Gebruik geen persoonlijke gegevens in SSID

Oké, eerst maar even verduidelijken voor de mensen die niet weten wat een SSID is: heel simpel is dat de naam die je geeft aan je draadloze internetverbinding. Je kunt de standaard naam van je leverancier kiezen (zoals je vaak ziet) maar dat is niet zo verstandig omdat hiermee voor de buiten wereld direct duidelijk is welk systeem je gebruikt en van dat systeem zijn de gaten eenvoudig op internet te vinden.

Toch is er meer te schrijven over het simpele feit van de naam van je draadloze verbinding:
Naast WPA2 moeten gebruikers van een draadloos netwerk geen persoonlijke gegevens in het SSID zetten en het bereik van het WiFi-signaal beperken. “Maak het voor hackers niet interessanter dan het al is om je netwerk binnen te dringen door een SSID te kiezen waarin je naam of adres voorkomt of een frase als “PietersWinkel”. Daarmee breng je nieuwsgierige buren of mensen met een verkeerd soort interesse in je bedrijf alleen maar op ideeën”, zegt Gert Hansen van Astaro. “Gebruik dus geen namen waaraan te zien is wie het netwerk gebruikt of dat het hoort bij de winkel om de hoek. Kies een neutrale betiteling die niets zegt over jezelf of over je locatie.” (bron)

Naast het versleutelen van je verbinding (WPA2), dat overigens helemaal niet zo ingewikkeld is als het klinkt. Het is namelijk gewoon een standaard optie in het merendeel van de verbindingen. Kun je die optie niet vinden dan wordt het wellicht tijd om toch maar een keer een nieuwe modem of router aan te schaffen.

Vergeet ook niet om de standaard inlognaam en het wachtwoord te wijzigen, anders heeft versleuteling of een ingewikkelde naam voor je verbinding ook geen zin.

Ik zou natuurlijk een onderzoek kunnen doen naar de namen in de omgeving en met laptop en al in de auto kunnen kruipen (war driving genaamd) maar dat zie ik mezelf niet doen. Nee, ik kijk gewoon even simpel welke namen ik hier kan vinden en in hoeverre ik weet bij wie ze horen. Dit zijn de resultaten:

  • UPC011495 met een WPA2 verbinding
  • Lotje met een beveiligde (WEP) verbinding
  • Eijsink/82768 met een beveiligde (WEP) verbinding
  • SpeedTouch3F0064 met een WPA2 verbinding
  • HildeWifi met een onbeveiligde verbinding
  • SpeedTouch859E8A me een WPA2 verbinding
  • En mijn eigen verbinding natuurlijk…maar die gaan we niet behandelen.

Slechts één onbeveiligde verbinding, dat is een hele vooruitgang sinds een paar jaar geleden. Ik weet natuurlijk niet of dit representatief is voor Nederland. Verder nog 2 WEP verbindingen, die inmiddels makkelijk te kraken zijn. En nog 3 WPA2 verbindingen.

Die onbeveiligde verbinding heeft een naam die te herleiden is naar de eigenaar (dag buurvrouw…wat heeft u mooie natuurfoto’s op uw computer staan). En drie waarvan we kunnen achterhalen welke router gebruikt wordt en welke gaten daar mogelijk in zitten (1x UPC en 2x SpeedTouch).

Ik ben benieuwd, kunnen jullie ook eens kijken welke verbindingen er in je omgeving zijn en aangeven of de score bij jullie net zo rampzalig is?

Al met al toch niet echt een mooie score, overal mankeert wel wat aan. De één heeft geen of een slechte beveiliging, die met een betere beveiliging maken duidelijk welke router gebruikt wordt. Ach, gelukkig is er nog één verbinding die wel aan de simpelste beveiligingseisen voldoet…en dat is mijn verbinding.