Veilig Internetten en Wi-Fi

Simpel Veilig Is Nog Steeds Veilig

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle.

Voor Veilig Internetten en Wi-Fi is de praktische route eenvoudig: kleine maatregelen kiezen die je vandaag kunt instellen en volhouden.

Het doel is niet perfectie, maar voorspelbaar veilig gedrag dat ook op drukke dagen overeind blijft.

Directe maatregelen (15 minuten)

• Voer direct basismaatregelen uit: MFA, wachtwoordmanager en updates.
• Gebruik veilige standaardinstellingen voor privacy, browser en apparaat.
• Leg een herstelplan vast voor accountverlies, oplichting of datalek.

Waarom dit telt

De kern van Veilig Internetten en Wi-Fi is risicoreductie in de praktijk. Technische context ondersteunt de maatregelkeuze, maar implementatie en borging staan centraal.

Een kop koffie, gratis wifi, en al je wachtwoorden kwijt

In 2014 nam journalist Maurits Martijn van De Correspondent een hacker mee naar een druk cafe in Amsterdam. De hacker – een vriendelijke dertiger met een laptopje – had precies drie minuten nodig om te zien welke telefoons er in het cafe waren, welke websites iedereen bezocht, en welke wachtwoorden er rondvlogen. Naam, e-mailadres, wachtwoord van een dating-app: alles lag open als een boek op de leestafel. De eigenaren van die telefoons hadden niets door. Ze nipten aan hun latte, scrollden door Instagram en hadden geen idee dat een wildvreemde meekeek.

Het griezelige? De hacker gebruikte geen geheime spionage-apparatuur. Alles wat hij nodig had kostte minder dan honderd euro en paste in een jaszak. De truc was simpel: hij zette een wifi-netwerk op dat “Gratis Cafe WiFi” heette, en iedereen verbond er vrolijk mee. Waarom ook niet? Het was gratis. Het werkte. En het was een val.

Dit hoofdstuk gaat over hoe je veilig het internet op gaat – thuis en onderweg. Geen paniek, geen technische handleidingen, gewoon helder advies dat je vandaag nog kunt toepassen.

Je router is de voordeur van je digitale huis

Stel je voor: je koopt een huis en de makelaar zegt bij de sleuteloverdracht: “Oh ja, het slot op de voordeur is hetzelfde slot dat in driehonderd andere huizen in deze straat zit. En de code staat op een stickertje aan de buitenkant.” Je zou toch meteen dat slot vervangen?

Nou, precies dat is de situatie met je router. Dat kastje van je internetprovider dat ergens achter de bank staat te knipperen – dat is de voordeur van je hele digitale leven. En het wachtwoord? Dat staat letterlijk op een sticker aan de onderkant. Hetzelfde type wachtwoord als bij duizenden andere klanten.

Waarom dat erg is

Iedereen die bij je in de buurt komt – de buurman, de pakketbezorger die even in de gang staat, de oppas – kan dat stickertje lezen. En met dat wachtwoord kan diegene:

1. Al je internetverkeer bekijken
2. Je wifi gebruiken (en jij bent verantwoordelijk voor wat ze ermee doen)
3. De instellingen van je router veranderen
4. Apparaten in je netwerk benaderen

Stap voor stap: je router beveiligen

1. Draai de router om en zoek het standaardwachtwoord op de sticker. Schrijf het even op – je hebt het zo nodig.
2. Open je browser en typ het adres van je router in de adresbalk. Meestal is dat 192.168.1.1 of 192.168.0.1 (het staat ook op die sticker).
3. Log in met het standaardwachtwoord.
4. Zoek de instelling voor het beheerderswachtwoord (vaak onder “Beheer” of “Systeem”).
5. Kies een nieuw, sterk wachtwoord. Gebruik de wachtwoordzin-methode uit hoofdstuk 2: drie of vier willekeurige woorden aan elkaar, bijvoorbeeld “KoffieBeeldTrapSchaats”.
6. Schrijf dit wachtwoord op en bewaar het op een veilige plek (niet op een stickertje op de router).

Tip: Het beheerderswachtwoord van je router is iets anders dan je wifi-wachtwoord. Het beheerderswachtwoord geeft toegang tot alle instellingen. Het wifi-wachtwoord gebruik je om verbinding te maken. Verander ze allebei.

Wi-Fi versleuteling: de onzichtbare muur om je netwerk

Je wifi-signaal reikt tot ver buiten je muren. Je buren, voorbijgangers en die ene verdachte bestelbus die al drie dagen in de straat staat – ze kunnen allemaal je signaal oppikken. Versleuteling zorgt ervoor dat ze er niets mee kunnen.

Welke versleuteling moet je kiezen?

Type	Veiligheid	Uitleg
WPA3	Uitstekend	De nieuwste standaard. Kies dit als je router het ondersteunt.
WPA2	Goed	De vorige standaard. Nog steeds prima als je een sterk wachtwoord gebruikt.
WPA	Onvoldoende	Verouderd. Niet meer gebruiken.
WEP	Waardeloos	Kan in minuten gekraakt worden. Echt niet meer gebruiken.
Geen versleuteling	Rampzalig	Iedereen kan meelezen. Doe dit nooit.

Tip: Weet je niet welke versleuteling je router gebruikt? Op je telefoon kun je bij de wifi-instellingen op je netwerknaam tikken – daar staat meestal welk type beveiliging actief is.

Je wifi-wachtwoord verbeteren

1. Log in op je router (zie hierboven).
2. Zoek de wifi-instellingen (vaak onder “Draadloos” of “Wi-Fi”).
3. Zet de versleuteling op WPA3 als dat kan, anders WPA2.
4. Kies een sterk wifi-wachtwoord – weer zo’n wachtwoordzin: “PinguinDanstOpMuziek” is uitstekend.
5. Sla de instellingen op. Al je apparaten moeten opnieuw verbinden met het nieuwe wachtwoord.

Een gastnetwerk: de slimme scheiding

Je hebt vast weleens bezoek gehad dat vroeg: “Heb je wifi?” En dan geef je je wachtwoord, en dan hebben ze toegang tot je hele netwerk. Inclusief je netwerkschijf, je printer, en theoretisch ook je computer.

De oplossing is verrassend simpel: een gastnetwerk. Bijna elke moderne router kan dit. Het is een apart wifi-netwerk met een eigen naam en wachtwoord, dat volledig gescheiden is van je hoofdnetwerk.

Waarvoor gebruik je het gastnetwerk?

• Bezoek. Geef ze het gastwachtwoord in plaats van je hoofdwachtwoord.
• Slimme apparaten. Je robotstofzuiger, slimme lamp, babyfoon en alle andere apparaten die niet per se bij je computer hoeven te kunnen – zet die op het gastnetwerk.

Gastnetwerk instellen

1. Log in op je router.
2. Zoek “Gastnetwerk” of “Guest Network” in de instellingen.
3. Schakel het in.
4. Geef het een herkenbare naam, zoals “Huize-Jansen-Gast”.
5. Stel een apart wachtwoord in.
6. Zorg dat de optie “Toegang tot lokaal netwerk” uitgeschakeld staat.

Tip: Verander het gastwachtwoord af en toe. Na een feestje, bijvoorbeeld. Dan hoef je niet te bedenken wie het allemaal heeft.

DNS: het telefoonboek van het internet

Elke keer dat je een website bezoekt, vraagt je computer aan een DNS-server: “Hoi, wat is het adres van nos.nl?” Die DNS-server is als een telefoonboek – het vertaalt namen naar adressen die computers begrijpen.

Standaard gebruikt je computer de DNS-server van je internetprovider. Dat werkt prima, maar er zijn twee redenen om over te stappen:

1. Privacy. Je provider kan precies zien welke websites je bezoekt.
2. Veiligheid. Sommige DNS-servers blokkeren bekende gevaarlijke websites automatisch.

Betere DNS-opties

Aanbieder	Wat het doet	Adres
Quad9	Blokkeert malware en phishing-sites	9.9.9.9
Cloudflare Family	Blokkeert malware en ongewenste inhoud	1.1.1.3
Cloudflare	Snelle DNS, geen filtering	1.1.1.1

Hoe stel je dit in?

De makkelijkste manier is het in je router te veranderen – dan geldt het voor al je apparaten:

1. Log in op je router.
2. Zoek de DNS-instellingen (vaak onder “Internet” of “WAN”).
3. Vul bij de primaire DNS 9.9.9.9 in en bij de secundaire 149.112.112.112.
4. Sla op.

Tip: Quad9 is een non-profitorganisatie die samenwerkt met beveiligingsbedrijven wereldwijd. Ze blokkeren elke dag miljoenen pogingen om mensen naar gevaarlijke websites te lokken. En het is gratis.

Openbaar wifi: gratis is nooit echt gratis

Terug naar dat cafe in Amsterdam. Het probleem met openbaar wifi is fundamenteel: je weet niet wie het netwerk beheert. Die “Schiphol Free WiFi” kan echt van Schiphol zijn, maar het kan ook een laptopje in iemands rugzak zijn.

Wat kan er misgaan?

• Meekijken. Op een onbeveiligd netwerk kan iemand je verkeer onderscheppen – welke sites je bezoekt, wat je intypt.
• Nep-netwerken. Iemand maakt een netwerk aan met een vertrouwde naam, en jouw telefoon verbindt er automatisch mee.
• Omleiden. Je denkt dat je naar je bank gaat, maar je wordt omgeleid naar een nep-versie.

Praktische vuistregels voor openbaar wifi

1. Doe geen bankzaken op openbaar wifi. Wacht tot je thuis bent of gebruik je mobiele data.
2. Vergeet netwerken na gebruik. Ga naar je wifi-instellingen en verwijder openbare netwerken die je niet meer nodig hebt.
3. Zet wifi uit als je het niet actief gebruikt. Je telefoon zoekt anders continu naar bekende netwerken, en dat is te misbruiken.
4. Gebruik bij voorkeur je mobiele data. 4G/5G is standaard versleuteld en veel veiliger dan openbaar wifi.
5. Let op HTTPS. Zorg dat je altijd het slotje in de adresbalk ziet (daarover zo meer).

VPN: wat het wel en niet doet

VPN-reclames zijn overal. Als je ze mag geloven, ben je zonder VPN een weerloze prooi voor hackers, overheden en je eigen internetprovider. De werkelijkheid is genuanceerder.

Wat een VPN wel doet

Een VPN (Virtual Private Network) maakt een versleutelde tunnel tussen jouw apparaat en een server ergens anders. Dat betekent:

• Op openbaar wifi kan niemand je verkeer lezen (dat is echt nuttig).
• Je internetprovider kan niet zien welke websites je bezoekt.
• Websites zien het IP-adres van de VPN-server in plaats van dat van jou.

Wat een VPN niet doet

• Het maakt je niet anoniem. Je bent nog steeds ingelogd bij Google, Facebook en alles waar je een account hebt. Die weten heus wel dat jij het bent.
• Het beschermt niet tegen virussen of phishing. Een gevaarlijke link is net zo gevaarlijk met een VPN.
• Het is geen magisch schild. Als je op een nep-website je wachtwoord intypt, helpt een VPN je niet.
• “Militaire versleuteling” is marketingpraat. Alle serieuze VPN-diensten gebruiken dezelfde standaard versleuteling.

Wanneer is een VPN zinvol?

Situatie	VPN nuttig?
Je gebruikt regelmatig openbaar wifi	Ja, zeker
Je wilt dat je provider niet meekijkt	Ja
Je denkt dat het je beschermt tegen hackers	Niet echt
Je wilt anoniem zijn	Nauwelijks – er zijn betere methodes
Je wilt buitenlandse streaming kijken	Ja, maar dat is geen beveiligingsreden

Tip: Als je een VPN wilt, kies dan een betaalde dienst van een gerenommeerd bedrijf. Gratis VPN-diensten verdienen geld met jouw gegevens. Je verplaatst dan het vertrouwen van je provider naar een onbekend bedrijf – dat is geen verbetering.

HTTPS en het slotje: je digitale envelop

Vroeger werd internetverkeer als een ansichtkaart verstuurd – iedereen onderweg kon het lezen. Tegenwoordig gebruiken de meeste websites HTTPS, wat je verkeer versleutelt. Het is alsof je ansichtkaart in een dichte envelop stopt.

Waar let je op?

1. Het slotje in de adresbalk van je browser. Dat betekent dat de verbinding versleuteld is.
2. “https://” aan het begin van het adres. De “s” staat voor “secure”.

Veelvoorkomende misverstanden

• Een slotje betekent niet dat de website betrouwbaar is. Het betekent alleen dat de verbinding versleuteld is. Een oplichter kan ook een slotje hebben.
• Geen slotje? Vul dan nooit persoonlijke gegevens in. Geen wachtwoorden, geen creditcardnummers, niets.
• Waarschuwingen van je browser zijn serieus. Als je browser zegt “deze verbinding is niet veilig” – ga dan niet verder. Je browser doet dat niet voor de lol.

Smart home: als je koelkast op internet zit

We stoppen internet in alles. Koelkasten, deurbellen, babyfoons, lampen, thermostaten, stofzuigers en zelfs kattenluikjes. Het Internet of Things (IoT – het Internet der Dingen) is handig, maar het heeft een groot probleem: de beveiliging is vaak belabberd.

Waarom zijn slimme apparaten kwetsbaar?

• Goedkoop gemaakt. Fabrikanten besparen op beveiliging om de prijs laag te houden.
• Zelden bijgewerkt. Hoe vaak heb jij je slimme lamp ge-updatet? Precies.
• Standaardwachtwoorden. Veel apparaten hebben wachtwoorden als “admin” of “1234” die nooit veranderd worden.
• Altijd aan. Ze zijn 24 uur per dag verbonden met internet – en dus 24 uur per dag bereikbaar.

Je slimme apparaten beveiligen

1. Verander het standaardwachtwoord van elk slim apparaat. Ja, ook van die slimme stekker van 12 euro.
2. Zet ze op het gastnetwerk. Zo zijn ze gescheiden van je computer en telefoon.
3. Werk ze bij. Controleer af en toe of er updates beschikbaar zijn. Zet automatisch updaten aan als dat kan.
4. Schakel uit wat je niet nodig hebt. Heeft je wasmachine echt een internetverbinding nodig? Waarschijnlijk niet.
5. Koop bij bekende merken. Die updaten hun producten tenminste nog een paar jaar.
6. Denk na voor je koopt. Heeft dat apparaat een camera of microfoon? Is dat nodig? Wat gebeurt er met de data?

Tip: Er zijn gevallen bekend van babyfoons waar vreemden doorheen konden kijken en praten. Niet om je bang te maken, maar om te benadrukken: verander altijd het standaardwachtwoord.

Samenvatting: de vijf gouden regels

Regel	Wat je doet
1. Beveilig je router	Verander het standaardwachtwoord en zet WPA2 of WPA3 aan
2. Gebruik een gastnetwerk	Voor bezoek en slimme apparaten
3. Wees voorzichtig met openbaar wifi	Doe geen bankzaken, gebruik mobiele data
4. Gebruik betere DNS	Stel Quad9 of Cloudflare in op je router
5. Update alles	Je router, je apparaten, je browser – alles

Doe dit vandaag

Pak je telefoon of laptop erbij en loop deze punten door. Het kost je een halfuurtje en je netwerk is daarna een stuk veiliger.

• Verander het beheerderswachtwoord van je router (staat nu op de sticker!)
• Verander je wifi-wachtwoord in een sterke wachtwoordzin
• Controleer of je versleuteling op WPA2 of WPA3 staat
• Stel een gastnetwerk in
• Verander de DNS naar Quad9 (9.9.9.9)
• Controleer of je router-firmware up-to-date is
• Verwijder openbare wifi-netwerken van je telefoon die je niet meer gebruikt
• Zet “automatisch verbinden met open netwerken” uit op je telefoon
• Maak een lijstje van alle slimme apparaten in huis en verander hun standaardwachtwoorden
• Verplaats slimme apparaten naar het gastnetwerk
• Let voortaan op het slotje bij elke website waar je gegevens invult
• Neem je voor om geen bankzaken te doen op openbaar wifi

Onthoud: perfect hoeft niet. Elk vakje dat je afvinkt maakt je een stukje veiliger. En een stukje veiliger is al een stuk beter dan de meeste mensen.

← Vorige Je Computer Beschermen Volgende → Online Winkelen en Betalen