Is mijn wifi veilig?

Is mijn wifi veilig?

Laatst bijgewerkt: 5 september 2024

WiFi, malware, ransomware, spyware, keyloggers en Trojaanse paarden. Nee, de wereld is er sinds de opkomst van het internet niet altijd even gemakkelijker op geworden. De mogelijkheden voor de gewone man of vrouw zijn dankzij het wereldwijde web eindeloos, maar dit geldt net zo goed voor kwaadwillenden die je persoonlijke gegevens willen achterhalen. Bankgegevens, wachtwoorden of NAW-gegevens om zo je identiteit te stelen. Het kan je zomaar gebeuren als je even niet oppast vandaag de dag. Een goed beveiligd wifi-netwerk is daarbij de eerste stap. In dit artikel helpen we je bij de vraag “is mijn wifi veilig?” en hebben we een aantal praktische tips voor je verzameld waarmee je je thuis- en/of bedrijfsnetwerk eenvoudig beter kunt beveiligen.


Waarom moet mijn wifi beveiligd zijn?

Misschien een overbodige paragraaf, maar niet iedereen is goed op de hoogte van de gevaren van een slecht beveiligd wifi-netwerk. Een aantal gevaarlijke zaken noemden we in de eerste zin al: malware, ransomware, spyware, keyloggers en Trojaanse paarden. Ze betekenen allemaal net iets anders (waar we in dit artikel niet dieper op in zullen gaan omdat we veel van deze zaken al besproken hebben in onze VPN-sectie), maar waar het feitelijk op neer komt is dat cybercriminelen goede zaken doen door computers te infecteren met schadelijke software. Om je persoonlijke gegevens te bemachtigen bijvoorbeeld. Denk hierbij aan je NAW-gegevens, maar bijvoorbeeld ook je persoonlijke wachtwoorden, creditcardgegevens en bankgegevens. Schadelijke software kan er ook voor zorgen dat je computer niet meer toegankelijk is. De verzenders eisen losgeld (vandaar de naam ransom-ware) om je computer weer te deblokkeren. Een ander interessant stukje software is de zogenaamde spyware, waarmee cybercriminelen de inhoud van je computer kunnen bekijken en deze gegevens kunnen kopiëren zodat deze doorverkocht kunnen worden aan geïnteresseerde partijen. Het zijn stuk voor stuk allemaal zaken waar de meeste mensen zich wel bewust van zijn, maar misschien net niet het beestje bij de naam konden benoemen.

Waar veel mensen zich echter niet goed bewust van zijn, zijn de andere risico’s die kleven aan een onbeveiligd wifi-netwerk. Het is daarbij belangrijk om te beseffen dat jij altijd hoofdverantwoordelijk bent voor wat er op jouw wifi-netwerk gebeurt. Als een gebruiker van jouw wifi illegale zaken uitvoert via jouw (onbeveiligde) netwerk, zullen de sporen uiteindelijk altijd naar jou verwijzen. Dit gebeurt namelijk via het zogenaamde IP-adres. Dit is het internetadres waarmee je je op het internet begeeft. Zie het een beetje als een ‘gewoon’ huisadres.

Als er in je woning een wiethok te vinden is waar marihuana wordt gekweekt, zal oom agent je altijd verantwoordelijk houden. Het gebeurt immers onder jouw dak en doorgaans ben je goed op de hoogte van de activiteiten die er onder jouw dak plaats vinden. Voor illegale activiteiten op het internet geldt dit precies hetzelfde, maar bij een onbeveiligd wifi-netwerk weet je veel minder goed wat er allemaal precies op jouw netwerk gebeurt.

Want stel bijvoorbeeld dat je in een flat woont en de buren downloaden via jouw onbeveiligde wifi-netwerk kinderporno, dan zal de internetprovider (welke verplicht is om jouw surfgedrag te bewaren) jou aanwijzen als dader. Jij weet van niets, maar doordat de illegale activiteiten plaatsvonden via jouw IP-adres zal jouw woning worden binnengevallen en jouw computers en eventuele randapparatuur in beslag worden genomen. Doorgaans wordt dan achteraf wel duidelijk dat jij niet de schuldige bent geweest, maar het kwaad is dan natuurlijk allang geschied. Daarom is het altijd beter om te voorkomen dan te genezen en ervoor te zorgen dat je wifi-netwerk ten alle tijden op-en-top beveiligd is.


Checklist voor het beveiligen van je wifi

Het goed beveiligen van je wifi-netwerk klinkt voor sommige mensen alsof je een echte whizzkid moet zijn. Dit is gelukkig niet het geval. Iedereen die met een computer kan werken kan onderstaande zaken eenvoudig aanpassen via het instellingenmenu van de router. De router is het kastje dat je hebt ontvangen van de provider. Hiermee wordt de verbinding met het internet tot stand gebracht. Alhoewel elke provider (KPN, Ziggo, XS4all, Tele2, etc.) een andere router levert, zijn de kastjes in de basis allemaal hetzelfde. Daarbij is het goed om te weten dat de router altijd eenvoudig geconfigureerd is en dus niet optimaal beveiligd is. Om je wifi-netwerk veiliger te maken is het daarom slim om onderstaande punten allemaal na te lopen. Heb je alle punten uitgevoerd? Dan hoef je je niet langer zorgen te maken over de vraag ‘Is mijn wifi veilig?’, want je hebt dan zelf namelijk alles gedaan om je thuis- of bedrijfsnetwerk zo veilig mogelijk te maken.

1. Beveilig je netwerk

In de meeste gevallen staat deze instelling al wel goed in de router. De router is voorzien van een wachtwoord en staat meestal al ingesteld op WPA2-versleuteling. WEP-versleuteling is NIET veilig! Je kunt dit eenvoudig controleren door naar het draadloos-icoon rechts onderin het scherm te gaan, je netwerk te selecteren en op ‘eigenschappen’ te klikken. Onder het tabblad ‘beveiliging’ zie je direct op welke wijze je wifi is beveiligd. Aanpassen van deze instelling kan zoals gezegd in het instellingenmenu van je router welke geleverd wordt via de internetprovider. Ook WPA2 is in veel gevallen niet veilig. Dat bleek afgelopen jaar uit de KRACK attacks waar een grote zwakte in WPA2 werd aangetoond. Om je hier tegen te beschermen is het belangrijk dat je de laatste firmware versie van je router hebt geinstalleerd (zie punt 7).


2. Kies een moeilijk wachtwoord

In vrijwel alle gevallen stelt de internetprovider al een wachtwoord voor je in. Het is slim om dit wachtwoord te veranderen in een eigen gekozen wachtwoord. Kies hierbij nooit voor een kort en/of een voor de hand liggend wachtwoord zoals je naam, adres of postcode. Wil je het zekere voor het onzekere? Laat dan automatisch een random wachtwoord genereren via passwordgenerator.net. Hier wordt volkomen willekeurig een password voor je aangemaakt. Zorg er daarbij wel voor dat je het wachtwoord ergens veilig opslaat zodat je het bij de hand hebt als je het nodig hebt.


3. Verander de naam van je netwerk

Ook dit wordt door de provider vrijwel altijd al voorzien. In de meeste gevallen heeft het netwerk de naam van de router of de provider (bijv. FRITZ!Box, Ziggo### of UPC###) waardoor het voor hackers weer een stukje gemakkelijker is om in te breken. Het loont daarom dus om je eigen netwerknaam te kiezen. Vermijd hier wederom voor de hand liggende zaken. “Netwerk van Jan Jans in de Voorbeeldstraat 1” is nou niet bepaald een slimme naam om te gebruiken voor je netwerk.


4. Stel een gastnetwerk in

Krijg je weleens mensen over de vloer die om je wifi-wachtwoord vragen? Dan is het slim om daar een apart gastnetwerk voor aan te maken. Veel routers hebben deze optie. Gasten (of eventueel je buren als je de internetverbinding deelt) hebben dan wél toegang tot het internet, maar géén toegang tot je gedeelde bestanden of apparaten. Vooral voor (kleine) bedrijven is een gastnetwerk een absolute noodzaak. Denk aan restaurants of cafés, maar bijvoorbeeld ook als je een B&B aan huis hebt.


5. Schakel remote access uit

Via remote access kun je vanaf een externe locatie bij de instellingen van je router. Voor sommigen handig, maar voor de meeste mensen een functie die ze nooit zullen gebruiken. Afhankelijk van de router en/of de provider staat deze instelling standaard aan in de router waarmee deze vatbaarder is voor aanvallen van buitenaf. Gebruik je de functie nooit? Schakel deze dan uit. Maak je er wel gebruik van? Zorg dan voor een uiterst sterk wachtwoord.


6. Schakel WPS en UPnP uit

Dankzij technieken als ‘Plug nad Play’ is het zelfs voor de meest a-technische persoon mogelijk om allerhande apparaten in huis met elkaar te verbinden. Stekker erin, een automatische installatie en hup, je kunt aan de slag. Dit heeft veel voordelen, maar maakt je netwerk vatbaar voor ongewenste indringers. WPS staat voor ‘Wifi Protected Setup’. Hiermee kunnen apparaten binnenshuis eenvoudig met elkaar verbinden via wifi. UPnP staat voor ‘Universal Plug and Play’. Hiermee kunnen apparaten wederom zonder moeilijke configuratie eenvoudig met elkaar verbonden worden. Het is slim om beide zaken uit te schakelen als je er geen gebruik van maakt. In veel gevallen zijn apparaten ook via een handmatige configuratie relatief eenvoudig met elkaar te verbinden. Het kost wellicht iets meer tijd en inspanning, maar je zorgt er daarmee wel voor dat je wifi-netwerk veiliger is.


7. Updates

Fabrikanten en softwareontwikkelaars voeren voortdurend updates uit voor hun producten. Dit is nodig, want cybercriminelen zijn inventief en zoeken door tot ze een gaatje gevonden hebben. Vaak wordt een beveiligingslek middels een software-update gedicht en daarom is het van belang dat je al je apparaten altijd up-to-date hebt. In de meeste gevallen krijg je automatisch een melding zodra er een update beschikbaar is. Negeer de melding niet en voer de update direct uit. Op die manier weet je niet alleen zeker dat je wifi-netwerk veilig is, maar ook je computer zelf, je smartphone, tablet en alle overige apparaten die met het internet verbonden zijn.



foto auteur Dik de Graaf
Dit artikel is geschreven door Dik de Graaf

Fanatiek blogger voor Dik.nl en altijd op zoek naar diepgang. Bijt zich helemaal vast in een onderwerp om alles tot in de puntjes uit te zoeken. Gek op reizen, sporten en lezen.

Website
Dit artikel is geplaatst in de volgende categorie(ën): VPN

Suggestie insturen

Opmerkingen, verbeteringen of suggesties op dit artikel? We horen graag van je zodat we de inhoud van dit artikel nog beter kunnen maken. Vul het onderstaande formulier in:


Tip van onze redactie

NordVPN
Copyright Dik.nl 2024 | DIK.NL geeft antwoord op je vraag