Nick van Berge / 15 april 2020

Hoe veilig is jouw wifi thuis?

Nu we massaal thuiswerken maken we dagelijks gebruik van ons eigen wifi netwerk. Wat veel mensen zich echter niet realiseren is dat het thuisnetwerk een makkelijk doelwit is voor cybercriminelen. Men kan gemakkelijk inbreken in jouw netwerk om vervolgens mee te kijken met al jouw internetactiviteiten of je apparaten met malware te installeren. Kortom, tijd om eens kritisch te kijken naar de beveiliging van jouw eigen wifi netwerk!

Waarom is het belangrijk om je thuis netwerk goed te beveiligen?

  • Wifi geeft een hacker toegang tot al je apparaten; zelfs tot de smart devices zoals je thermosstaat en alarmsysteem (mits deze gebruik maken van wifi)
  • Veel van je internetverkeer, inclusief inloggegevens, kan inzichtelijk worden voor hackers
  • Je wifi wordt trager als er ook mensen van buitenaf gebruik van kunnen maken
  • Je apparaten zijn makkelijker aan te vallen en te infecteren met nare virussen als de hacker toegang heeft via jouw wifi netwerk

Mijn router is vanuit mijn provider al beveiligd. Prima toch?

Veel mensen schermen hun wifi na installatie direct af voor gebruikers van buitenaf. Er wordt een wachtwoord ingesteld en men gaat er vanuit dat het netwerk dan veilig is. Maar is dat wel zo? Helaas niet… Het is gebleken dat de standaard gebruikersnaam (SSID) en het wachtwoord (WPA-2) van je router eenvoudig te kraken is als deze niet complex genoeg is of nog voorzien is van de standaard waarden.

router

Pas het wachtwoord van je router aan!

Als een hacker inmiddels op je wifi netwerk zit, bijvoorbeeld omdat je wifi wachtwoord niet complex genoeg was, dan gaat hij op zoek naar andere zwakheden van je netwerk. Eén van die kwetsbaarheden is bijvoorbeeld een router met een standaard wachtwoord. Op internet zijn dit soort standaard wachtwoorden bekend en dit zal dan ook het eerste zijn wat een hacker zal proberen. Zodra een hacker in je router zit heeft hij eigenlijk “de sleutels” van jouw netwerk. Hij kan hier bijvoorbeeld eenvoudig je wifi wachtwoord uit vissen!

Zorg er dus ook voor dat je het standaard wachtwoord van je router aanpast naar je eigen (complexere) variant. Je internetprovider kan je helpen om dit in te stellen.

Wat is een veilig wachtwoord voor je wifi & router?

In elk geval is het aan te raden om geen makkelijk te raden wachtwoorden te gebruiken. Dus geen adressen, kindernamen, familienamen of vakantieadressen. Een sterk wifi wachtwoord bestaat uit minimaal 12 karakters (!) en bestaat bij voorkeur uit een combinatie van letters, cijfers en symbolen. Wil je meer lezen over het aanmaken van veilige wachtwoorden? Lees dan dit artikel.

Denk ook aan de locatie van je router

Veel mensen hebben hun router in de meterkast hangen of in de woonkamer staan. Het is raadzaam om de router zoveel mogelijk in het ‘midden’ van je woning te plaatsen. Dit is aan te raden vanwege twee belangrijke redenen:

  1. Door de router zo centraal mogelijk te plaatsen zorg je ervoor dat het signaal zich evenredig verspreid door de verschillende ruimtes
  2. Hoe dichterbij je de router plaatst bij een buitenmuur, hoe meer signaal er ‘verloren’ gaat buiten je huis. Dit is natuurlijk zonde van je bereik, maar het geeft hackers ook een makkelijke kans om jouw signaal op te pikken en te kraken.

wifi thuis

Maak een extra netwerk aan

Normaal gesproken zie je dit alleen terug bij bedrijven en in de horeca; daar hebben ze een gast netwerk bijvoorbeeld. Toch is het de moeite om ook thuis een extra netwerk aan te maken. Hier kunnen bezoekers in je huis gebruik van maken, maar belangrijker nog, je kunt hier je smart devices op aansluiten.

Veel ‘smart devices’ in je huis zoals slimme thermosstaten, alarmsystemen en andere gadgets zijn namelijk vaak slecht beveiligd. Het is daarom raadzaam om juist deze apparaten gebruik te laten maken van het gast netwerk in plaats van je privé netwerk.

Maak je interne wifi netwerk onzichtbaar

Okay, je hebt nu een gast netwerk ingericht. Dit maakt je eigen netwerk een stuk veiliger. Maar wat kun je nog meer doen om je thuis netwerk te beschermen tegen hackers? Bijvoorbeeld door je “eigen” wifi onzichtbaar te maken! Schakel hiervoor in je routerconfiguratie het vinkje bij SSID Broadcast uit. De wifi router zendt dan niet meer actief de naam van je wifi uit waardoor het voor hackers veel moeilijker wordt om je netwerk te kraken. Het is dan wel van belang dat je op je eigen apparaten die wel met dit netwerk moeten kunnen verbinden de waarden goed instelt. Lees de handleiding van je router om te bekijken hoe je dit precies instelt.

Schakel de optie ‘remote management’ uit

Je kunt je router normaal gesproken via verschillende manieren benaderen. Via een aangesloten kabel op je computer of via internet. Bij beide opties is het noodzakelijk dat je verbinding hebt met je eigen netwerk. Soms kan het echter handig zijn om je router ook op afstand te kunnen bedienen, de zogenaamde ‘remote management of remote admin’ functie.

We raden je echter sterk af om deze functie te gebruiken, het geeft hackers namelijk veel speelruimte om je netwerk te kraken en daarna allerlei instellingen te veranderen en malware te installeren. Zorg er dus voor dat je deze optie uitschakelt.

Router updaten

Update regelmatig je router!

Deze tip gaat over een belangrijk risico waar de meesten mensen niet bij stil staan. Je router werkt namelijk ook met software en verouderde software is nu eenmaal vatbaar voor kwetsbaarheden. Het is daarom belangrijk om je router regelmatig te updaten zodat deze weer optimaal beveiligd is.

Heb jij thuis de “standaard” router staan van je provider? Dan wordt dit eigenlijk altijd door je internetprovider up-to-date gehouden, vraag dit voor de zekerheid even na! Heb je je eigen router geplaatst dan kun je de updateprocedure doorlopen zoals die staat beschreven op de website van de fabrikant of in de bijgeleverde handleiding. Of beter nog, schakel de optie tot automatisch updaten in als je router dit ondersteunt.

Tip! Heeft jouw router geen optie tot automatisch updaten? Zet iedere 3 maanden een reminder in je agenda. Better safe than sorry 😉

Meer updates ontvangen over de laatste ICT ontwikkelingen?

Wil jij graag meer weten over veilig werken of tips & tricks lezen over Office 365? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Zo lichten we maandelijks een Office 365 applicatie uit en schrijven we wekelijks over cybersecurity onderwerpen. Op social media delen we altijd onze nieuwste blogs, dus stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt of hoe de online beveiliging van jouw bedrijf ervoor staat? Stuur mij een bericht en ik neem graag contact met je op.

Contact