Eigenaren van een wifi-router die het apparaat willen beveiligen moeten meer doen dan alleen het veranderen van het standaardwachtwoord, ook het aanpassen van de standaard IP-reeks, het kiezen van een lang wifi-wachtwoord van meer dan 20 karakters en het uitschakelen van Telnet wordt aangeraden.
De adviezen zijn afkomstig van James Garcia van beveiligingsbedrijf Webroot. Hij verzamelde in totaal 12 tips om de beveiliging van wifi-routers aan te scherpen. Zo wordt aangeraden de meest recente firmware voor de router te installeren, WPS niet te gebruiken en beheer op afstand uit te schakelen, alsmede de beheerderstoegang via het draadloze netwerk. Beheerders moeten alleen via een UTP-kabel kunnen inloggen.
De volgende stap die Garcia adviseert is het aanpassen van de standaard IP-reeks van de router. Bijna elke router heeft een IP-adres dat met 192.168.1.1 begint. Door dit aan te passen kunnen CSRF (Cross-site Request Forgery)-aanvallen worden voorkomen. Verder adviseert de beveiligingsexpert om de MAC-adressen te beperken die toegang tot de router hebben en de naam van het wifi-netwerk niet uit te zenden. Als laatste krijgen gebruikers het advies om diensten als Telnet, PING, UPnP, SSH en HNAP uit te schakelen of dicht te zetten.
Nadat de aanpassingen zijn doorgevoerd moeten gebruikers niet vergeten uit te loggen, maar dat geldt voor alle websites, tools of consoles waar gebruikers klaar zijn met hun werkzaamheden. "Ik zou zeker adviseren om al deze stappen te nemen, maar als je ze niet allemaal kunt doen, hoe meer, hoe beter", aldus Garcia. Volgens hem zou het principe van voorkomen is beter dan genezen standaard voor IT-beveiliging moeten gelden.
Deze posting is gelocked. Reageren is niet meer mogelijk.