iTWiFi.nl
Wifi beveiliging

MAC-filtering en verborgen SSID's: schijnveiligheid

Twee tips die eindeloos rondgaan, veel gedoe geven en nauwelijks beschermen.

· 1 minuten lezen

In elk wifi-artikel van tien jaar geleden stonden ze: verberg je netwerknaam en laat alleen bekende MAC-adressen toe. Beide klinken logisch. Beide werken niet.

MAC-filtering Elk netwerkapparaat heeft een uniek MAC-adres. Je router kan een lijst bijhouden van adressen die welkom zijn. Het probleem: die adressen gaan onversleuteld door de lucht, ook op een beveiligd netwerk. Iemand met een laptop leest binnen een minuut een toegestaan adres af en stelt dat van zichzelf in. Ondertussen mag jij handmatig elk nieuw telefoontje toevoegen — en moderne telefoons gebruiken standaard wisselende MAC-adressen, wat de lijst onbruikbaar maakt.

Verborgen SSID Een netwerk dat zijn naam niet uitzendt, verdwijnt uit de lijst op je telefoon. Maar zodra een apparaat verbindt, gaat de naam alsnog door de lucht. Erger: je apparaten roepen de naam voortaan zelf om, overal waar je komt, waardoor iemand kan zien dat jij "Netwerk-Jansen" zoekt.

Wat wel werkt Een lang wachtwoord. WPA3 of WPA2 met AES. WPS uit. Firmware bij. Slimme apparaten apart. Beheerderswachtwoord veranderd.

Beveiliging die je veel moeite kost en een aanvaller vijf minuten, is geen beveiliging. Steek je energie in de vijf maatregelen die er wel toe doen.

← Meer over wifi beveiliging

Verder lezen