Beginnershandleiding voor het beveiligen van uw thuisnetwerk

Uw thuisnetwerk is een mogelijke schatkamer voor cyberaanvallen:


  • U doet online bankieren op uw telefoon of pc.
  • U hebt creditcardreferenties opgeslagen op uw smart-tv en uw videogameconsoles.
  • Google Home- en Amazon Echo-apparaten nemen de audio op in uw huis en hebben waarschijnlijk ook camera's.
  • Uw tv's, pc's, telefoons, stereo's en verschillende 'slimme' apparaten bevatten CPU's die kunnen worden benut om cryptocurrency te delven.
  • Ze kunnen ook worden gebruikt als onderdeel van een enorm botnet om meer aanvallen uit te voeren.

Als cyberaanvallen uw thuisnetwerk binnendringen, kunt u uw privacy, uw online identiteit en geld van uw bankrekening verliezen. Je verschillende apparaten kunnen vertragen, maar je merkt misschien geen indicatie dat de slechteriken je comfortabele huis hebben aangetast.

Hoe uw thuisnetwerk te beveiligen

Populaire tv-programma's zoals Mr. Robot beschrijven super geavanceerde cyberaanvallen en geavanceerde 'hackers'. Maar de meeste aanvallen waarmee uw home-entertainment en computerapparatuur worden geconfronteerd, zijn eenvoudig te voorkomen. Wat nog belangrijker is, je hebt geen diploma in informatica nodig om de beveiliging van je thuisnetwerk te verbeteren.

Ik zal de kennis die u nodig heeft eenvoudig maken om te begrijpen en te implementeren.

1. Koop alleen de gadgets die u nodig hebt

De eerste stap in het beveiligen van uw thuisnetwerk zal u misschien verbazen. Het begint wanneer je Amazon of Best Buy bezoekt voor nieuw speelgoed. Slimme apparaten zoals Amazon Echo, Google Home, Ecobee-thermostaten en 'slim' speelgoed zijn tegenwoordig erg populair.

De mogelijkheid om weersvoorspellingen te krijgen door simpelweg te zeggen: "Oké, Google, hoe is het weer?" Of door vanaf je telefoon naar je beveiligingscamera's te kijken als je weg bent, kan onweerstaanbaar zijn. Maar dat zijn allemaal Internet of Things-apparaten, of kortweg IoT. Ze introduceren nieuwe met internet verbonden interfaces bij u thuis.

internet van dingen definitie

Elk van die nieuwe interfaces vergroot het oppervlak van de cyberaanval van uw thuisnetwerk. Hoe meer interfaces je hebt, hoe meer vectoren je hebt voor de slechte "hackers" om binnen te komen. Denk dus aan de risico's van nieuwe apparaten voordat je ze koopt.

Ik heb persoonlijk heel weinig IoT-technologie in mijn huis. Ik heb een smartphone die natuurlijk ook dienst doet als een apparaat dat me kan bespioneren. De cybersecurity-risico's van mijn telefoon zijn vergelijkbaar met de risico's die mijn pc heeft, maar het is een desktop en het kan niet worden gebruikt om mijn bewegingen te volgen als ik niet thuis ben.

Ik heb een 'domme' tv, maar deze werkt als een display voor mijn op PS4, PS3 en Raspberry Pi gebaseerde Retro Pie-console. Die consoles zijn allemaal met internet verbonden en mijn PS4 heeft ook een PlayStation Camera die kan worden onderschept om me te bekijken terwijl ik in mijn slaapkamer ben.

Afgezien van mijn router zijn dat alle apparaten die met internet zijn verbonden. Als professional in cybersecurity kun je ervan uitgaan dat ik het nieuwste speelgoed wil hebben. Maar in feite betekent cybersecurity-professional dat ik voorzichtig ben met nieuw speelgoed.

U kunt ervoor kiezen om uw huis te dekken met Google Home-luidsprekers en beveiligingscamera's met internetverbinding in te zetten of wat u maar wilt. Houd er rekening mee dat dit nieuwe middelen kunnen zijn voor cyberaanvallen om uw leven te verstoren - en dat de beveiliging dienovereenkomstig verhardt.

2. Controleer uw router

Als u een typisch huis uit de 21e eeuw hebt, hebt u één account bij een ISP (internetprovider.) De ISP verzendt een internetsignaal via uw huis waarmee u een thuisrouter hebt verbonden. De thuisrouter kan volledig bedraad zijn, maar hij is waarschijnlijk draadloos.

Als je een draadloze router hebt, heb je waarschijnlijk een WiFi-signaal uitgezonden door je hele huis waar apparaten draadloos verbinding mee kunnen maken, zoals telefoons, tablets, laptops, videogameconsoles, slimme apparaten, noem maar op.

Die internetverbinding via kabel, Ethernet en wifi verbindt uw huis met de rest van de wereld. Maar het is ook de manier waarop cyberaanvallers binnenkomen. De volgende actie is om de basisdingen te doen die je moet doen om die bron te beveiligen.

hoe u uw thuisnetwerk-afbeelding kunt beveiligen met de modemrouter ingeschakeld

Het is onwaarschijnlijk dat een cyberaanvaller uw internetverbinding fysiek onderschept. De kans is groot dat als ze toegang tot je internetverbinding willen, ze op zoek zijn naar je wifi.

Ga naar je router. Als u wifi hebt, wijst uw router een SSID (een manier om WiFi-signalen een naam te geven) en wachtwoord toe aan uw account. Uw router werd geleverd met een standaard SSID en wachtwoord. Als u die standaard SSID en wachtwoord gebruikt, hebt u een ernstig gevaarlijk beveiligingsprobleem in uw thuisnetwerk en moet u dit meteen verhelpen.

Wardriving klinkt meer badass dan het eigenlijk is. Het houdt in dat je door een buurt moet reizen met een apparaat dat wifi-signalen (zoals een telefoon) kan oppikken en kijken of wifi gemakkelijk kan worden ingebroken. De meest kwetsbare wifi-signalen zijn degenen zonder wachtwoorden (dat is openbare, niet-versleutelde wifi) en degenen met standaard SSID's en wachtwoorden.

wifi op smartphone

De standaard SSID's en wachtwoorden die zijn gekoppeld aan het apparaatmodel van uw router en uw internetprovider zijn gemakkelijk te vinden op internet. RouterPasswords.com is een geweldige plek om te beginnen. Probeer een van die wachtwoorden en u kunt gemakkelijk inbreken. Standaard SSID's laten cyberaanvallers weten welk merk apparaat u heeft of wie uw ISP is en laat hen weten welke standaardwachtwoorden ze moeten proberen.

Uw SSID moet uniek zijn en uw wachtwoord moet complex zijn. U kunt in de verleiding komen om uw SSID te wijzigen in 'Police Monitoring Van', maar de nieuwheid van die grappen is al lang versleten. Wees origineler. De SSID van mijn vriendje is gerelateerd aan de naam van zijn platenlabel. Mijn thuisrouter SSID is een woordspeling gerelateerd aan mijn bijnaam. Probeer iets leuks en anders.

Wachtwoorden moeten zoveel mogelijk tekens bevatten, met een combinatie van hoofdletters en kleine letters, cijfers en symbolen.

ssid betekenis

Bron: TechTarget.com

Volg de instructies bij uw router om uw WiFi SSID en wachtwoord te wijzigen. Maak je geen zorgen als je ze kwijt bent. Open een webbrowser op uw thuis-pc en probeer een van de volgende dingen in de adresbalk:

router ip-adressen

Een van die adressen moet naar een console leiden waar u de instellingen van uw router kunt wijzigen.

Uw router heeft mogelijk ook enkele extra functies, zoals UPnP of WPS. Als u niet zeker weet of u deze functies gebruikt, schakelt u ze uit via dezelfde console met routerinstellingen die u gebruikte om uw SSID en wachtwoord voor uw WiFi te wijzigen. Dat zijn allebei extra manieren waarop cyberaanvallers kwaadaardig je thuisnetwerk kunnen binnendringen. Schakel ze uit als u ze niet hoeft in te schakelen.

Over WPS zegt netwerkbeveiligingsexpert Michael Horowitz:

“Dit is een enorm explosief verwijderd beveiligingsprobleem. Dat achtcijferige nummer brengt u, ongeacht wat, naar de (router). Dus een loodgieter komt naar je huis, draait de router om, maakt een foto van de onderkant en hij kan nu voor altijd op je netwerk komen. "

Het is ook vrij eenvoudig voor een cyberaanvaller om uw WPS te kraken vanuit een app op zijn telefoon.

Volgens Horowitz is UPnP ook verschrikkelijk.

“UPnP is ontworpen voor LAN's en heeft als zodanig geen beveiliging. Op zichzelf is het niet zo erg. (Maar) UPnP op internet is als een operatie ondergaan en de dokter aan het verkeerde been laten werken. '

Terwijl u zich in de console van uw router in uw webbrowser bevindt, kunt u kijken of er een gedeelte is waar u kunt controleren op updates voor de firmware van uw router. Uw router moet automatisch nieuwe beveiligingspatches installeren wanneer deze beschikbaar komen. Het is heel goed mogelijk dat de firmware van uw router niet wordt bijgewerkt, waardoor angstaanjagende kwetsbaarheden overblijven die een cyberaanval kan misbruiken.

En als u op zoek bent naar een nieuwe router, zoek er dan een die de nieuwe WPA3-coderingsstandaard ondersteunt. De andere WiFi-coderingsstandaarden (WEP, WPA en WPA2) zijn ouder en hebben ergere beveiligingsproblemen. Lever WPA3-codering voor uw WiFi, tenzij u apparaten hebt die geen WPA3 kunnen gebruiken.

3. Krijg een VPN

Als je een slimme lezer bent van The Best VPN, heb je waarschijnlijk ook een VPN. VPN leidt uw internetverkeer door een extra coderingslaag. Een goede VPN, indien correct geconfigureerd, zal de beveiliging van uw thuisnetwerk aanzienlijk verbeteren en het voor cyberaanvallers een stuk moeilijker maken om uw internetgebruik te onderscheppen.

VPN-logo op smartphone

Als u nog geen VPN hebt ingesteld, of als u overweegt uw VPN-provider te veranderen, is The Best VPN een geweldige bron van onafhankelijke en objectieve beoordelingen om u te helpen de beste te kiezen.

De beste VPN-providers hebben apps voor uw pc's, telefoons en tablets die alles gemakkelijk te gebruiken maken. Geen kennis van de computer nodig.

4. Configureer uw firewalls

Een firewall is een interface die bepaalt hoe internetsignalen uw thuisnetwerk binnenkomen en verlaten. Ze komen in de vorm van zowel hardware als software. De kans is groot dat uw router een firewall heeft en dat uw Windows-, macOS- en Linux-besturingssystemen ook firewalls hebben. Deze firewalls werken meestal door de internetpoorten die u niet gebruikt te blokkeren en de internetpoorten die u wel gebruikt te filteren.

Deze poorten noemen we de TCP / IP-stack. Internetdiensten hebben vaak bijbehorende TCP / IP-poorten. U hebt bijvoorbeeld toegang tot het web via poorten 80 en 443.

Uw firewalls zijn standaard niet geconfigureerd voor optimale beveiliging. De veiligste firewalls zijn degene die u zelf configureert.

TCP / IP-definitie

HowStuffWorks heeft een uitstekend artikel over hoe firewalls werken met eenvoudig te begrijpen informatie die u zou moeten helpen om uw firewalls goed te configureren, zelfs als u een totale leek bent. Welke poorten gebruik je? Je komt er wel uit.

Zoals ik al zei, blokkeer de poorten die u niet gebruikt en filter de poorten die u wel gebruikt. Weet je nog dat ik zei dat elk nieuw apparaat met internetverbinding in je thuisnetwerk een nieuwe manier is waarop cyberaanvallen kunnen worden ingebroken? Hetzelfde geldt voor TCP / IP-poorten.

5. Vergeet de antivirus niet

Op elk apparaat in uw thuisnetwerk waarop een antivirusprogramma kan zijn geïnstalleerd, moet een antivirusprogramma zijn geïnstalleerd. Malware op uw telefoon of pc kan een middel zijn voor cyberaanvallers om de rest van uw thuisnetwerk aan te vallen.

Je Android-malware kan een manier zijn voor een cyberaanvaller om je baby op je babyfoon te bekijken of je Ecobee-thermostaat te bedienen.

av-test.org startpagina

Ik werk voor een antivirusbedrijf, dus ik zal niets specifieks aanbevelen. In plaats daarvan verwijs ik je naar AV-Test.org. Net zoals The Best VPN onafhankelijke beoordelingen van VPN-providers doet, is AV-Test een uitstekende bron voor onafhankelijke beoordelingen door derden van antivirussoftware.

Ze vermelden hun beoordelingen per besturingssysteem, zoals Windows, Mac en Android. Gebruik hun advies om de beste antivirussoftware te kiezen voor alle pc's, telefoons en tablets in uw thuisnetwerk.

6. Bind alle losse uiteinden vast

Weet je nog hoe ik zei dat mijn PS4 een PlayStation Camera heeft? Ik gebruik het met mijn PSVR-apparaat. Wanneer ik geen VR-videogame speel, koppel ik mijn camera los van mijn PS4.

Google Home-apparaat naast smartphone

Laptops hebben vaak ingebouwde webcams, en u kunt ook camera's hebben voor uw Google Home of Amazon Echo, of als een afzonderlijk randapparaat aangesloten op uw desktop-pc. Koppel alle camera's los of bedek ze met ducttape wanneer u ze niet gebruikt. Het is ook een goed idee om uw Google Home- of Amazon Echo-luidsprekers los te koppelen wanneer u niet thuis bent.

Door camera's en luidsprekers in uw thuisnetwerk los te koppelen of af te dekken wanneer u ze niet gebruikt, maakt u het moeilijker voor cyberaanvallers om naar u te kijken of naar u te luisteren in een privéruimte. Er zijn veel malware en man-in-the-middle cyberaanvallen die de slechteriken een manier kunnen bieden om uw privacy te schenden.

Mijn advies is om je "cyberaanvaloppervlakte" zoveel mogelijk te beperken door het te verminderen op manieren die haalbaar zijn.

Creditcard en persoonlijke bankgegevens zijn ook zeer aantrekkelijk voor cyberaanvallen. Soms slaan mensen dit soort gegevens op in hun smart-tv's en videogameconsoles. Mijn advies is om uw creditcard zo weinig mogelijk te gebruiken.

Als u services heeft waarvoor u betaalt, zoals Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live of Spotify, kunt u vaak betalen met cadeaubonnen.

creditcards in achterzak jeans

Als alternatief zijn er creditcard-cadeaubonnen die u kunt gebruiken om te betalen voor de meeste online services. Gebruik zoveel mogelijk cadeaubonnen. Het worst-case scenario met een cadeaubon is dat een cyberaanval de waarde van u steelt, of het nu $ 100 is of wat dan ook.

Het worstcasescenario met een conventionele creditcard is veel duurder dan $ 100. Als een cyberaanvaller die gegevens verwerft, kunnen ze toegang krijgen tot uw persoonlijke bankzaken en uw bankrekeningen droog vegen of identiteitsfraude plegen waar ze zich online voordoen.

Bescherm uw thuisnetwerk, bescherm uw veiligheid

Deze tips zijn allemaal eenvoudige manieren om de beveiliging van uw thuisnetwerk aanzienlijk te verbeteren. Het is verrassend hoeveel mensen deze dingen niet doen. De meeste cyberaanvallen zijn niet complex, verfijnd of Hollywood-filmwaardig.

Meestal proberen cyberaanvallers eenvoudigere manieren om cybercriminaliteit te plegen, en door mijn gids te volgen, hebt u hun leven nu veel moeilijker gemaakt. Geef jezelf een schouderklopje!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me