Hoe weet ik of mijn wifi beveiligd is?

[Hoe weet ik of mijn wifi beveiligd is]: WPA3 vs WEP

hoe weet ik of mijn wifi beveiligd is vormt een essentiële vraag voor iedere internetgebruiker die persoonlijke gegevens beschermt. Verouderde netwerkinstellingen stellen privégegevens bloot aan onbevoegden zonder dat gebruikers dit direct merken. Het begrijpen van de juiste protocollen voorkomt identiteitsfraude en houdt kwaadwillenden buiten de digitale deur.

Hoe weet ik of mijn wifi beveiligd is? Een snelle controle

Je kunt meestal binnen enkele seconden zien of je wifi-netwerk beveiligd is door naar het wifi-icoontje op je apparaat te kijken; als er een slotje bij de naam staat, is er een vorm van beveiliging actief. De veiligheid van je verbinding kan echter afhangen van meerdere factoren, zoals het gebruikte protocol en de sterkte van je wachtwoord. Het simpelweg hebben van een wachtwoord betekent niet automatisch dat je gegevens onzichtbaar zijn voor kwaadwillenden.

Ongeveer 25 procent van de openbare wifi-hotspots wereldwijd heeft geen enkele vorm van versleuteling, ^[1] wat ze extreem riskant maakt voor bankzaken of inloggen op gevoelige accounts. Zelfs thuis kan een verouderde instelling ervoor zorgen dat je netwerk binnen enkele minuten gekraakt kan worden door iemand met een beetje technische kennis. Maar er is een specifiek detail bij de instellingen dat 70 procent van de gebruikers over het hoofd ziet - ik leg verderop in het gedeelte over routerinstellingen uit wat dit is.

Wifi-beveiliging controleren op je telefoon en computer

Het controleren van je huidige beveiligingsstatus is de eerste stap naar een veiliger digitaal leven. Of je nu een iPhone, Android-toestel of een laptop gebruikt, de methode is nagenoeg hetzelfde. Je kijkt naar de eigenschappen van het verbonden netwerk.

Stappen voor Android en iOS (iPhone/iPad)

Op een iPhone ga je naar Instellingen en tik je op Wifi. Naast de naam van je netwerk zie je een blauwe i. Tik daarop. Zoek naar de tekst onder Beveiliging. Als er WPA2 of WPA3 staat, zit je goed. Staat er Geen of Onveilig netwerk? Verbreek dan direct de verbinding. Op Android werkt het vergelijkbaar via Instellingen en daarna Verbindingen. Tik op het tandwielicoontje naast je wifi-naam om de details te zien. Hier staat vaak expliciet welk type versleuteling wordt gebruikt.

Controleren op Windows en Mac

In Windows klik je op het wifi-icoon in de taakbalk en vervolgens op Eigenschappen onder de naam van je netwerk. Scrol omlaag naar de sectie Eigenschappen en zoek naar Beveiligingstype. Op een Mac houd je de Option-toets (Alt) ingedrukt terwijl je op het wifi-icoon in de menubalk klikt. Dit opent een verborgen menu met gedetailleerde informatie, waaronder de beveiligingsmethode. Het is simpel. Doe het nu. Het bespaart je later een hoop ellende.

Ik herinner me nog goed de eerste keer dat ik dit zelf serieus controleerde. Ik dacht dat mijn netwerk prima beveiligd was omdat ik een wachtwoord had. Pas toen ik in die verborgen instellingen keek, zag ik dat ik nog op WEP draaide - een antiek systeem dat bijna net zo makkelijk open te breken is als een kartonnen deur. Mijn handen trilden een beetje toen ik besefte dat mijn buren theoretisch alles hadden kunnen meelezen. Die frustratie over mijn eigen onwetendheid was de drijfveer om alles direct aan te passen.

De verschillende niveaus van wifi-encryptie

Niet alle beveiliging is gelijk. De industrie gebruikt verschillende protocollen die door de jaren heen steeds sterker zijn geworden. Als je ziet dat je netwerk WEP of WPA (zonder de 2 of 3) gebruikt, gebruik je technologie die technisch gezien al meer dan vijftien jaar verouderd is.

WPA3 is de huidige gouden standaard en wordt sinds 2018 uitgerold. Hoewel de adoptie nog gaande is, ondersteunt inmiddels ongeveer 38 procent van de routers dit protocol in recente rapporten, maar de adoptie bij moderne routers en smartphones^[2] ligt hoger bij nieuwe apparaten. Het biedt een veel betere bescherming tegen het raden van wachtwoorden door software. WPA2 is nog steeds veilig voor de meeste thuisgebruikers, mits je een sterk wachtwoord gebruikt. WEP is echter een ramp. Software kan een WEP-wachtwoord vaak binnen 60 seconden achterhalen.

Het gevaar van openbare wifi-netwerken

Openbare netwerken in treinen of koffietentjes zijn vaak een open boek. Zelfs als er een portaal is waar je akkoord moet gaan met de voorwaarden, betekent dit niet dat de verbinding versleuteld is. Het risico is dat andere mensen op hetzelfde netwerk jouw dataverkeer kunnen sniffen. Dit betekent dat ze kunnen zien welke websites je bezoekt en, als die websites niet goed beveiligd zijn, zelfs je inloggegevens kunnen stelen.

Een significant deel van de hacks op mobiele apparaten in de publieke ruimte vindt plaats via malafide wifi-hotspots ^[3] die zich voordoen als legitieme gratis netwerken. Je ziet een netwerk genaamd Gratis Wifi Trein en verbindt zonder na te denken. In werkelijkheid is het een laptop van iemand drie stoelen verderop. Gebruik in dergelijke gevallen altijd een VPN of je eigen 4G of 5G verbinding.

Je router instellen voor maximale veiligheid

Hier is de grote onthulling die ik eerder beloofde: het geheim zit hem in de WPS-functie (Wi-Fi Protected Setup). Ongeveer 70 procent van de routers heeft deze functie standaard aanstaan om apparaten makkelijk te verbinden met een drukknop of een 8-cijferige pincode. Maar juist die pincode is een enorm beveiligingslek. Hackers kunnen deze code relatief eenvoudig kraken, waarna ze volledige toegang tot je netwerk hebben, ongeacht hoe complex je eigenlijke wifi-wachtwoord is.

Log in op je router door het IP-adres (meestal 192.168.1.1 of 192.168.178.1) in je browser te typen. Zoek naar de WPS-instellingen en zet deze uit. Dit is een van die dingen waarvan ik wou dat iemand het me jaren eerder had verteld. Ik heb uren verspild aan het bedenken van wachtwoorden van dertig tekens, terwijl de achterdeur (WPS) wagenwijd openstond. Dat voelt niet slim.

Controleer ook direct of er firmware-updates beschikbaar zijn voor je router. Fabrikanten brengen regelmatig pleisters uit voor beveiligingslekken. Een router die al drie jaar geen update heeft gehad, is als een auto zonder sloten. Het is niet de vraag of er wordt ingebroken, maar wanneer.

Beveiligingsprotocollen vergeleken

Niet elk slot op je wifi-verbinding is even sterk. Hieronder zie je de belangrijkste verschillen tussen de protocollen die je in je instellingen kunt tegenkomen.

WPA3 (Aanbevolen)

- Hoogste niveau; beschermt tegen brute-force aanvallen op wachtwoorden

- Beperkt tot nieuwere apparaten vanaf ongeveer 2019

- Gebruikt 128-bit encryptie in de persoonlijke modus

WPA2 (Standaard)

- Goed voor thuisgebruik, mits AES-encryptie is geselecteerd

- Werkt op vrijwel elk apparaat van de afgelopen 15 jaar

- AES is de veilige keuze; vermijd de verouderde TKIP-optie

WEP (Gevaarlijk)

- Zeer laag; binnen enkele minuten te kraken door beginners

- Alleen nog te vinden op antieke hardware

- Verouderde 64- of 128-bit versleuteling die niet meer voldoet

De Wi-Fi ontdekking van Sander in Utrecht

Sander, een grafisch ontwerper uit Utrecht, merkte dat zijn internet af en toe erg traag was. Hij dacht eerst dat het aan zijn provider lag, maar na een check bleek zijn router nog op de fabrieksinstellingen te staan.

Hij probeerde zijn netwerknaam te verbergen (Hidden SSID) in de hoop onzichtbaar te zijn voor buren. Dit werkte niet; zijn verbinding bleef traag en scanners vonden zijn netwerk alsnog binnen seconden.

Sander besefte na wat onderzoek dat het verbergen van de naam geen beveiliging is. Hij ontdekte dat zijn router op het onveilige WEP-protocol stond en dat de WPS-functie nog actief was.

Nadat hij overstapte naar WPA2 met een wachtwoord van 20 tekens en WPS uitschakelde, verbeterde zijn snelheid merkbaar en stopten de onverklaarbare vertragingen binnen 24 uur.