Campagne: artikel 4: enkele basis beveiligingsinstellingen (wifi)

Met de opkomst van internet en de snelle groei van technologie zijn draadloze verbindingen niet meer weg te denken. Dat is in de afgelopen periode, door het thuiswerken en online bestellen tijdens de Coronacrisis helemaal duidelijk geworden. Heel wat handelaars en zelfstandige dienstenverleners hebben zich, waar mogelijk, zoveel mogelijk ge(her)oriënteerd naar online diensten.

We zijn het al gewoon dat we op heel wat werkplekken nu zonder problemen een draadloos netwerksignaal (wifi) kunnen oppikken. U hoeft dus niet meer op zoek te gaan naar een netwerkkabel om te genieten van internetverbinding. Mede door het gebruik van de smartphones wordt die vraag tegenwoordig zelfs niet meer gesteld. Een mobiele data verbinding wordt de nieuwe standaard. We kijken daar niet meer van op, maar we vergeten daardoor vaak om stil te staan bij de veiligheid van die draadloze verbindingen.

In dit artikel willen we u een paar hints en tips meegeven, die u gemakkelijk (of met wat hulp) zelf kan toepassen, zodat u uzelf kunt beschermen bij het gebruik van draadloze netwerken.

We nemen 3 veelgebruikte verbindingen even onder de loep:

  1. Publieke wifi: dit is een internetverbinding op publiek toegankelijke plaatsen, meestal gratis, maar niet altijd
  2. Uw eigen wifi: draadloze internetverbinding thuis of op kantoor, die via netwerkverbinding (eigen internetmodem) naar het internet gaat
  3. Mobiele data: buiten kantoor of buitenshuis, dus vb. via uw smartphone, waarbij u geen gebruik maakt van uw vaste telefoon of internetverbinding maar via mobiele telefonie op internet gaat

Publieke wifi

Houd er rekening mee dat op de meeste plaatsen waar ‘gratis’ toegang naar internet aangeboden wordt, er een commerciële reden achter zit.

Vaak zit u op een open netwerk, waar iedereen kan ‘meeluisteren’ of waarvan u niet weet wie de internet toegang controleert (of u controleert).
In de praktijk is het vaak erg moeilijk vast te stellen of zo’n publieke wifi wel veilig is. Wees dus voorzichtig.

Regel nr. 1: vertrouw de publieke wifi niet zomaar.

Het is vrij gemakkelijk een “hotspot” (vrije internet toegang) op te zetten met een mobiel toestel en vervolgens de toestellen af te luisteren die verbinding maken met uw hotspot. Niets houdt een hacker tegen om zelf zo’n hotspot op te zetten met een naam die bekend in de oren klinkt, om vervolgens een netwerk van iemand anders te kapen…

De oplossing is in principe vrij simpel en leidt ons naar de volgende regel.

Regel nr. 2: gebruik liefst uw mobiele data verbinding.

Dit is vaak de kortste en de veiligste verbinding naar internet, direct via uw telecomleverancier. Niemand die er tussen zit, maar daar hangt meestal een prijskaartje aan vast. Zeker in het buitenland, hoewel “roaming” al veel goedkoper is geworden, zijn er toch vaak kleine lettertjes in het contract die geld kosten wanneer u veel data verbruikt, zeker buiten de EU.

Als u dus een middenweg wil vinden, kosten besparen en toch veilig werken, moet u zelf uw beveiliging regelen.

Regel nr 3: beveilig uzelf.

We hebben in de vorige artikels al een tip van de sluier gelicht, maar voor publieke wifi zijn er een paar zaken die u zeker in het oog moet houden:

–        Wees alert

–        Zorg dat uw toestellen up-to-date zijn met de laatste versies van software

–        Verstuur geen gevoelige data via publieke netwerken

–        Als het niet anders kan, gebruik een beveiligde verbinding, een VPN. Er zijn heel wat betaalbare VPN oplossingen voor uw laptop, GSM of smartphone die uw verbinding kunnen versleutelen. Op die manier kan er niemand meeluisteren.

–        Gebruik uw  eigen “mobiele hotspot”, zodat u bijvoorbeeld uw laptop laat gebruik maken van de internetverbinding van uw smartphone. Hierbij gebruikt u rechtstreeks uw mobiele data, zonder tussenkomst van een publieke wifi… (maar dan komen we dus terug op regel 2).

Eigen wifi, thuis of op kantoor

Regel 1: Versleutel uw netwerk

Het is belangrijk om uw  interne netwerk, thuis of op kantoor, uit te rusten met versleuteling (ook wel encryptie genoemd.) Dit voorkomt dat onbekende toestellen of ongewenste personen zomaar kunnen meeluisteren op uw netwerk of nog erger, kunnen misbruik maken van uw netwerk.

Zorg dat u de meest recente standaarden zoals WPA (wifi protected access) en liefst nog WPA2 gebruikt. Oudere versies zoals WEP zijn met de huidige technologie makkelijk te kraken (of al gekraakt). Dus bijblijven is de boodschap.

Regel 2: Houd uw netwerkinstallatie up-to-date

We hebben het al eerder aangehaald: het is erg belangrijk om steeds met de laatste versie van systeemsoftware werken. Het is een goed idee om regelmatig te controleren op bijgewerkte versies (een paar keer per maand bijvoorbeeld). Op die manier kan u ervoor zorgen dat mogelijke gaten in uw netwerk snel dichtgetimmerd worden.

Regel 3:  Controleer de toegang

Zorg ervoor dat niet iedereen zomaar van uw netwerk kan gebruik maken. Sluit de toegang af voor onbekenden en zorg ervoor dat een gebruiker zich registreert. Zo weet u wie er gebruik maakt van uw netwerk. Indien mogelijk, geeft u een wachtwoord of toegang per gebruiker.

Wijzig regelmatig uw wifi wachtwoord of maak gebruik van een registratiesysteem. Bij dat laatste zorgt u dan best ook voor een beperkte gebruikstijd per bezoeker.

Een belangrijke, gouden tip: houdt uw interne gebruikers gescheiden van bezoekers. Bezoekers hebben niks te zoeken op uw interne netwerk, dus geef hen enkel (beperkte) internettoegang.

Regel 3: geen standaard of gemakkelijke namen

Het is erg belangrijk om standaard instellingen aan te passen. Deze standaard instellingen zijn op heel wat plaatsen op ’t internet terug te vinden. Het kost een hacker geen moeite om de standaard namen en paswoorden van de toestellen te vinden. Dus maak het een hacker niet te gemakkelijk.

Het is dus een goed idee om na te denken over de naam van uw netwerk, maar zet er geen persoonlijke of bedrijfsgegevens in, want dat geeft een hacker duidelijke hints waar hij zich op moet richten. Wees creatief, maar niet te duidelijk.

Verder is het belangrijk om de toegangscodes voldoende complex te maken, zodat ze niet zomaar kunnen geraden worden.

Een laatste tip: zorg dat de toegangscode van de wifi niet overal rond geplakt wordt, om het in “post-it” termen te zeggen.

Smartphone, mobiele data en andere draadloze verbindingen

Zoals aangehaald is de smartphone en het gebruik van mobiele data via telefonie best wel een veilige optie, als u rekening houdt met een aantal spelregels.

Het is uiteraard wel de bedoeling dat u goed de kosten afweegt tegenover uw veiligheid. Buiten de basisregels die we net hebben aangehaald, zijn er nog een aantal aandachtspunten.

Regel 1: sluit verbindingen af indien u ze niet gebruikt.

Laat geen verbindingen onnodig open staan. Zet verbindingen open wanneer u ze nodig hebt, sluit ze af wanneer u ze niet meer nodig hebt. Eenvoudig, maar heel effectief. Niet alleen qua budget een goed idee, ook voor de veiligheid. Hoe minder zichtbaar u bent, hoe minder kans u maakt om aangevallen te worden.

Regel 2: beperk gebruik van bluetooth, NFC, hotspots.

Naast dataverbinding en wifi netwerk, hebben smartphones nog andere middelen om met elkaar of andere toestellen te verbinden. Bluetooth kennen de meesten wel. NFC (Near Field Communication) wordt onder meer ook gebruikt bij draadloze betalingen via betaalterminals, etc.

Helaas heeft Bluetooth qua beveiliging een aantal zwakke punten en is het vrij makkelijk te kraken. Dus probeer die opties zoveel uit te schakelen, of enkel aan te zetten wanner u ze nodig heeft. Terug naar regel 1.

 

Met dit artikel  trachten we een aantal praktische en eenvoudige basistechnieken mee te geven om uw draadloze verbinding te beveiligen. Met deze eenvoudige stappen gaat u zeker in de goede richting om uw cyberhygiëne op punt te krijgen.

Bonus: past u bovenstaande hints toe, dan zal u dat ook nog een hoop extra batterijtijd opleveren… ook mooi meegenomen.

Heeft u interesse om u te verdiepen in deze beveiliging? Kijk dan even naar deze korte, handige gids met meer hints: “Cyberveilig in 10 dagen” van Hans Verbist en Kenneth Dée.