16 september 2018 2 min Auteur: Redactie

Doe-het-zelf: beveilig het wifi-netwerk op kantoor

Aan het wifi-netwerk hangen steeds meer apparaten waarop geen antivirus-software zit. Denk aan een smart-tv, printer, externe harde schijf of webcamera. Dat maakt deze apparatuur een aantrekkelijk doelwit voor cybercriminelen. Aanvallers moeten echter eerst de router passeren, de spil in het wifi-netwerk. Cruciaal is daarom de beveiliging van dit apparaat dat internet verbindt met een thuisnetwerk of een klein bedrijfsnetwerk.

Helaas worden in wifi-routers af en toe kwetsbaarheden ontdekt waardoor aanvallers deze netwerkapparatuur kunnen overnemen. Criminelen kunnen zo massaal aanvallen uitvoeren op andere apparatuur. Je netwerk kan daardoor traag worden, of gevoelige informatie valt in handen van hackers.



Wil je ook op de zaak alles uit je wifi halen?

Met de Wifi Tuner verbeter je gemakkelijk het bereik en de snelheid van je wifi.

Doe de check

Wifi-wachtwoord

In Engeland bleken vorig jaar de vooraf door providers ingestelde wachtwoorden gemakkelijk te kraken. Ook is het vragen om problemen als de standaard wifi-wachtwoorden op de achterkant van de router worden gezet. Iedereen die fysiek toegang heeft tot de router, kan dan in een onbewaakt ogenblik de router manipuleren. Thuis zal dat niet zo snel gebeuren. Maar in een bedrijf waar veel mensen over de vloer komen, is het risico groter. Ook routers waarbij het wifi-wachtwoord uit het MAC-adres wordt afgeleid, zijn niet zo veilig.

In het algemeen is het daarom beter om het standaard-wachtwoord te wijzigen en zelf een sterk wachtwoord te kiezen. Stel ook de naam van de administrator opnieuw in. De meeste routers die in de winkel worden gekocht, zijn wat dat betreft veiliger. Gebruikers krijgen standaard een uniek wachtwoord voor de wifi en de beheerpagina van de router. Maar het kan beter, bijvoorbeeld door speciale tekens in het wachtwoord op te nemen. Wie zulke wachtwoorden kiest, hoeft zich minder zorgen te maken.

Versleuteling

Eveneens van belang is de manier waarop het wifiverkeer wordt versleuteld. Routers kennen tegenwoordig een vrij sterke encryptie (WPA2 PSK), eventueel aangevuld met WPS (Wifi Protected Setup) waarbij je geen lange wachtwoorden hoeft in te voeren. Desondanks werden vorig jaar nog op grote schaal lekken ontdekt. In zulke gevallen is het zaak om direct de firmware-updates te installeren zodra deze beschikbaar komen.

Routers met verouderde encryptiestandaarden zoals standaard WEP of WPA moeten in ieder geval buiten gebruik worden gesteld. Voor enkele tientjes heb je een router. Stop onmiddellijk met die vijftien jaar oude router. Ook wordt afgeraden om andere sterk verouderde wifi-apparatuur te gebruiken. Zorg voor beveiligingsupdates op alle hardware met wifi.

Firmware

Het meest veilig ben je als de laatste besturingssoftware, ook wel firmware genaamd, op de router staat. In de praktijk is het overigens lastig om actuele firmware op zo'n apparaat geïnstalleerd te krijgen. Ideaal is een router die automatisch updates binnenhaalt.  

Neem ook altijd een router met een apart gastnetwerk. Geef bezoekers beperkte toegangsrechten. Als je bedrijf veel bezoekers over de vloer krijgt, is het veiliger als die geen toegang hebben tot je eigen netwerk. Een maatregel die de veiligheid vergroot, is het uitzetten van de wifi buiten kantoortijd. Dit kan met de ECO-functie van de Experiabox.

Staan er uiterst geheime gegevens op je laptop dan kan het verstandig zijn deze met een netwerkkabel aan de router te koppelen en niet aan de wifi. Sommige ondernemers gebruiken een VPN (Virtual Private Network) voor extra veiligheid. Nederlandse (semi-)overheden zijn verplicht om betere versleuteling te gebruiken in de vorm van WPA2 Enterprise. In de toekomst zal WPA3 Enterprise nog meer veiligheid bieden.

Gerelateerde artikelen