image

Tips voor een veilige wifi-router: verander de standaard IP-reeks

maandag 19 oktober 2015, 12:05 door Redactie, 13 reacties

Eigenaren van een wifi-router die het apparaat willen beveiligen moeten meer doen dan alleen het veranderen van het standaardwachtwoord, ook het aanpassen van de standaard IP-reeks, het kiezen van een lang wifi-wachtwoord van meer dan 20 karakters en het uitschakelen van Telnet wordt aangeraden.

De adviezen zijn afkomstig van James Garcia van beveiligingsbedrijf Webroot. Hij verzamelde in totaal 12 tips om de beveiliging van wifi-routers aan te scherpen. Zo wordt aangeraden de meest recente firmware voor de router te installeren, WPS niet te gebruiken en beheer op afstand uit te schakelen, alsmede de beheerderstoegang via het draadloze netwerk. Beheerders moeten alleen via een UTP-kabel kunnen inloggen.

De volgende stap die Garcia adviseert is het aanpassen van de standaard IP-reeks van de router. Bijna elke router heeft een IP-adres dat met 192.168.1.1 begint. Door dit aan te passen kunnen CSRF (Cross-site Request Forgery)-aanvallen worden voorkomen. Verder adviseert de beveiligingsexpert om de MAC-adressen te beperken die toegang tot de router hebben en de naam van het wifi-netwerk niet uit te zenden. Als laatste krijgen gebruikers het advies om diensten als Telnet, PING, UPnP, SSH en HNAP uit te schakelen of dicht te zetten.

Nadat de aanpassingen zijn doorgevoerd moeten gebruikers niet vergeten uit te loggen, maar dat geldt voor alle websites, tools of consoles waar gebruikers klaar zijn met hun werkzaamheden. "Ik zou zeker adviseren om al deze stappen te nemen, maar als je ze niet allemaal kunt doen, hoe meer, hoe beter", aldus Garcia. Volgens hem zou het principe van voorkomen is beter dan genezen standaard voor IT-beveiliging moeten gelden.

Reacties (13)
19-10-2015, 12:35 door Anoniem
- Anoniem goed idee?
Verplicht uitschakelen SSID gevaar voor WiFi-netwerk
dinsdag 11 maart 2008
https://www.security.nl/posting/18209/Verplicht+uitschakelen+SSID+gevaar+voor+WiFi-netwerk

- Anoniem? Hoezo anoniem?
Retorische vraag, welke zijn er bij jou available?
'router Mien en Hans '
'UPC Farelstraat 36'
'Fam Evenblij'
+ een hele lange lijst van mensen die lolliger en nog veel lolliger proberen te zijn.

- Geroosterd!
Verplicht de stralingsfactor verminderen zou geen slecht idee zijn, door sommige buren wordt je werkelijk permanent gemagneetronnet.
Probeer daarover maar eens met je buren te beginnen, dat wordt pas echt tragi komisch, Frans Bromet komt terug!
19-10-2015, 12:37 door Anoniem
Dit is al zo ontzettend oud. Enne MAC filtering is in de hedendaagse praktijk vrijwel onmogelijk zonder alle gebruikers over je heen te krijgen.
19-10-2015, 12:50 door Anoniem
naam SSID niet uit te zenden? heeft echt geen enkel voordeel en niets met security te maken. Eerder nadelen omdat niet elk device hier op juiste wijze mee om kan gaan
19-10-2015, 14:07 door Anoniem
Of deze: (gefingeerd) "Router van Jan, kerenshofplein" even zoeken, en ja hoor daar staat niet alleen de router, maar ook de (peperdure) computer. Gouden informatie voor inbrekertjes.
19-10-2015, 14:35 door Anoniem
Door Anoniem: Of deze: (gefingeerd) "Router van Jan, kerenshofplein" even zoeken, en ja hoor daar staat niet alleen de router, maar ook de (peperdure) computer. Gouden informatie voor inbrekertjes.

Dit lijkt me een enorm leunstoel verzinsel.
Je schrijft alsof het hebben van een computer in huis heel erg bijzonder is,die dingen vaak peperduur zijn, en heel goed liggen op de helersmarkt .

Het hebben van _een_ computer is haast zeker in elk huis . En het hebben van een _peperdure_ computer is dan wel zeldzamer, maar dat is niet af te leiden uit een accesspoint naam.
Ik betwijfel overigens of _peperdure_ computers lekker liggen in de inbrekersmarkt . Dat zijn of onhandig grote bigtowers vol met dure GPUs van een fanatieke gamer, of de dure modellen 27" iMacs - geen van beide dragen lekker mee op de scooter.
Bij een typische inbraak verwacht je eerdat dat geld, autosleutels, sieraden en portables (tablet/smartphone) verdwijen- goed draagbaar en makkelijk te cashen.
19-10-2015, 14:48 door Anoniem
De naam veranderen in "NSA Access Point <xxxx>" en dan op xxxx je postcode invullen.
19-10-2015, 19:03 door Anoniem
Tcpdump op een net gehackte accespoint doet wonderen ;)
19-10-2015, 19:47 door Anoniem
Door Anoniem: De naam veranderen in "NSA Access Point <xxxx>" en dan op xxxx je postcode invullen.

Is het in Nederland niet beter om te afkortingen AIVD, MIVD,Min J&V, CID (criminele inlichtingen dienst) te gebruiken.
Eventueel voorafgegaan door "Sleepnet NED B.V."
19-10-2015, 21:18 door Anoniem
Wifi compleet uitschakelen.
20-10-2015, 08:40 door vertelheteens
Gewoon geen internet nemen is een veilige manier
21-10-2015, 04:34 door CrioWria
Door Anoniem: Verplicht de stralingsfactor verminderen zou geen slecht idee zijn, door sommige buren wordt je werkelijk permanent gemagneetronnet.
Huh!? Daarvoor heb je nu toch juist alu-hoedjes?
26-10-2015, 11:21 door Anoniem
Ik laat alleen MAC Nr. toe, en dat werkt het beste op me draadloos netwerk, geen problemen!
26-10-2015, 14:11 door Anoniem
Er zitten een paar goede aanbevelingen bij, waar niet iedereen meteen aan zal denken.

Maar MAC adressen beperken en het uitschakelen van het uitzenden van het SSID behoren daar NIET toe.
Security through obscurity.....

En het uitschakelen van de standaard ip-reeks..... mwah, als je de andere (beheer) aanbevelingen volgt, draagt het niet echt iets bij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.