20 supertips voor het beste thuisnetwerk

Door: ignace-de-groot | 20 juni 2016 14:19

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

Tip 11: Firewall

Een up-to-date antimalwaretool op elke computer is uiteraard een must, maar ook een firewall mag niet ontbreken. Die fungeert namelijk als een soort poortwachter en houdt verdacht (binnenkomend) netwerkverkeer tegen. Windows zelf voorziet al in een degelijke firewall en dus zien we niet meteen een dwingende reden om die door een ander exemplaar te vervangen. Controleer wel of hij geactiveerd is: open het startmenu van Windows en tik firewall in. Kies Status van firewall controleren en klik vervolgens op Windows Firewall in- of uitschakelen. Stip Windows Firewall inschakelen aan, bij netwerk Particulier en vooral ook bij netwerk Openbaar. Bevestig met OK.

Blijft ShieldsUp! klagen over geopende poorten, dan moet je wellicht ook de firewall van je router tot de orde roepen. Open de webinterface van je router (zie tip 3) en ga naar de firewallmodule (die bevindt zich wellicht in een rubriek als Beveiliging, raadpleeg hiervoor de handleiding bij je router). Blijkt ook die geactiveerd - zoals het hoort! - dan heb je wellicht zelf een of meer poorten opengezet bij een rubriek als Port forwarding. Meer informatie voor je eigen router vind je wellicht hier. Deactiveer hier alle overtollige items. Heb je sommige poortdoorverwijzingen absoluut nodig, zorg dan minstens dat je de achterliggende services altijd goed up-to-date houdt om het risico op exploits te beperken.

Tip 11 ShieldsUp! was pas 100% tevreden toen we de poortdoorverwijzingen naar onze web- en ftp-server hadden uitgeschakeld.

Tip 12: Meer routerfuncties

Wie veiligheid op zijn netwerk erg belangrijk vindt, moet zich ook even bezinnen over een aantal functies die je op de meeste routers vindt. We denken dan aan UPnP, DMZ en WPS. UPnP (Universal Plug and Play) zorgt ervoor dat netwerkapparaten makkelijker met elkaar kunnen communiceren door de nodige poorten automatisch open te zetten. Jammer genoeg is al vaker bewezen dat UPnP vrij van exploits is, dus wil je een veilig netwerk, dan kun je die functie - indien mogelijk - maar beter deactiveren op je router.

DMZ (wat staat voor DeMilitarized Zone) is een techniek die een bepaalde netwerkcomputer geheel openzet voor verkeer vanaf internet om bepaalde services bereikbaar te maken. Dat doe je natuurlijk alleen maar als die computer minstens door een stevige firewall van de rest van je netwerk is afgeschermd! WPS (Wi-Fi Protected Setup) ten slotte zorgt ervoor dat je makkelijker een nieuw apparaat aan je draadloze netwerk kunt toevoegen. Dat gebeurt op basis van een pincode, maar bij veel routers is dat niet echt goed uitgevoerd. We raden je daarom aan deze functie uit te schakelen, en hooguit tijdelijk te activeren op het moment dat je zelf een nieuw toestel aan je WLAN wilt koppelen.

Tip 12 WPS: handig, maar niet zo veilig.

Tip 13: Gasttoegang

Gebeurt het wel vaker dat je kennissen toegang tot je draadloze netwerk wilt geven, dan is het wellicht niet zo'n goed idee om hen je vaste wachtwoord (WPA2) te geven. De meeste moderne routers hebben speciaal voor dit soort situaties de functie gasttoegang. Hiermee krijg je een afzonderlijke verbinding voor gasten, en wel zodanig dat de rest van je netwerk van die gebruikers is afgeschermd. In principe hoef je niet meer te doen dan gasttoegang op je router te activeren en eventueel in een SSID te voorzien. Gebruik hiervoor een sterk, maar niet te lastig te onthouden (en in te voeren) wachtwoord. Voor gasten die met een Android gewapend zijn kun je zelfs een QR-code genereren zodat ze het wachtwoord zelf(s) niet meer hoeven te kennen of in te tikken.

Tip 13 Een afgeschermd gastnetwerk inclusief QR-code (voor Android).

Tip 14: Extra beveiliging

We hebben het al even gehad over ouderlijk toezicht (zie tip 8) en over een firewall op je router (zie tip 11), maar veel moderne routers bieden extra functies aan voor een betere beveiliging. Zo voorzien sommige ASUS-modellen in de module AirProtection. Naast een veiligheidsscan met concrete tips kun je hiermee ook verkeer van malafide sites blokkeren (op basis van een online database van Trend Micro). De meeste routers voorzien ook wel in een bepaalde vorm van ouderlijk toezicht, gewoonlijk op basis van een (betaald) abonnement in samenwerking met een of andere dienst. Meestal kun je met zo'n functie de toegang tot bepaalde (categorieën van) sites blokkeren, al dan niet op bepaalde tijdstippen.

Tip 14 De module voor ouderlijk toezicht is bij de meeste routers beperkt ofwel betaald.

Tip 15: Router-herstart

Je hebt vast al eens meegemaakt dat je router 'vastgelopen' is en dat je het netwerkverkeer pas weer op gang krijgt nadat je de router hebt herstart. Vooral bij wat goedkopere modellen komt dat geregeld voor. Nu kan het helpen je router wat meer 'ademruimte' te geven (bijvoorbeeld door de afstand tussen router en tafelblad of muur wat te vergroten), maar het kan zeker ook geen kwaad je router af en toe bewust te herstarten, bij voorkeur op momenten dat niemand in huis de verbinding nodig heeft. Dat kan in principe met behulp van de firmware DD-WRT, maar het kan ook eenvoudigweg door je router aan het elektriciteitsnet te hangen via een timer-stopcontact. Daarmee schakel je dan bijvoorbeeld elke nacht je router gedurende enkele minuten uit.

0 Reactie(s) op: 20 supertips voor het beste thuisnetwerk

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.