20 supertips voor het beste thuisnetwerk

Door: ignace-de-groot | 20 juni 2016 14:19

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

Tip 06: Snelle DNS

Wanneer je in je browser een webadres (als www.computertotaal.nl) intikt, dan zorgt DNS (Domain Name System) ervoor dat het adres automatisch naar het juiste IP-adres wordt omgezet zodat de site op het internet 'vindbaar' is. Je zult begrijpen dat zo'n DNS-server ook een rol speelt bij de snelheid van het surfen en dus is het zaak de snelste DNS-server te vinden en in te stellen. Daar kan de gratis tool DNSnamebench je bij helpen (beschikbaar voor Windows en OS X). Je start de tool met een dubbelklik op. Je laat de standaardopties best ongemoeid en je start de analyse met de knop Start Benchmark. Start bij voorkeur geen andere internetprogramma's op tot de analyse voltooid is (dat kan wel enige tijd duren). Na afloop verschijnt een HTML-pagina waarin je rechtsboven de aanbevolen DNS-configuratie afleest. Hoe je die voor je computer(s) instelt, lees je in de volgende tip.

Tip 06 Deze tool helpt je de snelste DNS-servers te vinden.

Tip 07: DNS-configuratie

Om de DNS-servers in te stellen klik je alvast het netwerkpictogram in het systeemvak met de rechtermuisknop aan en kies je Netwerkcentrum openen. Klik op Adapterinstellingen wijzigen, rechtsklik op je (actieve) netwerkverbinding. Klik op Eigenschappen, selecteer Internet Protocol versie 4 (TCP/IPv4) en kies weer Eigenschappen. Wil je de DNS-instellingen alleen voor je eigen pc wijzigen, zorg dan dat De volgende DNS-serveradressen gebruiken is aangestipt en vul bij Voorkeurs-DNS-server en bij Alternatieve DNS-server het IP-adres in van respectievelijk de Primary Server en de Secondary Server uit DNSnamebench.

Stond hier de optie Automatisch een DNS-serveradres laten toewijzen aangestipt, dan betekent dit normaliter dat je router de DNS-servers aan je pc's doorgeeft. Wil je de DNS-servers voor alle apparaten in je thuisnetwerk in één keer aanpassen, dan moet je dus in de webinterface van je router zijn (zie ook tip 3). Hier ga je op zoek naar een rubriek als Lokaal netwerk of LAN, waar je dan de IP-adressen van de twee of drie beste DNS-servers invult. Vergeet niet je wijzigingen op te slaan.

Tip 07 DNS kun je op het niveau van de pc maar ook voor je hele netwerk instellen.

Tip 08: OpenDNS

We blijven nog even bij het DNS-verhaal. Gezien een DNS-server alle verzoeken voor webadressen afhandelt - zodat hij die in de bijhorende IP-adressen kan omzetten - is het een klein kunstje om ook een filter te voorzien dat bepaalde categorieën webadressen blokkeert. Dat geeft meteen mogelijkheden om bijvoorbeeld voor je kinderen het bezoeken van pornografische of gewelddadige sites tegen te gaan. DNS-provider OpenDNS biedt met het gratis FamilyShield precies zo'n service aan. Je krijgt hier tekst en uitleg, maar het is niet zo lastig. Je dienst op de pc van je kinderen (of eventueel op je router als je meteen al je toestellen op deze manier wilt 'beveiligen', zie ook tip 7) als DNS-servers in te stellen: 208.67.222.123 en 208.67.220.123. Herstart daarna bij voorkeur je pc en test het door bijvoorbeeld uitzonderlijk naar een pornosite te surfen. Handig meegenomen: OpenDNS blijkt ook snel te zijn.

Tip 08 De DNS-servers van OpenDNS FamilyShield zorgen voor een kindveilig(er) internet.

Tip 09: Lokale DNS

Veel gebruikers zijn er zich niet van bewust dat je pc ook met een lokale DNS-service werkt die in principe het eerst wordt geraadpleegd door Windows, voordat die bij een externe DNS-server aanklopt. Hackers weten zoiets natuurlijk ook en dus gebeurt het dat ze bijvoorbeeld via malware, zoals een malafide bijlage, die lokale DNS met valse adressen trachten te injecteren. Hierdoor kom je op hun eigen site terecht wanneer je nietsvermoedend iets als www.mijnbank.nl intikt.

Die lokale DNS vind je als volgt. Druk op Windows-toets+R en voer het commando %systemroot%\System32\drivers\etc uit, waarna je dubbelklikt op het tekstbestand hosts en het met Kladblok opent. In principe hoor je hier alleen commentaarregels te zien (die met # beginnen). Tref je ook andere regels aan met verdachte namen of adressen, dan is je lokale DNS wellicht gekaapt. Stel, je treft hier de regel 149.150.151.152 www.mijnbank.nl aan en je surft naar deze site, dan beland je automatisch op de site met IP-adres 149.150.151.152 en dat zou zomaar de site van een hacker kunnen zijn. Dit bestand zo nu en dan checken is dus geen slecht idee. Overigens kun je nog wel wat pro-actiever omspringen met dit hosts-bestand door het te vervangen door een aangepaste versie. Dat kun je bijvoorbeeld in zip-formaat hier downloaden. Dit vervangbestand blokkeert tal van url's van notoire kapers en spammers door die naar een niet-geldig adres om te leiden (zoals 0.0.0.0 ads.amigos.com).

Tip 09 'Hosts' fungeert als lokale DNS voor je pc en kan dus ook worden misbruikt.

Tip 10: Poortscan

Hackers proberen op afstand na te gaan of je systeem vatbaar is voor bepaalde 'exploits': technieken die misbruik maken van bepaalde bugs of kwetsbaarheden. Dat doen ze onder meer door te controleren welke poorten, communicatiekanalen zeg maar, openstaan. Dat kun je ook zelf uittesten met ShieldsUP!

Surf hiernaartoe en klik op Proceed en vervolgens op All Service Ports. Even later wordt dan een poortscan op je systeem uitgevoerd. Idealiter kleuren de hokjes van elke geteste poort groen. Dat betekent dat die poorten - ook voor een potentiële hacker - niet thuis geven. Blauw geeft aan dat de poorten weliswaar zichtbaar zijn, maar gelukkig wel gesloten. Een rode kleur duidt op een open poort en dat is niet zonder gevaar, gezien een hacker zich dan op die poorten kan focussen in de hoop exploits te vinden. Klik die rode vakjes aan om meer feedback te krijgen, waaronder het poortnummer en het type communicatie (zoals ftp of http). Deze poorten vergen je nadere aandacht en de kans is reëel dat je die met een firewall alsnog kunt afschermen. Daarover meer in de volgende tip.

0 Reactie(s) op: 20 supertips voor het beste thuisnetwerk

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.