Het beveiligen van je wifi-netwerk is niet zo moeilijk, maar je moet er wel even de tijd voor nemen. Hier volgen enkele veelvoorkomende fouten die mensen maken, zodat u ze kunt vermijden, uw netwerk kunt beveiligen en weer zonder stress van het internet kunt genieten.
Wi-Fi-beveiliging is niet moeilijk, het is gewoon een gedoe
Voordat we de eenvoudige manieren belichten waarop mensen hun thuisnetwerk kwetsbaar maken voor uitbuiting, gaan we eerst in op de meest voorkomende reden waarom hun netwerken in de eerste plaats kwetsbaar worden: het kan een gedoe zijn om met instellingen te rommelen en hardware bij te werken.
Het is geen gedoe op het einde van de wereld, maar toch een gedoe, en als je het druk hebt, is het gemakkelijk om het uit te stellen. Maar als je het een tijdje hebt uitgesteld, raden we je ten zeerste aan om wat tijd vrij te maken en je wifi-instellingen bij te werken (en indien nodig ook je router).
Als u een van de instellingen wilt wijzigen waar we het in de rest van het artikel over hebben, moet u zich aanmelden bij een router om aanpassingen te maken. Hier leest u hoe u het IP-adres van uw router kunt vinden, zodat u deze kunt aansluiten op een webbrowser op elk apparaat op uw lokale netwerk om toegang te krijgen tot het configuratiescherm van de router.
Je wifi-router is oud
Niemand verspilt graag geld, en als uw router goed lijkt te werken, voelt vervanging zeker als een lage prioriteit.
Maar alleen omdat je wifi-router nog steeds wordt ingeschakeld (en, hoe langzaam ook, het internet naar je smartphone en andere apparatuur stuurt), wil nog niet zeggen dat je hem moet gebruiken totdat hij helemaal doodgaat. In feite is het waarschijnlijk tijd om je oude router weg te gooien.
Oude hardware is niet alleen langzamer en biedt een slechtere gebruikerservaring, maar hoe ouder uw wifi-router, hoe waarschijnlijker het is dat uw router geen firmware-updates meer ontvangt. Geen firmware-updates betekent geen beveiligingsupdates of patches. Je bent een zittende eend als er nieuwe exploits worden ontdekt voor oude hardware en de fabrikant geen updates meer uitbrengt voor je router. Is die van jou al zo oud, dan is het tijd voor een nieuwe router.
U werkt nooit de firmware van uw router bij
Over firmware-updates gesproken, als u uw router niet hebt ingesteld om automatisch updates toe te passen of als u nooit op updates controleert en deze handmatig toepast, laat u prestatieverbeteringen en beveiligingsupdates op tafel liggen.
Op de hoogte blijven van updates is een van de laagst hangende vruchten in het beveiligingsspel voor wifi-routers en heeft de grootste voordelen. Uw router wordt niet alleen gepatcht tegen nieuwe beveiligingsproblemen, maar routerupdates bevatten ook tweaks voor radio-optimalisatie en andere kleine verbeteringen waardoor uw router beter werkt.
U gebruikt een zwak wachtwoord (of helemaal geen)
U hoeft uw wifi-wachtwoord niet zo lang mogelijk te maken, maar er is geen reden om een zwak wachtwoord te gebruiken. Ja, het typen van wifi-wachtwoorden is lastig, vooral als je op een klein telefoontoetsenbord zit te pikken of, erger nog, een klein aanraakscherm op een netwerkprinter of vergelijkbaar apparaat, maar we voeren wachtwoorden niet op die manier genoeg in om rechtvaardigen om ons wifi-netwerkwachtwoord iets vreselijk zwaks te maken, zoals ‘wachtwoord’ of ‘qwerty’.
Erger nog, laat uw wifi-netwerk niet wijd open, tenzij u wilt dat uw buren uw wifi stelen of mogelijk bezoek krijgen van advocaten, politie of beide omdat iemand iets illegaals heeft gedaan op uw open wifi-netwerk. Misschien is het tijd om te controleren wie er is verbonden met uw wifi-netwerk.
Natuurlijk, als je in de absolute middle of nowhere woont en je dichtstbijzijnde buurman is tien minuten lopen verderop, is het runnen van een open wifi-netwerk niet zo erg als wanneer je in een flatgebouw zou wonen. Maar toch, het is hetzelfde als je deuren ontgrendeld en je ramen open laten. Er is gewoon geen goede reden om je wifi-netwerk wijd open te laten.
U gebruikt verouderde beveiligingsstandaarden
Precies daar met het gebruik van een zwak wachtwoord gebruikt u verouderde beveiligingsstandaarden op uw wifi-router. De eerste iteraties van Wi-Fi-coderingsprotocollen zoals WEP zijn zo zwak dat ze vrijwel onmiddellijk kunnen worden gekraakt. WPA en WPA2 zijn op dit moment beide gecompromitteerd, hoewel WPA2 nog steeds veel beter is dan WEP of WPA. Ze zijn allemaal vervangen door WPA3.
Op dit moment, begin 2023, wanneer niet alle apparaten de nieuwste Wi-Fi-coderingsstandaard ondersteunen, kun je het beste je router upgraden naar een model dat niet alleen WPA3 ondersteunt, maar ook de Transitional WPA2/WPA3-modus. Op deze manier zullen uw oudere apparaten die geen gebruik kunnen maken van WPA3 nog steeds verbinding maken met de router, en wanneer u ze uiteindelijk uitfaseert, kunt u overschakelen naar alleen pure WPA3-modus.
U hebt het standaard beheerderswachtwoord niet bijgewerkt
Historisch gezien werden consumentenrouters geleverd met eenvoudige standaardwachtwoorden zoals admin/admin, admin/wachtwoord of andere veel voorkomende combinaties. De meeste mensen hebben de standaardinstelling nooit bijgewerkt en iedereen die de standaardaanmelding voor dat specifieke routermodel kende, had er toegang toe.
Hoewel sommige routerfabrikanten zijn overgestapt op het gebruik van een pseudo-willekeurig wachtwoord dat op het routerlabel is afgedrukt, is het nog steeds vrij ongebruikelijk en gebruiken miljoenen routers nog steeds de standaard login van het type admin/admin. U moet inloggen op uw router en deze wijzigen.
U gebruikt het “willekeurige” wifi-wachtwoord
Over pseudo-willekeurig gesproken, hoewel fabrikanten niet veel hebben gedaan om het beheerderswachtwoord willekeurig te maken, worden de meeste routers nu geleverd met een pseudo-willekeurig standaard Wi-Fi-wachtwoord dat direct op het label is afgedrukt.
Het punt is dat die vooraf gegenereerde wifi-wachtwoorden niet zo willekeurig zijn als ze lijken, en ze zijn meestal aan de korte kant. Het is beter om ze te vervangen door een sterk en uniek wachtwoord.
U hebt onveilige services en protocollen niet uitgeschakeld
Uw router bevat veel functies die bedoeld zijn om het gebruik van de router en aangesloten apparaten gemakkelijker te maken. Helaas gaan dingen die het aansluiten van apparaten gemakkelijker maken meestal gepaard met compromissen en beveiligingsproblemen.
Er zijn twee grote voorbeelden van consumentenrouters die u onmiddellijk moet uitschakelen. Een daarvan is Wi-Fi Protected Setup (WPS), waarmee u met één druk op de knop een apparaat met uw router kunt verbinden. Het heeft bekende kwetsbaarheden en u moet het uitschakelen en uw apparaten handmatig instellen. De andere is Universal Plug and Play (UPnP), een protocol dat het voor apparaten op het netwerk gemakkelijk maakt om elkaar te vinden en een verbinding tot stand te brengen.
Beide dingen doen precies wat ze beloven, maar beide hebben bekende kwetsbaarheden die uw netwerk blootleggen.
U hebt externe toegang ingeschakeld
Als je thuis bent, log je met een lokaal adres in op het configuratiescherm van je router. Als u niet thuis bent, kunt u dit alleen doen als u externe toegang hebt ingeschakeld.
De overgrote meerderheid van de mensen hoeft onderweg of op vakantie geen serieuze wijzigingen aan hun router aan te brengen. Tenzij u dringend uw thuisnetwerk op afstand moet beheren, moet u externe toegang uitschakelen, zodat alleen iemand met fysieke toegang tot de Ethernet-poorten van uw router of het Wi-Fi-wachtwoord toegang heeft tot de aanmeldingspagina van de beheerder.
U gebruikt geen gastnetwerken
Vroeger, toen gastnetwerken een zeldzame functie waren op routers van consumentenklasse, kon het je worden vergeven dat je mensen toegang gaf tot je belangrijkste wifi-netwerk. Maar tegenwoordig hebben zelfs goedkope routers gastnetwerkmogelijkheden.
Er is geen reden meer om een gast in je huis het primaire netwerkwachtwoord te geven. Het gebruik van een gastnetwerk op uw Wi-Fi-router heeft zoveel voordelen, zoals het isoleren van gasten uit de buurt van delen van het netwerk waartoe ze geen toegang nodig hebben (zoals uw NAS, gevuld met persoonlijke foto’s en bestanden). En het is gemakkelijk om het wachtwoord van het gastnetwerk te wijzigen zonder uw huishouden te storen. Alleen de gasten hebben het nodig, en ze kunnen de volgende keer dat ze op bezoek komen een nieuwe krijgen.
Wanneer je je gastnetwerk inschakelt, bekijk dan onze handleiding voor gastnetwerkinstellingen om er zeker van te zijn dat je het op een manier hebt geconfigureerd die optimaal is voor jou en je gasten.
Je zet Smart Home Gear op het Hoofdnetwerk
Gastnetwerken zijn niet alleen geweldig voor gasten die je huis bezoeken. Ze zijn ook geweldig voor het samenvoegen van smart home-apparaten, zodat ze nog steeds toegang hebben tot internet voor cloudgebaseerde functionaliteit, maar geen verbinding kunnen maken met apparaten op uw lokale netwerk, zoals uw NAS of pc.
Internet of Things (IoT) ontwerp- en beveiligingspraktijken zijn misschien niet iets waar u veel over nadenkt. Maar als u zich ook maar een beetje zorgen maakt over de beveiligingsproblemen die IoT-producten mogelijk met zich meebrengen, is het de moeite waard om ze op een gastnetwerk te plaatsen.
En trouwens, hoewel de naam goed klinkt, heeft het geen zin om een ”verborgen” wifi-netwerk te gebruiken. Als dat zo is, moet u stoppen met het verbergen van uw wifi-netwerk. Een verborgen wifi-netwerk is niet zo privé als je zou denken, en het levert eigenlijk een aantal unieke privacyproblemen op.
De beste wifi-routers van 2023 
Asus AX6000 (RT-AX88U)
Amazone
$ 246,00 
$ 349,99 Bespaar 30%
TP Link Boogschutter AX3000 (AX50)
Amazone
$ 68,99 $ 149,99 Bespaar 54%
TP Link Boogschutter A8
Amazone
$ 59,99 $ 79,99 Bespaar 25%
Asus GT-AX11000 tri-band router
Amazone
$ 341,99 $ 449,99 Bespaar 24%
ASUS ZenWiFi AX6600 (XT8) (2 stuks)
Amazone
$ 377,87 $ 399,99 Bespaar 6%
TP Link Deco X20
Amazone
$ 129,99 $ 179,99 Bespaar 28%
NETGEAR Nighthawk CAX80
Amazone
$ 448,78 $ 499,99 Bespaar 10%
ExpressVPN Aircove
Amazone
$ 189,90
TP Link AC750
Amazone
$ 39,99
