WPA2 is de meest gangbare beveiligingsmethode om een wifi-netwerk met een wachtwoord te versleutelen. Dit werd altijd als de meest veilige beveiligingsmethode gezien; de eerdere standaard - WEP - bleek in het vorige decennium al gemakkelijk te kraken.
WPA, een modernere encryptietechniek (redelijk veilig). WPA2, een nog geavanceerdere encryptietechniek (veilig). Update wel al je wifi-apparaten, vanwege slecht beveiligde wifinetwerken.
Beveiligde verbinding
Maak, indien mogelijk, alleen gebruik van een draadloos netwerk dat beveiligd is. Het liefst met WPA of WPA2. WEP encryptie is tegenwoordig niet echt veilig meer te noemen. De gegevens via een beveiligde wifi verbinding, worden versleuteld en zijn hierdoor moeilijker te onderscheppen.
WPA2-PSK (AES) - veilig (aanbevolen): Dit is op dit moment de veiligste optie. Tenminste als u ook een goed wachtwoord gebruikt (zie onderaan dit artikel). Het gebruikt WPA2, de meest recente Wi-Fi encryptie standaard, en het laatste AES encryptie protocol. Indien mogelijk moet u voor deze instelling kiezen.
Tenzij je op een afgelegen boerderij woont, is de kans groot dat je wifi-netwerk zichtbaar is voor de buren of mensen die langs je huis lopen. Als onbekenden je netwerk kunnen gebruiken, gaat niet alleen de snelheid omlaag, maar loop je ook het risico dat zij toegang krijgen tot persoonlijke gegevens en bestanden.
Het is goed mogelijk dat uw router gehackt is, zonder dat u daar weet van heeft. Door een techniek te gebruiken waarbij de DNS (Domain Name Server) gekaapt wordt, kunnen hackers de beveiliging van uw Wi-Fi-thuisnetwerk doorbreken en u mogelijk veel schade toebrengen.
1. Ransomware-berichten. Ransomware-berichten zijn het meest zichtbare teken van netwerkaanvallen omdat ze vaak op de openingspagina van sites verschijnen en de toegang tot inhoud beperken, tenzij slachtoffers een bepaald bedrag betalen via een online betaling aan de hacker.
De Veilige Wi-Fi-functie
Met de functie 'Veilige Wi-Fi' van Samsung (vanaf Android 9) is zo'n openbaar wifi-netwerk wel veilig. Als de functie aanstaat wordt informatie gecodeerd verstuurd via een server die VPN-technologie gebruikt. Gebruikers kunnen elke maand gratis 250 MB beveiligen.
Apple (iPhone en iPad) geven bij verbinding met de Ziggo modem/router een melding van zwakke beveiliging: WPA/WPA2 (TKIP) wordt niet als veilig beschouwd. Stel WPA2 (AES) of WPA3 in als encryptieniveau.
Als je thuis een wifi-netwerk hebt en dat niet hebt beveiligd, dan kunnen buren en voorbijgangers toegang krijgen tot je wifi-netwerk. Dat betekent ook dat ze via dat netwerk toegang kunnen krijgen tot je thuiscomputer(s) en netwerk. Je loopt dan het risico dat je persoonlijke gegevens in handen van anderen komen.
Iedereen die toegang heeft tot je internetverbinding kan zien welke websites je bezoekt. Dit geldt onder meer voor je internetprovider, de overheid en eventuele hackers. Daarnaast kunnen de websites die je bezoekt, zoekmachines en nog veel meer partijen ook meekijken.
WPA beveiliging instellen
Afhankelijk van uw mogelijkheden kiest u voor WPA of WPA2 bij de beveiliging (ook wel encryption) op uw router. Hoe u dat precies doet kunt u lezen in de handleiding van uw router. De meeste routers zijn te benaderen via 192.168.1.1 maar dit kan bij uw model anders zijn.
De beste app om je netwerk in kaart te brengen op je smartphone heet Fing. Er is een versie voor iOS en Android. De app geeft onder meer inzicht in je internetsnelheden, wie er van je wifi gebruikmaakt en of je netwerk goed beveiligd is. Zodra je de app start, zie je de laatste scan.
Als uw Apple apparaat een privacywaarschuwing of een waarschuwing over zwakke beveiliging weergeeft voor een wifinetwerk, is het mogelijk dat informatie over uw apparaat door het betreffende netwerk wordt blootgesteld.
Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Deze gegevens kan hij gebruiken voor identiteitsfraude, om in te inloggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts.
Iedereen heeft toegang tot gedeelde bestanden, printers en apparaten in jouw netwerk. Je computers zijn makkelijker te infecteren met een virus of te gebruiken voor aanvallen. Iedereen kan jouw internetverkeer onderscheppen en je berichten en inloggegevens buitmaken.
WPA3 WiFi-netwerken
Bij WPA2 konden hackers nog relatief eenvoudig inbreken op het WiFi-netwerk en vervolgens het netwerkverkeer uitlezen. Bij WPA3 is dit niet meer het geval, dankzij nieuwe functies die WiFi-beveiliging vereenvoudigen en robuustere authenticatie mogelijk maken.
Via een onbeveiligde wifi-verbinding kunnen hackers ook malware verspreiden. Als in jouw instellingen het delen van bestanden via een netwerk is toegestaan, kan de hacker eenvoudig geïnfecteerde software op je computer installeren. Sommige slimme hackers zijn er zelfs in geslaagd om het verbindingspunt zelf te hacken.
Zijn alle router(modems) met WPS onveilig? Nee. Hackers kunnen inbreken door in korte tijd automatisch duizenden wachtwoorden te proberen (brute force attack). Als een router om de zoveel pogingen een paar minuten op slot gaat, duurt het kraken maanden. Deze routers zijn dus - ook met WPS - veilig.
Je data, zoals inloggegevens, surfgedrag, creditcardinformatie of e-mailberichten zijn dus vaak niet veilig als je gebruik maakt van een wifi hotspot. Gegevens kunnen relatief eenvoudig worden onderschept, zonder dat je dit doorhebt.
Je IP-adres kan gebruikt worden om je apparaat te hacken
Er zijn duizenden poorten voor elk IP-adres. Een hacker die over je IP-adres beschikt, kan al die poorten uitproberen om een verbinding tot stand te brengen en zo je smartphone of computer binnendringen om informatie te stelen.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
De inloggegevens voor onder meer Facebook, Linkedin en Twitter, waar het Amerikaanse beveiligingsbedrijf Trustwave op stuitte, zouden zijn gestolen met behulp van een computervirus. Is een computer eenmaal besmet, dan kunnen de hackers meekijken bij alles wat op het toetsenbord wordt ingetypt.