Een vraag die we hier bij TechJunkie vaak krijgen, gaat over Wi-Fi-beveiliging en in het bijzonder of het uitzenden van uw Wi-Fi SSID een beveiligingsrisico is. Moet u uw Wi-Fi SSID uitzenden of verborgen houden? Laten we kijken.
Zie ook ons artikel Hoe u Wi-Fi Calling kunt instellen op Android
Wat is een SSID?
De SSID of Service Set Identifier is de naam die uw apparaat ziet wanneer het de luchtwegen naar een netwerk scant. Als de standaardinstelling wordt verlaten, wat u nooit zou moeten doen, heeft deze meestal de naam van uw netwerkaanbieder of routerfabrikant. Als u deze hebt gewijzigd, wordt die naam naar elk apparaat binnen bereik uitgezonden.
Het idee van een SSID is om u te laten weten welke netwerken beschikbaar zijn en op welke sterkte ze zich bevinden. Hiermee kunt u weten met welk netwerk u verbinding wilt maken, het netwerk met het sterkste signaal of het netwerk met openbare toegang. Als je thuis bent, maak je daar uiteraard verbinding mee. Buiten is signaalsterkte alles wanneer het om openbare netwerken gaat.
Uw wifi-router zal de SSID periodiek uitzenden, samen met het gebruikte kanaal en het beveiligingstype. De SSID is niet strikt noodzakelijk voor draadloze apparaten om verbinding te kunnen maken met het netwerk, maar wordt toch verzonden.
Moet u uw wifi-SSID uitzenden of verborgen houden?
In theorie zou je het veiliger vinden om je SSID niet uit te zenden, omdat een hacker het zelf zou moeten weten. Ik bedoel, waarom zou je de hacker helpen als je het niet nodig hebt?
In de praktijk maakt het verbergen van de SSID geen enkel verschil voor de beveiliging van uw netwerk. Het kan zelfs meer problemen veroorzaken dan het oplost. Dit is waarom.
Uw wifi-router publiceert de SSID in het baken. De SSID en netwerkinformatie zijn echter ook opgenomen in de datapakketten, zodat de router weet waar ze naartoe moeten worden gestuurd wanneer ze worden verzonden. Het stoppen van de SSID-verzending stopt dus niet de verzending van uw netwerkgegevens, omdat de router deze nodig heeft om verkeer tussen apparaten te leveren.
Elke hacker met een eenvoudig hulpmiddel voor het snuiven van netwerken kan uw SSID in seconden achterhalen, zelfs als u deze niet uitzendt. Gratis tools zoals Aircrack, Netstumbler, Kismet en vele anderen zullen snel de SSID, het kanaal, het beveiligingsprotocol en andere informatie vinden.
Door uw SSID te verbergen, maakt u netwerken moeilijker voor uzelf en voegt u geen beveiliging toe aan uw netwerk.
Waarom zou u uw SSID niet verbergen?
Er zijn nadelen aan het niet uitzenden van uw SSID, vooral als u een oudere computer gebruikt. Windows 10 is redelijk goed in wifi-netwerken en kan een verbinding met een netwerk houden, ongeacht of u de SSID uitzendt of niet. Oudere versies van Windows, computers die USB Wi-Fi-adapters gebruiken, sommige oudere telefoons en tablets hebben problemen met het vinden en behouden van netwerken zonder SSID.
In plaats van verbinding te maken met een bekende of de sterkste verbinding, zouden oudere computers en sommige mobiele apparaten kiezen voor een signaal van lagere sterkte met een uitgezonden SSID. Hoewel een SSID niet nodig is om een verbinding te maken, leek iets binnen hun respectieve besturingssystemen hier de voorkeur aan te geven.
Ik weet uit eerste hand dat Windows XP en Windows 7 dit probleem hadden, net als eerdere versies van Android. Ik heb ook problemen gehad met een draadloze USB-dongle die een verbinding op een Windows 10-computer verbrak zodra ik stopte met het uitzenden van de SSID.
Hoewel het niet nodig zou moeten zijn om een SSID te hebben voor een stabiele verbinding, is dit uiteraard op een zeker niveau.
Hoe wifi-beveiliging te verbeteren
Als het uitschakelen van uw SSID geen invloed heeft op de beveiliging van uw netwerk, wat wel? Hoe kunt u hackers en ongewenste personen uit uw wifi-netwerk houden?
Er zijn drie dingen die u moet doen om uw draadloze netwerk te beveiligen:
- Gebruik WPA 2-codering
- Gebruik een sterke netwerksleutel
- Wijzig de gebruikersnaam en het wachtwoord op uw wifi-router
Idealiter zou u deze drie moeten activeren op het moment dat u uw router uitpakt. De meeste routers van derden dwingen een wachtwoordwijziging af zodra u voor het eerst inlogt. Sommige routers van netwerkproviders doen dat niet. Hoe dan ook, verander meteen de gebruikersnaam van 'admin' en het wachtwoord.
Nogmaals, veel routers zullen standaard WPA 2-beveiliging gebruiken, andere niet. Navigeer naar de webpagina van uw router en u zult de instelling waarschijnlijk vinden onder Draadloos. De instelling Persoonlijk of Enterprise betekent niet veel, tenzij u een router van bedrijfsklasse hebt, ik gebruik meestal WPA2 / Persoonlijk.
Als u ten slotte uw SSID wijzigt in iets persoonlijks maar niet identificeerbaar, wijzigt u de toegangssleutel of het wachtwoord ook in iets sterks. Hoe ingewikkelder je het kunt maken, hoe beter je het kunt onthouden!
