Privacyverklaring

Beveiliging van routers

Kijk uit voor hoge rekening door hoog dataverbruik!

Hackers kunnen via de router voice/data en/of SMS-verkeer laten plaatsvinden waardoor de klant geconfronteerd wordt met soms zeer hoge rekeningen. Er zijn gevallen bekend van extreem hoge rekeningen in combinatie met SIM-kaarten en een 'open' APN die het mogelijk maakt de router extern te benaderen. 

In de industrie wordt vaak met 'open' APN gewerkt om een installatie of machine bereikbaar te maken van buitenaf. Bedenk goed of u wel met een 'open' APN wilt werken. Er zijn betere methoden om apparatuur bereikbaar te maken en toch met een gesloten (veilige) APN te werken.

Dit kan bijvoorbeeld via een VPN verbinding waarbij de router VPN client is, of Robust VPN software.


Instellingen als u toch voor een 'open' APN kiest

Als u toch gebruikt wilt maken van een 'open' APN dan kunt u de volgende stappen uitvoeren om dit veiligheid te verhogen

  • Wijzig altijd de default username en password. Gebruik geen 'simpele' wachtwoorden.
  • Blokkeer de antwoorden op een ping request, zodat de router op die wijze niet gevonden wordt.



  • Gebruik geen 'Remote Access Using HTTP' maar 'Remote Access Using HTTPS'
  • Indien de optie om van afstand te configureren wel gewenst is, wijzig dan het 'HTTPS port' adres waarmee toegang mogelijk is onder 'Services > Web Server > General Settings'. Standaard voor een webpage is dat altijd port 443, maar u kunt aangeven dat dat bijvoorbeeld port 10443 is. De webpage van de router wordt dan pas bereikbaar door in uw browser achter het ip-adres: 10443 te typen.



  • Beperk ip adressen voor inkomend en uitgaand verkeer door het instellen van de firewall. Hier kunt u de toegestane ip-adressen instellen.
  • Door onder Firewall 'Filtering Rules' in te stellen voorkomt u dat ongewenste personen via de router gaan 'internetten'.
  • De routers en de achterliggende systemen kunt u toch voor uw organisatie bereikbaar houden door toepassing van het opbouwen van een VPN-tunnel vanuit de router (router is client) of door toepassing van de RubustVPN cloud software.
  • Gebruik een pincode voor de simcard en configureer the correcte pincode in de router.
  • Vraag de provider om diensten uit te zetten die niet gebruikt worden zoals SMS, international roaming, voice, fax, CSD (circuit switched data). Neem hiervoor contact op met uw provider.
  • Blokkeer de router bij overschrijding van een instelbare limiet.
  • Stel een waarschuwingsbericht in onder 'SMS' voor hoog dataverbruik: u kunt een percentage van de ingestelde datalimiet instellen. Bij het bereiken van die grens wordt een waarschuwings-SMS verzonden. Deze melding komt overigens alleen indien de data vanuit de router wordt veroorzaakt, niet indien hoog dataverkeer door externe aanvallen worden veroorzaakt bij gebruik van een 'open' APN.