Wifi-netwerken zijn ideaal, vooral als je een beperkte databundel hebt of vanuit een café in het buitenland even snel een mailtje naar het thuisfront wilt sturen. Handig, maar niet zonder risico's. Wij leggen uit wat deze risico's zijn en waarom het zinvol is om af en toe je lijst op te schonen.

Je bent op het vliegveld en logt even met je smartphone of computer in op het gratis wifi-netwerk om de laatste nieuwsberichten te lezen of een mailtje te sturen. Wat je misschien niet beseft, is dat duizenden anderen van hetzelfde onbeveiligde netwerk gebruikmaken en dat je je blootstelt aan het risico dat kwaadwillenden toegang tot je apparaat of gegevens hebben. Lees ook: Zo leg je het beste thuisnetwerk aan.

01 Open netwerken

Met een programma als Wireshark is het bijvoorbeeld kinderlijk eenvoudig om accountnamen en wachtwoorden van onbeveiligde websites te achterhalen. Criminelen kunnen ook gemakkelijk een open wifi-netwerk nabootsen en jou op deze manier laten geloven dat je je op een legitiem netwerk bevindt. Een netwerk dat met een wachtwoord is beveiligd, is iets veiliger, maar ook hier deel je het netwerk met alle gebruikers die het wachtwoord hebben. In het geval van het café dat al een jaar hetzelfde wachtwoord gebruikt, betekent dit dat iemand aan de overkant van de straat ook gewoon toegang tot hetzelfde netwerk heeft. Het is natuurlijk makkelijk dat je computer of smartphone al deze instellingen en wachtwoorden onthoudt, maar het maakt je wel iets kwetsbaarder voor trucs van pottenkijkers, die zo je bankgegevens of wachtwoorden buitmaken.

©PXimport

01 Openbare wifi-netwerken zijn handig, maar vormen ook een groot risico voor je privacy.

Wireshark

Met het gratis programma Wireshark kun je zelf kijken wat er allemaal gebeurt op het netwerk waar jij je bevindt. Op de website www.wireshark.org (dus niet .com, dat is een compleet andere website) kun je het programma downloaden. Een handige handleiding vind je hier. Het blijkt kinderlijk eenvoudig om op deze manier gebruikersnamen en wachtwoorden van mensen op hetzelfde netwerk buit te maken. Gebruik het programma verstandig en bedenk dat het buitmaken van informatie van derden strafbaar is.

©PXimport

De gebruikersnaam en het wachtwoord van een pagina die ik bezocht, zijn zeer eenvoudig te achterhalen omdat ingelogd werd via een onbeveiligde verbinding.

02 Man-in-the-middle

Het automatisch zoeken naar bekende open netwerken van je computer of mobiele apparaat, kan door hackers worden gebruikt om naar gegevens te vissen. Zodra je apparaat een zoektocht naar een bekend netwerk doet, kan dit signaal opgepikt worden door iemand anders. Dit wordt ook wel een man-in-the-middle-aanval genoemd: een aanval waarbij communicatie tussen twee apparaten kan worden opgepikt en zo nodig worden veranderd. Met een apparaat als bijvoorbeeld de Pineapple MK5, een soort router van nog geen honderd euro, kan een hacker bijvoorbeeld een bekend open netwerk simuleren en zodoende alle communicatie tussen jouw apparaat en het netwerk onderscheppen.

Als je vervolgens ook nog eens via onbeveiligde verbindingen met websites communiceert, kun je begrijpen dat het onderscheppen van data eenvoudig is. Maar ook een verzoek van jouw browser om een versleutelde HTTPS-verbinding met bijvoorbeeld Facebook te maken, kan door de Pineapple worden omgezet in een onversleuteld HTTP-verzoek middels een plug-in genaamd SSLstrip. Je denkt dat je via een beveiligde verbinding inlogt bij Facebook, maar jouw gebruikersnaam en wachtwoord worden linea recta naar de Pineapple doorgestuurd. Om dit te voorkomen, is het aan te raden om je lijst met bekende draadloze netwerken zo nu en dan op te schonen en de netwerken die je niet vaak gebruikt eruit te verwijderen. Zo maakt je toestel niet automatisch verbinding met mogelijk nagemaakte netwerken.

©PXimport

02 De Pineapple MK5 kan worden gebruikt voor man-in-the-middle aanvallen.

03 Andere risico's

Er zijn nog andere scenario's denkbaar. Een open wifi-netwerk kan vertrouwd lijken en een naam hebben als Starbucks-wifi-free, maar eigenlijk een nep-netwerk zijn. Zodra je je aanmeldt op het netwerk, wordt gevraagd om iets op Facebook te liken voordat je toegang krijgt tot het wifi-netwerk. Je wordt naar een malafide versie van Facebook omgeleid en daar wordt naar je wachtwoord gevraagd. Je wachtwoord en gebruikersnaam worden buitgemaakt en een pagina met de melding dat je je gebruikersgegevens verkeerd hebt ingevoerd verschijnt, waarna het pop-up-venster je naar de echte website van Facebook doorstuurt. Voordat je het doorhebt, is je Facebook-identiteit gestolen.

Hackers kunnen een open wifi-netwerk ook gebruiken om malware te verspreiden. Als je niet goed oplet en een bepaalde netwerkmap open hebt staan terwijl je met een open wifi-netwerk bent verbonden, kan een kwaadwillende schadelijke software op jouw computer zetten. Het is zelfs mogelijk om je via een pop-up-venster te laten geloven dat je een systeemupdate moet doen of dat een bepaald programma moet worden geüpdatet. Het gaat hier in dit geval om de installatie van malware of een virus.

©PXimport

03 In de meeste gevallen is een netwerk waarbij je je moet aanmelden via Facebook gewoon veilig.

04 Voordat je begint

Wanneer je op een site je wachtwoord moet invoeren of wilt gaan internetbankieren, moet je ervoor zorgen dat je dit alleen doet via een SSL-verbinding. Je kunt dit herkennen aan de adresbalk in je browser. Elke browser heeft hiervoor een andere manier, maar in de meeste gevallen herken je dit aan een (groen) slotje in je adresbalk. Nu kun je dit natuurlijk bij elke site zelf checken, maar het is handig om je computer te dwingen om alleen maar HTTPS-verbindingen te maken met websites.

Dit kan met de extensie HTTPS Everywhere, deze extensie is beschikbaar voor Firefox, Chrome en Opera. Verschillende diensten hebben ook zelf functies ingebouwd om ervoor te zorgen dat je alleen via een HTTPS-verbinding een connectie met de website maakt. Zorg er verder uiteraard voor dat je je firewall aan hebt staan en je het delen van publieke mappen of andere onderdelen op je computer hebt geblokkeerd. Als je in een café of andere openbare plek internet wilt gebruiken, vraag dan sowieso eerst even wat de juiste naam van het wifi-netwerk is om niet per ongeluk op een malafide netwerk in te loggen.

©PXimport

04 In Edge zie je dat je verbinding maakt via HTTPS door het slotje voor de adresbalk.

05 Netwerken vergeten in Windows 10

Om een wifi-netwerk in Windows 10 te vergeten, ga je naar Start en klik je op Instellingen / Netwerk & Internet. Klik op het tabblad Wi-Fi en rechts zie je welke wifi-netwerken allemaal beschikbaar zijn. Selecteer onderin Wi-Fi-instellingen beheren en ga helemaal naar beneden naar de sectie Bekende netwerken beheren. Hier zie je met welke netwerken je allemaal verbinding hebt gemaakt. Klik op een netwerknaam en klik op Niet onthouden en je pc zal het netwerk vergeten.

De informatie van het netwerk blijft wel achter in het register en dit kan er heel soms voor zorgen dat een netwerk weer terug in de lijst komt. Ervaar je dit, dan kun je dit in het register veranderen. Open de register-editor via het commando regedit en navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Profiles. Eronder vind je de verschillende netwerk-profielen. Je kunt niet herkennen welk profiel bij welk netwerk hoort. Daarvoor klik je op het profiel en kijk je aan de rechterkant bij het woord ProfileName. Verwijder het netwerk door op Bewerken / Verwijderen te klikken. Bevestig de actie met Ja.

©PXimport

05 In Windows 10 vergeet je eenvoudig een wifi-netwerk door op Niet onthouden te klikken.

Netwerken vergeten op je Mac

Op de Mac ga je naar Systeemvoorkeuren / Netwerk en klik je op de optie Wi-Fi. Rechtsonder kies je voor Geavanceerd en klik je op het tabblad Wi-Fi. Je kunt zien welk type beveiliging het netwerk gebruikt, het is verstandig om netwerken zonder beveiliging te verwijderen. Dit doe je door het netwerk te selecteren en op het minnetje te klikken. Wil je meerdere netwerken tegelijk verwijderen, hou dan de Cmd-toets ingedrukt. Als je wilt dat netwerken niet meer automatisch worden opgeslagen, dan kun je het vinkje voor Onthoud netwerken waarmee deze computer verbonden is geweest uitzetten.

©PXimport

Selecteer een netwerk en klik op het minnetje om het te laten vergeten.

06 Netwerken vergeten op je mobiel

Op je Android-apparaat kun je gemakkelijk de netwerken bekijken waarop je hebt ingelogd, en ze desgewenst laten vergeten. De hier beschreven stappen kunnen door aanpassingen van fabrikanten op jouw Android-toestel iets afwijken. Ga naar Instellingen en tik op Wi-Fi. Hier zie je alle netwerken die op dit moment in de buurt zijn. Wil je een netwerk vergeten, tik er dan kort op en selecteer Netwerk vergeten.

Als je een oud netwerk wilt verwijderen, tik je op de drie stippen rechtsboven en kies je voor Opgeslagen netwerken. Tik op de naam van het netwerk en kies voor Vergeten.

Op je iPhone of iPad is het niet mogelijk om alle netwerken in te zien die je ooit hebt bezocht. Alleen netwerken die daadwerkelijk in de buurt zijn, zijn in te zien als je naar Instellingen / Wi-Fi gaat. Wil je een netwerk vergeten, dan tik je op i en vervolgens op Vergeet dit netwerk. Het is wel mogelijk om al je netwerkinstellingen te herstellen, ga hiervoor naar Instellingen / Algemeen / Stel opnieuw in en tik op Herstel netwerkinstellingen. Heb je overigens een Mac en is je iPhone/iPad hieraan gekoppeld via iCloud? Dan kun je opgeslagen wifi-netwerken op je Mac wel per stuk verwijderen, via de iCloud-synchronisatie wordt dit op je iPhone/iPad ook aangepast.

Handige hulpprogramma's

Er zijn veel handige programma's te vinden die je kunt gebruiken als je bijvoorbeeld je wachtwoorden van opgeslagen netwerken wilt achterhalen of je meer wilt weten van de open wifi-netwerken in jouw buurt. Op de website van ontwikkelaar Nir Sofer vind je een heleboel slimme gereedschappen. Ga naar www.nirsoft.net en klik op Network Tools. Met Wireless Network Watcher kun je bijvoorbeeld zien hoeveel apparaten er zijn aangemeld op het draadloze netwerk waarop jij je op dat moment bevindt. Je kunt de informatie vanuit het programmaatje gemakkelijk opslaan in een tekstbestand of kopiëren naar een Excel-bestand. WifiInfoView is handig als je wilt weten welke router zich achter een bepaald netwerk bevindt en wat de kwaliteit van het aangeboden signaal is.

©PXimport

De applicatie WifiInfoView geeft veel informatie over wifi-netwerken in de buurt.

07 Wifi-wachtwoord achterhalen

Als je een wachtwoord wilt achterhalen van het wifi-netwerk waarop je nu bent aangemeld, bijvoorbeeld omdat je het wachtwoord even niet weet en je een kennis toegang tot je wifi-netwerk wilt geven, dan is daar een trucje voor. Ga in Windows naar het configuratiescherm en klik onder Netwerk en internet op Netwerkstatus en -taken weergeven. Onder De actieve netwerken weergeven zie je de naam van het actieve wifi-netwerk. Klik achter Verbindingen op de naam van het netwerk. In het pop-up-venster klik je op Eigenschappen van draadloos netwerk. In het volgende venster kies je voor het tabblad Beveiliging en achter Netwerkbeveiligingssleutel vind je het wachtwoord van het netwerk. Door op Tekens weergeven te klikken, wordt het wachtwoord zichtbaar.

Wachtwoorden achterhalen op de Mac

De Mac heeft een intelligent systeem waar al je wachtwoorden zijn opgeslagen, waaronder je wifi-wachtwoorden. Ga in de Finder naar Programma's / Hulpprogramma's en klik op Sleutelhangertoegang. Zoek bovenin naar de naam van het netwerk en dubbelklik op het resultaat. Onderin zet je het vinkje voor Toon wachtwoord. Geef je administratorwachtwoord op en het wachtwoord voor het netwerk, de website of de dienst wordt getoond.

©PXimport

Wachtwoord van een draadloos netwerk vergeten? Geen probleem, OS X onthoudt al je opgegeven wachtwoorden.

08 VPN

Om zeker te zijn dat je altijd een veilige verbinding met het internet hebt, is het handig om via een VPN (Virtual Private Network) te surfen. Een VPN-verbinding versleutelt al het internetverkeer en kan eventueel ook gebruikt worden om regio-blokkades te omzeilen. Je leest hier alles over VPN.

©PXimport

08 Als je via een VPN een verbinding met je thuisnetwerk maakt, ben je het beste beschermd tegen aanvallen en nieuwsgierige pottenkijkers.

Na een stevige sportsessie voel je je voldaan. Je bent trots op jezelf dat je het 'weer geflikt' hebt. Maar je sportkleding? Die ruikt allesbehalve fris. Wassen helpt natuurlijk, maar wat doe je als die geur hardnekkig blijft hangen?

Lees ook: Schoenen wassen in de wasmachine, zo doe je dat

Sterke zweetlucht? Natuurazijn!

Om ervoor te zorgen dat de sterke zweetlucht niet in de kleding blijft, gooi je de kleding 15 tot 20 minuten voor het wassen in een bak met koud water en een flinke scheut natuurazijn. De azijn haalt de penetrante geur eruit en verwijdert al wat vuil, maar tast het textiel niet aan. Dit helpt ook bij sportkleding met een oude zweetgeur. Daarna was je de kleding met de wasmachine of met de hand.

Heb je een flinke training gehad en echt geen tijd om je sportkleding voor de volgende wedstrijd te wassen? Je frist je sportkleding tijdelijk op door een plantenspuit te vullen met water en azijn, verhouding: 50/50. Spray het mengsel op het kledingstuk en de zweetgeur is weg. Was de kleding na de wedstrijd wel gelijk.

Was je sportkleding niet te heet!

Waarschijnlijk denk je: hup, wasmachine aan op 60 graden. Maar doe dit liever niet. Sportkleding is meestal gemaakt van speciaal materiaal dat sneller droogt, een ademende eigenschap heeft en vocht afdrijft. Deze stof is vaak delicater dan bij gewone kleding. Daarom is het belangrijk dat je de kleding voorzichtig wast, op maximaal 30 graden. Zet de wasmachine op een sportprogramma of een programma voor synthetische kleding. Een heter programma kan ervoor zorgen dat de sportkleding krimpt en het elastiek aangetast raakt. Check altijd voor het wassen het waslabel voor de specifieke wasinstructies van de kleding.

Keer de kledingstukken binnenstebuiten voordat je ze in de wastrommel gooit. Hiermee bescherm je de opdrukken en kleuren aan de buitenkant van je kleding. Bovendien zitten de bacteriën en dode huidcellen toch aan de binnenkant van je kleding. Prop de wasmachine niet te vol, want dan wordt je sportkleding niet goed gespoeld.

©Oriol Roca

Wel: vloeibaar wasmiddel. Niet: wasverzachter

Voordat je uit gewoonte een flinke scheut wasmiddel in de machine giet omdat je sportkleding zo vies ruikt: even wachten. Te veel wasmiddel zorgt er juist voor dat er zeepresten in de stof achterblijven. En dit zorgt ervoor dat de kleding je dode huidcellen nog beter blijft vasthouden. Het gevolg: nare geurtjes waar niemand blij van wordt. Gebruik het liefst vloeibaar wasmiddel, want de resten van waspoeder blijven vaak achter in kleding. Je mag wel een beetje baking soda in de wasmachine doen, dit neutraliseert de zweetlucht.

Veel mensen gooien het liefst ook nog wat wasverzachter met een geurtje bij de was, maar voor sportkleding is dit niet aan te raden. Wasverzachter legt namelijk een laagje over de vezels en verstopt hierdoor de vezels, waardoor de kleding niet meer goed schoon wordt. Hierdoor ruikt je kleding na een sportsessie juist erger naar zweet. En wasverzachter kan de stof en de elasticiteit ervan aantasten, waardoor de kleding gaat lubberen.

©anetlanda

Vanuit je luie stoel de lampen aanzetten of de temperatuur in huis regelen: smart devices zijn er om het leven nét wat makkelijker te maken. Helaas vormen zulke IoT-apparaten ook een risico voor je privacy. Wil je niet alleen slim, maar ook veilig wonen? Met deze tips voorkom je pottenkijkers in je smart home.

Lees ook: Slimme stekkers – welke modellen zijn echt zuinig?

IoT (Internet of Things) omvat alle huishoudelijke apparaten die met het internet verbonden zijn, zoals slimme lampen, speakers en thermostaten. Zelfs gordijnen, deursloten en koelkasten kunnen tegenwoordig slim worden gemaakt door ze aan een netwerk te koppelen. Om jou als gebruiker zo goed mogelijk te kunnen bedienen, verzamelen IoT-apparaten de hele dag door data die je gedrag en gewoonten in kaart brengen. Ben je tussen negen en drie niet thuis? Dan weet je slimme thermostaat dat de verwarming omlaag moet, zal het beveiligingssysteem in die uren extra alert zijn op bewegingen rondom je huis en gaat je robotstofzuiger aan de slag om je vloer spic en span te maken. 

Ook jij hebt wat te verbergen

Slimme apparaten komen op allerlei manieren aan hun data, bijvoorbeeld via spraakopdrachten ('Hé Alexa, speel jazzmuziek af'), commando's die je in een app geeft en zelfs via sensoren die beweging, licht en temperatuur detecteren. Al die gegevens worden ergens opgeslagen, en het probleem is dat de meesten van ons geen idee hebben wat er met die data gebeurt. Vaak vinden we dat ook helemaal niet zo interessant: we denken immers al snel dat criminelen niets met onze data kunnen. Maar als je denkt dat je niets te verbergen hebt, heb je het mis. Cybercriminelen die toegang krijgen tot je smart home kunnen veel meer dan alleen je lampen bedienen. Ze kunnen je bankgegevens stelen (bijvoorbeeld via een gehackt apparaat dat toegang geeft tot je thuisnetwerk), het alarmsysteem van je woning uitschakelen en persoonlijke gesprekken afluisteren via je slimme speaker – om maar een paar voorbeelden te noemen. Hoe meer slimme apparaten je in huis hebt, hoe groter de kans dat er ergens een datalek ontstaat. Dat wil je natuurlijk voorkomen.

©StockPhotoPro

Er zijn allerlei manieren om je smart home te beschermen tegen pottenkijkers. Als je niet zo technisch aangelegd bent, kunnen zulke tactieken je al snel overweldigen. Daarom houden we het bij een aantal algemene tips die voor iedereen makkelijk uit te voeren zijn en die toch een groot verschil kunnen maken in de beveiliging van je smart home.

Tip 1: Kies voor een betrouwbare fabrikant

Het merk van je slimme apparaten kan veel zeggen over hoe goed deze apparaten van zichzelf beveiligd zijn. Gerenommeerde merken zoals Philips, Homey en Amazon hebben immers een reputatie hoog te houden als het om veiligheid gaat. Bovendien moeten producten van A-merken in Europa aan strenge eisen voldoen, in tegenstelling tot bijvoorbeeld een merkloos model van een Chinese fabrikant. Laat je dus niet verleiden door aantrekkelijke deals terwijl je aan het browsen bent: als ze te mooi lijken om waar te zijn, zijn ze dat waarschijnlijk ook. Als je twijfelt of een merk betrouwbaar is, doe dan eerst uitgebreid onderzoek. Lees onafhankelijke reviews, onderwerp de webshop van het betreffende merk aan een kritische blik en controleer of het merk voldoet aan Europese keurmerken. 

Tip 2: Kies sterke wachtwoorden

Slimme apparaten worden doorgaans geleverd met een standaard wachtwoord waarmee je op de bijbehorende app kunt inloggen. Veilig zijn deze wachtwoorden niet. Sterker nog: een standaard wachtwoord aanhouden is haast net zo onveilig als helemaal geen wachtwoord op je smart device hebben. Het is dus belangrijk dat je het wachtwoord al tijdens de installatie van het product verandert in een unieke en sterke variant. Een sterk wachtwoord bestaat uit letters, cijfers én speciale tekens. Verwerk nooit je naam, geboortedatum of adres in het wachtwoord. Geef ook elk slim apparaat een uniek wachtwoord, zodat je andere apparaten bij een hack veilig zijn. En schakel tweestapsverificatie in als dat kan: hiermee voeg je een extra beveiligingslaag toe, zodat anderen niet zomaar kunnen inloggen als ze je wachtwoord weten. 

Tip 3: Maak gastnetwerken aan 

Je wifi-netwerk is voor criminelen een ware goudmijn. Krijgen criminelen toegang tot je wifi, dan kunnen ze niet alleen alles zien wat jij op het internet doet, maar ze kunnen ook slimme apparaten overnemen die op dat netwerk zijn aangesloten. Het is daarom verstandig om gastnetwerken aan te maken voor je slimme apparaten. Hiermee isoleer je het netwerk van deze apparaten van het hoofdnetwerk, wat de kans op een datalek flink verkleint. Ook verklein je op deze manier het risico dat hackers via een zwak beveiligd slim apparaat toegang krijgen tot bijvoorbeeld je laptop, e-mail of bankzaken op het hoofdnetwerk. 

Ook slim is het uitschakelen van de functie Universal Plug and Play (UPnP) op al je slimme apparaten. Deze functie helpt om via wifi automatisch met andere smart devices te verbinden, maar vergroot ook het risico dat je apparaten van buitenaf toegankelijk worden. 

©TStudious - stock.adobe.com

Tip 4: Houd je apparatuur up-to-date

Wacht je altijd weken of zelfs maanden voordat je een nieuwe software-update op je apparaten uitvoert? Foute boel! Updates hebben niet alleen als doel de functionaliteiten van je slimme apparaten te verbeteren, maar zijn er ook om beveiligingslekken te dichten die in eerdere versies zijn opgemerkt. Download je deze updates niet, dan laat je in feite de digitale achterdeur openstaan voor criminelen. Maak er daarom een gewoonte van om iedere week te checken of er nieuwe updates beschikbaar zijn en download deze dan direct. Het is slechts een kleine moeite die een groot effect kan hebben op je privacy.

Tip 5: Controleer de privacy-instellingen

Slimme apparaten komen doorgaans met standaardinstellingen die toestemming geven om bepaalde gegevens te verzamelen of op te slaan. Dat is vaak gunstig voor de fabrikant, maar als je geen pottenkijkers in huis wilt, is het zaak dat er zo min mogelijk gegevens van jou in de cloud terechtkomen. Gelukkig kun je de privacy-instellingen van je slimme apparaten meestal wijzigen. Zo kun je op veel slimme apparaten instellen dat de opnamegeschiedenis direct verwijderd wordt. Sommige apparaten sturen automatisch gegevens naar de fabrikant voor verbeteringsdoeleinden; ook dit kun je vaak uitschakelen. Zet ook altijd functies uit die je niet gebruikt. Gebruik je de spraakbediening op je slimme speaker niet? Schakel de microfoon dan helemaal uit. Zo verklein je in elk geval de kans dat je wordt afgeluisterd.