Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
3 Reacties Bewaren
WiFi gevaar

9 WiFi-gevaren om te vermijden

Deze best practices moet je hanteren als je gebruikmaakt van WiFi.

Je hoeft echt geen beveiligingsdeskundige te zijn om veilig te communiceren online. Vermijd deze negen valkuilen waar een groot deel van de gebruikers helaas intrapt.

1. Achteloos gebruik gratis hotspots

Ze lijken al overal te zijn, maar het aantal beschikbare WiFi-hotspots zal de komende vier jaar verviervoudigen. Maar veel zijn onbetrouwbaar en er zitten zelfs malafide hotspots tussen. Deze zijn in het leven geroepen om je inloggegevens, je e-mails of nog gevoeligere gegevens te pakken te krijgen.

Ze gebruiken packetsniffers, software die netwerkpakketjes analyseert, om te zien welke gegevens over de verbinding gaan. De beste verdediging tegen sniffers is het gebruik van een virtual private network (VPN). Dat zorgt ervoor dat privégegevens privé blijven door de verbinding vanaf jouw apparaat te versleutelen.

Kortom, openbare netwerken zijn alleen geschikt voor niet-gevoelige communicatie.

2. Geen firewall gebruiken

Een firewall zorgt er op je computer voor dat malafide verkeer wordt tegengehouden en je alleen data uitwisselt met betrouwbare sites. In theorie. Firewalls zijn een reactief middel en niet zo waterdicht als veel mensen denken. Toch is het een goede praktijk om zoveel mogelijk netwerkpoorten te sluiten en alleen de verbindingen te openen die je nodig hebt. Schakel de firewall alleen uit als je een ander beveiligingsproduct hebt dat de firewall beheert.

3. Firmware niet bijwerken

Zorg ervoor dat je de firmware van je router regelmatig controleert en bijwerkt wanneer dat nodig is. Thuisrouters zijn notoire bronnen van lekken, mede omdat ze nauwelijks worden gepatcht door thuisgebruikers - ervan uitgaand dat een fabrikant een patch heeft uitgebracht. Je hoeft daarvoor alleen maar naar je beheerpagina te gaan, die je meestal kunt bereiken door het IP-adres van de router in de browser in te typen. Controleer op de site van de fabrikant of er een nieuwere versie beschikbaar is.

4. Onversleutelde sites browsen

De meerderheid van de 1 miljoen sites op de ranglijst van 's werelds populairste websites bieden nog geen https. Via een onversleutelde verbinding (http) kan iedere sniffer al je dataverkeer monitoren. Je browser geeft het aan als je een https-site bezoekt, meestal met een pictogram van een hangslot. Overigens stelen aanvallers ook gewoon sessietokens en andere autorisatiemiddelen als je een versleutelde site via een openbaar netwerk bezoekt.

5. Je thuisnetwerk niet beveiligen

Verander altijd het standaardwachtwoord van de router, want dat is vaak gedocumenteerd of heel eenvoudig te raden door aanvallers. Verander ook het standaard-SSID om het aanvallers niet te makkelijk te maken om jouw eventueel lekke router te vinden met een brede scan. Als je hardcore wilt beveiligen, kun je MAC-controle toepassen. De router laat dan alleen apparaten toe de je hebt gewhitelist op basis van het hardwareadres.

6. Je beveiligingssoftware niet (juist) gebruiken

Als je beveiligingssoftware hebt draaien, bijvoorbeeld antivirus, moet je erop letten dat de nieuwste virusdefinities worden binnengehaald. Meestal gebeurt dat automatisch, maar niet als je abonnement is verlopen (hoewel gratis alternatieven als AVG of Security Essentials ook prima werken) of als er een virus is binnengeslopen dat updates uitschakelt. Als je twijfelt, kijk altijd even van wanneer de laatste update is. Als de software langer dan 2 weken geleden is bijgewerkt, is de kans groot dat er iets aan de hand is.

Bedenk ook dat een schild om je computer te beschermen prima is, maar dat er virussen zijn die daar langs glippen voordat de leverancier de detectie heeft toegevoegd. Voer daarom met regelmaat een scan uit van het systeem. Als je het gevoel hebt dat er iets helemaal niet in de haak is, kun je het beste via een live-cd werken en vanuit een betrouwbare omgeving een scan uitvoeren met stand-alone software als CureIt van Dr. Web.

7. Software niet updaten

Los van de beveiligingssoftware, moet je er zorg voor dragen dat alle software up-to-date is, vooral de software die rechtstreeks te maken heeft met je internetgedrag, zoals browser-plugins. Omdat de meeste mensen zich hier niet mee bezighouden, zijn veel leveranciers overgestapt op gedwongen updates voor thuisgebruikers, zodat versies die een kwetsbaarheid bevatten zo veel mogelijk worden uitgeroeid. Maar het kan op z'n minst geen kwaad om regelmatig te controleren of je software bijgewerkt is en kijk dan met name naar populaire doelwitten van aanvallers als Adobe's Flash, Oracle's Java en Adobe's Acrobat.

8. Online bankieren

Je zou zeggen dat niemand ervoor gewaarschuwd zou hoeven te worden dat online bankieren niet altijd even veilig is, maar beveiligingsbedrijf Kaspersky schat dat honderd banken wereldwijd al 900 miljoen dollar zijn kwijtgeraakt aan hackers. Gebruik nooit een openbare hotspot voor je online geldzaken, zelfs als je denkt dat je een betrouwbare hebt. Ga via WiFi in de trein bijvoorbeeld nooit naar je ING-app om geld over te maken, want het is erg eenvoudig om een nep-hotspot aan te maken die hetzelfde SSID heeft.

9. WiFi altijd aanhouden

Als je toestel automatisch verbinding maakt, kun je contact leggen met een WiFi-accesspoint zonder daar erg in te hebben. Zet automatisch verbinden uit of, als je een moderner toestel hebt, gebruik de WiFi-feature die kijkt naar je locatie en die pas verbinding maakt op plaatsen die je hebt aangemerkt als betrouwbaar. Die zorgt ervoor dat er alleen automatisch wordt verbonden met bijvoorbeeld je thuisnetwerk of op het werk.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

    • 0 +1
      www
      www op 17 november 2015 om 12:52 Meld misbruik

      Heeft proximus maar een (1) router?

      Ik vermoed dat er al 10-tallen geweest zijn, dus er is vast een nadere aanduiding te vinden.

      Verschillende routers hebben verschillende firmware (vaak) en ook nog van verschillende leveranciers. En afhankelijk van de ISP wordt de firmware op de router in meer of mindere mate aangetast in standaard functionaliteit.

      Vaak is er met met model nummer + type meer te vinden via Google.

      Reactie gewijzigd op 17 november 2015 om 12:53 |
    • 0 +1
      O.E.
      O.E. op 12 november 2015 om 18:42 Meld misbruik

      Onze router is van proximus (dus onze provider) hoe moeten wij dan weten wie dat die router gemaakt heeft?

      |
    • 0 +1
      a.poland
      a.poland op 16 november 2015 om 12:12 Meld misbruik

      in het geval van routers die door een provider geleverd zijn is er vaak speciale firmware aanwezig afgestemd op de behoeftes van de provider. een fatsoenlijke provider installeert firmware updates op afstand (en als ze het echt netjes doen krijg je daar vooraf een email bevestiging van). informeer hierover bij je provider zou is het advies

      |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview