Lees meer over het back-uppen van uw pc Lees meer over de beveiliging van uw pc Lees meer over veilige wachtwoorden Tabbladen

Home | STAPPENPLAN | Colofon

Veilige router

 

 

» Home
» STAPPENPLAN

» Colofon

STAPPENPLAN

Door de punten in dit stappenplan te doorlopen kunt u uw router (of modem met ingebouwde router) goed beveiligen.

 

Alle geboden informatie op deze website is objectief en onpartijdig. Zie ook de informatie over mijn onafhankelijkheid in het colofon.

 

Waarom?

Vaak krijgt u een router of modem van de internetprovider die al volledig ingesteld is. Het aansluiten van de kabels volstaat om toegang te krijgen tot internet. Meestal is zo'n standaard router niet goed genoeg beveiligd!

Hoe pas ik de instellingen van mijn router aan?

Het aanpassen van de instellingen van de router verloopt meestal via een webpagina die u in uw browser bekijkt. Bij de meeste routers bereikt u deze pagina door met uw browser naar 192.168.1.1 of bijvoorbeeld 192.168.1.100 te gaan. Raadpleeg de gebruiksaanwijzing van uw eigen router om te weten te komen hoe u de instellingen ervan moet aanpassen.
Woordenlijst
In de gebruiksaanwijzing van uw router komt u waarschijnlijk termen en afkortingen tegen die u niet altijd evenveel zeggen. Een prima woordenlijst is te vinden bij Computerwoorden.

 

 
Cloud Security voor routers
SurfRight en Sitecom hebben Sitecom Cloud Security ontwikkeld, een unieke en innovatieve security dienst die alle apparaten in uw thuisnetwerk beschermt tegen cybercriminaliteit. Sitecom Cloud Security is geintegreerd in de nieuwe Pure E-motion | X-serie 2.0 gigabit (modem) routers van Sitecom.

De router controleert elke webpagina aanvraag en elke bestandsdownload via de servers van Surfright via Internet (de Cloud) nadat de dienst is geactiveerd. De gebruiker hoeft niets te installeren. Gevaarlijke websites worden geblokkeerd door de router, inclusief phishing sites en sites die virussen of andere gevaarlijke informatie bevatten. Gebruikers worden ook beschermd tegen het downloaden van bestanden die virussen, spyware of andere malware bevatten. De dienst kan ook advertenties blokkeren, waarmee de surfervaring verbeterd wordt en webpagina’s sneller laden.

Sitecom Cloud Security is gebaseerd op de bewezen technologie van Hitman Pro. Zie Hitman Pro voor meer informatie.

Zo beveilig je je router

  1. Stel op zijn minst een wachtwoord in. Niet alle routers zijn standaard beveiligd.
  2. Als je router wel is ingesteld met een wachtwoord, verander dan het standaard wachtwoord. Meestal is dit admin
  3. Gebruik een sterk wachtwoord dat niet makkelijk te raden is. Hoe langer je routerwachtwoord hoe beter.
  4. Vernieuw de software (firmware) van je router geregeld. Controleer minimaal 1x per kwartaal op softwareupdates.
  5. Koop een duurdere router, die geven langer ondersteuning en softwareupdates uit.
  6. Laat je WiFi netwerk niet open. Stel een wachtwoord in. Anders kunnen kwaadwillende makkelijker via je WiFi-netwerk op je router inloggen
  7. Zorg dat beheren op afstand uitstaat. Dan kun je niet van buiten je netwerk dingen aanpassen. Je moet dan (met kabel of wifi) verbonden zijn met je netwerk.

1

Pas het standaard wachtwoord aan om bij de instellingen van uw router te komen. Elke router komt de fabriek uit met een standaard wachtwoord of zelfs geheel zonder wachtwoord. Ingestelde wachtwoorden zijn per fabrikant hetzelfde zoals admin, system of password. Bedenk daarbij dat op internet complete lijsten zijn te vinden met dit soort standaardwachtwoorden per merk router bijvoorbeeld op http://www.parolemanager.com/
english/archives/default-password-list.html . Daarmee is het wel heel gemakkelijk om uw router te kraken. Pas het wachtwoord dus altijd aan en kies een veilig wachtwoord zoals beschreven in het stappenplan op veiligwachtwoord.uwpc.info.

 

Ga naar onlinewachtwoordgenerator.nl voor het online aanmaken van supersterke wachtwoorden!

 

 

2

Vernieuw (update) de firmware van uw router. Een router draait op eigen (interne) software en dat noemt men meestal de firmware. Deze firmware wordt door de fabrikant vernieuwd als er veiligheidslekken in gevonden worden die vervolgens worden gerepareerd. Update uw router meteen na aankoop met de nieuwste firmware via de website van de fabrikant. Check daarna regelmatig of er nieuwe versies zijn. Let op:soms moet u na het vernieuwen van de firmware alle instellingen opnieuw aanpassen!

 

 

3

Beveilig de draadloze verbinding. Bijna met elke router die u vandaag de dag koopt kan draadloos verbinding gemaakt worden (WiFi of wireless). Er zijn essentiële maatregelen nodig om de gegevens die daarbij tussen uw computer en de router 'door de lucht' gaan goed te beveiligen. Meer informatie over hoe dat moet vindt u bij de Nationaal Cyber Security Centrum. Meer informatie over de verschillende manieren van beveiligen vindt u ook op www.compublog.nl/2008/09/een-draadloos-netwerk-beveiligen/. Let bij dit alles goed op: eind augustus 2009 kwam het bericht naar buiten dat WPA eenvoudig te kraken is. Advies is daarom om uw draadloze Wifi-verbinding alleen te beveiligen met WPA2 met AES-encryptie!

 

 

4

Zet beheer op afstand uit. Veel routers kunt u vanaf elke willekeurige plek op internet benaderen om instellingen aan te passen. In werkelijkheid kan iedereen die het juiste wachtwoord heeft dus ook op uw router inloggen. Vaak wordt deze optie remote administration of remote management genoemd. Zet deze optie in de instellingen van uw router uit. Uw router is daarna alleen nog via uw eigen netwerk aan te passen.

 

 

5

Zet onnodige poespas in uw router uit. Veel mogelijkheden van de router gebruikt u zelden. Het is beter deze opties uit te zetten. Denk hierbij aan opties als SNMP, UPnP, DMZ en VoIP. Raadpleeg eventueel een bekende met verstand van deze mogelijkheden en bekijk besluit samen of ze ingeschakeld moeten zijn.
Wat zegt u?
UPnP
UPnP is een manier om gemakkelijk apparatuur in een netwerk via internet bereikbaar te maken. Denk aan een webcam die zichzelf na het aansluiten aan de router bekend maakt, zodat deze automatisch kan zorgen dat de webcam het internet op kan. Ook software om bijvoorbeeld muziek te downloaden onderhandelt op die manier met de router om tot de juiste instellingen te komen. UPnP is handig, maar beslist niet veilig. Op internet zijn manieren gepubliceerd om misbruik te maken van de UPnP-mogelijkheden van routers. Zet UPnP daarom bij voorkeur uit.

DMZ
Als u geen eigen webserver, mailserver of inlogserver gebruikt die tussen uw netwerk en het internet in staat, kunt u deze optie bijna altijd uitzetten.

VoIP
Als u geen gebruik maakt van internettelefonie kan deze optie uit. Gebruikt u Skype of MSN dan heeft u VoIP ook niet nodig.

 
 

 

Deze pagina werd voor het laatst bijgewerkt op 05-10-2018 om 12:44 uur