Een vraag die we hier vaak bij TechJunkie krijgen, gaat over Wi-Fi-beveiliging en in het bijzonder of het uitzenden van uw Wi-Fi SSID een beveiligingsrisico is. Moet je je wifi-SSID uitzenden of verborgen houden? Laten we kijken.
Wat is een SSID?
De SSID of Service Set Identifier is de naam die uw apparaat ziet wanneer het de luchtwegen scant voor een netwerk. Als u de standaardinstelling links laat, wat u nooit zou moeten doen, heeft deze meestal de naam van uw netwerkleverancier of routerfabrikant. Als je het hebt gewijzigd, wordt die naam uitgezonden naar elk apparaat binnen bereik.
Het idee van een SSID is om u te laten weten welke netwerken beschikbaar zijn en op welke sterkte zij zich bevinden. Zo weet u met welk netwerk u verbinding moet maken, zowel met het sterkste signaal als met het netwerk waarmee openbare toegang mogelijk is. Als je thuis bent, zul je duidelijk verbinding maken met die. Buiten is signaalsterkte alles bij het omgaan met openbare netwerken.
Uw wifi-router zendt de SSID periodiek uit, samen met het kanaal dat wordt gebruikt en het beveiligingstype. De SSID is niet strikt noodzakelijk voor draadloze apparaten om verbinding met het netwerk te kunnen maken, maar wordt toch verzonden.
Moet je je wifi-SSID uitzenden of verborgen houden?
In theorie zou je het veiliger vinden om je SSID niet uit te zenden omdat een hacker het zelf zou moeten uitzoeken. Ik bedoel, waarom zou je de hacker helpen als je het niet nodig hebt om het goed te doen?
In de praktijk maakt het verbergen van de SSID helemaal geen verschil voor de beveiliging van uw netwerk. In feite kan het meer problemen veroorzaken dan het oplost. Dit is waarom.
Je wifi-router publiceert de SSID in het baken. De SSID en netwerkinformatie bevinden zich echter ook in de datapakketten, zodat de router weet waarheen ze moeten worden verzonden wanneer ze worden verzonden. Dus het stoppen van de SSID-verzending stopt niet met het verzenden van uw netwerkgegevens aangezien de router deze nodig heeft om verkeer tussen apparaten te leveren.
Elke hacker met een eenvoudige tool voor het snuiven van netwerken kan uw SSID in enkele seconden achterhalen, zelfs als u deze niet uitzendt. Gratis tools zoals Aircrack, Netstumbler, Kismet en tal van andere zullen snel de SSID, het kanaal, het beveiligingsprotocol en andere informatie te weten komen.
Door uw SSID te verbergen, maakt u netwerken moeilijker voor uzelf terwijl u geen beveiliging meer aan uw netwerk toevoegt.
Waarom zou u uw SSID niet verbergen?
Er zijn nadelen aan het niet uitzenden van uw SSID, vooral als u een verouderde computer gebruikt. Windows 10 is redelijk goed in Wi-Fi-netwerken en kan een verbinding met een netwerk bevatten, ongeacht of u de SSID wel of niet verzendt. Oudere versies van Windows, computers die gebruikmaken van USB Wi-Fi-adapters, sommige oudere telefoons en tablets hebben problemen met het vinden en houden van netwerken zonder een SSID.
In plaats van verbinding te maken met bekende of de sterkste verbinding, zouden oudere computers en sommige mobiele apparaten kiezen voor een signaal met lagere sterkte met een SSID die wordt uitgezonden. Hoewel een SSID niet nodig is om een verbinding tot stand te brengen, lijkt iets in hun respectievelijke besturingssystemen hier de voorkeur aan te geven.
Ik weet uit de eerste hand dat Windows XP en Windows 7 dit probleem hadden, net als eerdere versies van Android. Ik heb ook problemen ondervonden met een draadloze USB-dongle die een verbinding verbreekt op een Windows 10-computer zodra ik stopte met het uitzenden van de SSID.
Hoewel het niet nodig zou moeten zijn om een SSID te hebben voor een stabiele verbinding, is het duidelijk op een bepaald niveau.
Hoe de wifi-beveiliging te verbeteren
Als het uitschakelen van uw SSID geen invloed heeft op de beveiliging van uw netwerk, wat doet dat dan? Hoe kun je hackers en ongewenste gebruikers uit je wifi-netwerk houden?
Er zijn drie dingen die u moet doen om uw draadloze netwerk te beveiligen:
- Gebruik WPA 2-codering
- Gebruik een sterke netwerksleutel
- Wijzig de gebruikersnaam en het wachtwoord op uw wifi-router
In het ideale geval zou u deze drie moeten activeren zodra u uw router uit de box haalt. De meeste routers van externe partijen dwingen een wachtwoordwijziging af zodra u zich voor het eerst aanmeldt. Sommige routers van netwerkproviders doen dat niet. Hoe dan ook, wijzig de gebruikersnaam meteen van 'admin' en het wachtwoord.
Nogmaals, veel routers zullen standaard de WPA 2-beveiliging gebruiken, terwijl andere dat niet doen. Navigeer naar de webpagina van uw router en u zult waarschijnlijk de instelling vinden onder Draadloos. De persoonlijke of Enterprise-instelling betekent niet echt veel tenzij u een business class-router hebt, ik gebruik meestal WPA2 / Personal.
Ten slotte, wanneer u uw SSID verandert in iets persoonlijks maar niet identificeerbaar, verander dan de toegangscode of het wachtwoord in iets sterks. Hoe ingewikkelder je het kunt maken, zolang je het maar kunt onthouden!