Zowat iedereen heeft er tegenwoordig een: een ADSL router en/of een Wireless Access Point. Maar hoe veilig zijn die geconfigureerd en wat kunt u er zelf aan doen om ze veiliger te maken?

Wie op de zaak een ADSL of een SDSL aansluiting heeft, is vaak wel voorzien van de basis benodigde beveiligingsaspecten, maar thuis hapert het er nog wel eens aan. En thuis is Wireless vaak wel goed genoeg beveiligd, terwijl uit recent onderzoek blijkt dat het binnen organisaties veelvuldig voorkomt dat men hier tekort in schiet.

ADSL routers bieden toegang tot het Internet, een Wireless Access Point tot het netwerk. Soms zijn die apparaten gebundeld in een apparaat. Dat wordt dan aangeduid met de term wireless router of een ADSL router met Wireless.

Deze apparaten worden met standaard instellingen geleverd. Handig, want dan kunnen ze zonder veel problemen direct uit de doos ingezet worden. Leveranciers hebben met schade en schande geleerd dat dit voor hun zinvol is. Het blijkt al snel te moeilijk te worden voor de gewone consument. En moeilijk, dat willen we niet. Dan stappen we liever over op een andere leverancier.

Helaas kan men zich hier echter toch niet zo maar aan ontrekken. Er blijft een aantal zaken over die toch echt ingesteld of veranderd moeten worden, wil men beschikken over de basisbeveiliging die voor iedereen nodig is. Wie dit niet heeft gedaan loopt het risico dat derden toegang krijgen tot bijvoorbeeld de computer thuis of het bedrijfsnetwerk.

Omdat de apparaten onderling nogal verschillen is het niet mogelijk om hier een handleiding te plaatsen. Wel is het mogelijk te attenderen op een aantal zaken die even gecontroleerd, gewijzigd en/of ingesteld moeten worden. Dit kan op nagenoeg ieder apparaat. Raadpleeg daarvoor wel even de handleiding die bij het apparaat is meegeleverd. Overigens bieden veel providers de mogelijkheid om op hun site deze handelingen na te lezen voor de apparatuur die zij aan hun klanten verstrekt hebben. En in een uiterst geval kan gebeld worden naar de helpdesk van de provider.

Tip 1: Password

Alle routers kennen een standaard password die de leverancier daar in plaatst. Wijzig deze, want hier is niets geheims aan. Immers, op internet zijn lijsten te vinden met welk standaard password bij welk apparaat hoort. Vaak op de website van de productent zelf.

Tip 2: Updates

In de ADSL routers en Wireless Access Points bevindt zich software. Daar komen updates voor uit waarmee beveiligingsissues verder worden tegen gegaan. Het kastje in de meterkast plaatsen en er dan vervolgens jaren geen updates op plaatsen, is dus zeker geen goed plan, al gebeurt dit vaak. De updates kunnen vaak gedownload worden via de producenten van het kastje of bij de provider. Men noemt ze veelal ‘firmware’.

Tip 3: Opties

Apparatuur kan steeds meer, maar meer hoeft niet beter te zijn. Veel van dat ‘meer’ kan handig zijn voor gebruik in organisaties, maar thuis is dat veel minder interessant. Bedenk steeds dat alles wat ‘open’ is, mogelijk ook aan derden toegang kan verschaffen. Veel van deze extra instellingen kunnen dus beter uitgeschakeld worden als ze niet nodig zijn. Het is thuis bijvoorbeeld niet nodig om een webserver te kunnen plaatsen of een mailserver. Schakel die mogelijkheden dan ook uit. Voor veel mensen betekent dit dat ze in ieder geval het volgende kunnen uitschakelen: SNMP (om netwerken te managen), uPnP (voor automatische instellingen, nagenoeg nooit nodig), DMZ (zone tussen internet en het eigen netwerk), VOIP (nodig voor IP telefonie, Skype heeft dit niet nodig). Natuurlijk kan het voorkomen dat een van deze zaken wel nodig is.

Tip 4: Encryptie

Zorg er voor dat het Wireless Access Point de data die zij ‘door de lucht’ verstuurt, versleutelt verstuurd en dat het systeem het gebruikende device (pc of bijvoorbeeld PDA) ‘herkent’. Het mag niet zo zijn dat men zonder codes gebruik zou kunnen maken van het Wireless Access Point.

Door deze vier tips uitgevoerd te hebben, heeft men in ieder geval gezorgd voor de basis vereisten van de beveiliging. Maar vergeet niet: anti-virus software, anti-spyware en bijvoorbeeld een firewall blijven noodzakelijk!