icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Consumentenbond.nl
  • Zoeken op
    Direct naar
Ook een nieuwe e-bike?

Fiets deze zomer elektrisch voor een vast maandbedrag

efiets-col-icon-small
Alle artikelen

Artikelen binnen Gebruikstips

Test routers

Beveilig je wifi

Routers zijn niet altijd goed beveiligd als ze uit de verpakking komen. Daarom is het belangrijk om je wifinetwerk handmatig te beveiligen. Met onze tips voorkom je dat anderen misbruik maken van je internetverbinding.

Dennis Pronk

Dennis Pronk , Expert Elektronica Bijgewerkt op:21 januari 2019

Artikel_beveiligjewifi_videostill

Let op!

Je kunt momenteel geen video's bekijken, omdat je hiervoor geen cookies hebt geaccepteerd. Wil je toch video's bekijken? Wijzig dan je cookie instellingen en accepteer de YouTube cookies.

  1. Waarom beveiligen?
  2. Beveiligingstips

Waarom beveiligen?

Bescherm je draadloze wifiverbinding altijd tegen ongewenste gebruikers. Als buitenstaanders of internetcriminelen in jouw wifinetwerk kunnen, loop je flinke risico's.

  • Kwaadwillenden kunnen illegale activiteiten ontplooien, waardoor jij in de problemen komt.
  • Iedereen heeft toegang tot gedeelde bestanden, printers en apparaten in jouw netwerk.
  • Je computers zijn makkelijker te infecteren met een virus of te gebruiken voor aanvallen.
  • Iedereen kan jouw internetverkeer onderscheppen en je berichten en inloggegevens buitmaken.
  • Je internetsnelheid gaat omlaag als iedereen je verbinding kan gebruiken.

Online Veiligheid

We gebruiken iedere dag internet via onze smartphone, tablet en pc. Maar ook steeds meer met andere ‘slimme’ apparaten. En we kunnen niet meer zonder. Deze afhankelijkheid zorgt ook voor risico’s. In het boek Online veiligheid zetten we alle risico’s op een rij én we leggen uit hoe je ze kunt verkleinen en voorkomen.

Online veiligheid is als boek en e-book verkrijgbaar via de Webwinkel.

online-veiligheid

Beveiligingstips

Met deze 9 tips maak je jouw wifinetwerk veiliger. De voorgestelde wijzigingen kun je doorvoeren in het instellingenmenu van de router.

1. Beveilig je netwerk

Beveilig je draadloze netwerk altijd met een wachtwoord. Kies voor WPA2-AES-versleuteling. Alternatieven zoals WEP zijn niet veilig. Controleer ook de huidige beveiliging van je draadloze netwerk:

  • Windows
    Klik op het draadloos netwerk symbool rechts onderin de taakbalk en vervolgens op het eigen draadloze netwerk. Kies daar Eigenschappen > Beveiliging.
  • MacOS
    Klik op het draadloos netwerk-icoontje > Eigen draadloos netwerk. Nu vraagt de computer om het WEP of WPA2-wachtwoord.

2. Kies een moeilijk wachtwoord

lock-screenVerander bij voorkeur de standaard wachtwoorden voor wifi en voor de webinterface. Kies geen wachtwoord dat te raden is, zoals je achternaam, postcode of straatnaam. Ook korte, simpele wachtwoorden zijn makkelijk te kraken door kwaadwillenden. Het is aanlokkelijk om een simpel wachtwoord te maken, maar doe dit nooit. Meer weten over wachtwoorden? Lees hoe je een goed wachtwoord kunt maken en onthouden.

3. Houd je router up-to-date

Routerfabrikanten werken voortdurend aan nieuwe software voor routers. Ze voegen nieuwe functies toe en repareren lekken. Zorg dat je router altijd over de laatste firmware beschikt. Eind 2016 heeft Netgear een gevaarlijk lek gedicht. Kijk dus regelmatig (elk jaar) of er een update beschikbaar is. Of zet automatisch updaten aan, zodat je router automatisch een update krijgt wanneer er een nieuwe firmware beschikbaar is. Jammer genoeg ondersteunen niet alle routers deze functie, maar het worden er steeds meer. Zo zijn er verschillende routers die dit in eerste instantie niet ondersteunden, maar wel na een firmwareupdate.

4. Update al je wifi-apparaten

Door het WPA2-wifilek dat in oktober 2017 bekend werd, kunnen hackers jouw verbinding afluisteren op bijna elk apparaat met wifi (zoals pc's, smartphones, tv's en ip-camera's) dat geen update tegen het lek heeft ontvangen. Benieuwd naar een kort overzicht van vragen en antwoorden over dit wifilek? Bekijk het volledige artikel uit de Digitaalgids van november/december 2017 (pdf, alleen voor leden).

5. Stel een gastnetwerk in

Geef je buren of gasten toegang tot internet via een speciaal gastnetwerk en stel hiervoor een uniek wachtwoord in. Een gastnetwerk is een apart wifinetwerk dat strikt gescheiden is van het eigen netwerk. Veel routers in onze test bieden deze mogelijkheid. Gasten hebben daarmee wel toegang tot internet, maar niet tot je gedeelde bestanden en apparaten zoals printers.

Maak je netwerk nog veiliger door je 'slimme' iot-apparaten alleen met het gastnetwerk te laten verbinden. De beveiliging van slimme apparaten schiet vaak tekort. Door ze op het gastnetwerk aan te sluiten hebben hackers, die misbruik maken van een iot-lek, veel minder eenvoudig toegang tot je gehele netwerk.

6. Verander de naam van je wifinetwerk

De standaard naam, ook wel SSID genoemd, van je draadloze netwerk bevat vaak het routermerk of type, bijvoorbeeld Netgear90. Routers die vatbaar zijn voor hackers vallen zo snel op. Geef daarom je netwerk een andere naam, maar geen herleidbare naam. Vermijd dus namen als Netwerk van familie de Vries of Dorpsstraat 11 wifi. Doe dit voor alle wifinetwerken die je router heeft, de meeste routers hebben er 2 en noemen we dualbandrouters. Andere varianten zijn single band- en tri-bandrouters.

7. Schakel remote access uit

Met remote access kun je vanaf een externe locatie bij je routerinstellingen. Je zet daarmee je routerconfiguratie open voor internet. Dat is een potentieel beveiligingsrisico. Anderen kunnen zichzelf toegang geven tot jouw router en instellingen wijzigen.

Als je de functie ‘Remote Access’ nooit gebruikt, schakel deze dan uit. Wil je de functie wel gebruiken? Kies dan een sterk wachtwoord. Bekijk hoe je een sterk wachtwoord maakt. Specificeer indien mogelijk welke IP-adressen als enige toegang krijgen tot de functie.

8. Schakel WPS uit

wireless-boosterWPS staat voor ‘Wifi Protected Setup’ en is een methode om gemakkelijk apparaten met elkaar te verbinden via wifi. Dat gebeurt dan met een druk op de knop. De technologie geeft in veel routers beveiligingsproblemen en kan relatief eenvoudig gekraakt worden. Zet WPS daarom uit als je het niet gebruikt. WPS is wel handig voor het koppelen van apparaten die geen eigen schermpje hebben, zoals een oude printer, zet hiervoor de functie tijdelijk aan. Koppel je apparaat met je netwerk en zet WPS weer uit.

9. Schakel UPnP uit

UPnP staat voor Universal Plug and Play. Met UPnP verbinden apparaten zonder lastige configuratie, zoals het handmatig openstellen van poorten. De techniek zit echter vol beveiligingsrisico’s waardoor hackers via internet toegang krijgen tot je apparaten.

 

Online Privacy

Ongemerkt geef je veel privézaken prijs bij het gebruik van computer, smartphone, tablet en andere ‘slimme’ apparaten. Adverteerders volgen je online, bedrijven verzamelen informatie en stellen gebruikersprofielen op en criminelen hengelen naar je bankgegevens.

Gelukkig kun je je op alle fronten wapenen tegen deze inbreuk op je privacy. Het boek Online Privacy geeft informatie over hoe je dit aanpakt.

Voor wie is dit boek bestemd?

Voor iedereen die zijn of haar privégegevens graag privé houdt.

Het boek is te bestellen in onze Webwinkel.

online-privacy

Lees meer

Nieuwste artikelen

Artikelen binnen Gebruikstips

Alle artikelen

Artikelen binnen Gebruikstips

Test routers