Veilige WiFi: zo beveilig je thuis je netwerk

1. Kies de juiste beveiliging

Je kunt al het verkeer binnen je netwerk, zoals browsen of e-mailen, maar ook de verbinding met je deurbelcamera, versleutelen. Als internetcriminelen jouw internetverkeer onderscheppen, dan zien ze wel dát je iets doet, maar kunnen door de versleuteling niet uitlezen wat je precies doet.

Hoe moeilijker de versleuteling (ook wel het beveiligingsprotocol genoemd), hoe lastiger het is om alsnog informatie te kunnen ontcijferen. Kies daarom voor beveiliging via WPA of -nog beter- WPA2, en niet voor WEP. Dat is namelijk een verouderd beveiligingsprotocol en wordt eigenlijk alleen nog op oudere apparaten gebruikt.

2. Verander de naam van je wifinetwerk

De standaardnaam van je draadloze netwerk wordt ook wel SSID genoemd, en bevat vaak het merk of model van je router. Hierdoor is het voor hackers eenvoudig om door een buurt te lopen, op zoek naar een specifiek type router, die bijvoorbeeld een bekend beveiligingslek of andere gevoelige plek heeft.

Geef je netwerk daarom een andere naam, maar kies geen naam als ‘Familie Jansen thuisnetwerk’, of ‘Wifi Steenstraat 16b’. Geef ook je tweede SSID (de meeste routers zijn dualbandrouters, en zenden standaard twee signalen uit) een andere naam, die niet op de naam van je andere netwerk lijkt. Zo is je SSID minder makkelijk te herleiden naar je huisadres.

3. Stel een apart gast- en smart home netwerk in

Dat tweede netwerk, of eventueel zelfs derde netwerk als je over een triband-router beschikt, kun je gebruiken om je smart home devices verbinding te laten maken met het internet. Ook kun je je gasten toegang geven tot dit netwerk.

Zo scheid je je belangrijke apparaten, zoals laptop, mobiele telefoon of computer, van de slimme apparatuur in je huis. Dit is verstandig, omdat de beveiliging van sommige slimme apparaten te wensen overlaat. Een lek in een slim apparaat heeft dan niet direct consequenties voor apparaten die alleen aan je hoofdnetwerk gekoppeld zijn.

4. Kies een moeilijk (en daarmee veilig) wachtwoord

Kies een sterk en uniek wachtwoord en wijzig deze bij voorkeur regelmatig. Laat het wachtwoord ook niet rondslingeren, of met een plakbandje aan je router zitten.

Gebruik voor al je netwerken een apart wachtwoord van minimaal 10 karakters, waarbij je gebruikmaakt van hoofdletters, kleine letters, cijfers én leestekens.

5. Schakel WPS en UPnP uit

Via de WPS-functie (Wifi Protected Set-up) is het eenvoudig om nieuwe apparaten aan je netwerk te koppelen, zonder dat je daar een wachtwoord voor nodig hebt. Dit is makkelijk voor jezelf, maar ook voor hackers, omdat zij hier misbruik van kunnen maken. Schakel WPS daarom uit via de WPS-knop (een knop met een twee pijlen in elkaar), of door in te loggen op je router.

Ook de UPnP-functie (Universal Plug & Play) is bedoeld om digitale apparaten makkelijker aan elkaar te kunnen koppelen. Vanwege verschillende beveiligingskwetsbaarheden is het echter aan te raden om de UPnP functionaliteit op je router uit te schakelen.

6. Installeer altijd de laatste updates

Het lijkt een open deur, maar is tegelijkertijd de meest onderschatte beveiligingstip: zorg altijd voor de laatste updates op je apparaten. Dit geldt voor software, waarmee jij een apparaat kunt bedienen, én firmware, waarmee het apparaat zichzelf bestuurt.

Controleer minimaal eens per kwartaal of er software- of firmware-updates beschikbaar zijn, voor álle apparaten die via je netwerken verbinding maken met het internet (inclusief je router). Zo voorkom je dat een beveiligingslek, dat eigenlijk allang weer gedicht is, alsnog problemen oplevert.

7. Gebruik een firewall en malware-protectie

Een firewall is een soort muur tussen je computer en het internet, die deze beschermt voor virussen en malware. Op vrijwel iedere computer, laptop of router is een firewall geïnstalleerd. Zorg ervoor dat deze altijd aanstaat, en automatisch voorzien kan worden van beveiligingsupdates.

Een virusscanner of anti-malwareprogramma dient als tweede laag van beveiliging. Als er onverhoopt toch iets voorbij je firewall komt, of bijvoorbeeld vanaf een geïnfecteerde geheugenkaart op je computer terecht komt, zorgt deze software ervoor dat deze malware of virus opgemerkt en verwijderd wordt. Ook je malwaresoftware moet automatisch kunnen bijwerken met de laatste updates.

8. Beveiligingstips voor gevorderden

Heb je alle stappen hierboven doorlopen, en ben je niet bepaald een digibeet? Dan kun je een aantal voorzorgsmaatregelen treffen om je netwerk nóg veiliger te maken.

Voeg MAC-adressen toe
Elk apparaat dat met internet verbonden is, heeft een unieke reeks van cijfers en letters. Dit identificatienummer heet het MAC-adres. Een voorbeeld van een MAC-adres is 00:11:AA:BB:CC:00.

Bij de meeste routers kun je (in de instellingen) MAC-adressen toevoegen. Op deze manier geef je aan welke apparaten toegang mogen hebben tot het netwerk. Als je een nieuw apparaat wilt verbinden, zul je dan eerst het MAC-adres moeten toevoegen.

Wijzig het wachtwoord van je Access Point
Als je voor het eerst je thuisnetwerk instelt, moet je inloggen op je router, in het zogenaamde Access Point. Hierbij moet je naast een gebruikersnaam (meestal is dit ‘admin’) ook een wachtwoord invoeren, dat bij je router is meegeleverd.

In de meeste gevallen is dit een sterk wachtwoord, maar voor de veiligheid is het aan te raden om ook dit wachtwoord te wijzigen. Op het internet circuleren namelijk ook lijsten met de standaardwachtwoorden van draadloze apparatuur.