02.12.2022
Cybercrime

Verbeterde thuisnetwerk-instellingen als bescherming tegen hackers

By: Art Huiskes

BlogCybercrime

In de loop van de tijd is onze houding op het gebied van vooruitstrevende netwerktoepassingen verschoven. Stonden aanvankelijk alle deuren wagenwijd open voor allerhande fancy toepassingen. Inmiddels daalt steeds meer het besef in dat veiligheidsdenken boven toegankelijkheidsdenken moet gaan.

De professionalisering van de digitale criminaliteit noopt gebruikers wereldwijd om de uitgebreide toegankelijkheidsopties van hun thuisnetwerken te heroverwegen. Steeds meer configuraties worden ontmaskerd als relatief onveilig en adequatere configuraties worden aanbevolen. Ik doel dan met name op de instellingen van WiFi-routers voor particulieren. Deze worden namelijk nog te vaak voorzien van allerlei default-instellingen die een gemiddelde thuisgebruiker helemaal niet nodig heeft.

WiFi-routers voor particulieren

Zo’n beetje alle potentiële toegangsmogelijkheden staan wagenwijd open, er van uitgaande dat het netwerk erachter wordt ingericht en beveiligd door een team van IT-specialisten. Voor de gemiddelde thuisgebruiker betekent dit een cumulatief risico op onvoorziene en onbedoelde toegangsmogelijkheden (i.c. exploits) die hackers kunnen misbruiken. Dit artikel biedt de doorsnee thuisgebruiker daarom een aantal concrete handvatten om WiFi-routers adequater te configureren met optimale veiligheid als belangrijkste uitgangspunt!

Verander standaard wachtwoorden van routers en slimme IoT-toepassingen

Het is in eerste instantie belangrijk om afzonderlijke sterke wachtwoorden te kiezen voor alle routers, WiFi-services, slimme IoT-toepassingen (Internet of Things-apparaten) en gekoppelde internetaccounts. Verander met name ook de standaard wachtwoorden van zowel router als WiFi, omdat het bekend is dat er lijsten circuleren met standaard router- en WiFi-wachtwoorden.

IoT-toepassingen met een inherent zwakke beveiligingsarchitectuur kun je maar beter überhaupt niet verbinden over de WiFi-router, omdat ze de beveiliging van het gehele thuisnetwerk kunnen compromitteren als ze worden gehackt. Denk daarbij met name aan goedkope of low-tech slimme toepassingen zoals onder meer sextoys, speelgoed en verlichting.

IoT-toepassingen altijd verbinden over het WiFi-gastnetwerk

Je hoeft slimme IoT-toepassingen echt niet allemaal te mijden, maar sluit niet klakkeloos alles aan, voordat je je op zijn minst enigszins hebt verdiept in de betrouwbaarheid van de desbetreffende fabrikant. Tenslotte is het voor de netwerkveiligheid beter om IoT-toepassingen altijd te verbinden over het WiFi-gastnetwerk. Het WiFi-gastnetwerk is om voor de hand liggende redenen namelijk extra goed beveiligd.

Uitschakelen van Universal Plug and Play

Het is verstandig om UPnP (Universal Plug and Play) standaard uit te schakelen binnen Windows alsmede op routers. Hiermee blokkeer je een belangrijke sluiproute voor binnengekomen malware om het thuisnetwerk te infecteren. Tenzij je een uitgebreider thuisnetwerk hebt met meerdere computers en digitale apparaten die persé met elkaar moeten praten, kun je UPnP maar beter uitzetten. Voor relatief eenvoudige thuisnetwerken voegt UPnP namelijk niets toe, maar compromitteert het potentieel wel de veiligheid van alle verbonden apparaten. Handmatig configureren via Port Forwarding verdient daarom altijd de uitdrukkelijke voorkeur boven het automatische UPnP.

Uitschakelen UPnP onder Windows (zie afbeeldingen iets onder header)

Uitschakelen UPnP op een router (generieke uitleg, voorlaatste alinea)

Aanvullende veiligheidstips voor WiFi-routers

Sommige standaard router-protocollen compromitteren potentieel de veiligheid van thuisnetwerken. Dit terwijl ze voor eenvoudige thuisnetwerken doorgaans niets toevoegen. Ieder zgn. protocol houdt namelijk potentiële risico’s op exploits in. Exploits zijn onvoorziene en onbedoelde toegangsmogelijkheden die hackers kunnen misbruiken om digitale systemen binnen te dringen. Een iets zwakker protocol of potentiële exploit op zich is geen probleem, maar het is met name het cumulatieve risico dat de overall bescherming tegen hackpogingen aantast.

Daarom hebben de Consumentenbond en Veilig internetten.nl hier een aantal praktische tips voor het beter beveiligen van routers en thuisnetwerken op een rijtje gezet. Met name de daarin aangehaalde protocollen kun je maar beter uitschakelen, tenzij je er natuurlijk expliciet gebruik van maakt. Mocht je daarover twijfelen, google dan even om er achter te komen of je toevallig toepassingen gebruikt die zulke instellingen wel als specifieke vereiste hebben. Router-protocollen daarentegen waarvan je zeker weet dat je die toch niet gebruikt, kun je maar beter uitschakelen.

Noteer tenslotte altijd wat je verandert!

Noteer tenslotte altijd welke specifieke aanpassingen jij hebt doorgevoerd op de default-instellingen, zodat je later terug kunt grijpen als bepaalde wijzigingen actuele of toekomstige verbindingen belemmeren.

Tegen social engineering kan zelfs de best ingestelde router geen bescherming bieden

Een router beschermt overigens nooit tegen vormen van social engineering. Daarbij moet je denken aan phishing- en malwarelinks op internet of sociale media. Met het klikken op een dergelijke link en/of de akkoord-knop van het besturingssysteem geef je namelijk impliciet toestemming om hieraan gekoppelde acties uit te voeren. De menselijke factor met betrekking tot de kwaadaardige overname van digitale apparatuur valt niet te onderschatten. Dit betekent tevens dat er altijd een up-to-date virus- en malwarescanner geïnstalleerd dient te worden op computers, laptops, tablets en smartphones.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

[Fotocredits –
Thaut Images © Adobe Stock]

Share this post