4 minder bekende WiFi-gevaren om te vermijden

Als je je wifi-netwerk een beetje hebt beveiligd, gaan we nu net een stapje verder en staan we even stil bij de issues waar de meeste gebruikers niet bij stilstaan, zoals WPS-risico's en op welk moment je maar beter je wachtwoorden kunt wijzigen.

Iedereen weet wel dat je een thuisnetwerk het beste kunt beschermen met een sterk wachtwoord die ongewenste gasten en gelegenheidshackers buiten je wifi-omgeving houden. We weten ook al meer dan tien jaar dat het oude Wired Equivalent Privacy (WEP) zo onveilig is dat het kraken ervan kinderspel is.

Maar er is meer om rekening mee te houden nadat je WPA2 hebt geactiveerd. Hier zijn vier dingen die bij het grote publiek minder bekend zijn, maar ook belangrijk zijn om rekening mee te houden als je het thuisnetwerk configureert.

1. Het verbergen van je SSID lost weinig op

Een beveiligingstip die al sinds de begintijd van het web circuleert is dat je je SSID (Service Set Identifier, of liever de naam van je draadloze netwerk) verbergt door SSID Broadcast uit te schakelen in de router. Het idee is dat je netwerknaam niet bekend is en dat daarom onbekenden geen verbindingspoging kunnen maken. Dat basisidee is juist, maar er is een addertje en het kan zelfs meer kwaad doen dan goed.

Bij deze instellingen verwijder je het SSID uit de beacons die een router stuurt om een wifi-apparaat in de buurt, bijvoorbeeld een smartphone of laptop, te laten weten dat het netwerk er is. Deze beacons worden ingevoerd in de lijst van het wifi-apparaat. Als het SSID niet wordt meegeleverd, identificeren een aantal apparaten, waaronder Windows-laptops, het netwerk nog steeds maar dan als 'Verborgen netwerk'. Andere apparaten laten mogelijk niets zien of geven een netwerk zonder naam weer.

Zelfs met het uitschakelen van de SSID Broadcast, wordt het toch nog verzonden in bepaald wifi-verkeer, dat onderschept kan worden door aanvallers. Zo wordt het bijvoorbeeld gebruikt in een stap van het autneticatieproces als een apparaat verbinding maakt met het netwerk. Hoewel de meeste apparaten meestal niet zomaar de SSID uit dit verkeer halen, wordt het wel opgevangen in diverse wifihulpmiddelen als Kismet, CommView for WiFi en Airmagnet.

Om die reden is het dus een heel slecht idee om de Broadcast uit te schakelen in plaats van versleuteling te gebruiken. Het uitschakelen van deze feature na het instellen van WPA2 houdt de meeste gelegenheidshackers van je netwerk, maar heeft een negatieve impact op een netwerk dat veel wordt gebruikt, vanwege de grotere hoeveelheid netwerkverkeer die op de achtergrond wordt verwerkt.

Related:
1 2 3 4 Page 1
Page 1 of 4
7 inconvenient truths about the hybrid work trend
Shop Tech Products at Amazon