Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
In de loop van de tijd is onze houding op het gebied van vooruitstrevende netwerktoepassingen verschoven. Stonden aanvankelijk alle deuren wagenwijd open voor allerhande fancy toepassingen. Inmiddels daalt steeds meer het besef in dat veiligheidsdenken boven toegankelijkheidsdenken moet gaan.
De professionalisering van de digitale criminaliteit noopt gebruikers wereldwijd om de uitgebreide toegankelijkheidsopties van hun thuisnetwerken te heroverwegen. Steeds meer configuraties worden ontmaskerd als relatief onveilig en adequatere configuraties worden aanbevolen. Ik doel dan met name op de instellingen van WiFi-routers voor particulieren. Deze worden namelijk nog te vaak voorzien van allerlei default-instellingen die een gemiddelde thuisgebruiker helemaal niet nodig heeft.
WiFi-routers voor particulieren
Zo’n beetje alle potentiële toegangsmogelijkheden staan wagenwijd open, er van uitgaande dat het netwerk erachter wordt ingericht en beveiligd door een team van IT-specialisten. Voor de gemiddelde thuisgebruiker betekent dit een cumulatief risico op onvoorziene en onbedoelde toegangsmogelijkheden (i.c. exploits) die hackers kunnen misbruiken. Dit artikel biedt de doorsnee thuisgebruiker daarom een aantal concrete handvatten om WiFi-routers adequater te configureren met optimale veiligheid als belangrijkste uitgangspunt!
Verander standaard wachtwoorden van routers en slimme IoT-toepassingen
Het is in eerste instantie belangrijk om afzonderlijke sterke wachtwoorden te kiezen voor alle routers, WiFi-services, slimme IoT-toepassingen (Internet of Things-apparaten) en gekoppelde internetaccounts. Verander met name ook de standaard wachtwoorden van zowel router als WiFi, omdat het bekend is dat er lijsten circuleren met standaard router- en WiFi-wachtwoorden.
IoT-toepassingen met een inherent zwakke beveiligingsarchitectuur kun je maar beter überhaupt niet verbinden over de WiFi-router, omdat ze de beveiliging van het gehele thuisnetwerk kunnen compromitteren als ze worden gehackt. Denk daarbij met name aan goedkope of low-tech slimme toepassingen zoals onder meer sextoys, speelgoed en verlichting.
IoT-toepassingen altijd verbinden over het WiFi-gastnetwerk
Je hoeft slimme IoT-toepassingen echt niet allemaal te mijden, maar sluit niet klakkeloos alles aan, voordat je je op zijn minst enigszins hebt verdiept in de betrouwbaarheid van de desbetreffende fabrikant. Tenslotte is het voor de netwerkveiligheid beter om IoT-toepassingen altijd te verbinden over het WiFi-gastnetwerk. Het WiFi-gastnetwerk is om voor de hand liggende redenen namelijk extra goed beveiligd.
Uitschakelen van Universal Plug and Play
Het is verstandig om UPnP (Universal Plug and Play) standaard uit te schakelen binnen Windows alsmede op routers. Hiermee blokkeer je een belangrijke sluiproute voor binnengekomen malware om het thuisnetwerk te infecteren. Tenzij je een uitgebreider thuisnetwerk hebt met meerdere computers en digitale apparaten die persé met elkaar moeten praten, kun je UPnP maar beter uitzetten. Voor relatief eenvoudige thuisnetwerken voegt UPnP namelijk niets toe, maar compromitteert het potentieel wel de veiligheid van alle verbonden apparaten. Handmatig configureren via Port Forwarding verdient daarom altijd de uitdrukkelijke voorkeur boven het automatische UPnP.
Uitschakelen UPnP onder Windows (zie afbeeldingen iets onder header)
Uitschakelen UPnP op een router (generieke uitleg, voorlaatste alinea)
Aanvullende veiligheidstips voor WiFi-routers
Sommige standaard router-protocollen compromitteren potentieel de veiligheid van thuisnetwerken. Dit terwijl ze voor eenvoudige thuisnetwerken doorgaans niets toevoegen. Ieder zgn. protocol houdt namelijk potentiële risico’s op exploits in. Exploits zijn onvoorziene en onbedoelde toegangsmogelijkheden die hackers kunnen misbruiken om digitale systemen binnen te dringen. Een iets zwakker protocol of potentiële exploit op zich is geen probleem, maar het is met name het cumulatieve risico dat de overall bescherming tegen hackpogingen aantast.
Daarom hebben de Consumentenbond en Veilig internetten.nl hier een aantal praktische tips voor het beter beveiligen van routers en thuisnetwerken op een rijtje gezet. Met name de daarin aangehaalde protocollen kun je maar beter uitschakelen, tenzij je er natuurlijk expliciet gebruik van maakt. Mocht je daarover twijfelen, google dan even om er achter te komen of je toevallig toepassingen gebruikt die zulke instellingen wel als specifieke vereiste hebben. Router-protocollen daarentegen waarvan je zeker weet dat je die toch niet gebruikt, kun je maar beter uitschakelen.
Noteer tenslotte altijd wat je verandert!
Noteer tenslotte altijd welke specifieke aanpassingen jij hebt doorgevoerd op de default-instellingen, zodat je later terug kunt grijpen als bepaalde wijzigingen actuele of toekomstige verbindingen belemmeren.
Tegen social engineering kan zelfs de best ingestelde router geen bescherming bieden
Een router beschermt overigens nooit tegen vormen van social engineering. Daarbij moet je denken aan phishing- en malwarelinks op internet of sociale media. Met het klikken op een dergelijke link en/of de akkoord-knop van het besturingssysteem geef je namelijk impliciet toestemming om hieraan gekoppelde acties uit te voeren. De menselijke factor met betrekking tot de kwaadaardige overname van digitale apparatuur valt niet te onderschatten. Dit betekent tevens dat er altijd een up-to-date virus- en malwarescanner geïnstalleerd dient te worden op computers, laptops, tablets en smartphones.
Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.
[Fotocredits –
Thaut Images © Adobe Stock]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Verder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023
Wat zijn passkeys en wat kun je ermee?
Verder lezen over WiFi
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime21.06.2024
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Online18.06.2024
Internet thuis wordt dit jaar weer duurder
Gadgets28.08.2023
Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben
Gadgets26.07.2023
Netgear Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver
Gadgets20.03.2023
WiFi problemen in huis zijn snel verholpen met deze repeater
Plug & PlayMobile01.03.2023
MWC: OPPO toont nieuwe innovatieve technologieën
Gadgets30.01.2023