1. Schakel UPnP uit. Universal plug and play is
een handige feature, maar kan ook door Trojaanse paarden
gebruikt worden om een poort in de firewall te openen.
En dan werkt je ICQ/MSN/TRILLIAN/JABBER niet meer. Laat
staan je P2P software, je download accelerator enz.
3. Schakel SSID broadcast uit. Dit voorkomt dat de
router door passanten gevonden wordt.
Zinloos, en bij veel fabrikanten niet eens mogelijk. Voor de
simpele warkiddy met het IQ van een visstick is het leuk,
krijgt ie <HIDDEN SSID> te zien.
4. Schakel de Demilitarized Zone (DMZ) in. Een
handige optie voor bijvoorbeeld webcams die op deze manier
buiten de firewall van de router worden geplaatst.
WTF?
6. Pas de naam van het SSID aan. De meeste routers
hebben eenvoudig te raden SSIDs, wat door een aanvaller
gebruikt kan worden.
Zinloos, bij elk pakket wordt alsnog het SSID verzonden. Dus
je roept het toch.
9. Gebruik WEP
Als er niets beters is, is het beter dan niets. Maar het
kost me gemiddeld zo'n 15 minuten om te kraken.
10. Activeer WPA
Activeer WPA2
Probeer verder eens:
* Installeer japanse firmware. Je krijgt dan een extra
kanaal welke de standaard Europeesche meuk niet kan vinden.
Niet kunnen vinden is niet kunnen hacken.
* Hang een WiFi AP nooit aan je interne netwerk. Hang deze
aan een server met VPN mogelijkheden. Bel vervolgens met je
GSM, PDA of laptop in via VPN. In het ergste geval kunnen ze
de encrypted data lezen, die vervolgens ook weer versleuteld
is (tegen die tijd zijn ze weer bij mammie gaan eten).
* Probeer 'anders' te zijn, gebruik bijvoorbeeld 5Ghz WiFi
ipv 2.4GHz, wat hackers niet hebben, kunnen ze ook niet kraken.
* bij gebruik in-huis, probeer een sector antenne te
plaatsen op de zolder, stralend naar beneden. Op deze manier
heb je betere ontvangst IN huis en straal je daarbuiten
amper af... Als je signaal niet als een radiozender overal
naartoe blaast, wordt je ook niet opgevangen.
* gebruik 2 AP's... bijvoorbeeld een 'open' 100mW of 200mW
met een rondstraler die nergens naar connect en vervolgens
eentje op 30mW met een sector antenne waar je echt op werkt
met een block op de 'open' AP (zodat je zelf niet connect
met de honeypot).