Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
In de loop van de tijd is onze houding op het gebied van vooruitstrevende netwerktoepassingen verschoven. Stonden aanvankelijk alle deuren wagenwijd open voor allerhande fancy toepassingen. Inmiddels daalt steeds meer het besef in dat veiligheidsdenken boven toegankelijkheidsdenken moet gaan.
De professionalisering van de digitale criminaliteit noopt gebruikers wereldwijd om de uitgebreide toegankelijkheidsopties van hun thuisnetwerken te heroverwegen. Steeds meer configuraties worden ontmaskerd als relatief onveilig en adequatere configuraties worden aanbevolen. Ik doel dan met name op de instellingen van WiFi-routers voor particulieren. Deze worden namelijk nog te vaak voorzien van allerlei default-instellingen die een gemiddelde thuisgebruiker helemaal niet nodig heeft.
WiFi-routers voor particulieren
Zo’n beetje alle potentiële toegangsmogelijkheden staan wagenwijd open, er van uitgaande dat het netwerk erachter wordt ingericht en beveiligd door een team van IT-specialisten. Voor de gemiddelde thuisgebruiker betekent dit een cumulatief risico op onvoorziene en onbedoelde toegangsmogelijkheden (i.c. exploits) die hackers kunnen misbruiken. Dit artikel biedt de doorsnee thuisgebruiker daarom een aantal concrete handvatten om WiFi-routers adequater te configureren met optimale veiligheid als belangrijkste uitgangspunt!
Verander standaard wachtwoorden van routers en slimme IoT-toepassingen
Het is in eerste instantie belangrijk om afzonderlijke sterke wachtwoorden te kiezen voor alle routers, WiFi-services, slimme IoT-toepassingen (Internet of Things-apparaten) en gekoppelde internetaccounts. Verander met name ook de standaard wachtwoorden van zowel router als WiFi, omdat het bekend is dat er lijsten circuleren met standaard router- en WiFi-wachtwoorden.
IoT-toepassingen met een inherent zwakke beveiligingsarchitectuur kun je maar beter überhaupt niet verbinden over de WiFi-router, omdat ze de beveiliging van het gehele thuisnetwerk kunnen compromitteren als ze worden gehackt. Denk daarbij met name aan goedkope of low-tech slimme toepassingen zoals onder meer sextoys, speelgoed en verlichting.
IoT-toepassingen altijd verbinden over het WiFi-gastnetwerk
Je hoeft slimme IoT-toepassingen echt niet allemaal te mijden, maar sluit niet klakkeloos alles aan, voordat je je op zijn minst enigszins hebt verdiept in de betrouwbaarheid van de desbetreffende fabrikant. Tenslotte is het voor de netwerkveiligheid beter om IoT-toepassingen altijd te verbinden over het WiFi-gastnetwerk. Het WiFi-gastnetwerk is om voor de hand liggende redenen namelijk extra goed beveiligd.
Uitschakelen van Universal Plug and Play
Het is verstandig om UPnP (Universal Plug and Play) standaard uit te schakelen binnen Windows alsmede op routers. Hiermee blokkeer je een belangrijke sluiproute voor binnengekomen malware om het thuisnetwerk te infecteren. Tenzij je een uitgebreider thuisnetwerk hebt met meerdere computers en digitale apparaten die persé met elkaar moeten praten, kun je UPnP maar beter uitzetten. Voor relatief eenvoudige thuisnetwerken voegt UPnP namelijk niets toe, maar compromitteert het potentieel wel de veiligheid van alle verbonden apparaten. Handmatig configureren via Port Forwarding verdient daarom altijd de uitdrukkelijke voorkeur boven het automatische UPnP.
Uitschakelen UPnP onder Windows (zie afbeeldingen iets onder header)
Uitschakelen UPnP op een router (generieke uitleg, voorlaatste alinea)
Aanvullende veiligheidstips voor WiFi-routers
Sommige standaard router-protocollen compromitteren potentieel de veiligheid van thuisnetwerken. Dit terwijl ze voor eenvoudige thuisnetwerken doorgaans niets toevoegen. Ieder zgn. protocol houdt namelijk potentiële risico’s op exploits in. Exploits zijn onvoorziene en onbedoelde toegangsmogelijkheden die hackers kunnen misbruiken om digitale systemen binnen te dringen. Een iets zwakker protocol of potentiële exploit op zich is geen probleem, maar het is met name het cumulatieve risico dat de overall bescherming tegen hackpogingen aantast.
Daarom hebben de Consumentenbond en Veilig internetten.nl hier een aantal praktische tips voor het beter beveiligen van routers en thuisnetwerken op een rijtje gezet. Met name de daarin aangehaalde protocollen kun je maar beter uitschakelen, tenzij je er natuurlijk expliciet gebruik van maakt. Mocht je daarover twijfelen, google dan even om er achter te komen of je toevallig toepassingen gebruikt die zulke instellingen wel als specifieke vereiste hebben. Router-protocollen daarentegen waarvan je zeker weet dat je die toch niet gebruikt, kun je maar beter uitschakelen.
Noteer tenslotte altijd wat je verandert!
Noteer tenslotte altijd welke specifieke aanpassingen jij hebt doorgevoerd op de default-instellingen, zodat je later terug kunt grijpen als bepaalde wijzigingen actuele of toekomstige verbindingen belemmeren.
Tegen social engineering kan zelfs de best ingestelde router geen bescherming bieden
Een router beschermt overigens nooit tegen vormen van social engineering. Daarbij moet je denken aan phishing- en malwarelinks op internet of sociale media. Met het klikken op een dergelijke link en/of de akkoord-knop van het besturingssysteem geef je namelijk impliciet toestemming om hieraan gekoppelde acties uit te voeren. De menselijke factor met betrekking tot de kwaadaardige overname van digitale apparatuur valt niet te onderschatten. Dit betekent tevens dat er altijd een up-to-date virus- en malwarescanner geïnstalleerd dient te worden op computers, laptops, tablets en smartphones.
Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.
[Fotocredits –
Thaut Images © Adobe Stock]
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Wachtwoord
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023
Wat zijn passkeys en wat kun je ermee?
Cybercrime04.05.2023
World Password Day: 5 creatieve tips voor een beter wachtwoord
Online16.01.2023
Onveilig? Waarom 2FA niet de standaard is bij online casino’s
Verder lezen over WiFi
Gadgets28.08.2023
Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben
Gadgets26.07.2023
Netgear Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver
Gadgets20.03.2023
WiFi problemen in huis zijn snel verholpen met deze repeater
Plug & PlayMobile01.03.2023
MWC: OPPO toont nieuwe innovatieve technologieën
Gadgets30.01.2023
Apple zou stoppen met ontwikkeling eigen WiFi-chip
Mobile06.01.2023
CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik
Online03.01.2023
KLM test WiFi in Boeing Dreamliner
Luchtvaartmaatschappij wil internet toegang op lange vluchten uitbreidenGadgets12.12.2022