Een wifi-netwerk beschermen is belangrijk om te voorkomen dat anderen toegang krijgen tot je thuiscomputer(s) en netwerk, en daarmee ook toegang tot je persoonlijke informatie. Denk hierbij aan bestanden als foto's en brieven, en aan creditcardgegevens en wachtwoorden. Ook kun je ermee voorkomen dat je zonder het te merken wordt omgeleid naar kwaadaardige websites die zich voordoen als bijvoorbeeld je eigen bank. Daarnaast gaat de snelheid van je wifi-netwerk omlaag als meer mensen er gebruik van kunnen maken.
5 tips voor de basisbeveiliging van je wifi-netwerk
Veruit de belangrijkste actie die je kunt uitvoeren om je wifi-netwerk veilig te maken, is het instellen van WPA op je netwerk. Daarnaast zijn er nog een paar andere dingen die je moet doen. Voer de onderstaande vijf stappen uit om je wifi-netwerk te beveiligen.
1 Wijzig het beheerwachtwoord van je Access Point, zodat niet langer het standaardwachtwoord in gebruik is.
Als je naar de beheerpagina van je Access Point gaat, dan moet je eerst inloggen. Elk Access Point wordt vanuit de fabriek geleverd met een standaardnaam en wachtwoord om in te loggen. Op internet zijn gemakkelijk lijsten te vinden met standaardwachtwoorden van draadloze apparatuur. Een standaardwachtwoord biedt dus in de praktijk geen beveiliging. Als je nog steeds gebruik maakt van dit standaardwachtwoord, wijzig dit dan zo snel mogelijk.
2 Kies een wachtwoord voor je wifi-netwerk.
Voor WPA2 in een thuis- of bedrijfsomgeving is het nodig om een wachtwoord (een zogenaamde 'gedeelde sleutel') te gebruiken. Je wachtwoord bepaalt hoe goed je netwerk beschermd is. Het is erg belangrijk dat je je wachtwoord met zorg kiest, zodat het niet gemakkelijk te kraken is. Voor je draadloze netwerk met WPA2 adviseren wij om een wachtwoord te kiezen van minimaal 20 tekens. Dit wachtwoord kan gelukkig, zowel op je Access Point als op je computer, opgeslagen worden (en dat vormt ook geen grote bedreiging voor de veiligheid van het netwerk). Het beste is dus om 20 volledig willekeurig gekozen tekens als wachtwoord te gebruiken. Een goed wachtwoord zou bijvoorbeeld zijn %537H@3dh--=117=$%hJmKq (Let op: dit voorbeeldwachtwoord niet gebruiken). Nu je een wachtwoord hebt, kun je alle apparaten op je draadloze netwerk instellen op WPA2.
3 Stel WPA2 in op je Access Point of wireless router.
De meeste routers hebben een webpagina waarop je alle instellingen kunt bekijken en aanpassen. Raadpleeg de handleiding van je router of voor informatie over hoe je deze webpagina kunt bereiken. Meestal ga je hiervoor met je browser naar een bepaald adres. Bij voorkeur doe je dit vanaf een computer die met behulp van een vaste lijn op de router is aangesloten. Dit heeft als voordeel dat je de router altijd kunt bereiken, ook als je iets verkeerd instelt aan het draadloze gedeelte. Eenmaal op de pagina met instellingen ga je naar de beveiligingsinstellingen. Over het algemeen zijn de instellingen onderverdeeld in tabbladen en zijn de beveiligingsinstellingen te vinden op een tabblad genaamd security. Soms ook staan alle instellingen voor draadloze verbindingen op het tabblad wireless.
Op dit tabblad kun je de volgende zaken instellen:
- De soort beveiliging. Vaak wordt dit security mode, authentication of iets dergelijks genoemd. Hier kies je voor WPA2-PSK of WPA2 Personal.
- De versleutelmethode. Vaak wordt dit algorithm of type of encryption of genoemd. Bij voorkeur stel je hier AES in, TKIP is niet meer veilig genoeg. Let er wel op dat je op je andere apparaten voor dezelfde versleutelmethode kiest!
- Je wachtwoord. Het wachtwoord wordt ook wel de pre-shared key genoemd. Vul hier het eerder door jou gemaakte wachtwoord in.
- Het vernieuwinterval (optioneel). Op sommige Access Points kun je ook instellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van je wachtwoord wordt gemaakt, die gebruikt wordt voor beveiliging van de verbinding. Een korter interval is veiliger. We adviseren je om hier een uur van te maken. Vaak wordt het interval weergegeven in seconden, en wordt dit re-key interval of key renewal genoemd.
-
Stel WPA2 in op je computer(s). Hoe je WPA2 instelt op je computer hangt af van het besturingssysteem dat je gebruikt.
4 Voeg mac-adressen aan je router toe.
Elk apparaat dat met internet verbonden is, heeft een mac-adres. De meeste routers hebben de mogelijkheid om in de instellingen dit unieke identificatienummer toe te voegen en toegang tot het netwerk te beperken tot apparaten waarvan het mac-adres is toegevoegd.
5 Upgrade regelmatig de firmware van je draadloze apparatuur.
Firmware is eigenlijk gewoon software en kan dus ook kwetsbaarheden bevatten. Daarom is het belangrijk dat je regelmatig op de website van de fabrikant controleert of er nieuwe firmware voor uw (draadloze) apparatuur beschikbaar is. Let op: het upgraden van firmware is riskant. Als er tijdens het upgraden van de firmware iets fout gaat, kan dit tot gevolg hebben dat je Access Point of netwerkkaart niet meer werkt. Laat het upgraden van firmware dus bij voorkeur over aan iemand die hiermee ervaring heeft.
10 tips voor veilig internetgebruik
Waarschijnlijk het belangrijkste onderdeel van veilig internetgebruik is de virusscanner. Een virus kan grote ravage achterlaten op je computer. Daarnaast zijn er talloze toepassingen waarmee hackers, via een virus, toegang krijgen tot je computer of gegevens. Het nadeel is dat virusscanners je computer trager maken. Vind je snelheid belangrijk dan zijn er genoeg snelheidstests te vinden die verschillende scanners vergelijken. Lees ook regelmatig recensies van vernieuwde scanners. Echt veilig internetten doe je door de virusscanner automatisch te laten updaten. Want er komen altijd updates bij die nieuwe virussen aanpakken.
Zo houd jij het internet veilig voor je kind
Van een kindvriendelijke zoekmachine tot ouderlijk toezicht: er zijn heel veel manieren hoe jij het online surfen voor je zoon of dochter een stukje veiliger kan maken. Hieronder lichten wij een aantal hulpmiddelen uit.
Facebook gezichtsherkenning uitzetten: zo doe je dat!
Elke foto op Facebook kan op de achtergrond worden gescand en worden vergeleken met profielfoto’s en foto’s die van een naamtag zijn voorzien. De software die hiervoor wordt ingezet werkt steeds beter, waardoor niet alleen namen zijn te achterhalen, maar ook gelaatsuitdrukkingen kunnen worden geïnterpreteerd. Ongetwijfeld kan dit handig zijn. Maar het is natuurlijk ook een aantasting van je privacy. Het is dus verstandig om goed na te denken of je wel herkend wilt worden. Zo niet, dan is het verstandig om in je instellingen te duiken om het een en ander aan te passen. Het is goed je te realiseren dat een veranderde instelling wel zal voorkomen dat jouw naam wordt voorgesteld in tags, maar dat het scannen van je foto’s op de achtergrond volautomatisch door zal gaan.
7 tips om veilig te internetten
Kijk een beetje uit met klikken. Dat klinkt heel simpel, maar daar voorkom je de meeste problemen mee. Klik niet zomaar op linkjes in een e-mail, ook als ze specifiek aan jou zijn gericht.
Wat is mobiele malware?
Mobiele malware verschilt niet veel met malware voor computers en laptops. In beide gevallen is het voor cybercriminelen een manier om persoonlijke gegevens te ontfutselen. Via e-mail, sms en links op websites proberen ze malware op je apparaat te installeren, zodat ze achter je persoonlijke gegevens hopen te komen om bijvoorbeeld identiteitsfraude te kunnen plegen of geld van je bankrekening af te schrijven.
Wat kan me gebeuren als ik een openbaar wifi-netwerk gebruik?
Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Want hackers hebben speciale apparatuur die een netwerk aanmaakt met de naam van het openbare wifi-netwerk, waar jouw apparaat vervolgens verbinding mee maakt. Jij merkt daar verder niets van, maar wat er gebeurt is dat je internet- en dataverkeer via het netwerk van de hacker gaat. Hij heeft vervolgens toegang tot heel veel gegevens op je apparaat. Die de hacker vervolgens kan gebruiken voor identiteitsfraude, om in te loggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts of bijvoorbeeld het aanpassen van transactiegegevens van online bankieren. Je kunt de risico’s beperken.