Cybercrime02.12.2022

Verbeterde thuisnetwerk-instellingen als bescherming tegen hackers


In de loop van de tijd is onze houding op het gebied van vooruitstrevende netwerktoepassingen verschoven. Stonden aanvankelijk alle deuren wagenwijd open voor allerhande fancy toepassingen. Inmiddels daalt steeds meer het besef in dat veiligheidsdenken boven toegankelijkheidsdenken moet gaan.

De professionalisering van de digitale criminaliteit noopt gebruikers wereldwijd om de uitgebreide toegankelijkheidsopties van hun thuisnetwerken te heroverwegen. Steeds meer configuraties worden ontmaskerd als relatief onveilig en adequatere configuraties worden aanbevolen. Ik doel dan met name op de instellingen van WiFi-routers voor particulieren. Deze worden namelijk nog te vaak voorzien van allerlei default-instellingen die een gemiddelde thuisgebruiker helemaal niet nodig heeft.

WiFi-routers voor particulieren

Zo’n beetje alle potentiële toegangsmogelijkheden staan wagenwijd open, er van uitgaande dat het netwerk erachter wordt ingericht en beveiligd door een team van IT-specialisten. Voor de gemiddelde thuisgebruiker betekent dit een cumulatief risico op onvoorziene en onbedoelde toegangsmogelijkheden (i.c. exploits) die hackers kunnen misbruiken. Dit artikel biedt de doorsnee thuisgebruiker daarom een aantal concrete handvatten om WiFi-routers adequater te configureren met optimale veiligheid als belangrijkste uitgangspunt!

Verander standaard wachtwoorden van routers en slimme IoT-toepassingen

Het is in eerste instantie belangrijk om afzonderlijke sterke wachtwoorden te kiezen voor alle routers, WiFi-services, slimme IoT-toepassingen (Internet of Things-apparaten) en gekoppelde internetaccounts. Verander met name ook de standaard wachtwoorden van zowel router als WiFi, omdat het bekend is dat er lijsten circuleren met standaard router- en WiFi-wachtwoorden.

IoT-toepassingen met een inherent zwakke beveiligingsarchitectuur kun je maar beter überhaupt niet verbinden over de WiFi-router, omdat ze de beveiliging van het gehele thuisnetwerk kunnen compromitteren als ze worden gehackt. Denk daarbij met name aan goedkope of low-tech slimme toepassingen zoals onder meer sextoys, speelgoed en verlichting.

IoT-toepassingen altijd verbinden over het WiFi-gastnetwerk

Je hoeft slimme IoT-toepassingen echt niet allemaal te mijden, maar sluit niet klakkeloos alles aan, voordat je je op zijn minst enigszins hebt verdiept in de betrouwbaarheid van de desbetreffende fabrikant. Tenslotte is het voor de netwerkveiligheid beter om IoT-toepassingen altijd te verbinden over het WiFi-gastnetwerk. Het WiFi-gastnetwerk is om voor de hand liggende redenen namelijk extra goed beveiligd.

Uitschakelen van Universal Plug and Play

Het is verstandig om UPnP (Universal Plug and Play) standaard uit te schakelen binnen Windows alsmede op routers. Hiermee blokkeer je een belangrijke sluiproute voor binnengekomen malware om het thuisnetwerk te infecteren. Tenzij je een uitgebreider thuisnetwerk hebt met meerdere computers en digitale apparaten die persé met elkaar moeten praten, kun je UPnP maar beter uitzetten. Voor relatief eenvoudige thuisnetwerken voegt UPnP namelijk niets toe, maar compromitteert het potentieel wel de veiligheid van alle verbonden apparaten. Handmatig configureren via Port Forwarding verdient daarom altijd de uitdrukkelijke voorkeur boven het automatische UPnP.

Uitschakelen UPnP onder Windows (zie afbeeldingen iets onder header)

Uitschakelen UPnP op een router (generieke uitleg, voorlaatste alinea)

Aanvullende veiligheidstips voor WiFi-routers

Sommige standaard router-protocollen compromitteren potentieel de veiligheid van thuisnetwerken. Dit terwijl ze voor eenvoudige thuisnetwerken doorgaans niets toevoegen. Ieder zgn. protocol houdt namelijk potentiële risico’s op exploits in. Exploits zijn onvoorziene en onbedoelde toegangsmogelijkheden die hackers kunnen misbruiken om digitale systemen binnen te dringen. Een iets zwakker protocol of potentiële exploit op zich is geen probleem, maar het is met name het cumulatieve risico dat de overall bescherming tegen hackpogingen aantast.

Daarom hebben de Consumentenbond en Veilig internetten.nl hier een aantal praktische tips voor het beter beveiligen van routers en thuisnetwerken op een rijtje gezet. Met name de daarin aangehaalde protocollen kun je maar beter uitschakelen, tenzij je er natuurlijk expliciet gebruik van maakt. Mocht je daarover twijfelen, google dan even om er achter te komen of je toevallig toepassingen gebruikt die zulke instellingen wel als specifieke vereiste hebben. Router-protocollen daarentegen waarvan je zeker weet dat je die toch niet gebruikt, kun je maar beter uitschakelen.

Noteer tenslotte altijd wat je verandert!

Noteer tenslotte altijd welke specifieke aanpassingen jij hebt doorgevoerd op de default-instellingen, zodat je later terug kunt grijpen als bepaalde wijzigingen actuele of toekomstige verbindingen belemmeren.

Tegen social engineering kan zelfs de best ingestelde router geen bescherming bieden

Een router beschermt overigens nooit tegen vormen van social engineering. Daarbij moet je denken aan phishing- en malwarelinks op internet of sociale media. Met het klikken op een dergelijke link en/of de akkoord-knop van het besturingssysteem geef je namelijk impliciet toestemming om hieraan gekoppelde acties uit te voeren. De menselijke factor met betrekking tot de kwaadaardige overname van digitale apparatuur valt niet te onderschatten. Dit betekent tevens dat er altijd een up-to-date virus- en malwarescanner geïnstalleerd dient te worden op computers, laptops, tablets en smartphones.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

[Fotocredits –
Thaut Images © Adobe Stock]

Art Huiskes
Art Huiskes

Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.

Verder lezen over Hackers

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!

Verder lezen over Security

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter

Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?

Verder lezen over WiFi

​Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben

Nu we meer hybride werken, kan ineens alles onze werkplek worden. Niet meer thuis of op kantoor, maar ook in de koffiezaak om de hoek met een geurige bak koffie, in de indoor speeltuin terwijl de kinderen erop los klaute...

Gadgets28.08.2023

​Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben

Netgear ​​Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver

Woon je in een soort betonnen bunker, of heb je ondanks vele pogingen nog steeds geen wifi achterin je tuin of op zolder? Dan kun je wel wat stevigers gebruiken om toch die verbinding te verbeteren. Verhuizen hoeft niet:...

Gadgets26.07.2023

Netgear ​​Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
MWC: OPPO​ toont nieuwe innovatieve technologieën

OPPO toont deze week zijn nieuwste innovatieve technologieën op het Mobile World Congress 2023 in Barcelona. Naast een selectie aan vlaggenschipapparaten, waaronder de Find N2 & Find N2 Flip, presenteert het bedrijf op...

Mobile01.03.2023

MWC: OPPO​ toont nieuwe innovatieve technologieën

Apple zou stoppen met ontwikkeling eigen WiFi-chip

Apple heeft de afgelopen jaren veel werk gemaakt van het voornemen om minder afhankelijk te worden van chipleveranciers. Met wisselend succes. Dat wil zeggen, de iPhone en een aantal MacBooks worden al aangedreven door e...

Gadgets30.01.2023

Apple zou stoppen met ontwikkeling eigen WiFi-chip

CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik

De Bullitt Group, de Britse smartphone fabrikant, heeft tijdens de CES in Las Vegas zijn veelbesproken tweerichtings satelliet-berichtendienst Bullitt Satellite Connect gepresenteerd. Deze dienst zal beschikbaar komen he...

Mobile06.01.2023

CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik

KLM test WiFi in Boeing Dreamliner

KLM start deze maand met het testen van WiFi voor passagiers op intercontinentale vluchten. De luchtvaartmaatschappij heeft voor deze test een van haar Boeing 787 toestellen, de Dreamliner, uitgerust met en on-board WiFi...

Online03.01.2023

KLM test WiFi in Boeing Dreamliner

Luchtvaartmaatschappij wil internet toegang op lange vluchten uitbreiden
Giftguide: toffe gadgets & leuke cadeautips voor Kerstmis

Sinterklaas is terug naar Spanje, en dus is het moment daar om ons te richten op Kerstmis. Misschien ben je nog op zoek naar cadeau-inspiratie. Om voor jezelf te vragen, of om aan je geliefde, vrienden of familie cadeau...

Gadgets12.12.2022

Giftguide: toffe gadgets & leuke cadeautips voor Kerstmis