Tegenwoordig is Wi-Fi een van de meest vitale en fundamentele technologieën ter wereld voor alles wat met communicatie en navigatie in het netwerk te maken heeft, waardoor we gemakkelijk verbinding kunnen maken met een router of modem zonder kabels te hoeven gebruiken en het wordt een bondgenoot voor veel gebruikers die toegang nodig hebben tot het netwerk op plaatsen waar het niet mogelijk is om LAN, kabels te gebruiken, zoals luchthavens, bibliotheken, restaurants, enz.
Het wifi-netwerk is gebaseerd op de IEEE 802.11-standaard en tegenwoordig is het bijna noodzakelijk om toegang te hebben tot een wifi-netwerk door de opkomst van apparaten die ermee verbinding maken zoals tablets, smartphones, laptops, televisies, enz. Hoewel dit allemaal erg interessant klinkt, weten we dat we ons in een wereld bevinden waarin naarmate de technologie vordert, er steeds meer kwaadwillende mensen zijn die misbruik willen maken van elke kwetsbaarheid die we in het openbaar laten.
Dit heeft veel te maken met het Wi-Fi-netwerk dat we in onze huizen of kantoren beheren, aangezien onze ISP (Internet Provider) wanneer we de modem of router standaard installeren, we er verbinding mee kunnen maken via de kabel of via Wi-Fi en dit signaal zal worden herkend in een bereik van ongeveer 20 meter rond waar ongetwijfeld veel gebruikers ons netwerk zullen kunnen zien en als we niet de juiste beveiligingsmaatregelen nemen, kunnen we problemen krijgen zoals:
- Ongeautoriseerde gebruikersconnectiviteit die trage navigatie of kostenoverschrijdingen vertegenwoordigt in het geval we betalen voor het gemaakte verbruik.
- Kwetsbaarheid voor de beveiliging van onze informatie omdat iemand met gemiddelde kennis toegang kan krijgen tot het lokale netwerk en van daaruit de computers op het netwerk kan detecteren en er toegang toe heeft.
- Onze geloofwaardigheid en persoon kunnen gevaar lopen bij het gebruik van het wifi-netwerk voor illegale doeleinden of verboden door de wetten van elk land.
Omdat we het belang inzien van het beschermen en het nemen van aanvullende maatregelen in ons wifi-netwerk om situaties te voorkomen die hoofdpijn kunnen worden, is het erg belangrijk. Hier volgen enkele praktische tips om dit te doen zonder geld te investeren of hulp van derden in te schakelen.
Toegang tot de modem of router om deze te configureren
We weten heel goed dat alle configuratie van het wifi-netwerk zich in het verzendende apparaat bevindt, zoals een router of modem. Om er toegang toe te krijgen, moeten we eerst het IP-adres weten waarmee we toegang zullen krijgen en dit is het IP-adres van de gateway, om het te weten zullen we de volgende opdracht gebruiken, afhankelijk van het besturingssysteem:
ramen
ipconfig / all
Linux
ip route tonen
Mac OS
ip route tonen
In dit geval gebruiken we Windows 10 en dit is het resultaat:
Daar vinden we het IP-adres van de Gateway in de regel Default Gateway. Nu gaan we met dit adres naar een willekeurige browser en voeren het in de adresbalk in en het startvenster van het apparaat wordt weergegeven waar het nodig is om de toegangsgegevens in te voeren, meestal met:
- Naam: beheerder
- Wachtwoord: wachtwoord
We drukken op Enter of klikken op Toepassen en we krijgen toegang tot de apparaatconfiguratie. Nu zullen we zien wat we kunnen doen in de modem- of routerconfiguratie om de beveiliging van het wifi-netwerk te verbeteren.
Wachtwoord wijzigen om toegang te krijgen tot het apparaat
Dit is de meest elementaire voorzorgsmaatregel, omdat iemand toegang kan krijgen met de standaardgegevens en wijzigingen kan aanbrengen zonder dat we het merken op het wifi-netwerk.
Om het wachtwoord te wijzigen terwijl u zich in het hoofdvenster van de modem of router bevindt, klikt u op de knop Wijzig wachtwoord en het volgende venster wordt weergegeven waar we het oude wachtwoord invoeren en het nieuwe toewijzen:
Klik op Instellen om het nieuwe wachtwoord in te stellen om toegang te krijgen tot de apparaatinstellingen.
De SSID wijzigen
Een ander belangrijk aspect bij het beschermen van ons wifi-netwerk is het wijzigen van de SSID (Service Set Identifier) van het netwerk, wat niets meer is dan de naam die ons netwerk identificeert. Vaak is de naam die standaard wordt geleverd en die de ISP niet overweegt te wijzigen, de naam van de fabrikant van het apparaat zoals Arrys, LinkSys of de naam van de provider, bijvoorbeeld Movistar, AT&T, enz.
Dit is zeer aftrekbaar voor een persoon die op zoek is naar netwerken, omdat het een teken is dat het netwerk mogelijk open is of een zeer laag beveiligingsniveau heeft. Om de SSID-naam van het netwerk te wijzigen, wat vaak wordt aanbevolen, gaat u naar het tabblad Draadloos op het apparaat en in het veld Naam draadloos netwerk (SSID) voer de nieuwe naam in:
Ten slotte drukken we in het onderste gedeelte op de knop Toepassen om de wijzigingen op te slaan.
MAC-adresfiltering configureren
Het MAC-adres van een computer is de identifier die de fabrikant aan elke netwerkkaart toekent en bestaat uit zes groepen van twee karakters in een soortgelijk formaat: 07: 3B: 17: 01: 9A: D7 en dit is uniek in de wereld.
Het is een goede veiligheidspraktijk om de toegang tot ons Wi-Fi-netwerk uitsluitend te beperken tot de aangegeven apparaten en dit wordt bereikt dankzij het invoeren van elk MAC-adres in de modem of router, dus alleen deze hebben toegang en de anderen die het proberen zullen niet slagen ., alleen met onze toestemming door het MAC-adres aan de apparatuur toe te voegen. Om het MAC-adres van uw apparaat te kennen, wordt dit op deze manier bereikt:
ramenHet commando gebruiken
ifconfig / all
Mac en LinuxWe vinden het met behulp van het commando
ifconfig
AndroidWe kunnen naar Instellingen / Wi-Fi gaan en daar de optie Geavanceerde instellingen selecteren in het menu en we hebben toegang tot het MAC-adres.
iPhoneWij gaan Instellingen / Algemeen / Over en daar zien we het MAC-adres in het veld WiFi-adres.
Om dit proces in de modem of router uit te voeren, gaan we naar het tabblad Draadloze setup en daar selecteren we de optie Mac-adresbeheer bevindt zich aan de linkerkant:
Eerst stellen we het veld MAC-adresfiltertype in op Whitelist (witte lijst) om aan te geven dat alleen geregistreerde MAC-adressen toegang hebben tot het netwerk. Klik vervolgens op de knop Toevoegen onderaan om de geautoriseerde MAC-adressen toe te voegen:
Klik op MAC-adres toevoegen en op deze manier hebben alleen deze MAC-adressen toegang tot het wifi-netwerk.
Wi-Fi-netwerkversleuteling inschakelen
Dit is een essentiële stap als het gaat om het beschermen van ons wifi-netwerk, want als het geen enkele vorm van codering heeft, staat het open voor iedereen om verbinding te maken en zijn ding te doen. Dit onderwerp is nauw verbonden met de methode van netwerkbeveiliging. Er zijn verschillende soorten encryptie waarvan we de aandacht vestigen op:
TKIP (Temporal Key Integrity Protocol))Het is een basisversleutelingsmethode die is gebaseerd op de 802.11i-standaard voor alle draadloze versleuteling. De werking ervan is gericht op oude apparaten.
AES (Advanced Encryption Standard)Het is tegenwoordig een van de meest gebruikte protocollen op het niveau van wifi-beveiliging, omdat het 128-, 192- of 256-bits codering gebruikt, waardoor het een betrouwbaar beveiligingssysteem is.
Op het niveau van beveiligingsmodi vinden we opties zoals:
WEP (bedrade equivalente privacy)Het is een eenvoudig te breken protocol en maakt gebruik van 64-bits of 128-bits codering.
WPA (wifi beveiligde toegang)Het is een geavanceerder protocol dat een 48-bits startvector en 128-bits codering gebruikt. WPA gebruikt het TKIP-protocol om de beveiliging te vergroten.
WPA2Het is een update met verbeteringen aan het WPA-protocol.
We moeten voorzichtig zijn, aangezien een andere optie OPEN is, die het netwerk open laat voor iedereen om verbinding te maken zonder wachtwoorden in te voeren. Deze opties zijn te vinden in de basisconfiguratie van het apparaat:
Verlaag het frequentiebereik van het wifi-netwerk
Het is een praktische optie als we niet willen dat ons netwerk zichtbaar is in een bereik van 20 meter of meer. Er zijn verschillende mogelijkheden om dit te doen, zoals:
- Wijzig het kanaal dat momenteel het apparaat gebruikt
- Plaats de modem of router op een storingsgevoelige plek waar de primaire toegang van ons is en zo voorkomen we dat het signaal met intensiteit naar buiten komt.
- Verander de apparatuur naar een lagere frequentie, zoals 802.11g
Controleer de firewall-eigenschappen van het apparaat
Alle huidige computers hebben een firewall, of het nu Windows, Linux of Mac is, waarmee we beschermd zijn tegen ongewenste aanvallen en aanvallen zoals DoS en PoD. Om de status van de firewall in de modem of router te controleren, gaat u naar het tabblad Firewall en daar controleren we of de respectievelijke vakjes zijn geselecteerd:
Met behulp van deze eenvoudige methoden die niet meer dan 10 minuten duren, kunnen we er zeker van zijn dat ons wifi-netwerk betere niveaus van beveiliging en privacy zal hebben.
Hoe te controleren of iemand verbonden is met ons netwerk
Het is een goed advies om periodiek de verbindingen met ons wifi-netwerk te controleren op zoek naar gebruikers die daar niet verbonden mogen zijn. Een handig en praktisch hulpmiddel hiervoor is: Draadloze netwerkbewaker die we gratis kunnen downloaden via de volgende link:
Het gebruik ervan is eenvoudig, het is verantwoordelijk voor het scannen van het lokale netwerk en het geeft volledige informatie weer over de apparaten in het lokale netwerk met het MAC-adres, de naam van het apparaattype, de fabrikant, enz.:
Als we een computer zien met een ander of onbekend IP-adres, kunnen we het slachtoffer worden van ongepaste toegang. Zo hebben we mogelijkheden om ons wifi-netwerk te verbeteren en toekomstige problemen van persoonlijke, juridische of andere aard te voorkomen.
Wifi-netwerken beheren
