Een veel gestelde vraag gaat over wifi-beveiliging en in het bijzonder of het uitzenden van uw Wi-Fi Service Set Identifier (SSID) een beveiligingsrisico is. Moet je je wifi-SSID tonen of verborgen houden? Laten we kijken.
Wat is een SSID?
De SSID is de naam die uw apparaat ziet wanneer het de luchtwegen scant op een netwerk. Als het in de standaardmodus wordt gelaten, wat u nooit zou moeten doen, heeft de SSID meestal de naam van uw netwerkaanbieder of routerfabrikant. Als u deze wijzigt, wordt de nieuwe naam uitgezonden naar elk apparaat binnen bereik.
Het idee van een SSID is om u te laten weten welke netwerken beschikbaar zijn en op welke sterkte ze zijn vanaf uw bestaande locatie. Met deze instelling kunt u beter beslissen met welke wifi u verbinding wilt maken, ofwel degene met het sterkste signaal of degene die openbare toegang toestaat. Als je thuis bent, link je daar natuurlijk naar. Buiten is signaalsterkte alles bij het omgaan met openbare netwerken.
Uw wifi-router zendt periodiek de SSID uit, samen met het gebruikte kanaal en het beveiligingstype. De SSID is niet strikt noodzakelijk voor draadloze apparaten om verbinding te maken met het netwerk, maar wordt toch verzonden.
Moet je je wifi-SSID uitzenden of verborgen houden?
In theorie zou je denken dat het niet uitzenden van je SSID-signaal het voor een hacker moeilijker zou maken om toegang te krijgen tot je netwerk. Waarom de hacker helpen als dat niet nodig is, toch?
In de praktijk maakt het verbergen van de SSID helemaal niets uit voor de beveiliging van uw netwerk. In feite kan het meer problemen veroorzaken dan het oplost. Dit is waarom.
Uw wifi-router publiceert de SSID in het baken. De SSID en netwerkinformatie worden echter ook opgenomen in de datapakketten. Dit proces vindt plaats zodat de router weet waar de pakketten naartoe moeten worden verzonden wanneer ze worden verzonden. Het stoppen van de SSID-uitzending verhindert dus niet de overdracht van uw netwerkgegevens, aangezien de router deze nodig heeft om verkeer tussen apparaten te leveren.
Elke hacker met een eenvoudige netwerksniffing-tool kan uw SSID binnen enkele seconden achterhalen, zelfs als u deze niet uitzendt. Gratis tools zoals Aircrack, Netstumbler, Kismet en vele anderen zullen snel de SSID, het kanaal, het beveiligingsprotocol en andere informatie vinden.
Door uw SSID te verbergen, maakt u netwerken moeilijker voor uzelf en voorkomt u ook dat er meer beveiliging aan uw netwerk wordt toegevoegd.
Waarom zou je je SSID niet verbergen?
Er zijn nadelen aan het niet uitzenden van uw SSID, vooral als u een oudere computer gebruikt. Windows 10 is redelijk goed in Wi-Fi-netwerken en kan een verbinding met een netwerk houden, ongeacht of u de SSID uitzendt of niet. Oudere versies van Windows en computers die USB Wi-Fi-adapters gebruiken, hebben problemen met het vinden en vasthouden van netwerken zonder SSID.
In plaats van verbinding te maken met een bekende of de sterkste verbinding, zouden oudere computers en sommige mobiele apparaten kiezen voor een signaal met een lagere sterkte en een uitgezonden SSID. Hoewel een SSID niet nodig is om een verbinding tot stand te brengen, leek iets binnen hun respectievelijke besturingssystemen hier de voorkeur aan te geven.
Windows XP en Windows 7 hadden dit probleem, net als eerdere versies van Android. Draadloze USB-dongles hebben de verbinding verbroken op een Windows 10-computer wanneer er geen SSID wordt uitgezonden.
Hoewel het niet nodig zou moeten zijn om een SSID te hebben voor een stabiele verbinding, is het op zijn minst op een bepaald niveau nodig.
Hoe de wifi-beveiliging te vergroten
Als het uitschakelen van uw SSID geen invloed heeft op de beveiliging van uw netwerk, wat dan wel? Hoe kunt u hackers en ongewenste indringers buiten uw wifi-netwerk houden? Blijf lezen, en je zult het zien.
Er zijn drie dingen die u moet doen om uw draadloze netwerk te beveiligen:
- WPA 2-codering gebruiken
- Gebruik een sterke netwerksleutel
- Wijzig de gebruikersnaam en het wachtwoord op uw wifi-router
Idealiter zou u deze drie moeten activeren op het moment dat u uw router uitpakt. De meeste routers van derden dwingen een wachtwoordwijziging af wanneer u zich voor het eerst aanmeldt, maar sommige routers van netwerkaanbieders doen dat niet. Hoe dan ook, verander de gebruikersnaam van 'admin' en vind het wachtwoord meteen opnieuw uit. De standaardinstellingen zijn precies dat: ze zijn hetzelfde voor alle geproduceerde routers van hetzelfde model en dezelfde release. Ook gebruiken veel fabrikanten dezelfde standaard voor de meeste van hun routers.
Navigeer naar de webpagina van uw router en u zult de instelling waarschijnlijk vinden onder Draadloos. De Personal- of Enterprise-instelling betekent niet veel, tenzij je een business class-router hebt, maar de meest gebruikelijke huishoudelijke optie is om WPA2/Personal te gebruiken.
Als u ten slotte uw SSID wijzigt in iets persoonlijks maar niet identificeerbaars, verander dan de toegangssleutel of het wachtwoord in iets sterks. Hoe ingewikkelder u het wachtwoord kunt maken, hoe beter, zolang u het kunt onthouden!