Hoe maak je veilig gebruik van WiFi?

Draadloze netwerken, beter bekend onder de naam WiFi, zijn vandaag de dag zowel thuis als op kantoor onmisbaar. Wanneer je in Google zoekt op “WiFi security” dan krijg je zo’n 2.380.000.000 resultaten. Geen onbesproken onderwerp dus… In deze blog gaan we in op de vraag waarom het van belang is om je draadloze netwerk te beveiligen? Hoe beveilig je jouw Wifi en wat zijn de regels over het gebruik van WiFi? Tot slot gaan we in op de vraag hoe veilig openbare netwerken nu eigenlijk zijn?

Waarom is wifi beveiliging belangrijk?

WiFi is, op het werk en thuis, vandaag de dag net zo vanzelfsprekend als het hebben van een mobiele telefoon. Dat is niets nieuws. Dat je het WiFi netwerk goed moet beveiligen is ook niets nieuws, maar in de praktijk gebeurt dit vaak (nog) niet. Als niet medewerkers (buitenstaanders/ niet gewenste gebruikers) in jouw (WiFi) netwerk kunnen, loop je risico’s. Voorbeelden hiervan zijn:

• Je internetsnelheid gaat omlaag als iedereen je verbinding kan gebruiken (het slechtste signaal bepaalt de daadwerkelijk bruikbare snelheid voor iedereen!).
• Anderen kunnen illegale activiteiten ontplooien, waardoor jij in de problemen komt (je bent tenslotte verantwoordelijk voor je netwerk en wat daarop gebeurt).
• Iedereen heeft toegang tot gedeelde bestanden, printers en apparaten in jouw netwerk.
• Je computers zijn makkelijker te infecteren met een virus of te gebruiken voor aanvallen.
• Iedereen kan jouw internetverkeer onderscheppen en je berichten en inloggegevens buitmaken.

Kortom het beveiligen van je Wifi is erg belangrijk. Net zo belangrijk is het om er voor te zorgen dat alleen gewenste gebruikers (medewerkers) op je WiFi mogen, andere niet.

Hoe beveilig ik mijn WiFi?

Maar hoe beveilig ik nu mijn WiFi? Beveiliging van WiFi kan (moet) op een aantal manieren. We hebben het dan over signaal encryptie (codering), toepassen van gastennetwerk en algemene netwerkbeveiligingsmaatregelen.

Stel signaal encryptie in

Met signaalencryptie wordt al het verkeer dat tussen je apparaat (bijvoorbeeld computer) en het draadloze toegangspunt (access point) versleuteld. Technieken hiervoor worden elke keer verbeterd. Momenteel is WPA2 encryptie de beste signaalbeveiliging.

Gebruik een gastennetwerk

Je hebt een WiFi netwerk (uiteraard) en je hebt een afspraak bij jou op kantoor. Dan krijg je vaak de vraag: “mag ik je WiFi code hebben?” Herkenbaar? Om deze reden wil je een gastennetwerk hebben. Dit is een apart netwerk (buiten je eigen netwerk om) waar je bijvoorbeeld instelt dat gebruikers alleen mogen internetten en e-mailen, maar niet bij de rest van je netwerk kunnen. Laat je ze wel toe op je eigen (WiFi)netwerk? Dan kan die gebruiker mogelijk bij alle apparaten en opslaglocaties in je netwerk komen. Niet alleen op het moment dat je de gebruiker de code geeft, maar ook op een ander moment kan deze gebruiker dan inloggen zonder dat hij daar toestemming voor heeft. Je hebt hier dan geen controle meer over.

Een extra stap daar bovenop is een zogenaamde Radius server, welke de authenticatie (inloggen) afhandelt. Deze methode is complexer en echt bedacht voor zakelijke toepassingen van WiFi. Met een Radius server kan het wachtwoord dat bij je gastennetwerk hoort frequent gewijzigd worden. Op deze manier ben je er zeker van dat er geen gebruik van gemaakt wordt op momenten die je dit niet wilt.

Algemene beveiligingsmaatregelen

De bovengenoemde maatregelen zijn specifiek gericht op het instellen van draadloze netwerkapparatuur. Vanzelfsprekend (voor nu buiten beschouwing gelaten) is dat aanvullend op algemene netwerkbeveiligingsmaatregelen als bijvoorbeeld een firewall.
Naast de bovengenoemde veiligheidsmaatregelen kunnen er ook een aantal algemene maatregelen genomen worden om risico’s van misbruik te verkleinen.

Algemene beveiligingsmaatregelen:

• Zorg dat het standaard wachtwoord van het access point gewijzigd wordt.
• Wijzig de SSID-naam van je apparaat
• Zet WPS uit

Zorg dat het standaard wachtwoord van het access point gewijzigd wordt.

Een hacker kan eenvoudig het standaardwachtwoord van de fabrikant voor je draadloze router achterhalen en vervolgens dat wachtwoord gebruiken voor toegang tot je draadloze netwerk. Wanneer het duidelijk is welk merk (draadloos) router je gebruikt, is het eenvoudig om op het internet het standaard wachtwoord hiervan op te zoeken. Het is dus verstandig om het beheerderswachtwoord voor je draadloze router te wijzigen. Kies een complexe reeks letters en cijfers wanneer je een nieuw wachtwoord verzint. Gebruik geen wachtwoord dat eenvoudig te raden is.

Wijzig de SSID-naam van je apparaat

De Service Set Identifier (SSID) is de naam die uitgezonden wordt vanaf je access point om zichzelf bekend te maken. Op die manier weten mensen welk netwerk van hen is en kunnen ze makkelijk inloggen. Het is belangrijk dat je die naam meteen personaliseert, samen met je inloggegevens. Fabrikanten gebruiken namelijk vaak hun merknaam en het typenummer van het access point als SSID. Voor ongewenste bezoekers is het dan een koud kunstje om snel op te zoeken wat de standaard inloggegevens zijn voor jouw model.

Zet WPS uit

WiFi Protected Setup (WPS) is een makkelijke manier om je apparaten snel te verbinden met je access point. Zelfs wanneer je een wachtwoord hebt ingesteld, kan je door deze knop in te drukken meteen verbinding maken. Leuk en handig, maar ook risicovol. Iedereen met toegang tot je access point kan de beveiliging zo in een handomdraai omzeilen, en dat wil je liever niet.

Moeten we rekening houden met wet- en regelgeving?

Het gebruik van de twee frequentiebanden (2.4 GHz en 5 GHz) voor Wi-Fi is voor zowel particulieren als bedrijven vergunningsvrij. Dit is geregeld in de Telecommunicatiewet met de regeling Gebruik van frequenties zonder vergunning 2008. Wel gelden er randvoorwaarden als bijvoorbeeld het maximale uitzendvermogen.
Bedrijven mogen dus zonder beperkingen internettoegang via WiFi aanbieden aan een besloten groep (medewerkers en klanten in een kantoor bijvoorbeeld). Wanneer een bedrijf een openbaar WiFi netwerk openstelt aan het publiek, bijvoorbeeld tijdens evenementen, bij restaurants of binnen hotels, dan is een meldplicht bij de Autoriteit Consument en Markt (ACM) van kracht. De ACM toetst op basis van artikel 1.1 van de Telecommunicatiewet of het WiFi netwerk is aan te merken als een openbaar elektronisch communicatienetwerk of een openbare elektronische communicatiedienst. Wanneer dit laatste het geval is, dan gelden er een aantal verplichtingen. Voorbeelden daarvan zijn aftapbaarheid voor opsporingsdiensten en continuïteit, beschikbaarheid en veiligheid van de dienstverlening. Concreet? Je moet als restaurant en hotel zorgen dat je weet wie wanneer wat op je netwerk doet (gedaan heeft).

Openbare WiFi netwerken

Overal zijn tegenwoordig wel openbare WiFi netwerken zodat je onderweg en op locatie ook WiFi kunt gebruiken. Openbare WiFi netwerken kun je zonder wachtwoord gebruiken en zijn dus niet beveiligd. Kun je deze dan wel gebruiken?

Van openbare WiFi netwerken kun je gerust gebruik maken wanneer je internet nodig hebt op je apparaat. Denk daarbij aan het versturen van (niet gevoelige) WhatsApp of e-mailberichten. Houd er wel rekening mee dat je geen enkel zicht hebt op de beveiligingsmaatregelen die getroffen zijn op dat netwerk. Je moet er dus vanuit gaan dat alles wat je over die verbinding doet (internetten, e-mailen, etc.) ‘afgeluisterd’ kan worden. Wil je bankzaken doen of gevoelige informatie versturen? Zet je WiFi uit en gebruik je 4G data bundel! Sowieso is het verstandig om op je mobiel in te stellen dat er altijd ‘gevraagd’ wordt om verbinding te maken (niet automatisch). Hiermee kun je voorkomen dat er onbewust op een ongewenst netwerk ingelogd wordt.

Tot slot

WiFi is onmisbaar en overal beschikbaar. Let er goed op dat je het WiFi op kantoor goed beveiligt, anders kunnen (on)bekenden waarschijnlijk heel makkelijk op je gehele netwerk komen. Openbare WiFi is op zich niets mis mee, maar gebruik het alleen voor ongevoelige zaken (bijvoorbeeld niet voor bankzaken).
Heb je al WiFi maar twijfel je aan de kwaliteit van de beveiligingsmaatregelen? Of werkt het eigenlijk helemaal niet goed? Neem gerust contact met ons op, we helpen je graag verder!