Schakel het MAC adresfilter voor Wifi aan in je router

Zet MAC adresfiltering aan in je router

Nu een groot veiligheidslek in Wifi is ontdekt, betekent het dat je je draadloze netwerk nog eens aan een inspectie moet onderwerpen.

Collega Hans schreef er al eerder over vandaag: Wifi is zo lek als een mandje. Het ontdekte lek heeft als naam Krack meegekregen en kan alleen effectief worden opgelost door het patchen van je router. Of elk apparaat dat verbinding maakt met die router; beide zijden patchen is nog beter. Punt is alleen dat voor het overgrote deel van de ‘oudere’ routers zonder meer geen patch meer zal uitkomen. Aan de apparatenkant is het minstens zo beroerd gesteld. Populaire apparatuur als iPhones, iPad’s en dergelijke zitten weliswaar veelal in de pijplijn voor een patch. Bij Android-toestellen is de kans echter nihil dat er ooit een patch zal verschijnen. De versiefragmentatie is veel te groot wat betekent dat alleen de meest recente toestellen een pleister gaan krijgen. En zelfs dat zal zonder twijfel nog wel een tijd gaan duren. Wat kan je intussen zelf doen?

MAC-adres

Zoals Hans in zijn artikel al meldde is de kans dat juist jij er door een hacker wordt uitgepikt klein. Maar de kans ís er. Zeker in een dichtbevolkte buurt (denk aan een flatwijk) zijn ongetwijfeld verveelde pubers te vinden die dingen gaan proberen. Nu is het gebruik van het gevonden lek nog vrij complex, dat wordt anders als er een kant-en-klaar tooltje voor ‘scriptkiddies’ op de markt komt. Gelukkig is er een noodoplossing, bestaande uit het inschakelen van het zogeheten MAC-filter in je router. Een MAC-adres is een uniek adres dat elk netwerkapparaat – inclusief Wifi-exemplaren – van de fabriek uit meekrijgt. Een soort digitale handtekening dus. Door in het Wifi-deel van je router dat filter in te schakelen, kan een digidief zélfs met een achterhaald wachtwoord nog altijd niet koppelen aan je thuisnetwerk. Het apparaat wordt simpelweg geweigerd omdat het MAC-adres niet voorkomt in de lijst met toegestane apparatuur.

Instellen

Het instellen van zo’n MAC-filter voor Wifi verschilt helaas per router. Sla er dan ook eens rustig de handleiding van jouw apparaat op na. Of doorloop alle opties onder Wifi die je te zien krijgt in de webinterface van je router. Zoek naar de term MAC filter of MAC address filter. Activeer dit, meestal maakt de router automatisch een lijst van reeds gekoppelde apparatuur; deze worden dan als vertrouwd beschouwd. Zorg dat je een optie selecteert in de trend van ‘Sta alleen apparaten uit onderstaande lijst toe om verbinding te maken’. In principe zit je dan weer net wat veiliger.

VPN

Ga je op pad buiten de deur, neem dan bij voorkeur je eigen 4G portable router mee of gebruik je mobiel als bron voor internet. Dan liefst wel een mobiel die van een pleister voorzien is tegen Krack. Moet je toch verbinding maken met een hotspot in bijvoorbeeld je hotel, gebruik dan altijd een VPN-dienst. Alleen sites openen die beginnen met https volstaat bij lange na niet. De meeste computers en mobiele apparatuur wisselen continu gegevens online uit. Denk alleen al aan het ophalen en verzenden van mail, of het bijwerken van apps. Als een digidief kans heeft gezien om in te breken op een Wifi-netwerk kan hij of zij in potentie dat soort gegevens – inclusief bijvoorbeeld gebruikersnamen en wachtwoorden – onderscheppen. Vraagt Windows je of je laptop het netwerk als openbaar moet zien, kies hier dan altijd voor. Zodra Windows een netwerk als openbaar ziet, wordt toegang tot gedeelde mappen op je computer geblokkeerd.

Updaten

Last but not least: installeer updates voor je mobiele apparaten direct. En check vooral ook of je routerfabrikant een update klaar heeft staan, dat is het állerbelangrijkste. Als je router ‘gerepareerd’ is maakt het – voor thuis! – niet uit of de gekoppelde apparaten dat wel of niet zijn. Brengt de fabrikant van je router niet binnen een week of wat een update uit, dan is het zo zoetjesaan tijd om naar een nieuwe router uit te kijken. Wacht daar nog wel even een week of wat mee, want nu kopen heeft geen zin: patches zijn nog nauwelijks beschikbaar. En o ja, check zo af en toe de Wifi-verbindingsgeschiedenis  in je router eens. Onbekende apparaten moeten een alarmbel doen rinkelen, meer dan ooit.

Geef een reactie