Routers zijn niet altijd goed beveiligd als ze uit de verpakking komen. Daarom is het belangrijk om je Wi-Fi netwerk te beveiligen. Met onze tips voorkom je dat anderen misbruik maken van je internetverbinding.

Waarom je Wi-Fi netwerk beveiligen?

Bescherm je draadloze Wi-Fi netwerk altijd tegen ongewenste gebruikers. Als buitenstaanders of internetcriminelen in jouw Wi-Fi netwerk kunnen, loop je flinke risico’s.

• Kwaadwillende kunnen illegale activiteiten ontplooien, waardoor jij in de problemen komt.
• Iedereen heeft toegang tot gedeelde bestanden, printers en apparaten in jouw netwerk.
• Je computers zijn makkelijker te infecteren met een virus of te gebruiken voor aanvallen.
• Iedereen kan jouw internetverkeer onderscheppen en je berichten en inloggegevens buitmaken.
• Je internetsnelheid gaat omlaag als iedereen je verbinding kan gebruiken.

Onze 9 tips om je Wi-Fi netwerk te beveiligen

Met deze 9 tips maak je jouw Wi-Fi netwerk veiliger. De voorgestelde wijzigingen kun je doorvoeren in het instellingenmenu van de router.

1. Beveilig je netwerk

Beveilig je draadloze netwerk altijd met een wachtwoord. Kies voor WPA2-AES-versleuteling. Alternatieven zoals WEP zijn niet veilig. Controleer ook de huidige beveiliging van je draadloze netwerk:

• Windows
  Klik op het draadloos netwerk symbool rechts onderin de taakbalk en vervolgens op het eigen draadloze netwerk. Kies daar Eigenschappen > Beveiliging.
• MacOS
  Klik op het draadloos netwerk-icoontje > Eigen draadloos netwerk. Nu vraagt de computer om het WEP of WPA2-wachtwoord.

2. Kies een moeilijk wachtwoord

Verander bij voorkeur de standaard wachtwoorden voor wifi en voor de web interface. Kies geen wachtwoord dat te raden is, zoals je achternaam, postcode of straatnaam. Ook korte, simpele wachtwoorden zijn makkelijk te kraken door kwaadwillende. Het is aanlokkelijk om een simpel wachtwoord te maken, maar doe dit nooit.

3. Houd je router up-to-date

Routerfabrikanten werken voortdurend aan nieuwe software voor routers. Ze voegen nieuwe functies toe en repareren lekken. Zorg dat je router altijd over de laatste firmware beschikt. Eind 2016 heeft NetGear een gevaarlijk lek gedicht. Kijk dus regelmatig (elk jaar) of er een update beschikbaar is. Of zet automatisch updaten aan, zodat je router automatisch een update krijgt wanneer er een nieuwe firmware beschikbaar is. Jammer genoeg ondersteunen niet alle routers deze functie, maar het worden er steeds meer. Zo zijn er verschillende routers die dit in eerste instantie niet ondersteunden, maar wel na een firmware update.

4. Update al je apparaten

Door het WPA2-wifilek dat in oktober 2017 bekend werd, kunnen hackers jouw verbinding afluisteren op bijna elk apparaat met wifi (zoals pc’s, smartphones, tv’s en ip-camera’s) dat geen update tegen het lek heeft ontvangen.

5. Stel een gastnetwerk in

Geef je buren of gasten toegang tot internet via een speciaal gastnetwerk en stel hiervoor een uniek wachtwoord in. Een gastnetwerk is een apart wifinetwerk dat strikt gescheiden is van het eigen netwerk. Gasten hebben daarmee wel toegang tot internet, maar niet tot je gedeelde bestanden en apparaten zoals printers.

Maak je netwerk nog veiliger door je ‘slimme’ iot-apparaten alleen met het gastnetwerk te laten verbinden. De beveiliging van slimme apparaten schiet vaak tekort. Door ze op het gastnetwerk aan te sluiten hebben hackers, die misbruik maken van een iot-lek, veel minder eenvoudig toegang tot je gehele netwerk.

6. Verander de naam van je Wi-Fi netwerk

De standaard naam, ook wel SSID genoemd, van je draadloze netwerk bevat vaak het routermerk of type, bijvoorbeeld Netgear90. Routers die vatbaar zijn voor hackers vallen zo snel op. Geef daarom je netwerk een andere naam, maar geen herleidbare naam. Vermijd dus namen als Netwerk van familie de Vries of Dorpsstraat 11 wifi.

7. Schakel Remote Access uit

Met remote access kun je vanaf een externe locatie bij je routerinstellingen. Je zet daarmee je routerconfiguratie open voor internet. Dat is een potentieel beveiligingsrisico. Anderen kunnen zichzelf toegang geven tot jouw router en instellingen wijzigen. Als je de functie ‘Remote Access’ nooit gebruikt, schakel deze dan uit. Wil je de functie wel gebruiken? Kies dan een sterk wachtwoord. Specificeer indien mogelijk welke IP-adressen als enige toegang krijgen tot de functie.

8. Schakel WPS uit

WPS staat voor ‘Wifi Protected Setup’ en is een methode om gemakkelijk apparaten met elkaar te verbinden via wifi. Dat gebeurt dan met een druk op de knop. De technologie geeft in veel routers beveiligingsproblemen en kan relatief eenvoudig gekraakt worden. Zet WPS daarom uit als je het niet gebruikt. WPS is wel handig voor het koppelen van apparaten die geen eigen schermpje hebben, zoals een oude printer, zet hiervoor de functie tijdelijk aan. Koppel je apparaat met je netwerk en zet WPS weer uit.

9. Schakel UPnP uit

UPnP staat voor Universal Plug and Play. Met UPnP verbinden apparaten zonder lastige configuratie, zoals het handmatig openstellen van poorten. De techniek zit echter vol beveiligingsrisico’s waardoor hackers via internet toegang krijgen tot je apparaten.