Pagina Menu

Waarom mijn router beveiligen?

Routers die u koopt of van uw internetprovider krijgt, zijn vrijwel altijd onvoldoende beveiligd. Vaak krijgt u een router of modem van de internetprovider die al volledig ingesteld is. Het aansluiten van de kabels volstaat om toegang te krijgen tot internet. Meestal is zo'n standaard router niet goed genoeg beveiligd. Onbevoegden kunnen dan toegang krijgen tot uw router en zelfs uw netwerk. Vooral routers waarmee u draadloos kunt internetten lopen gevaar. Lees meer over de potentiële gevaren van een draadloos netwerk. Een niet beveiligde router kan anderen toegang bieden tot uw foto’s, brieven, zakelijke informatie, creditcardgegevens en wachtwoorden. Zelfs kan een hacker uw router zo aanpassen dat u ongemerkt omgeleid wordt naar kwaadaardige websites of een nepsite van uw bank. Ook is niet ondenkbaar dat iemand via uw router illegale acties kan uitvoeren op internet, bijvoorbeeld illegale software, muziek of porno downloaden.

Hoe stel ik mijn router in?

Het aanpassen van de instellingen van de router verloopt meestal via een webpagina die u in uw browser bekijkt. Bij de meeste routers bereikt u die pagina door met uw browser naar http://192.168.1.1 of bijvoorbeeld http://192.168.1.100 te gaan. Raadpleeg de gebruiksaanwijzing van uw eigen router om te weten te komen hoe u de instellingen ervan moet aanpassen.

Stappenplan

Door de punten in dit stappenplan te doorlopen kunt u uw router (of modem met ingebouwde router) goed beveiligen.

1 Pas het standaard wachtwoord aan

Elke router komt de fabriek uit met een standaard wachtwoord of zelfs geheel zonder wachtwoord. Ingestelde wachtwoorden zijn per fabrikant hetzelfde zoals admin, system of password. Bedenk daarbij dat op internet complete lijsten zijn te vinden met dit soort standaardwachtwoorden per merk router bijvoorbeeld op phenoelit-us.org/dpl/dpl.html. Daarmee is het wel heel gemakkelijk om uw router te kraken. Pas het wachtwoord dus altijd aan.

2 Vernieuw (update) de firmware van uw router

Een router draait op eigen (interne) software en dat noemt men meestal de firmware. Deze firmware wordt door de fabrikant vernieuwd als er veiligheidslekken in gevonden worden die vervolgens worden gerepareerd. Update uw router meteen na aankoop met de nieuwste firmware via de website van de fabrikant. Controleer daarna regelmatig of er nieuwe versies zijn.

Let op: soms moet u na het vernieuwen van de firmware alle instellingen opnieuw aanpassen.

3 Beveilig de draadloze verbinding

Met bijna elke router die u vandaag de dag koopt kan draadloos verbinding gemaakt worden (een WiFi of wireless verbinding genoemd). Er zijn maatregelen nodig om de gegevens die daarbij tussen uw computer en de router heen en weer gaan goed te beveiligen. Meer informatie over de verschillende manieren van beveiligen vindt u ook op een-draadloos-netwerk-beveiligen. Let op: eind augustus 2009 kwam het bericht naar buiten dat WPA eenvoudig te kraken is. Advies is daarom om uw draadloze Wifi-verbinding alleen te beveiligen met WPA2 met AES-encryptie.

4 Zet beheer op afstand uit

Veel routers kunt u vanaf elke willekeurige plek op internet benaderen om instellingen aan te passen. In werkelijkheid kan iedereen die het juiste wachtwoord heeft dus ook op uw router inloggen. Vaak wordt deze optie remote administration of remote management genoemd. Zet deze optie in de instellingen van uw router uit. Uw router is daarna alleen nog via uw eigen netwerk aan te passen.

5 Zet allerlei poespas in uw router uit

Veel mogelijkheden van de router gebruikt u zelden. Het is beter deze opties uit te zetten. Denk hierbij aan opties als SNMP, UPnP, DMZ en VoIP. Raadpleeg eventueel een bekende met verstand van deze mogelijkheden en besluit samen of ze ingeschakeld moeten zijn.

Woordenlijst

In de gebruiksaanwijzing van uw router komt u waarschijnlijk termen en afkortingen tegen die u niet altijd wat zeggen. Een prima woordenlijst is te vinden bij Computerwoorden.  Hier volgen de meest voorkomende.

UPnP

UPnP is een manier om via internet apparatuur in een netwerk gemakkelijk bereikbaar te maken. Denk aan een webcam die zichzelf na het aansluiten aan de router bekend maakt, zodat die automatisch kan zorgen dat de webcam het internet op kan. Ook software om bijvoorbeeld muziek te downloaden onderhandelt op die manier met de router om tot de juiste instellingen te komen. UPnP is handig, maar beslist niet veilig. Op internet zijn manieren gepubliceerd om misbruik te maken van de UPnP-mogelijkheden van routers. Zet UPnP daarom bij voorkeur uit.

DMZ

Als u geen eigen webserver, mailserver of inlogserver gebruikt die tussen uw netwerk en het internet in staat, kunt u die optie bijna altijd uitzetten.

VoIP

Als u geen gebruik maakt van internettelefonie kan deze optie uit. Gebruikt u Skype of MSN dan heeft u VoIP ook niet nodig.