Elke Bbox die door Bouygues Telecom wordt geleverd, is gekoppeld aan een standaard wifi-sleutel, afgedrukt op een label dat onder de behuizing of op de zijkant is geplakt. Deze sleutel, vaak bestaande uit een lange reeks willekeurige tekens, beschermt uw thuisnetwerk. Het terugvinden, wijzigen of doorgeven aan een gast zonder de veiligheid van uw internetverbinding in gevaar te brengen, vereist enige kennis van mechanismen die in de gebruikelijke handleidingen vaak worden overschaduwd.
Opgeslagen wifi-profielen: haal de Bbox-code terug zonder deze ooit te lezen
De meeste tutorials raden aan om de box om te draaien om het label te lezen, of om verbinding te maken met de beheerdersinterface. Deze methoden werken, maar ze stellen het wachtwoord bloot in platte tekst bij elke raadpleging.
Verder lezen : Ideeën en tips om uw tuin om te toveren tot een droomruimte
Een minder bekende alternatieve methode is gebaseerd op de versleutelde opslag van wifi-profielen. Op Android worden de inloggegevens van uw netwerken opgeslagen in uw Google-account via automatische back-up. Op iOS worden ze bewaard in iCloud. Wanneer u een nieuw apparaat instelt of een telefoon herstelt na een reset, wordt de wifi-code van de Bbox hersteld zonder dat u deze opnieuw hoeft in te voeren of zelfs maar te zien.
Degenen die willen weten hoe ze de wifi-code van de bbox kunnen terughalen, wenden zich vaak als eerste tot het fysieke label. Het herstel via het cloudaccount vermindert het aantal mensen dat daadwerkelijk met het wachtwoord in platte tekst omgaat, wat het risico op lekken mechanisch beperkt.
Zie ook : Tips en praktische adviezen om uw welzijn dagelijks te verbeteren
Om deze methode te laten werken, moet de back-up vooraf zijn geactiveerd: op Android, in de instellingen van Google One, sectie wifi-back-up; op iPhone, in de iCloud-instellingen. Als u het wifi-wachtwoord wijzigt na de laatste back-up, is het profiel dat in de cloud is opgeslagen verouderd.
QR-code wifi gegenereerd vanaf de telefoon: delen zonder het wachtwoord te onthullen
Het delen van uw wifi-sleutel door deze te dicteren of via SMS te verzenden, komt neer op het verspreiden in platte tekst. Iedereen die het bericht onderschept, of simpelweg het in zijn geschiedenis bewaart, heeft permanente toegang tot uw Bbox-netwerk.
Vanaf Android 13 en iOS 17 bevatten de besturingssystemen een native functie voor delen via QR-code, direct in de wifi-instellingen, zonder derde partij-app.
- Op Android 13 en latere versies opent u de wifi-instellingen, selecteert u het verbonden netwerk en drukt u op “Delen”. Een QR-code verschijnt, scanbaar met elke smartphone.
- Op iOS 17 biedt het netwerk in Instellingen > Wi-Fi een “Wifi-code” die een lokale QR-code genereert. De gast scant deze met de camera van zijn iPhone of iPad.
- Bepaalde recente modellen van Bbox (Bbox WiFi 6E, Bbox WiFi 7) tonen ook een QR-code direct op het scherm van de behuizing, toegankelijk via de draaiknop of het touchscreen.
Het belangrijkste voordeel van de QR-code is dat het wachtwoord nooit in platte tekst op het scherm van de gast verschijnt. Het protocol codeert de SSID, het type encryptie en de sleutel in een string die de telefoon automatisch interpreteert. Uw gast maakt verbinding, maar kan het wachtwoord niet kopiëren en plakken om het aan iemand anders door te geven.
Beheerdersinterface Bbox: wijzig de wifi-sleutel en de SSID
De standaard sleutel die op het label van de Bbox is afgedrukt, wordt in de fabriek gegenereerd. Deze is uniek, maar de lengte en complexiteit garanderen niet dat deze nooit is gecompromitteerd, vooral als u deze meerdere keren heeft gedicteerd of via berichten heeft verzonden.
Toegang tot de beheerdersinterface stelt u in staat om deze sleutel te vervangen door een aangepast wachtwoord. Het gebruikelijke adres is 192.168.1.254, toegankelijk vanuit elke browser die met het Bbox-netwerk is verbonden. Zodra u bent geïdentificeerd met de beheerdersgegevens (ook op het label), geeft de sectie “Wifi-netwerk” of “Wireless” toegang tot de beveiligingsinstellingen.
Criteria voor een sterk wifi-wachtwoord
Het vervangen van de standaard sleutel heeft alleen zin als het nieuwe wachtwoord minstens zo robuust is. Enkele concrete principes:
- Mix hoofdletters, kleine letters, cijfers en speciale tekens. Een wachtwoord dat alleen uit kleine letters bestaat, hoe lang het ook is, wordt sneller gekraakt door brute force.
- Vermijd elk woord uit het woordenboek, elke geboortedatum, elke voornaam. Aanvalstools testen deze combinaties als eerste.
- Geef de voorkeur aan een lengte van minstens twaalf tekens. Hoe langer het wachtwoord, hoe exponentieel langer het duurt om te kraken.
- Controleer of de geselecteerde encryptie WPA2 of WPA3 is, nooit WEP. WEP is verouderd en kan binnen enkele minuten worden gekraakt met online beschikbare tools.
Na wijziging worden alle eerder verbonden apparaten losgekoppeld. U moet de nieuwe sleutel op elk apparaat in het huishouden invoeren, of wachten op de volgende cloudback-up zodat de profielen automatisch worden bijgewerkt.
De wifi-netwerknaam (SSID) van de Bbox wijzigen
De standaard netwerknaam bevat vaak de vermelding “Bbox” gevolgd door cijfers. Deze naam onthult onmiddellijk het model van uw box aan iedereen die de netwerken in de buurt scant. Het hernoemen van de SSID door elke verwijzing naar het model van de box te verwijderen bemoeilijkt het werk van een potentiële aanvaller, die niet langer de specifieke kwetsbaarheden van een bepaalde firmware kan targeten.
Het wijzigen van de SSID gebeurt in dezelfde sectie van de beheerdersinterface als het wachtwoord. De nieuwe naam mag geen persoonlijke informatie bevatten (achternaam, appartementnummer).
MAC-filtering en deactivering WPS: twee vaak genegeerde instellingen op de Bbox
Naast het wachtwoord biedt de beheerdersinterface van de Bbox twee extra beveiligingsinstellingen die het waard zijn om te worden bekeken.
MAC-filtering maakt het mogelijk om de toegang tot het netwerk te beperken tot alleen apparaten waarvan het fysieke adres handmatig is geregistreerd. Zelfs met het juiste wachtwoord wordt een niet-gelijst apparaat geweigerd. Deze bescherming heeft echter zijn beperkingen: een MAC-adres kan worden vervalst (gespooft) door een ervaren aanvaller. MAC-filtering vormt dus een aanvullende beveiligingslaag, geen absolute bescherming.
WPS (Wi-Fi Protected Setup) is een fysieke knop op de Bbox waarmee een apparaat kan worden verbonden zonder het wachtwoord in te voeren. Dit mechanisme vereenvoudigt de koppeling, maar is het doelwit geweest van gedocumenteerde kwetsbaarheden. Het deactiveren van WPS in de beheerdersinterface verwijdert deze aanvalsvector, ten koste van een iets minder snelle koppeling voor nieuwe apparaten.
De combinatie van een robuust wachtwoord, een neutrale SSID, geactiveerde MAC-filtering en gedeactiveerde WPS dekt de grote meerderheid van de risico’s waaraan een thuiswifi-netwerk is blootgesteld. Geen van deze maatregelen is op zichzelf waterdicht, maar hun combinatie maakt een inbraak aanzienlijk moeilijker.