Basisbeveiliging router instellen

Hieronder volgt een stappenplan om de basisbeveiliging van je router in te stellen.

Verander het standaard wachtwoord

Alle routers worden uit de fabriek geleverd met een standaardwachtwoord en soms zelfs helemaal geen wachtwoord. Meestal is dit iets van password of admin. Niet alleen zijn dat geen goede wachtwoorden: op internet zijn ook lijsten te vinden met standaardwachtwoorden van verschillende soorten routers. Op die manier wordt het dus voor anderen erg makkelijk om in te loggen op je router. Verander het wachtwoord dus in een sterk wachtwoord dat je zelf hebt gekozen.

Zorg ervoor dat je alleen vanuit de eigen bedrijfscomputer(s) of -netwerk op je router kunt inloggen

Vrijwel alle routers hebben de mogelijkheid om beheer op afstand toe te staan. Dit is bedoeld voor beheerders om op afstand instellingen op routers te kunnen wijzigen, maar in de praktijk betekent het dat iedereen (met het juiste wachtwoord) direct vanaf het internet kan inloggen op je router. Dat is niet verstandig en in de meeste gevallen ook niet nodig. Vink deze optie, die vaak remote administration genoemd wordt, af in het menu van de router.

Update de software op de router

Routers draaien ook op software (die meestal firmware wordt genoemd) en daar komen ook regelmatig updates voor uit waarmee veiligheidslekken worden opgelost. Update dus in ieder geval de firmware als je de router in gebruik neemt, en het liefst ook regelmatig daarna. Schakel altijd de hulp in van iemand die hier verstand van heeft als je niet zelf weet hoe dit moet.

Zet onnodige opties uit

Zoals je in punt 2 zag, beschikken routers over allerlei geavanceerde opties die vooral in bedrijven handig kunnen zijn, maar die kleinere bedrijven of thuisgebruikers over het algemeen niet gebruiken. Het beste is om rustig door de instellingen heen te kijken om te zien wat je nodig hebt en wat niet. Als je het niet zeker weet, is het aan te raden om de hulp in te schakelen van iemand die er verstand van heeft. Hieronder een aantal vuistregels voor mogelijkheden die je router misschien heeft:

  • SNMP*: kun je uitzetten;

  • uPnP*: is uit te zetten, maar dit kan gevolgen hebben voor sommige programma's;

  • DMZ*: kun je uitzetten;

  • VoIP* router / VOIP gateway: kun je uitzetten als je geen gebruik maakt van internettelefonie.

* Hierbij de uitleg van bovenstaande afkortingen:

  • SNMP
    Simple Network Management Protocol (SNMP) is een protocol dat werkt over een IP-netwerk voor het beheren van systemen die op het IP-netwerk zijn aangesloten.

  • uPnP
    Universal Plug and Play (UPnP) is een techniek waarmee hardware door het netwerk automatisch herkend wordt én toegang tot het netwerk krijgt. Hierdoor is het installeren van deze hardware zeer eenvoudig en snel.

  • DMZ
    Een Demilitarized Zone (DMZ) is een scheiding van het interne bedrijfsnetwerk en het internet door middel van een bufferzone.

  • VoIP
    Bij Voice over IP (VoIP) wordt internet gebruikt om spraak te transporteren.