Bescherming tegen verbinding met uw internet thuis. Hoe een Wi-Fi-netwerk beveiligen? Basis- en effectieve tips

Ik zal je een verhaal vertellen dat nog steeds gaande is bij een internetprovider in mijn stad. Op een dag, toen ik bij een vriend op bezoek was, vroeg ik hem om toegang tot wifi. Het netwerk blijft behouden in de smartphone. Toen ik in een ander deel van de stad was, ontdekte ik plotseling dat ik opnieuw verbinding had gemaakt met de wifi van een vriend. Hoe is dit mogelijk? Het blijkt dat de internetprovider dezelfde netwerknaam en hetzelfde wachtwoord heeft ingesteld op alle routers die bij verbinding aan abonnees zijn verstrekt. Er zijn meer dan een jaar verstreken en ik heb nog steeds gratis wifi in bijna elke tuin. Overigens zijn de login en het wachtwoord voor toegang tot de routers ook hetzelfde. :)

Uiteraard vertelde ik mijn vriend over deze grappige ontdekking en configureerde ik zijn router opnieuw. Weet u zeker dat u niet in een soortgelijke situatie zit?

De gevaren van ongeautoriseerde toegang tot uw Wi-Fi en router

Stel je voor dat een aanvaller verbinding maakt met je wifi, enkele gigabytes aan kinderporno downloadt en een paar honderd extremistische en andere ‘opruiende’ berichten plaatst. Het contract voor de levering van internetdiensten wordt op uw naam gesteld en dienovereenkomstig wordt u ook verantwoordelijk gehouden voor het overtreden van de wet.

Zelfs als de verbonden persoon geen illegale acties pleegt, kan hij dagenlang grote bestanden (inclusief illegale inhoud van torrent-trackers) downloaden en verspreiden, wat de snelheid en stabiliteit van uw internetverbinding zal beïnvloeden. Het netwerk staat vol met verhalen over gratis wifi bij de buren. Bent u misschien ook die goede buur?

De situatie waarin een buitenstaander de login en het wachtwoord voor de router zelf kent, omvat alle hierboven genoemde risico's en voegt ook een aantal nieuwe risico's toe.

De grappenmaker verandert bijvoorbeeld eenvoudigweg het wifi-wachtwoord en u verliest de toegang tot internet. Hij kan het wachtwoord van de router wijzigen en u zult de fabrieksinstellingen moeten herstellen en alles opnieuw moeten configureren (of een specialist moeten bellen als u niet over de juiste vaardigheden beschikt) om de controle over uw apparatuur terug te krijgen. De grappenmaker zelf kan de instellingen ook resetten.

Er is geen absolute bescherming, maar die heb je ook niet nodig

Er zijn veel manieren om netwerken te hacken. De kans op hacken is recht evenredig met de motivatie en professionaliteit van de hacker. Als je geen vijanden hebt gemaakt en geen superwaardevolle informatie hebt, is het onwaarschijnlijk dat je doelbewust en ijverig wordt gehackt.

Om willekeurige voorbijgangers en buren die graag gratis geschenken willen, niet te provoceren, volstaat het om elementaire veiligheidslekken te dichten. Bij de minste weerstand op weg naar je router of wifi zal zo iemand zijn plan laten varen of een minder beschermd slachtoffer kiezen.

We brengen een minimaal voldoende aantal acties onder uw aandacht met een Wi-Fi-router waarmee u niet het voorwerp kunt worden van wrede grappen of iemands gratis toegangspunt.

1. Ga naar uw Wi-Fi-router

De eerste stap is om de controle over uw eigen router over te nemen. Je moet weten:

  • IP-adres van router,
  • login en wachtwoord om toegang te krijgen tot de routerinstellingen.

Om het IP-adres van de router te achterhalen, draait u het apparaat om en kijkt u naar de sticker aan de onderkant. Daar wordt onder andere het IP-adres aangegeven. Normaal gesproken is dit 192.168.1.1 of 192.168.0.1.

Het routeradres staat ook vermeld in de gebruikershandleiding. Als de doos met de instructies van de router niet bewaard is gebleven, helpt Google u de gebruikershandleiding in elektronische vorm te vinden.

U kunt het routeradres zelf achterhalen vanaf uw computer.

  1. In Windows drukt u op de Windows-toets + R.
  2. In het venster dat verschijnt typ je cmd en druk je op Enter.
  3. In het venster dat verschijnt, typt u ipconfig en drukt u op Enter.
  4. Zoek de regel 'Standaardgateway'. Dit is het adres van uw router.

Voer het ontvangen IP-adres van de router in de browser in. U ziet een inlogpagina voor de routerinstellingen.

Hier moet u uw gebruikersnaam en wachtwoord invoeren, die u moet kennen. In de meeste gevallen is de standaard login het woord admin, en het wachtwoord is een leeg veld of ook admin (de standaard login en het wachtwoord staan ​​ook onderaan de router vermeld). Als u de router van uw internetprovider heeft gekregen, bel ze dan en ontdek het.

Zonder de mogelijkheid om instellingen te wijzigen, verliest u feitelijk de controle over uw eigen apparatuur. Zelfs als u uw router moet resetten en alles opnieuw moet instellen, is het de moeite waard. Om in de toekomst problemen met de toegang tot de router te voorkomen, noteert u uw gebruikersnaam en wachtwoord en bewaart u deze op een veilige plaats zonder toegang tot anderen.

2. Maak een sterk wachtwoord aan om toegang te krijgen tot de router

Nadat u toegang heeft gekregen tot de router, moet u eerst het wachtwoord wijzigen. Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. De gebruikershandleiding van uw router helpt u hierbij, evenals bij de vervolgstappen om de bescherming te verbeteren.

3. Bedenk een unieke naam (SSID) voor je wifi-netwerk

Als uw buren helemaal nieuw zijn op het gebied van technologie, kan een netwerknaam als fsbwifi of virus.exe hen afschrikken. Een unieke naam helpt u zelfs beter tussen andere toegangspunten te navigeren en uw netwerk op unieke wijze te identificeren.

4. Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Door een wachtwoordvrij toegangspunt te creëren, maakt u het feitelijk openbaar. Een sterk wachtwoord voorkomt dat vreemden verbinding kunnen maken met uw draadloze netwerk.

5. Maak uw Wi-Fi-netwerk onzichtbaar

U verkleint de kans op een aanval op uw netwerk als deze zonder speciale software niet kan worden gedetecteerd. Het verbergen van de naam van het toegangspunt verbetert de beveiliging.

6. Schakel codering in

Moderne routers ondersteunen verschillende methoden voor het coderen van gegevens die via een draadloos netwerk worden verzonden, waaronder WEP, WPA en WPA2. WEP is qua betrouwbaarheid inferieur aan andere, maar wordt ondersteund door oudere apparatuur. WPA2 is optimaal qua betrouwbaarheid.

7. Schakel WPS uit

WPS is gemaakt als een vereenvoudigde manier om draadloze netwerken te creëren, maar bleek in werkelijkheid uiterst kwetsbaar voor hacking. Schakel WPS uit in uw routerinstellingen.

8. Schakel MAC-adresfiltering in

Met routerinstellingen kunt u netwerktoegang filteren op unieke identificatiegegevens, MAC-adressen genoemd. Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres.

U kunt een lijst met MAC-adressen van vertrouwde apparaten maken of verbindingen met apparaten met specifieke MAC-adressen blokkeren.

Indien gewenst kan een aanvaller het MAC-adres spoofen van het apparaat waarmee hij verbinding probeert te maken met uw netwerk, maar voor een gewoon draadloos toegangspunt in huis is een dergelijk scenario uiterst onwaarschijnlijk.

9. Verklein het wifi-signaalbereik

Met routers kunt u de signaalsterkte wijzigen en zo het bereik van het draadloze netwerk vergroten of verkleinen. Wi-Fi gebruik je uiteraard alleen in je appartement of kantoor. Door het zendvermogen te reduceren tot een waarde waarbij het netwerksignaal uitsluitend binnen het pand betrouwbaar wordt ontvangen, maakt u enerzijds uw netwerk minder opvallend voor anderen en vermindert u anderzijds de hoeveelheid interferentie voor naburige Wi-Fi-netwerken. -Fi.

10. Update uw routerfirmware

Er bestaat geen perfecte technologie. Ambachtslieden vinden nieuwe kwetsbaarheden, fabrikanten sluiten deze en brengen ‘patches’ uit voor bestaande apparaten. Door periodiek de firmware van uw router bij te werken, verkleint u de kans dat een aanvaller misbruik maakt van fouten in oudere versies van de software om de beveiliging te omzeilen en toegang te krijgen tot uw router en netwerk.

11. Blokkeer externe toegang tot de router

Zelfs als u uw draadloze netwerk beveiligt en inlogt met wachtwoorden, kunnen aanvallers nog steeds via internet toegang krijgen tot uw router. Om uw apparaat tegen dergelijke externe interferentie te beschermen, zoekt u de functie voor externe toegang in de instellingen en schakelt u deze uit.

12. Firewall

Sommige routers hebben een ingebouwde firewall - een middel ter bescherming tegen verschillende netwerkaanvallen. Zoek in de beveiligingsinstellingen van uw router naar een functie met een naam als Firewall, "Firewall" of "Firewall" en schakel deze in als deze aanwezig is. Als u aanvullende firewall-instellingen ziet, lees dan de officiële instructies over hoe u deze kunt configureren.

13.VPN

Ze creëren zoiets als een gecodeerde tunnel voor veilige gegevensoverdracht tussen het apparaat en de server. Deze technologie verkleint de kans op identiteitsdiefstal en maakt het moeilijker om de locatie van de gebruiker te vinden.

Om een ​​VPN te gebruiken, moet u een speciaal clientprogramma op uw gadget installeren. Dergelijke software bestaat voor mobiele apparaten en computers. Maar sommige routers kunnen ook worden aangesloten op VPN-diensten. Met deze functie kunt u alle gadgets op een lokaal Wi-Fi-netwerk in één keer beveiligen, zelfs als ze geen speciale programma's hebben.

Of jouw router VPN ondersteunt, kun je terugvinden in de instructies of op de website van de fabrikant. Hetzelfde geldt voor de noodzakelijke instellingen.

Denkt u dat als uw WiFi thuis is beveiligd met een sterk wachtwoord, dit u zal behoeden voor “freeloaders”. Ik haast me je teleur te stellen. Dit is niet helemaal waar. Hoe cool uw wachtwoord ook is, het risico dat derden verbinding maken is zeer groot.

Ik hoef je niet uit te leggen hoe ze in Rusland van gratis geschenken houden). Zij is het die zoveel briljante ideeën voortbrengt. Hoewel dit idee voor sommigen goed is, kan het voor anderen een echte hoofdpijn zijn.

Wat kan er gebeuren als uw draadloze verbinding niet veilig is?

Hier hangt alles af van de verbeeldingskracht van de "freeloader". In het ene geval is dit een onschadelijk gebruik van verkeer, in het andere geval - toegang tot uw gegevens, zowel de computer zelf als internetbronnen (e-mail, sociale netwerken, enz.)

Hoe kunt u uw WiFi thuis beveiligen tegen verbindingen van derden?

In feite kun je alles hacken, maar het volgen van basisveiligheidsnormen kan een dergelijk verlangen voor een zeer lange tijd ontmoedigen en zeker niet het slachtoffer worden van een amateur. Laten we twee eenvoudige methoden bekijken. De eerste en meest voor de hand liggende, die ik ten zeerste aanbeveel, is de juiste configuratie van de router, de tweede is het gebruik van speciale programma's.

De router instellen
De grootste kwetsbaarheid van wifi is het protocol wp. Als het er niet bij betrokken is, is er vrijwel niets om je zorgen over te maken. Aan de andere kant, als het niet kan worden uitgeschakeld, zijn al de rest slechts halve maatregelen voor uw zelfgenoegzaamheid.

A) Gebruik het WPA2-coderingsalgoritme. Natuurlijk kun je hacken en wpa2, maar de middelen en tijd die hieraan worden besteed staan ​​niet in verhouding tot het doel. Daarom, als u geen inlichtingenagent bent, wie heeft het dan nodig? Als uw apparaat deze technologie niet ondersteunt, denk dan twee keer na, want de veiligheid van uw thuisnetwerk loopt gevaar.

B) Gebruik een sterk wachtwoord. Ik heb een heel boek geschreven over het belang van een sterk wachtwoord, dat je daarnaast kunt lezen, ik raad je aan het artikel te lezen. In de regel kunt u toegang krijgen tot de routerinstellingen door deze in de adresbalk van de browser in te voeren 192.168.1.1 , waarbij gebruikersnaam/wachtwoord → admin en 1234 respectievelijk. Dergelijke wachtwoorden kunnen binnen enkele seconden worden gekraakt. Gebruik een combinatie van minimaal 8 tekens (cijfers, letters, tekens).

C) De netwerknaam verbergen(SSID verbergen). Dit punt is niet verplicht, omdat het als ineffectief wordt beschouwd, maar het zal niet overbodig zijn. Selecteer in de routerinstellingen “SSID verbergen”. Dit is de ‘naam’ van uw netwerk die wij zien bij het scannen van de ruimte op WiFi-netwerken. Als u de naam kent, kunt u verbinding maken met een bepaald WiFi-netwerk. Selecteer in de eigenschappen van het draadloze netwerk (het tabblad ‘verbinding’) de volgende instellingen.

Nou, en tot slot - voor paranoïde fans van totale beveiliging: je kunt het netwerk zo configureren dat alleen bepaalde apparaten toegang hebben, en de rest, zelfs degenen die de vorige 2 niveaus hebben gepasseerd, worden nog steeds niet toegelaten tot het netwerk. Voor dit doel zijn er filters op basis van apparaat-MAC-adressen.

De namen van secties en opties zijn verschillend voor verschillende routers en toegangspunten, maar de betekenis blijft hetzelfde.

De tweede methode → ​​is het gebruik van speciale programma's, zoals het hulpprogramma. Het programma is gemaakt om eigenaren van WiFi-hotspots thuis te helpen die de verbinding met apparaten van derden willen beheren. Het programma draait op Windows, Mac OS X en Linux.

Het programma geeft een lijst met deelnemende apparaten weer. Groen → toegestane/bekende apparaten, rood → onbekend.

Algemene aanbevelingen. Probeer geen gebruik te maken van “gedeelde toegang” tot mappen, bestanden en printers, en als u deze opent, sluit deze dan zodra deze niet langer nodig is. Je kunt dit trouwens als volgt controleren: configuratiescherm → netwerk- en deelcentrum.

Wat is er in onze tijd belangrijker dan het beschermen van uw Wi-Fi-thuisnetwerk :) Dit is een zeer populair onderwerp, waarover alleen al op deze site meer dan één artikel is geschreven. Ik besloot alle nodige informatie over dit onderwerp op één pagina te verzamelen. Nu zullen we in detail kijken naar de kwestie van het beschermen van een Wi-Fi-netwerk. Ik zal je vertellen en laten zien hoe je wifi kunt beveiligen met een wachtwoord, hoe je dit correct kunt doen op routers van verschillende fabrikanten, welke versleutelingsmethode je moet kiezen, hoe je een wachtwoord moet kiezen en wat je moet weten als je dat bent van plan bent uw wachtwoord voor uw draadloze netwerk te wijzigen.

In dit artikel zullen we precies praten over het beschermen van uw draadloze thuisnetwerk. En alleen over wachtwoordbeveiliging. Als we kijken naar de beveiliging van enkele grote netwerken in kantoren, dan is het beter om de beveiliging daar iets anders aan te pakken (tenminste een andere authenticatiemodus). Als je denkt dat één wachtwoord niet genoeg is om je wifi-netwerk te beschermen, dan raad ik je aan daar geen moeite voor te doen. Stel een goed, complex wachtwoord in met behulp van deze instructies en maak je geen zorgen. Het is onwaarschijnlijk dat iemand tijd en moeite zal besteden aan het hacken van uw netwerk. Ja, je kunt bijvoorbeeld de netwerknaam (SSID) verbergen en filteren op MAC-adressen instellen, maar dit zijn onnodige rompslomp die in werkelijkheid alleen maar voor ongemak zorgen bij het verbinden en gebruiken van een draadloos netwerk.

Als u overweegt uw Wi-Fi te beschermen of het netwerk open te laten, dan kan er maar één oplossing zijn: bescherm het. Ja, internet is onbeperkt en bijna iedereen in huis heeft zijn eigen router, maar uiteindelijk zal iemand verbinding maken met je netwerk. Waarom hebben we dit nodig, want extra clients belasten de router extra. En als het niet duur is, is het eenvoudigweg niet bestand tegen deze belasting. Als iemand verbinding maakt met uw netwerk, heeft hij of zij ook toegang tot uw bestanden (als lokaal netwerk is geconfigureerd) en toegang tot uw routerinstellingen (u heeft hoogstwaarschijnlijk niet het standaard beheerderswachtwoord gewijzigd dat het configuratiescherm beschermt).

Zorg ervoor dat je je wifi-netwerk beveiligt met een goed wachtwoord met de juiste (moderne) encryptiemethode. Ik raad aan om de beveiliging onmiddellijk te installeren wanneer u de router instelt. Het is ook een goed idee om uw wachtwoord van tijd tot tijd te wijzigen.

Als u bang bent dat iemand uw netwerk zal hacken, of dit al heeft gedaan, verander dan eenvoudig uw wachtwoord en leef in vrede. Aangezien je nog steeds inlogt op het configuratiescherm van je router, zou ik trouwens ook aanraden , dat wordt gebruikt om de routerinstellingen in te voeren.

Een goede bescherming van uw Wi-Fi-thuisnetwerk: welke versleutelingsmethode moet u kiezen?

Tijdens het instellen van het wachtwoord moet u een Wi-Fi-netwerkversleutelingsmethode selecteren (authenticatiemethode). Ik raad aan om alleen te installeren WPA2 - Persoonlijk, met coderingsalgoritme AES. Voor een thuisnetwerk is dit de beste oplossing, momenteel de nieuwste en meest betrouwbare. Dit is het soort bescherming dat routerfabrikanten aanbevelen te installeren.

Alleen onder één voorwaarde dat je geen oude apparaten hebt die je met wifi wilt verbinden. Als sommige van uw oude apparaten na het instellen weigeren verbinding te maken met het draadloze netwerk, kunt u een protocol installeren WPA (met TKIP-coderingsalgoritme). Ik raad af om het WEP-protocol te installeren, omdat het al verouderd, niet veilig is en gemakkelijk kan worden gehackt. Ja, en er kunnen problemen optreden bij het aansluiten van nieuwe apparaten.

Protocolcombinatie WPA2 - Persoonlijk met AES-codering, is dit de beste optie voor een thuisnetwerk. De sleutel zelf (wachtwoord) moet minimaal 8 tekens lang zijn. Het wachtwoord moet bestaan ​​uit Engelse letters, cijfers en symbolen. Het wachtwoord is hoofdlettergevoelig. Dat wil zeggen dat “111AA111” en “111aa111” verschillende wachtwoorden zijn.

Ik weet niet welke router je hebt, dus ik zal korte instructies opstellen voor de populairste fabrikanten.

Als u na het wijzigen of instellen van een wachtwoord problemen ondervindt bij het verbinden van apparaten met het draadloze netwerk, raadpleeg dan de aanbevelingen aan het einde van dit artikel.

Ik raad u aan om het wachtwoord dat u gaat instellen onmiddellijk op te schrijven. Als u het vergeet, moet u een nieuwe installeren, of .

Wi-Fi beveiligen met een wachtwoord op Tp-Link-routers

Verbinding maken met de router (via kabel of wifi), start een browser en open het adres 192.168.1.1 of 192.168.0.1 (het adres van uw router, evenals de standaard gebruikersnaam en wachtwoord staan ​​vermeld op de sticker onderaan het apparaat zelf). Geef uw gebruikersnaam en wachtwoord op. Standaard zijn dit admin en admin. In heb ik het invoeren van de instellingen gedetailleerder beschreven.

Ga in instellingen naar het tabblad Draadloze(Draadloze modus) - Draadloze beveiliging(Draadloze beveiliging). Vink het vakje naast de beveiligingsmethode aan WPA/WPA2 - Persoonlijk (aanbevolen). In het vervolgkeuzemenu Versie(versie) selecteren WPA2-PSK. Op het menu Encryptie(encryptie) installeren AES. In het veld Draadloos wachtwoord(PSK-wachtwoord) Voer een wachtwoord in om uw netwerk te beschermen.

In de instellingen moeten we het tabblad openen Draadloos netwerk en voer de volgende instellingen uit:

  • In het vervolgkeuzemenu "Authenticatiemethode" selecteert u WPA2 - Persoonlijk.
  • "WPA-codering" - installeer AES.
  • Noteer in het veld "WPA Pre-Shared Key" het wachtwoord voor ons netwerk.

Om de instellingen op te slaan, klikt u op de knop Toepassen.

Verbind uw apparaten met het netwerk met een nieuw wachtwoord.

Beveiliging van het draadloze netwerk van uw D-Link-router

Ga naar de instellingen van uw D-Link-router op 192.168.0.1. U kunt gedetailleerde instructies bekijken. Open het tabblad in Instellingen WiFi - Beveiligingsinstellingen. Stel het beveiligingstype en het wachtwoord in zoals in de onderstaande schermafbeelding.

Een wachtwoord instellen op andere routers

We hebben ook gedetailleerde instructies voor ZyXEL- en Tenda-routers. Zie de links:

Als u geen instructies voor uw router heeft gevonden, kunt u Wi-Fi-netwerkbeveiliging instellen in het configuratiescherm van uw router, in het instellingengedeelte genaamd: beveiligingsinstellingen, draadloos netwerk, Wi-Fi, Draadloos, enz. I Ik denk dat ik het kan vinden, het zal niet moeilijk zijn. En ik denk dat je al weet welke instellingen je moet instellen: WPA2 - Persoonlijke en AES-codering. Nou, dat is de sleutel.

Als je er niet uitkomt, vraag het dan in de reacties.

Wat moet ik doen als apparaten geen verbinding maken na installatie of wachtwoordwijziging?

Heel vaak willen apparaten die eerder op uw netwerk waren aangesloten, na de installatie, en vooral na het wijzigen van het wachtwoord, er geen verbinding mee maken. Op computers zijn dit meestal fouten “De netwerkinstellingen die op deze computer zijn opgeslagen, voldoen niet aan de vereisten van dit netwerk” en “Windows kan geen verbinding maken met...”. Op tablets en smartphones (Android, iOS) kunnen ook fouten verschijnen zoals “Kan geen verbinding maken met het netwerk”, “Verbonden, beschermd”, enz.

Deze problemen kunnen worden opgelost door eenvoudigweg het draadloze netwerk te verwijderen en opnieuw verbinding te maken met een nieuw wachtwoord. Ik schreef hoe je een netwerk verwijdert in Windows 7. Als u Windows 10 heeft, moet u "het netwerk vergeten" met behulp van . Op mobiele apparaten houdt u uw netwerk ingedrukt en selecteert u "Verwijderen".

Als er verbindingsproblemen optreden op oudere apparaten, stel dan het WPA-beveiligingsprotocol en de TKIP-codering in de routerinstellingen in.

Is het belangrijkste elektronische apparaat in hun leven. Het verbindt de meeste andere apparaten met de buitenwereld en is daarom van groot belang voor hackers.

Helaas worden veel routers voor thuisgebruik en kleine bedrijven geleverd met onveilige standaardconfiguraties, hebben ze ongedocumenteerde beheeraccounts, gebruiken ze verouderde services en draaien ze op oude firmwareversies die gemakkelijk te hacken zijn met behulp van bekende trucs. Helaas zullen gebruikers sommige van deze problemen niet zelf kunnen oplossen, maar toch kunnen er een aantal acties worden ondernomen om deze apparaten op zijn minst te beschermen tegen grootschalige geautomatiseerde aanvallen.

Basisstappen

Vermijd het gebruik van routers die door ISP's worden geleverd. Ten eerste zijn ze vaak duurder. Maar dit is niet het grootste probleem. Dergelijke routers zijn in de regel minder veilig dan de modellen die door fabrikanten in winkels worden verkocht. Heel vaak bevatten ze hardgecodeerde referenties voor ondersteuning op afstand die gebruikers niet kunnen wijzigen. Updates voor gewijzigde firmwareversies lopen vaak achter op releases voor commerciële routers.

Wijzig het standaard beheerderswachtwoord. Veel routers worden geleverd met algemene beheerderswachtwoorden (admin/admin) en aanvallers proberen voortdurend in te loggen op apparaten met behulp van deze bekende inloggegevens. Nadat u voor de eerste keer via een browser verbinding heeft gemaakt met de beheerinterface van uw router (het IP-adres vindt u meestal op een sticker aan de onderkant of in de gebruikershandleiding), moet u eerst het wachtwoord wijzigen.

Bovendien mag de webinterface van de beheerrouter niet toegankelijk zijn via internet. Voor de meeste gebruikers is het simpelweg niet nodig om de router van buiten het lokale netwerk te beheren. Als u echter nog steeds behoefte heeft aan bediening op afstand, kunt u overwegen een VPN te gebruiken om een ​​veilige verbinding met uw lokale netwerk tot stand te brengen voordat u toegang krijgt tot de routerinterface.

Zelfs binnen een lokaal netwerk is het de moeite waard om het bereik van IP-adressen van waaruit u de router kunt bedienen te beperken. Als deze optie beschikbaar is op uw model, kunt u het beste toegang toestaan ​​vanaf één enkel IP-adres dat geen deel uitmaakt van de groep IP-adressen die door de router zijn toegewezen via DHCP (Dynamic Host Configuration Protocol). U kunt bijvoorbeeld de DHCP-server van de router configureren om IP-adressen toe te wijzen van 192.168.0.1 tot 192.168.0.50, en vervolgens de webinterface configureren om alleen de beheerder van 192.168.0.53 te accepteren. De computer moet handmatig worden geconfigureerd om dit adres alleen te gebruiken als dit nodig is om de router te beheren.

Schakel toegang tot de routerinterface in via het https-protocol als een beveiligde verbinding wordt ondersteund, en log altijd uit en sluit de sessie wanneer de configuratie is voltooid. Gebruik uw browser in de incognito- of privémodus om te voorkomen dat cookies automatisch worden opgeslagen, en laat uw browser nooit de gebruikersnaam en het wachtwoord van uw routerinterface opslaan.

Wijzig indien mogelijk het IP-adres van de router. Meestal krijgen routers het eerste adres in een vooraf gedefinieerd bereik toegewezen, bijvoorbeeld 192.168.0.1. Als deze optie beschikbaar is, wijzigt u deze in 192.168.0.99 of een ander adres dat gemakkelijk te onthouden is en dat geen deel uitmaakt van de DHCP-pool. Overigens kan ook het hele bereik van door de router gebruikte adressen worden gewijzigd. Dit helpt beschermen tegen cross-site request forgery (CSRF), waarbij een aanval plaatsvindt via de browsers van gebruikers en via het algemene IP-adres dat doorgaans aan dergelijke apparaten wordt toegewezen.

Creëer een complex Wi-Fi-wachtwoord en kies voor betrouwbare protocolbescherming. WPA2 (Wi-Fi Protected Access 2) is een verbetering ten opzichte van oudere WPA en WEP, die kwetsbaarder zijn voor aanvallen. Als uw router deze optie biedt, creëer dan een draadloos gastnetwerk en beveilig dit ook met WPA2 en een complex wachtwoord. Laat bezoekers of vrienden dit geïsoleerde segment van het gastnetwerk gebruiken in plaats van uw hoofdnetwerk. Ze hebben misschien geen kwade bedoelingen, maar hun apparaten kunnen worden gehackt of geïnfecteerd met kwaadaardige software.

Schakel de WPS-functie uit. Deze zelden gebruikte functie is ontworpen om gebruikers te helpen Wi-Fi in te stellen met behulp van de pincode die op de sticker van de router staat. Enkele jaren geleden werd er echter een ernstige kwetsbaarheid gevonden in veel implementaties van WPS-versies van verschillende leveranciers, waardoor hackers in netwerken konden inbreken. En aangezien het moeilijk zal zijn om te bepalen welke specifieke routermodellen en firmwareversies kwetsbaar zijn, is het beter om deze functie eenvoudigweg uit te schakelen op de router, als je dat toestaat. In plaats daarvan kunt u verbinding maken met de router via een bekabelde verbinding en via de webbeheerinterface, bijvoorbeeld door Wi-Fi in te stellen met WPA2 en een aangepast wachtwoord (helemaal geen WPS).

Hoe minder services op uw router zijn blootgesteld aan internet, hoe beter. Dit geldt vooral in gevallen waarin u ze niet hebt ingeschakeld en misschien niet eens weet wat ze doen. Diensten zoals Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) en HNAP (Home Network Administration Protocol) mogen helemaal niet worden ingeschakeld op een extern netwerk, omdat deze potentiële veiligheidsrisico's met zich meebrengen. Ze moeten echter ook op het lokale netwerk worden uitgeschakeld als u ze niet gebruikt. Online diensten zoals Shields UP van Gibson Research Corporation (GRC) kunnen eenvoudig het openbare IP-adres van uw router scannen op open poorten. Overigens is Shields Up in staat om afzonderlijk te scannen, specifiek voor UPnP.

Zorg ervoor dat de firmware van uw router up-to-date is. Bij sommige routers kunt u rechtstreeks vanuit de interface controleren op firmware-updates, terwijl andere zelfs een automatische updatefunctie hebben. Maar soms vinden deze controles mogelijk niet correct plaats als gevolg van wijzigingen in de servers van de fabrikant, bijvoorbeeld na enkele jaren. Daarom is het de moeite waard om regelmatig handmatig de website van de fabrikant te controleren om te zien of er een firmware-update beschikbaar is voor uw routermodel.

Complexere acties

U kunt netwerksegmentatie gebruiken om het te isoleren van het risicovolle apparaat. Sommige consumentenrouters bieden de mogelijkheid om VLAN's (virtuele lokale netwerken) te creëren binnen een groter particulier netwerk. Dergelijke virtuele netwerken kunnen worden gebruikt om apparaten te isoleren van de categorie Internet of Things (IoT), die vol kwetsbaarheden kan zitten, zoals onderzoekers herhaaldelijk hebben bewezen (Bird Kiwi besprak dit probleem in het vorige nummer van PC World - noot van de redactie). Veel IoT-apparaten kunnen met een smartphone worden bestuurd via externe clouddiensten. En omdat ze toegang hebben tot internet, hoeven dergelijke apparaten na de eerste installatie niet rechtstreeks via het lokale netwerk met smartphones te communiceren. IoT-apparaten maken vaak gebruik van onveilige administratieve protocollen voor het lokale netwerk, dus een aanvaller kan zo’n apparaat gemakkelijk hacken met behulp van een geïnfecteerde computer als ze zich allebei op hetzelfde netwerk bevinden.

Met MAC-adresfiltering kunt u gevaarlijke apparaten buiten uw Wi-Fi-netwerk houden. Bij veel routers kunt u de lijst met apparaten die toegang krijgen tot een Wi-Fi-netwerk beperken op basis van hun MAC-adres - een unieke identificatie van een fysieke netwerkkaart. Als u deze functie inschakelt, kan een aanvaller geen verbinding maken met het Wi-Fi-netwerk, zelfs niet als hij erin slaagt het wachtwoord te stelen of te raden. Het nadeel van deze aanpak is dat het handmatig beheren van de lijst met toegestane apparaten snel een onnodige administratieve last kan worden voor grote netwerken.

Port forwarding mag alleen worden gebruikt in combinatie met IP-filtering. Services die op een computer achter de router worden uitgevoerd, zijn niet toegankelijk vanaf internet, tenzij op de router port forwarding-regels zijn gedefinieerd. Veel programma's proberen routerpoorten automatisch te openen via UPnP, wat niet altijd veilig is. Als u UPnP uitschakelt, kunnen deze regels handmatig worden toegevoegd. Bovendien kunt u bij sommige routers zelfs een IP-adres opgeven of een heel blok adressen die verbinding kunnen maken met een specifieke poort om toegang te krijgen tot een bepaalde dienst binnen het netwerk. Als u bijvoorbeeld tijdens het werk toegang wilt hebben tot een FTP-server op uw thuiscomputer, kunt u een FTP-regel (Port 21 Forwarding) in uw router instellen, maar alleen verbindingen toestaan ​​vanuit het IP-adresblok van uw bedrijf.

Aangepaste firmware kan veiliger zijn dan fabrieksfirmware. Er zijn verschillende op Linux gebaseerde, door de gemeenschap ondersteunde firmwareprojecten voor een breed scala aan thuisrouters. Ze bieden doorgaans geavanceerde functies en instellingen ten opzichte van de standaardfirmware, en de gemeenschap lost hun tekortkomingen sneller op dan de routerfabrikanten zelf. Omdat deze firmwares op de markt worden gebracht voor liefhebbers, is het aantal apparaten dat ze gebruikt veel kleiner dan dat van apparaten met OEM-firmware. Dit verkleint de kans op uitgebreide aanvallen op aangepaste firmware aanzienlijk. Het is echter erg belangrijk om in gedachten te houden dat het downloaden van firmware naar een router goede technische kennis vereist. Het is waarschijnlijk dat uw garantie vervalt en als er een fout optreedt, kan het apparaat beschadigd raken. Houd hier rekening mee, u bent gewaarschuwd!

Hoe u uzelf kunt beschermen

Controleer of de functie voor externe toegang is ingeschakeld op uw router. Het wordt vaak opgenomen in apparaten die door communicatieproviders worden geleverd. Providers hebben voor zakelijke doeleinden externe toegang nodig: dit maakt het voor hen gemakkelijker om gebruikers te helpen bij het opzetten van het netwerk. Providers kunnen echter het standaardwachtwoord in de webinterface achterlaten, waardoor u een gemakkelijk doelwit wordt voor hackerprogramma's.

Als u kunt inloggen op de webinterface met de standaard login en het wachtwoord admin/admin, zorg er dan voor dat u het wachtwoord wijzigt en noteert. Wanneer uw provider uw router op afstand configureert, hoeft u alleen maar te zeggen dat u het wachtwoord om veiligheidsredenen hebt gewijzigd en dit aan de operator te dicteren.

Instructies voor het beschermen van uw router

  1. Stel een sterk wachtwoord in voor wifi.
  2. Wijzig het standaard beheerderswachtwoord.
  3. Als de router niet van uw ISP is, schakelt u externe toegang uit.
  4. Als u niet weet hoe u dit allemaal moet doen, bel dan een computertechnicus die u vertrouwt.

artikel


  • Kaspersky Lab-blogartikel.
  • VPN Kaspersky beveiligde verbinding
  • Ondersteuningssite van Microsoft.

  1. (Systeemwerkset → Wachtwoord).
  2. artikel.
  3. Klik Redden (Redden).

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie ( Draadloos → Basisinstellingen).
  4. In het veld Naam van draadloos netwerk (Draadloze netwerknaam
  5. Klik Redden (Redden).

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
  4. Haal het vinkje weg Schakel SSID-uitzending in (Schakel SSID-uitzending in).
  5. Klik Redden (Redden).

Schakel WPS uit

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → WPS (Draadloos → WPS).
  3. Klik Uitzetten (Uitzetten).

Encryptie inschakelen

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie ( Draadloos → Draadloze beveiliging).
  4. Selecteer WPA/WPA2 - Persoonlijk.
  5. In het veld Versie (Authenticatietype) selecteren WPA2-PSK.
  6. In het veld Encryptie (Encryptie) selecteren AES.
  7. Klik Redden (Redden).

artikel.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
  4. Selecteer WPA/WPA2 - Persoonlijk.
  5. In het veld Draadloos wachtwoord (Draadloos wachtwoord
  6. Klik Redden (Redden).

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ​​ze vermeld op de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie ().
  4. Klik Toevoegen (Nieuw toevoegen).

  1. Inbegrepen (Ingeschakeld).
  2. Klik Redden (Redden).

  1. Klik Schakel in (Inschakelen).
  2. Selecteer ().

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
    2. TP-Link
    1. In het raam Netwerkverbindingen druk twee keer.
    2. In het raam Staat klik Draadloze netwerkeigenschappen.
    3. In het raam Draadloze netwerkeigenschappen ga naar het tabblad Veiligheid.
    4. Selecteer beveiligingstype WPA2-persoonlijk artikel.
    5. Klik OK.
    6. Sluit het venster Staat.

    Windows 10, Windows 7, 8, 8.1, 10.

    Voor alle producten: Software-compatibel

    Voor alle producten: Aankoop en licentie

    Voor alle producten: vóór installatie

    Voor alle producten: Aan de slag

    Voor alle producten: Programma-instellingen

    Voor alle producten: Programma's verwijderen

    Voor alle producten: Fouten

    Voor alle producten: Veilige betalingen

    Voor alle producten: Diagnostiek en rapporten

    Voor alle producten: Artikelen op My Kaspersky

    Voor alle producten: Windows-artikelen

    Wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk, zoals in een café, worden de gegevens onversleuteld overgedragen. Dit betekent dat uw wachtwoorden, logins, correspondentie en andere vertrouwelijke informatie beschikbaar komen voor aanvallers. E-mailadressen kunnen worden gebruikt om spam te verzenden en informatie op uw sociale netwerkpagina kan worden gewijzigd.

    Wi-Fi-thuisnetwerken lopen ook gevaar. Zelfs het hoogste beveiligingsniveau voor draadloze netwerken: WPA2-encryptie, kan worden “gekraakt” met behulp van een Key Reinstall Attack (KRACK). Zie het blogartikel van Kaspersky Lab voor meer informatie.

    Volg altijd deze richtlijnen wanneer u verbinding maakt met een Wi-Fi-netwerk:

  • Zorg ervoor dat Firewall is geïnstalleerd en ingeschakeld. Dit beveiligingsonderdeel inspecteert het netwerkverkeer en beschermt uw computer tegen netwerkaanvallen.
    Firewall is opgenomen in de Kaspersky Lab-programma's: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud en Kaspersky Small Office Security.
  • Gebruik een veilige HTTPS-verbinding. Zorg ervoor dat er een groen of grijs hangslotpictogram in de adresbalk van uw browser staat. Zie het blogartikel van Kaspersky Lab voor meer informatie.
  • Beveilig uw verbinding met een VPN en voeg een extra coderingslaag toe. Om dit te doen, installeert u Kaspersky Secure Connection op uw apparaat en schakelt u elke keer dat u verbinding maakt met internet een beveiligde verbinding in.
  • Als u het Windows-besturingssysteem gebruikt, schakel dan het delen van bestanden en printers uit voor alle openbare netwerken waarmee u verbinding maakt. Instructies op de ondersteuningssite van Microsoft.
  • Maak indien mogelijk gebruik van mobiel internet in plaats van openbare wifi-netwerken.

Maak een sterk wachtwoord om toegang te krijgen tot de router

In de regel worden een standaard login en wachtwoord gebruikt om toegang te krijgen tot de routerinstellingen. Een aanvaller kan de gebruikersnaam en het wachtwoord voor uw router achterhalen door de gebruikershandleiding voor het apparaat te downloaden van de website van de fabrikant. Om dit te voorkomen, wijzigt u het routerwachtwoord.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het wachtwoord voor toegang tot de router te wijzigen:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Systeemwerkset → Wachtwoord (Systeemwerkset → Wachtwoord).
  4. Voer uw gebruikersnaam, oud en nieuw wachtwoord in om toegang te krijgen tot de router. Aanbevelingen voor het maken van een sterk wachtwoord staan ​​in het artikel.
  5. Klik Redden (Redden).

Het wachtwoord voor toegang tot de router wordt gewijzigd.

Maak een unieke naam (SSID) voor uw Wi-Fi-netwerk

Regenboogtabellen worden vaak gebruikt om wachtwoorden te kraken. Vooraf gebouwde regenboogtabellen voor populaire SSID's bevatten miljoenen mogelijke wachtwoorden. Als uw SSID en wachtwoord in zo'n tabel staan, kan een aanvaller met speciale programma's onmiddellijk uw netwerkwachtwoord achterhalen.

Om de veiligheid van uw draadloze thuisnetwerk te vergroten, moet u een ongebruikelijke SSID bedenken.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om de Wi-Fi-netwerknaam te wijzigen:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
  4. In het veld Naam van draadloos netwerk (Draadloze netwerknaam) bedenk en voer een naam in voor het Wi-Fi-netwerk.
  5. Klik Redden (Redden).

De naam voor het Wi-Fi-netwerk wordt gewijzigd.

Maak uw Wi-Fi-netwerk onzichtbaar

Verberg de netwerknaam in de routerinstellingen. Uw Wi-Fi-netwerk verschijnt niet in de lijst met beschikbare draadloze netwerken. Het zal onmogelijk zijn om het te detecteren zonder speciale software.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Een Wi-Fi-netwerk onzichtbaar maken voor andere apparaten:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Basisinstellingen (Draadloos → Basisinstellingen).
  4. Haal het vinkje weg Schakel SSID-uitzending in (Schakel SSID-uitzending in).
  5. Klik Redden (Redden).

Uw Wi-Fi-netwerk is onzichtbaar voor andere apparaten.

Schakel WPS uit

WPS-technologie is ontworpen om het voor apparaten gemakkelijker te maken verbinding te maken met Wi-Fi-netwerken. Met WPS kunt u zonder wachtwoord verbinding maken met uw router. Wij raden u aan WPS uit te schakelen in uw routerinstellingen.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. WPS uitschakelen:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ​​ze vermeld op de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → WPS (Draadloos → WPS).
  4. Klik Uitzetten (Uitzetten).

WPS-technologie wordt uitgeschakeld.

Encryptie inschakelen

Wanneer u op een netwerk met zwakke codering werkt, kunnen uw gegevens door aanvallers worden onderschept. Als u verbinding maakt met uw thuisnetwerk en een bericht ontvangt over zwakke codering, wijzigt u het coderingstype in een sterkere versie. Veelgebruikte draadloze coderingstypen: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Het belangrijkste verschil tussen beide is het beschermingsniveau. Wij raden WPA2 aan, omdat dit het veiligste is dat beschikbaar is.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het draadloze coderingstype te wijzigen:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
  4. Selecteer WPA/WPA2 - Persoonlijk.
  5. In het veld Versie (Authenticatietype) selecteren WPA2-PSK.
  6. In het veld Encryptie (Encryptie) selecteren AES.
  7. Klik Redden (Redden).

Wi-Fi-netwerkcodering wordt ingeschakeld.

Maak een sterk wachtwoord voor uw Wi-Fi-netwerk

Zonder wachtwoord is uw wifi-netwerk voor iedereen toegankelijk. Met een sterk wachtwoord kunnen vreemden er geen verbinding mee maken. Aanbevelingen voor het maken van een sterk wachtwoord staan ​​in het artikel.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om een ​​wachtwoord aan te maken:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet hebt gewijzigd, bevinden ze zich aan de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → Draadloze beveiliging (Draadloos → Draadloze beveiliging).
  4. Selecteer WPA/WPA2 - Persoonlijk.
  5. In het veld Draadloos wachtwoord (Draadloos wachtwoord) maak een wachtwoord voor het Wi-Fi-netwerk en voer dit in.
  6. Klik Redden (Redden).

Er wordt een wachtwoord voor het Wi-Fi-netwerk aangemaakt.

Schakel MAC-adresfiltering in

Elk apparaat met een netwerkkaart of netwerkinterface heeft een eigen MAC-adres. Maak een lijst met MAC-adressen van vertrouwde apparaten of weiger verbindingen met apparaten met specifieke MAC-adressen.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. MAC-adresfiltering voor vertrouwde apparaten configureren:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
  2. Op de inlogpagina voert u uw gebruikersnaam en wachtwoord in. Als u ze niet heeft gewijzigd, staan ​​ze vermeld op de achterkant van de router.
  3. Ga op de pagina met routerinstellingen naar de sectie Draadloze modus → MAC-adresfiltering (Draadloos → Draadloos MAC-filteren).
  4. Klik Toevoegen (Nieuw toevoegen).

  1. Voer het MAC-adres en de apparaatbeschrijving in en selecteer status Inbegrepen (Ingeschakeld).
  2. Klik Redden (Redden).

  1. Klik Schakel in (Inschakelen).
  2. Selecteer Sta toegang toe tot stations gespecificeerd in ingeschakelde regels uit de lijst (Geef toegang tot de stations die zijn opgegeven door ingeschakelde vermeldingen in de lijst).

Alleen de apparaten waarvan u het MAC-adres aan de lijst hebt toegevoegd, hebben toegang tot de router.

Verminder het wifi-signaalbereik

Verlaag in de routerinstellingen het zendvermogen tot een waarde waarbij het netwerksignaal alleen binnen uw pand kan worden ontvangen. Door de kleinere straal van het Wi-Fi-signaal kunnen vreemden er geen verbinding mee maken.

Routerinterfaces variëren afhankelijk van de fabrikant, het specifieke model en de firmwareversie. Gebruik de gebruikershandleiding voor uw model om door de routerinstellingen te navigeren. In de regel wordt dit bij de router geleverd, maar u kunt het ook downloaden van de website van de fabrikant van het apparaat.

We laten bijvoorbeeld de configuratie van de TP-Link TL-WR841N router zien. Om het Wi-Fi-signaalbereik te verkleinen:

  1. Voer het IP-adres van de router in de adresbalk van uw browser in. U komt op de inlogpagina voor de routerinstellingen. Het IP-adres van de router staat vermeld op de achterkant van het apparaat en in de gebruikershandleiding.
    2. TP-Link
    1. In het raam Netwerkverbindingen dubbelklikken Draadloze netwerkverbinding.
    2. In het raam Staat klik Draadloze netwerkeigenschappen.
    3. In het raam Draadloze netwerkeigenschappen ga naar het tabblad Veiligheid.
    4. Selecteer beveiligingstype WPA2-persoonlijk en wijzig de netwerkbeveiligingssleutel. Aanbevelingen voor het maken van een sterk wachtwoord staan ​​in het artikel.
    5. Klik OK.
    6. Sluit het venster Staat.

    De Wi-Fi-netwerksleutel en het beveiligingstype worden gewijzigd.

    Nadat u de instellingen van uw Wi-Fi-thuisnetwerk hebt gewijzigd, kunnen apparaten niet automatisch verbinding maken met het netwerk, dus moet u opnieuw verbinding maken met het draadloze netwerk. Zie gedetailleerde instructies op de Microsoft-ondersteuningssite voor Windows 10, Windows 7, 8, 8.1, 10.



GERELATEERDE ARTIKELEN