdie artikel toon, is ‘n hacking van ‘n WiFi-netwerk nie so moeilik nie.

Om so iets te vermy, is dit die beste om die nodige maatreëls te tref. Moenie egter bekommerd wees nie – u hoef nie baie navorsing te doen deur verskillende artikels en e-boeke te soek nie, aangesien ons al die inligting hier benodig het.

Hier is presies hoe om WiFi tuis te beveilig

1. Verander die SSID van u netwerk

As u nie weet wat ‘n SSID (Service Set Identifier) ​​is nie, is dit eintlik die naam van u WiFi-netwerk. Standaard is die SSID van u router een van die volgende:

  • Die handelsnaam en / of router-model as u die router direk by die vervaardiger kry.
  • Die naam van u ISP as u die router by hulle kry.

As die naam van u netwerk die model van u router weerspieël, kan dit ‘n veiligheidsrisiko wees. Hoekom? Omdat ‘n hacker die SSID kan sien, en die router se handleiding aanlyn kon opkyk. As u nie die standaardaanmeldingsbewyse verander het nie (soos ons in die volgende fooi bespreek), kan die kuberkriminele die inligting in die handleiding vind en dit gebruik om in die router se konsole te hack.

As die netwerk se SSID net die naam van u ISP is, is dit nie so sleg nie, maar is dit steeds ‘n privaatheidslek. ‘N Baie bekwame swendelaar kan baie doen, soos om die inligting te gebruik om phishing-aanvalle na u ISP te stuur om sensitiewe inligting oor u te steel. Natuurlik, dit is nie iets wat te waarskynlik is nie, maar daar is altyd ‘n risiko – en dit is nie die moeite werd om dit te neem nie.

Dit is die beste om net u WiFi-netwerk te hernoem. U hoef nie met iets te luuks vorendag te kom nie – geen politieke grappies, regte name en adresse of grappies of verwysings wat u identiteit kan weggee nie. Hou dit net so vetterig as moontlik sodat dit nie aandag trek nie.

2. Moenie die verstekwagwoord en gebruikersnaam hou nie

Die router het bykans ‘n standaardwagwoord en gebruikersnaam. Dit maak dit vir roetineienaars maklik om vinnig toegang tot die router se kontrolepaneel te kry, maar dit maak dit ook maklik vir hackers om by routers in te breek. Dink net daaraan – sommige kuberkriminele kan net ‘n router-handleiding in PDF-formaat op die web aflaai, en die aanmeldbewyse daarin gebruik om in ‘n spesifieke router in te breek.

Nogal eng, reg?

Juis daarom moet u u gebruikersnaam en wagwoord verander – op die oomblik indien moontlik. As u nie seker is hoe om met sterk wagwoorde vorendag te kom nie, kan u die handleiding wat ons oor die onderwerp geskryf het, gebruik om inspirasie te kry. U kan selfs die inligting daar gebruik om ook ‘n veilige gebruikersnaam te skep. Dit is basies die belangrikste idees:

  • Gebruik spasie karakters indien moontlik.
  • Moenie woordeboekwoorde gebruik nie. As u regte woorde gebruik, moet u dit dan net omkeer.
  • Meng hoof- en kleinletters, syfers en simbole saam.
  • Maak u wagwoord en gebruikersnaam langer as 15 karakters.
  • Vermy voor die hand liggende vervangings (soos “$” in plaas van “s”).
  • As laaste uitweg, maak u gebruikersnaam en wagwoord ‘n afkorting vir ‘n frase (“YutvtWHe2y“ vir “U het die Withuis elke twee jaar besoek.”).

U moet die wagwoord en gebruikersnaam gereeld verander. Een keer elke paar maande moet dit goed gaan, maar u kan dit ook maandeliks of weekliks verander as u op hierdie manier veiliger voel.

As u meer as een router het, kan u dit oorweeg om ‘n wagwoordbestuurder (soos KeePass, KeePassXC, LessPass of Bitwarden) te gebruik om die hou van verskeie wagwoorde makliker te maak. As u egter net een wagwoord het, kan u dit net neerskryf op ‘n notaboek wat u in ‘n geslote laai of veilig bewaar.

3. Moenie u WiFi-wagwoord met almal deel nie

Dit is redelik normaal om u WiFi-wagwoord met u kinders of naaste vriende te deel, maar u hoef nie elke persoon wat u huis binnekom toegang daaraan te gee nie. Dit word byvoorbeeld nie regtig aanbeveel om u werkskollega wat u nie goed ken nie, te gee, maar by die kantoor ingegaan het om papiere te gryp en toegang tot u WiFi-wagwoord te gebruik. Dieselfde geld vir besoekende verkopers, loodgieters, tuiniers of elektrisiëns. U huis is immers nie ‘n hotel of ‘n restaurant nie – hulle moet eerder hul eie dataplan gebruik.

In hierdie geval is dit tog ‘n goeie oplossing om ‘n gaste-netwerk op te stel. Op hierdie manier kan u u besoekers toegang daartoe bied, en u hoef nie bekommerd te wees oor die privaatheid van u hoofnetwerk (en enige toestelle wat daarmee gekoppel is nie).

4. Aktiveer WPA2-kodering op u router

WiFi-kodering is wat sorg dat die verkeerde mense nie onbeperkte toegang tot u WiFi en alle data daaraan verbonde het nie. ‘N Router kan WEP-, WPA- en WPA2-enkripsie uitvoer. Ideaal gesproke moet u WEP en WPA vermy, want hulle is redelik verouderd en kan maklik deur kubermisdadigers uitgebuit word..

Kyk dus of u router WPA2 het. As dit WEP of WPA gebruik, skakel dan so gou as moontlik na WPA2.

Moet tog nie u vertroue in WPA2 plaas nie. Alhoewel dit veiliger is as WPA en WEP, het dit ook ‘n swakheid – die KRACK-aanval. Alhoewel etiese hackers die swakheid ontdek het, is daar niks wat die voorgenome kubermisdadigers nie kan verhinder om hierdie metodes te gebruik om u router se WPA2-kodering te verbreek.

Die mense agter die KRACK-aanval beveel aan om by te bly met firmware-opdaterings, maar dit is nie gewaarborg om KRACK-kuberaanvalle te stop nie. Gelukkig sal WPA3 uiteindelik vrygestel word, en dit is veronderstel om hierdie kwesbaarheid op te los. Maak seker dat u die res van die sekuriteitspraktyke wat ons in hierdie gids noem, volg terwyl u die WPA2-enkripsie gebruik, totdat dit wyd genoeg is dat u dit kan opgradeer..

5. Stel ‘n VPN-verbinding op u router op

‘N Skynprivaatnetwerk (Virtual Private Network) is ‘n aanlyndiens wat u kan help om u IP-adres weg te steek, en u aanlynverbindings te beveilig deur dit te kodeer. Dit is ‘n uitstekende diens om te gebruik wanneer u openbare WiFi gebruik, want dit sorg dat niemand kan monitor wat u op die internet doen nie.

Nie baie mense besef dit nie, maar u kan ook ‘n VPN op ‘n router in u eie huis gebruik. Dit is waar, dit is nie bekend dat routers VPN’s van nature ondersteun nie, maar ‘n betroubare VPN-verskaffer kan u help om hul diens op u router op te stel as die firmware daarvan ‘n bietjie opgestel kan word. Op hierdie manier kan al die toestelle wat u tuis-WiFi-netwerk gebruik, VPN-funksies gebruik, wat beteken dat al u WiFi-verkeer 100% deur die VPN gekodeer is.

In daardie geval hoef u nie eers bekommerd te wees oor ‘n kuberkriminele wat u WPA2-kodering kan breek nie, want die VPN se kodering sal daar wees om meer beskerming te bied. Wat meer is, ‘n VPN op ‘n router sal jou beskerm teen die gevaarlike gevolge van WiFi-stropery (as iemand jou WiFi sonder jou toestemming gebruik – dikwels vir onwettige doeleindes).

Het u ‘n kragtige VPN nodig om u WiFi te beveilig?

Ons het presies wat u nodig het – ‘n hoë oplossing wat militêre graadkripsie, DNS-lekbeskerming en verskeie hoogs veilige VPN-protokolle bied.

Nie net dit nie, maar ons diens bied hoë snelhede, onbeperkte bandwydte, en ons hou by ‘n streng geen-log-beleid wat verseker dat u privaatheid ten volle beskerm word.

En sodra u ‘n CactusVPN-intekenaar word, sal u nog steeds gedek word deur ons geld-terugwaarborg van 30 dae.

6. Moenie u WiFi aanhou as u dit nie gebruik nie

Een manier om die risiko dat u WiFi-netwerk die teiken van ‘n kuberaanval word, te verminder, is om dit eenvoudig af te skakel as u dit nie nodig het nie. Moet u byvoorbeeld u router aanhou as u by die werk, met vakansie is of slaap? Dit is beter om dit in sulke situasies uit te skakel om die vensters van geleenthede wat hackers mag hê toe te maak as u weg is van die huis of slaap.

Behalwe vir die ekstra sekuriteit, sal u router afskakel as u nie tuis is nie, dit beskerm teen willekeurige kragstuwings, u help om ‘n paar ekstra elektrisiteitsrekenings te bespaar en ook die omgewing te beskerm.

7. Hou die router in die middel van u huis

“Maak dit eintlik saak waar ek die router in my huis hou?”

Ja dit doen. En dit het nie net te doen met die versekering dat al u kamers voldoende WiFi-dekking het nie. Dit gaan meestal daaroor dat die verkeerde mense nie toegang tot u WiFi-sein het nie.

Immers, as u u router naby ‘n venster plaas, sal sommige van die seine na buite gaan, wat beteken dat mense wat in die straat afstap dit op hul mobiele toestelle sal sien. As u terselfdertyd u router te naby aan ‘n muur hou, is daar ‘n goeie kans dat ‘n WiFi-sein u naaste se huis sal bereik.

Daarom moet u die router in die middel van u huis hou. Dit is ‘n beter manier om te verseker dat vreemdelinge nie die kans kry om u WiFi-sein te ontgin nie. U kan selfs probeer om die reeks te toets deur na die plek waar u woon met die telefoon in die hand te loop om te sien of dit u WiFi-sein opspoor.

Ongelukkig werk hierdie advies nie te goed as u in ‘n woonstelgebou woon nie, aangesien u bure bo of onder nog ‘n deel van u WiFi-sein kan kry, ongeag waar u die router in u huis plaas. Dit is nuttiger om dit te doen as u in ‘n huis woon.

8. Skakel afstandtoegang ASAP ASAP af

Toegang tot die afstand het ‘n aantrekkingskrag omdat dit u toelaat om u router se konsole via die internet te beheer sonder om ‘n toestel te gebruik wat aan u WiFi-tuisnetwerk gekoppel is. Dit is ‘n goeie manier om probleme op te los of instellings op te stel as u nie tuis is nie, en u kinders het probleme met die WiFi, byvoorbeeld.

Toegang tot die afstand het egter ook die nadeel. As u die internet kan gebruik om op afstand toegang tot u router se konsole te kry, kan ‘n bekwame hacker dit ook doen. Die laaste ding wat u wil hê, is ‘n bietjie kuberkriminele kaping van u adminrekening, en u WiFi-netwerk misbruik om sensitiewe data van u te steel..

Maak dus seker dat u hierdie funksie afskakel as dit geaktiveer is.

9. Pas u WiFi toe met Antivirus- / antimalware-beskerming

Ja, daar bestaan ​​eintlik antimalware / antivirus-dienste vir routers. Hoe maklik dit is om heeltemal op te stel, hang af van hoe eenvoudig die verskaffer dit maak. Ongeag daarvan, as u wil leer hoe om WiFi tuis te beveilig, moet u hierdie ekstra laag beskerming byvoeg. Wanprogramme-aanvalle het voorheen routers geteiken, so dit is nie die soort ding wat ligtelik opgeneem moet word nie.

WiFi-antimalware / antivirus-sekuriteit kan in sagteware- en hardewareformate wees. Van die beste router-sekuriteitsoplossings wat u netwerk en die toestelle wat daarmee gekoppel is, beskerm:

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Bitdefender BOX

10. Maak seker dat u router se firewall aangeskakel is

Die meeste routers het ‘n ingeboude firewall. Om te kyk of dit aangeskakel is, gaan net na die router se konsole en kyk na die oortjie wat verband hou met sekuriteit. As u sien dat die firewall nie geaktiveer is nie, skakel dit aan. ‘N Firewall is ‘n lekker manier om u huis WiFi meer beskerming te bied, aangesien dit opgestel kan word om te voorkom dat kwaadwillige verkeer u netwerk benut.

As daar nie ‘n ingeboude firewall in u router is nie, kan u altyd ‘n hardeware-een koop. Die meeste dienste hierbo skakel goed.

11. Skakel UPnP uit (Universal Plug ‘n Play)

UPnP is eintlik redelik nuttig vir ‘n router omdat dit met die webwerf van die vervaardiger kan kommunikeer om opdaterings en ander lêers te kry. UPnP is die protokol waarmee slimtoestelle toegang tot die internet kan maak om ook slim funksies aan te bied.

Ongelukkig is UPnP ook ‘n protokol wat hackers maklik kan uitbuit. In die voorbeeld wat ons aan mekaar koppel, kon kubermisdadigers UPnP gebruik om ongeveer 65 000 routers by te voeg tot ‘n botnet wat betrokke was by kriminele aktiwiteite soos uitvissing, kredietkaartbedrog, oorname van rekeninge, klikbedrog en verspreiding van wanware, net om ‘n paar “hoogtepunte te noem. ” Daarbenewens is UPnP ook in ander malware-aanvalle gebruik.

Juis daarom moet u seker maak dat UPnP se vermoëns en verenigbaarheid op u router en slimtoestelle afgeskakel is. Om seker te maak dat u daaruit nut en u slimtoestelle kan kry, skakel UPnP egter eers uit nadat u dit opgestel het..

12. Moenie WPS (WiFi Protected Setup) gebruik nie

WPS is baie handig, want dit bied alternatiewe maniere om aan te sluit op ‘n WiFi-tuisnetwerk as om net die lang wagwoord in te tik. Die metodes sluit in:

  • Tik ‘n PIN-kode van agt karakters in.
  • Druk ‘n WPS-knoppie op die router.

Klink baie eenvoudiger, reg?

Dit is waar, maar daar is een groot probleem – WPS is redelik riskant en stel u WiFi-veiligheid in gevaar. Vir die eerste is die agt-syfer-PIN nie ‘n veilige aanmeldmetode nie, aangesien ‘n wagwoord van agt karakters eintlik nie so veilig is nie, en omdat die WPS-agt-syfer-PIN brute-gedwing kan word, aangesien die router die eerste vier syfers en die laaste vier syfers van die PIN-kode afsonderlik. Na bewering kan ‘n WPS-PIN-kode binne ‘n dag of so brute gedwing word.

Wat van die WPS-knoppie? Dit is waar dat dit baie veiliger is as die PIN-kode, want dit moet fisies ingedruk word om die verbinding te kan voltooi. Daar is egter altyd die risiko dat die verkeerde persoon (‘n dief, iemand wat u vriende gebring het wat u glad nie regtig ken nie, ens.) Die WPS-knoppie kan gebruik as hulle fisiese toegang tot u router het om u WiFi-netwerk in die gedrang te bring..

Altesaam sou u net die WPS-knoppie kon gebruik as u (met klem op “regtig”) hierdie metode gebruik om aan te sluit op u WiFi. Sorg net dat slegs vertroude mense toegang daartoe het. Maar as u 100% seker wil wees dat WPS nie u WiFi en data in gevaar stel nie, is dit die beste om dit net heeltemal af te skakel.

13. Maak seker dat u router-firmware altyd op datum is

Anders as die meeste toestelle, is router-firmware-opdaterings ‘n bietjie meer ongerieflik. Sommige router-modelle ondersteun nie outomatiese opdateringsfunksies nie, dus moet u dit handmatig doen deur op die webwerf van die vervaardiger te blaai. Soos vir die meeste routers wat outomatiese opdaterings ondersteun, is dit ‘n funksie wat u steeds moet aanskakel, aangesien dit by verstek nie geaktiveer is nie.

Maar al die moeite is meer as die moeite werd. As u nie die firmware van u router gereeld opdateer nie, is die kans groot dat u uself blootstel aan allerlei moontlike kuberbedreigings. Byvoorbeeld, ‘n opdatering kan iets so krities regstel soos ‘n fout wat hackers toelaat om administratiewe voorregte op u router te kry.

14. Gebruik MAC-adresfiltering

Baie routers het ‘n opsie in hul konsoles wat ‘MAC-adresfiltrering’ of ‘MAC-filtering’ genoem word. MAC staan ​​vir Media Access Controller, en ‘n MAC-adres is ‘n unieke identifiseerder wat toegewys is aan ‘n toestel wat toegang tot die web het. As u MAC-filter aktiveer, sal dit sorg dat slegs toestelle met die goedgekeurde MAC-adres aan u WiFi-netwerk kan koppel.

Hou in gedagte dat filtering van MAC-adresse op geen manier gewaarborg kan word om u 100% WiFi-sekuriteit te bied nie. As ‘n kubermisdadiger toegang tot ‘n WiFi-pakketsnyer sou hê, sou hulle die MAC-adresse wat op u netwerk toegelaat is, kan sien. Van daar af is dit net die kwessie van die verandering van hul MAC-adres van hul eie toestel na die goedgekeurde adres, en hulle kan MAC-filter omseil.

MAC-filter is meestal nuttig as u wil seker maak dat u bure nie u WiFi misbruik nie en dit aan veiligheidsrisiko’s blootstel as dit per ongeluk uitvind wat u wagwoord van u, u vriende of u kinders is..

15. Hou ‘n oog op Port 32764

As u nie vertroud is met die poorte nie, is dit nommers wat aan verskillende protokolle toegewys is wat bepaal hoe inligting oor die internet gestuur en ontvang word. Poortnommers funksioneer soos draadlose kanale, en om een ​​nommer te blokkeer, beteken dat ‘n spesifieke protokol geblokkeer is. As u byvoorbeeld poort 443 blokkeer, blokkeer u alle HTTPS-verkeer.

Wel, hawe 32764 is redelik problematies. Hoekom? Dit is eenvoudig – want dit kan kuberkriminele toelaat om dit te misbruik om sensitiewe data te monitor en allerhande opdragte uit te voer. En hier is die slegste deel – sedert 2014 was dit redelik bekend dat sommige router-modelle by poort 32764 geluister het.

Nou is dit genoeg om ‘n veiligheidsrisiko op sigself te hê om ‘n oop hawe te hê, maar dit is selfs gevaarliker om een ​​wat so maklik is te benut oop te hê. Alhoewel die probleem na bewering reggestel is, het ‘n firmware-opdatering blykbaar die vermoë om die hawe weer oop te maak, bekendgestel.

Dit blyk dat hierdie probleem meestal tot SerComm beperk is. Nie sleg nie. U vermy net SerComm-routers, en alles moet in orde wees, reg?

Nie heeltemal nie. Die grootste probleem is dat SerComm routers vervaardig en verskaf aan ander maatskappye soos Cisco, Linksys, Netgear en Diamond. Ons beveel aan dat u hierdie lys nagaan om seker te maak dat u router nie in die gedrang kom nie.

Die poortluisterproses kan slegs vanaf die netwerk geaktiveer word, maar ons beveel steeds aan om hierdie skakel te gebruik om te kontroleer of u router die poort oop het. As dit so is, moet u ASAP so gou moontlik met u routerverskaffer kontak en hulp vra. Normaalweg sal hulle ‘n oplossing (soos ‘n pleister) aan u kan bied. As hulle dit nie kan nie, is dit die beste om ‘n ander onderneming te vind en ‘n veiliger router by hulle te kry.

Ongelukkig, as u net die hawe sluit, sal dit nie die probleem oplos nie. Dit is al een keer oopgemaak, sodat dit weer oopgemaak kan word.

16. Verberg die SSID van u netwerk

Net omdat u ‘n WiFi-tuisnetwerk het, beteken dit nie dat u dit na die wêreld moet uitsaai nie. Dit is die beste om SSID-uitsending uit te skakel sodat dit nie ongewenste aandag trek nie. As u dit doen, kan u ook verhoed dat u nuwe besoekers aan u huis ongemaklik moet ontken deur hul versoeke vir u WiFi-wagwoord te sien, aangesien hulle net ‘Hidden Network’ of niks op hul WiFi-verbindingslys sal sien nie..

Natuurlik, as u ‘n nuwe gadget koop, kan dinge ‘n bietjie irriterend wees, aangesien dit nie met u netwerk kan verbind nie. Maar u kan die probleem maklik oplos deur net SSID-uitsending in te skakel totdat die nuwe toestel gekoppel is en dit weer deaktiveer. Moenie bekommerd wees nie – gekoppelde toestelle sal nie probleme hê om weer aan te sluit nie, selfs al is die netwerk versteek.

17. Laastens – beveilig die toestelle wat altyd aan u WiFi-netwerk gekoppel is

Dit is geen sin om te leer hoe om tuis WiFi te beveilig as u ook nie die toestelle wat heeltyds aan u netwerk gekoppel is, soos u skootrekenaar of mobiele toestel, beveilig nie. As hulle in die gedrang kom, en u dit aan u WiFi-netwerk koppel, kan dit ook in die gedrang kom.

Doen die volgende om seker te maak dat die meeste van u toestelle veilig is:

  • Installeer antimalware / antivirusprogramme op al u toestelle.
  • Installeer VPN-sagteware op die ander toestelle, selfs as u een op u router het.
  • Moenie toelaat dat mense wat u nie ken nie USB-stokkies in u rekenaar of skootrekenaar plaas.
  • Maak seker dat al u bedryfstelsels en sekuriteitsagteware op datum is.
  • Beplan elke dag sekuriteitskanderings.
  • Moenie met skaduryke boodskappe interaksie hê nie, gebruik skripblokkers in u blaaiers (uMatrix en uBlock Origin), en gebruik anti-phishing-uitbreidings.

En aangesien u nie u gaste se toestelle kan beveilig nie, is dit nog ‘n goeie rede om ‘n WiFi-netwerk vir hulle op te stel, sodat daar geen risiko bestaan ​​dat u hoofnetwerk per ongeluk besmet sal raak met malware.

Hoe u WiFi tuis kan beveilig – die belangrikste idee

Huis-WiFi is een van die gerieflikste tegnologiese ontwikkelings van die afgelope dekades. Ongelukkig is dit nie regtig perfek nie, aangesien dit baie kwesbaarhede het. Dus, as u wil weet hoe u tuis WiFi kan beveilig, is dit wat u moet probeer doen:

  • Skakel firewall-beskerming op u router in. As dit nie ‘n ingeboude firewall het nie, kry ‘n hardeware een.
  • Verbeter die veiligheid van u netwerk met antivirus- / antimalware-oplossings.
  • Stel ‘n VPN op u router op om meer kodering te geniet.
  • Skakel WPA2-kodering op jou router aan, maar hou in gedagte dat dit nie 100% veilig is nie.
  • Verander die SSID van u netwerk en verander ook die standaardnaam en wagwoord. Oorweeg dit ook om die uitsending van SSID uit te skakel.
  • Moenie u WiFi-wagwoord met almal deel nie. Stel eerder ‘n gaste-netwerk op.
  • Deaktiveer WPS, UPnP, afstandtoegang en laat die MAC-adresfiltrering inskakel terwyl u besig is.
  • Maak seker dat u router nie na poort 32764 luister nie.
  • Hou die firmware van u router altyd op datum.
  • Maak seker dat al die toestelle wat u gebruik om gereeld aan u WiFi te koppel, veilig is.
  • Maak seker dat u router in die middel van u huis is, sodat die sein nie na buite bereik nie.
  • As u nie u WiFi gebruik nie (soos wanneer u slaap, op die werk of op vakansie is), skakel dit dan af.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me