Beveilig je wifi
Routers zijn niet altijd goed beveiligd als ze uit de verpakking komen. Daarom is het belangrijk om je wifinetwerk handmatig te beveiligen. Met onze tips voorkom je dat anderen misbruik maken van je internetverbinding.
Dennis Pronk , Expert Elektronica Bijgewerkt op:21 januari 2019
Let op!
Je kunt momenteel geen video's bekijken, omdat je hiervoor geen cookies hebt geaccepteerd. Wil je toch video's bekijken? Wijzig dan je cookie instellingen en accepteer de YouTube cookies.
Waarom beveiligen?
Bescherm je draadloze wifiverbinding altijd tegen ongewenste gebruikers. Als buitenstaanders of internetcriminelen in jouw wifinetwerk kunnen, loop je flinke risico's.
- Kwaadwillenden kunnen illegale activiteiten ontplooien, waardoor jij in de problemen komt.
- Iedereen heeft toegang tot gedeelde bestanden, printers en apparaten in jouw netwerk.
- Je computers zijn makkelijker te infecteren met een virus of te gebruiken voor aanvallen.
- Iedereen kan jouw internetverkeer onderscheppen en je berichten en inloggegevens buitmaken.
- Je internetsnelheid gaat omlaag als iedereen je verbinding kan gebruiken.
Online Veiligheid
We gebruiken iedere dag internet via onze smartphone, tablet en pc. Maar ook steeds meer met andere ‘slimme’ apparaten. En we kunnen niet meer zonder. Deze afhankelijkheid zorgt ook voor risico’s. In het boek Online veiligheid zetten we alle risico’s op een rij én we leggen uit hoe je ze kunt verkleinen en voorkomen.
Online veiligheid is als boek en e-book verkrijgbaar via de Webwinkel.
Beveiligingstips
Met deze 9 tips maak je jouw wifinetwerk veiliger. De voorgestelde wijzigingen kun je doorvoeren in het instellingenmenu van de router.
1. Beveilig je netwerk
Beveilig je draadloze netwerk altijd met een wachtwoord. Kies voor WPA2-AES-versleuteling. Alternatieven zoals WEP zijn niet veilig. Controleer ook de huidige beveiliging van je draadloze netwerk:
- Windows
Klik op het draadloos netwerk symbool rechts onderin de taakbalk en vervolgens op het eigen draadloze netwerk. Kies daar Eigenschappen > Beveiliging. - MacOS
Klik op het draadloos netwerk-icoontje > Eigen draadloos netwerk. Nu vraagt de computer om het WEP of WPA2-wachtwoord.
2. Kies een moeilijk wachtwoord
Verander bij voorkeur de standaard wachtwoorden voor wifi en voor de webinterface. Kies geen wachtwoord dat te raden is, zoals je achternaam, postcode of straatnaam. Ook korte, simpele wachtwoorden zijn makkelijk te kraken door kwaadwillenden. Het is aanlokkelijk om een simpel wachtwoord te maken, maar doe dit nooit. Meer weten over wachtwoorden? Lees hoe je een goed wachtwoord kunt maken en onthouden.
3. Houd je router up-to-date
Routerfabrikanten werken voortdurend aan nieuwe software voor routers. Ze voegen nieuwe functies toe en repareren lekken. Zorg dat je router altijd over de laatste firmware beschikt. Eind 2016 heeft Netgear een gevaarlijk lek gedicht. Kijk dus regelmatig (elk jaar) of er een update beschikbaar is. Of zet automatisch updaten aan, zodat je router automatisch een update krijgt wanneer er een nieuwe firmware beschikbaar is. Jammer genoeg ondersteunen niet alle routers deze functie, maar het worden er steeds meer. Zo zijn er verschillende routers die dit in eerste instantie niet ondersteunden, maar wel na een firmwareupdate.
4. Update al je wifi-apparaten
Door het WPA2-wifilek dat in oktober 2017 bekend werd, kunnen hackers jouw verbinding afluisteren op bijna elk apparaat met wifi (zoals pc's, smartphones, tv's en ip-camera's) dat geen update tegen het lek heeft ontvangen. Benieuwd naar een kort overzicht van vragen en antwoorden over dit wifilek? Bekijk het volledige artikel uit de Digitaalgids van november/december 2017 (pdf, alleen voor leden).
5. Stel een gastnetwerk in
Geef je buren of gasten toegang tot internet via een speciaal gastnetwerk en stel hiervoor een uniek wachtwoord in. Een gastnetwerk is een apart wifinetwerk dat strikt gescheiden is van het eigen netwerk. Veel routers in onze test bieden deze mogelijkheid. Gasten hebben daarmee wel toegang tot internet, maar niet tot je gedeelde bestanden en apparaten zoals printers.
Maak je netwerk nog veiliger door je 'slimme' iot-apparaten alleen met het gastnetwerk te laten verbinden. De beveiliging van slimme apparaten schiet vaak tekort. Door ze op het gastnetwerk aan te sluiten hebben hackers, die misbruik maken van een iot-lek, veel minder eenvoudig toegang tot je gehele netwerk.
6. Verander de naam van je wifinetwerk
De standaard naam, ook wel SSID genoemd, van je draadloze netwerk bevat vaak het routermerk of type, bijvoorbeeld Netgear90. Routers die vatbaar zijn voor hackers vallen zo snel op. Geef daarom je netwerk een andere naam, maar geen herleidbare naam. Vermijd dus namen als Netwerk van familie de Vries of Dorpsstraat 11 wifi. Doe dit voor alle wifinetwerken die je router heeft, de meeste routers hebben er 2 en noemen we dualbandrouters. Andere varianten zijn single band- en tri-bandrouters.
7. Schakel remote access uit
Met remote access kun je vanaf een externe locatie bij je routerinstellingen. Je zet daarmee je routerconfiguratie open voor internet. Dat is een potentieel beveiligingsrisico. Anderen kunnen zichzelf toegang geven tot jouw router en instellingen wijzigen.
Als je de functie ‘Remote Access’ nooit gebruikt, schakel deze dan uit. Wil je de functie wel gebruiken? Kies dan een sterk wachtwoord. Bekijk hoe je een sterk wachtwoord maakt. Specificeer indien mogelijk welke IP-adressen als enige toegang krijgen tot de functie.
8. Schakel WPS uit
WPS staat voor ‘Wifi Protected Setup’ en is een methode om gemakkelijk apparaten met elkaar te verbinden via wifi. Dat gebeurt dan met een druk op de knop. De technologie geeft in veel routers beveiligingsproblemen en kan relatief eenvoudig gekraakt worden. Zet WPS daarom uit als je het niet gebruikt. WPS is wel handig voor het koppelen van apparaten die geen eigen schermpje hebben, zoals een oude printer, zet hiervoor de functie tijdelijk aan. Koppel je apparaat met je netwerk en zet WPS weer uit.
9. Schakel UPnP uit
UPnP staat voor Universal Plug and Play. Met UPnP verbinden apparaten zonder lastige configuratie, zoals het handmatig openstellen van poorten. De techniek zit echter vol beveiligingsrisico’s waardoor hackers via internet toegang krijgen tot je apparaten.
Voorkom een miskoop
Met onze test zie je in één oogopslag welke routers goed zijn. Maar minstens zo belangrijk: je ziet ook welke je beter niet kunt kopen.
Lees meer:
- Is je draadloze verbinding traag? Geef dan je wifi een boost met ons stappenplan.
- Op zoek naareen nieuwe router? Vergelijk routers en ontdek welke goed uit onze test komen.
- Lees meer over privacy op internet.