6 acties om veilig draadloos te internetten

Veruit de belangrijkste actie die je kunt uitvoeren om je wifi-netwerk veilig te maken, is het instellen van WPA op je netwerk. Daarnaast zijn er nog een paar andere dingen die je moet doen. Voer de onderstaande vijf stappen uit om je wifi-netwerk te beveiligen.

1. Wijzig het beheerwachtwoord van je Access Point, zodat niet langer het standaardwachtwoord in gebruik is.
   Als je naar de beheerpagina van je Access Point gaat, dan moet je eerst inloggen. Elk Access Point wordt vanuit de fabriek geleverd met een standaardnaam en wachtwoord om in te loggen. Op internet zijn gemakkelijk lijsten te vinden met standaardwachtwoorden van draadloze apparatuur. Een standaardwachtwoord biedt dus in de praktijk geen beveiliging. Als je nog steeds gebruik maakt van dit standaardwachtwoord, wijzig dit dan zo snel mogelijk.
2. Kies een wachtwoord voor je wifi-netwerk.
   Voor WPA2 in een thuis- of bedrijfsomgeving is het nodig om een wachtwoord (een zogenaamde 'gedeelde sleutel') te gebruiken. Je wachtwoord bepaalt hoe goed je netwerk beschermd is. Het is erg belangrijk dat je je wachtwoord met zorg kiest, zodat het niet gemakkelijk te kraken is. Voor je draadloze netwerk met WPA2 adviseren wij om een wachtwoord te kiezen van minimaal 20 tekens. Dit wachtwoord kan gelukkig, zowel op je Access Point als op je computer, opgeslagen worden (en dat vormt ook geen grote bedreiging voor de veiligheid van het netwerk). Het beste is dus om 20 volledig willekeurig gekozen tekens als wachtwoord te gebruiken. Een goed wachtwoord zou bijvoorbeeld zijn %67H@3dh--=11=$%hJKq (Let op: dit voorbeeldwachtwoord niet gebruiken). Nu je een wachtwoord hebt, kun je alle apparaten op je draadloze netwerk instellen op WPA2.
3. Stel WPA2 in op je Access Point of wireless router.
   De meeste routers hebben een webpagina waarop je alle instellingen kunt bekijken en aanpassen. Raadpleeg de handleiding van je router of voor informatie over hoe je deze webpagina kunt bereiken. Meestal ga je hiervoor met je browser naar een bepaald adres. Bij voorkeur doe je dit vanaf een computer die met behulp van een vaste lijn op de router is aangesloten. Dit heeft als voordeel dat je de router altijd kunt bereiken, ook als je iets verkeerd instelt aan het draadloze gedeelte. Eenmaal op de pagina met instellingen ga je naar de beveiligingsinstellingen. Over het algemeen zijn de instellingen onderverdeeld in tabbladen en zijn de beveiligingsinstellingen te vinden op een tabblad genaamd security. Soms ook staan alle instellingen voor draadloze verbindingen op het tabblad wireless.
   
   Op dit tabblad kun je de volgende zaken instellen:
   • De soort beveiliging. Vaak wordt dit security mode, authentication of iets dergelijks genoemd. Hier kies je voor WPA2-PSK of WPA2 Personal.
   • De versleutelmethode. Vaak wordt dit algorithm of type of encryption of genoemd. Bij voorkeur stel je hier AES in, TKIP is niet meer veilig genoeg. Let er wel op dat je op je andere apparaten voor dezelfde versleutelmethode kiest!
   • Je wachtwoord. Het wachtwoord wordt ook wel de pre-shared key genoemd. Vul hier het eerder door jou gemaakte wachtwoord in.
   • Het vernieuwinterval (optioneel). Op sommige Access Points kun je ook instellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van je wachtwoord wordt gemaakt, die gebruikt wordt voor beveiliging van de verbinding. Een korter interval is veiliger. We adviseren je om hier een uur van te maken. Vaak wordt het interval weergegeven in seconden, en wordt dit re-key interval of key renewal genoemd.

1. Stel WPA2 in op je computer(s).
   Hoe je WPA2 instelt op je computer hangt af van het besturingssysteem dat je gebruikt.
2. Voeg mac-adressen aan je router toe.
   Elk apparaat dat met internet verbonden is, heeft een mac-adres. De meeste routers hebben de mogelijkheid om in de instellingen dit unieke identificatienummer toe te voegen en toegang tot het netwerk te beperken tot apparaten waarvan het mac-adres is toegevoegd. 
3. Upgrade regelmatig de firmware van je draadloze apparatuur.
   Firmware is eigenlijk gewoon software en kan dus ook kwetsbaarheden bevatten. Daarom is het belangrijk dat je regelmatig op de website van de fabrikant controleert of er nieuwe firmware voor uw (draadloze) apparatuur beschikbaar is. Let op: het upgraden van firmware is riskant. Als er tijdens het upgraden van de firmware iets fout gaat, kan dit tot gevolg hebben dat je Access Point of netwerkkaart niet meer werkt. Laat het upgraden van firmware dus bij voorkeur over aan iemand die hiermee ervaring heeft.

Hieronder staan vijf tips voor de basisbeveiliging van je router. Bij het aanpassen van de instellingen is het handig om de handleiding van je router bij de hand te hebben. In de tips vertellen we namelijk niet precies hoe je iets moet instellen, omdat dit per apparaat verschilt. Dit kun je dan opzoeken in de handleiding die je van je internetprovider gekregen hebt.

1. Verander het standaard wachtwoord.
   Alle routers worden uit de fabriek geleverd met een standaardwachtwoord en soms zelfs helemaal geen wachtwoord. Meestal is dit iets van password of admin. Niet alleen zijn dat geen goede wachtwoorden: op internet zijn ook lijsten te vinden met standaardwachtwoorden van verschillende soorten routers. Op die manier wordt het dus voor anderen erg makkelijk om in te loggen op je router. Verander het wachtwoord dus in een sterk wachtwoord dat je zelf hebt gekozen.
2. Zorg ervoor dat je alleen vanuit je eigen computer(s) of netwerk op je router kunt inloggen.
   Vrijwel alle routers hebben de mogelijkheid om beheer op afstand toe te staan. Dit is bedoeld voor beheerders om op afstand instellingen op routers te kunnen wijzigen, maar in de praktijk betekent het dat iedereen (met het juiste wachtwoord) direct vanaf het internet kan inloggen op je router. Dat is niet verstandig en in de meeste gevallen ook niet nodig. Vink deze optie, die vaak remote administration genoemd wordt, af in het menu van de router.
3. Update de software op de router.
   Routers draaien ook op software (die meestal firmware wordt genoemd) en daar komen ook regelmatig updates voor uit waarmee veiligheidslekken worden opgelost. Update dus in ieder geval de firmware als je de router in gebruik neemt, en het liefst ook regelmatig daarna. Schakel altijd de hulp in van iemand die hier verstand van heeft als je niet zelf weet hoe dit moet.
4. Zet onnodige opties uit.
   Zoals je in punt 2 zag, beschikken routers over allerlei geavanceerde opties die vooral in bedrijven handig kunnen zijn, maar die thuisgebruikers over het algemeen niet gebruiken. Het beste is om rustig door de instellingen heen te kijken om te zien wat je nodig hebt en wat niet. Als je het niet zeker weet, is het aan te raden om de hulp in te schakelen van iemand die er verstand van heeft. Hieronder een aantal vuistregels voor mogelijkheden die je router misschien heeft:
• SNMP: kun je uitzetten.
• uPnP: kun je uitzetten, maar dit kan gevolgen hebben voor sommige programma's zoals bittorrent.
• DMZ: kun je uitzetten.
• VoIP router / VOIP gateway: kan je uitzetten als je geen gebruik gebruik maakt van internettelefonie. Als je alleen Skype gebruikt, kun je dit ook uitzetten.
5. Beveilig draadloze functionaliteit die je router heeft.
   Het lijkt soms ingewikkeld om een draadloos netwerk te beveiligen, maar dit valt op zich mee. Beveilig je draadloze netwerk dus ook!

Als je deze vijf tips opvolgt, is je router beveiligd tegen de meeste geautomatiseerde aanvallen die op dit moment via internet plaatsvinden.

Openbare wifi-netwerken zijn niet veilig. Je kunt beter gebruik maken van je databundel (3g of 4g). Dat kost geld, maar is wel veel veiliger. Wil je toch gebruik maken van een openbaar wifi-netwerk? Gebruik het dan bijvoorbeeld niet om om te internetbankieren of andere online activiteiten doet waar persoonsgegevens of inloggegevens aan te pas komen.

Vanaf april 2014 krijgt Windows XP geen beveiligingsupdates meer. Nieuw ontdekte beveiligingsproblemen worden daardoor niet meer opgelost. Computers die na deze datum nog werken met Windows XP en die verbonden zijn met internet, zullen kwetsbaar zijn en blijven voor aanvallen van buitenaf.  Gebruik je een computer met Windows XP? Stap dan zo snel mogelijk over op een ander besturingssysteem.

Let op: Weet je niet zeker of je Windows XP gebruikt? Geen probleem! Dit check je zo zelf:

1. Klik op 'Start'.

2. Klik met je rechtermuisknop op 'Mijn computer'.

3. Kies 'Systeem eigenschappen'.

4. Kijk bij 'Besturingssysteem' of hier Windows XP staat.

5. In het scherm verschijnt informatie over je computer, waaronder de versie van Windows die je gebruikt.

• Je krijgt waarschuwingen van vrienden of collega’s dat je vreemde e-mails naar hen stuurt, bijvoorbeeld met reclame.
• Je computer is merkbaar trager en loopt vaker vast, bijvoorbeeld om de paar minuten, en start daarna opnieuw op.
• Je computer is aan het rekenen terwijl je zelf geen commando’s hebt gegeven.
• Je ziet - bijvoorbeeld tijdens het surfen op internet - constant pop-ups in beeld waar je niet om gevraagd hebt.
• Je krijgt vreemde meldingen te zien.
• Je firewall of virusscanner wordt soms automatisch uitgeschakeld.
• Je harde schijf is (voor een deel) gewist.
• Er zijn zonder dat je het weet bestanden op je computer opgeslagen die je niet kent.
• Op het bureaublad bevinden zich nieuwe iconen die je niet zelf geplaatst hebt.
• Je startpagina van het internet is gewijzigd naar een vreemde pagina die je niet ingesteld hebt.
• Als je een verkeerde URL intoetst komt je telkens op dezelfde, vaak commerciële, website terecht.
• Bij het zoeken op internet via een zoekmachine zie je reclame in plaats van de gewenste zoekresultaten.
• Er bevindt zich een nieuwe werkbalk in je browser waar je niet om gevraagd hebt en die zich moeilijk laat verwijderen.