Nieuws

Tips voor een veilige wifi-router: verander de standaard IP-reeks

maandag 19 oktober 2015, 12:05 door Redactie, 13 reacties

Eigenaren van een wifi-router die het apparaat willen beveiligen moeten meer doen dan alleen het veranderen van het standaardwachtwoord, ook het aanpassen van de standaard IP-reeks, het kiezen van een lang wifi-wachtwoord van meer dan 20 karakters en het uitschakelen van Telnet wordt aangeraden.

De adviezen zijn afkomstig van James Garcia van beveiligingsbedrijf Webroot. Hij verzamelde in totaal 12 tips om de beveiliging van wifi-routers aan te scherpen. Zo wordt aangeraden de meest recente firmware voor de router te installeren, WPS niet te gebruiken en beheer op afstand uit te schakelen, alsmede de beheerderstoegang via het draadloze netwerk. Beheerders moeten alleen via een UTP-kabel kunnen inloggen.

De volgende stap die Garcia adviseert is het aanpassen van de standaard IP-reeks van de router. Bijna elke router heeft een IP-adres dat met 192.168.1.1 begint. Door dit aan te passen kunnen CSRF (Cross-site Request Forgery)-aanvallen worden voorkomen. Verder adviseert de beveiligingsexpert om de MAC-adressen te beperken die toegang tot de router hebben en de naam van het wifi-netwerk niet uit te zenden. Als laatste krijgen gebruikers het advies om diensten als Telnet, PING, UPnP, SSH en HNAP uit te schakelen of dicht te zetten.

Nadat de aanpassingen zijn doorgevoerd moeten gebruikers niet vergeten uit te loggen, maar dat geldt voor alle websites, tools of consoles waar gebruikers klaar zijn met hun werkzaamheden. "Ik zou zeker adviseren om al deze stappen te nemen, maar als je ze niet allemaal kunt doen, hoe meer, hoe beter", aldus Garcia. Volgens hem zou het principe van voorkomen is beter dan genezen standaard voor IT-beveiliging moeten gelden.

Slimme waterkoker iKettle 2.0 lekt wifi-sleutel

Facebook gaat slachtoffers staatshackers waarschuwen

Reacties (13)

19-10-2015, 12:35 door Anoniem

- Anoniem goed idee?
Verplicht uitschakelen SSID gevaar voor WiFi-netwerk
dinsdag 11 maart 2008
https://www.security.nl/posting/18209/Verplicht+uitschakelen+SSID+gevaar+voor+WiFi-netwerk

- Anoniem? Hoezo anoniem?
Retorische vraag, welke zijn er bij jou available?
'router Mien en Hans '
'UPC Farelstraat 36'
'Fam Evenblij'
+ een hele lange lijst van mensen die lolliger en nog veel lolliger proberen te zijn.

- Geroosterd!
Verplicht de stralingsfactor verminderen zou geen slecht idee zijn, door sommige buren wordt je werkelijk permanent gemagneetronnet.
Probeer daarover maar eens met je buren te beginnen, dat wordt pas echt tragi komisch, Frans Bromet komt terug!

19-10-2015, 12:37 door Anoniem

Dit is al zo ontzettend oud. Enne MAC filtering is in de hedendaagse praktijk vrijwel onmogelijk zonder alle gebruikers over je heen te krijgen.

19-10-2015, 12:50 door Anoniem

naam SSID niet uit te zenden? heeft echt geen enkel voordeel en niets met security te maken. Eerder nadelen omdat niet elk device hier op juiste wijze mee om kan gaan

19-10-2015, 14:07 door Anoniem

Of deze: (gefingeerd) "Router van Jan, kerenshofplein" even zoeken, en ja hoor daar staat niet alleen de router, maar ook de (peperdure) computer. Gouden informatie voor inbrekertjes.

19-10-2015, 14:35 door Anoniem

Door Anoniem: Of deze: (gefingeerd) "Router van Jan, kerenshofplein" even zoeken, en ja hoor daar staat niet alleen de router, maar ook de (peperdure) computer. Gouden informatie voor inbrekertjes.

Dit lijkt me een enorm leunstoel verzinsel.
Je schrijft alsof het hebben van een computer in huis heel erg bijzonder is,die dingen vaak peperduur zijn, en heel goed liggen op de helersmarkt .

Het hebben van _een_ computer is haast zeker in elk huis . En het hebben van een _peperdure_ computer is dan wel zeldzamer, maar dat is niet af te leiden uit een accesspoint naam.
Ik betwijfel overigens of _peperdure_ computers lekker liggen in de inbrekersmarkt . Dat zijn of onhandig grote bigtowers vol met dure GPUs van een fanatieke gamer, of de dure modellen 27" iMacs - geen van beide dragen lekker mee op de scooter.
Bij een typische inbraak verwacht je eerdat dat geld, autosleutels, sieraden en portables (tablet/smartphone) verdwijen- goed draagbaar en makkelijk te cashen.

19-10-2015, 14:48 door Anoniem

De naam veranderen in "NSA Access Point <xxxx>" en dan op xxxx je postcode invullen.

19-10-2015, 19:03 door Anoniem

Tcpdump op een net gehackte accespoint doet wonderen ;)

19-10-2015, 19:47 door Anoniem

Door Anoniem: De naam veranderen in "NSA Access Point <xxxx>" en dan op xxxx je postcode invullen.

Is het in Nederland niet beter om te afkortingen AIVD, MIVD,Min J&V, CID (criminele inlichtingen dienst) te gebruiken.
Eventueel voorafgegaan door "Sleepnet NED B.V."

19-10-2015, 21:18 door Anoniem

Wifi compleet uitschakelen.

20-10-2015, 08:40 door vertelheteens

Gewoon geen internet nemen is een veilige manier

21-10-2015, 04:34 door CrioWria

Door Anoniem: Verplicht de stralingsfactor verminderen zou geen slecht idee zijn, door sommige buren wordt je werkelijk permanent gemagneetronnet.

Huh!? Daarvoor heb je nu toch juist alu-hoedjes?

26-10-2015, 11:21 door Anoniem

Ik laat alleen MAC Nr. toe, en dat werkt het beste op me draadloos netwerk, geen problemen!

26-10-2015, 14:11 door Anoniem

Er zitten een paar goede aanbevelingen bij, waar niet iedereen meteen aan zal denken.

Maar MAC adressen beperken en het uitschakelen van het uitzenden van het SSID behoren daar NIET toe.
Security through obscurity.....

En het uitschakelen van de standaard ip-reeks..... mwah, als je de andere (beheer) aanbevelingen volgt, draagt het niet echt iets bij.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Tips voor een veilige wifi-router: verander de standaard IP-reeks

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren