Waar moet een Wi-Fi verbinding aan voldoen om veilig te zijn?
Je stapt je huis binnen met je telefoon in je hand, waarna er wordt aangegeven dat je bent verbonden met je Wi-Fi netwerk. Daarna vergeet je eigenlijk dat het bestaat. Zolang de apparaten verbonden zijn via een Wi-Fi verbinding en je je op internet kunt begeven is alles in orde, toch? Stap voor stap willen we problemen met je doornemen die Wi-Fi met zich mee kan brengen. Wil je goed beveiligd zijn, lees dan de lijst met mogelijke oplossingen door.
Wikileaks
We leven in een tijdperk waarin WikiLeaks het nieuws kan domineren met gegevens die zijn gelekt. De klokkenluiders zelf houden zich schuil en begeven zich in de anonimiteit. Wanneer je je druk maakt om je de veiligheid van data, dan moet je eens goed gaan nadenken over de valkuilen van Wi-Fi. Een hacker kan bijvoorbeeld op zijn gemak inbreken om data te stelen, terwijl hij in de auto zit met zijn laptop en jij aan je avondeten.
Een belangrijke vraag die je dan moet stellen is wat je er vervolgens aan kunt en wilt doen. Door de volgende tips in acht te nemen ben je in ieder geval beter beveiligd dan de doorsnee gebruikers van draadloos internet. Toch bestaat volledige veiligheid niet, wat je ook doet. Maar je kunt er wel voor zorgen dat je geen makkelijk doelwit bent voor de digitale roofdieren.
Firewall
Standaard zit er in een router een firewall ingebouwd. Deze zorgt ervoor dat het interne netwerk beschermd is tegen aanvallen van buitenaf. Het is iets wat je handmatig kunt activeren als dat nog niet automatisch is gebeurd. Mogelijk zie je SPI (stateful packet inspection) of NAT (network address translation) staan. In beide gevallen kun je deze het beste aanzetten als extra beschermingslaagje.
Om het geheel nog beter beveiligd te maken kun je ook firewall-software installeren op je eigen computer. Daarmee ben je ervan verzekerd dat ook je eigen programma’s niet zomaar data gaan verzenden over het internet, zonder jouw toestemming. Een van de firewalls die je kunt aanschaffen is de Comodo Firewall 10.
Activeer encryptie
Dit is niet hetzelfde als een wachtwoord aanmaken voor de router. Deze optie zorgt ervoor dat je naast een wachtwoord voor draadloos internet, ook een extra code dient in te vullen. Wanneer je deze aanmaakt, zorg er dan voor dat het een wachtwoord is dat je makkelijk onthoudt. Bijvoorbeeld een grappige zin, zodat je deze niet telkens opnieuw hoeft op te zoeken omdat je het bent vergeten.
Wijzig af en toe wachtwoord van uw Wi-Fi
Het is prettig wanneer je gasten kunt voorzien van een netwerk dat geen wachtwoord met encryptie nodig heeft. Maar kun je ze altijd 100% vertrouwen? Hoe zit het met je buren of toevallige voorbijgangers? Als ze vlakbij je Wi-Fi zitten, kunnen ze erop als zij het wachtwoord hebben. Overigens kun je je wachtwoord altijd achteraf veranderen.
Zet WPS uit
WPS Wi-Fi Protected Setup, ook wel WPS genoemd, is een optie om apparaten simpel toegang te geven tot je router, zelfs wanneer je encryptie gebruikt. Het is eenvoudig te kraken en dat betekent dat iedereen met een fysiek toegangspunt tot je router, kan inloggen. Zet deze optie daarom uit. Tenzij de router is weggestopt, is dit een serieuze dreiging waar je mogelijk nog niet aan had gedacht.
Anonimiteit
De volgende optie zorgt ervoor dat het lastiger wordt voor vrienden en familie om zich op internet te begeven als ze op bezoek zijn. Een router heeft SSID-instellingen. Deze zijn verantwoordelijk voor de zichtbaarheid van de Wi-Fi. Zet deze uit, zodat het netwerk verborgen is. Het is nog wel bereikbaar, maar het maakt gebruik van (betrekkelijke) anonimiteit.
Zet DHCP uit
De DHCP-server in je router geeft automatisch IP-adressen aan apparaten die zijn ingelogd op het netwerk. Door de reikwijdte van de IP-adressen aan te geven, kun je het aantal ingelogde apparaten inperken. Je kunt er ook voor kiezen om DHCP helemaal uit te zetten. In dat geval dien je handmatig een IP-adres te koppelen aan een device.
Filter op MAC-Adres
Elk apparaat dat verbinding kan maken met een netwerk heeft een MAC-adres. Dit is als het ware een digitale vingerafdruk. Op sommige routers kun je aangeven voor welke MAC-adressen draadloze verbinding toegestaan is.
De router zelf
Elke router wordt geleverd met een generieke gebruikersnaam en wachtwoord. Soms zit er niet eens een wachtwoord bij. Je hebt het nodig om voor de eerste keer toegang te verkrijgen tot je router, waarna je draadloos kunt internetten. Daarna is het noodzaak om zowel de gebruikersnaam als het wachtwoord onmiddellijk te veranderen. Omdat de fabrieksinstellingen vooraf zijn geïnstalleerd en gebruikers deze veelal vergeten te wijzigen, blijkt dit een kwetsbaarpunt. Deze de inloggegevens zijn namelijk makkelijk te achterhalen. Daardoor wordt het kinderlijk eenvoudig voor kwaadwillende personen om hierop in te loggen. Gebruik hoofdletters, cijfers en leestekens bij het aanmaken van inloggegevens. Door een intelligente gebruikersnaam en wachtwoord te bedenken, voorkom je problemen. Of je kiest voor de anonimiteit van VPN.
Custom firmware
Je kunt custom firmware gebruiken om VPN te installeren op je router. Door VPN te gebruiken kun je alle online activiteiten beveiligen door middel van encryptie. Een andere oplossing is om een speciale router aan te schaffen van een VPN-aanbieder. Het grote voordeel is dat deze hardware samenwerkt met de vooraf geïnstalleerde software. De oplossing om een speciale VPN-router aan te schaffen is overigens geen goedkope oplossing. Voor de Nighthawk X6 AC3200, dan heb je de beste, ben je al gauw bijna 400 euro kwijt.
De afkorting VPN is net gevallen. Voordat je de draad kwijt bent, een korte uitleg wat het precies inhoudt. Het staat voor een Virtual Private Network, oftewel virtueel privé netwerk. Het laat zich het beste vergelijken met een digitale leiding tussen twee punten. Eerst wordt er verbinding gemaakt met het Virtual Private Network, waarna je pas verbinding met de rest van het internet hebt. De gegevens tussen jou en het VPN-punt worden versleuteld.
VPN-abonnement
Het is ook mogelijk om een abonnement te nemen op een VPN-aanbieder om je Wi-Fi thuis te beveiligen, of wanneer je zorgeloos en draadloos wilt internetten in bijvoorbeeld een café. Je maakt online verbinding via de VPN-aanbieder, om vervolgens in alle veiligheid het internet op te gaan. Er zijn verschillende diensten die VPN-abonnementen aanbieden. Neem daarom de tijd bij het kiezen van een VPN-provider.
Je kunt een VPN-dienst gebruiken op Windows-computers, macOS, Andriod en iOS. In veel gevallen is er software beschikbaar gesteld door de VPN-aanbieder om er sneller gebruik van te kunnen maken. De programma’s zijn geen hogere wiskunde, waardoor zelfs een digibeet ermee uit de voeten kan. Voor de mobiele apparaten bieden apps uitkomst. In principe werken die op dezelfde manier om veiligheid van draadloos internet te waarborgen als hun equivalenten op de computer. Installatie is binnen een paar muisklikken gepiept.
Uiteindelijk biedt niets op internet volledige zekerheid. Toch kun je beveiligd surfen op internet met alle tips die je hebt gekregen. Ben je bijvoorbeeld geïnteresseerd geraakt in een VPN-abonnement, bekijk dan de lijst met aanbieders op de website.
