Omstreeks 23 mei – alweer bijna een maand geleden – verschenen er alarmerende berichten over zo’n 500.000 routers, die door hackers waren geïnfecteerd met malware. De malware kon de communicatie van de router afluisteren, er aanvallen mee versturen en er apparaten mee wissen. De makers van die routers raadden een reset naar de fabrieksinstellingen aan, of minimaal een herstart van de apparaten. Een herstart leek me nogal tam, een factory reset leek me eigenlijk ook niets op te lossen. Moest er niet gewoon nieuwe, veilige firmware op? Is jouw wifi-verbinding wel veilig?

De poort naar het internet

Des te meer apparaten we aan het internet hebben hangen, des te kwetsbaarder we worden. Er is een kastje – een router – die je met je internetprovider verbindt. De poort naar het internet. Dat kastje krijg je van je provider. Daaraan hangt misschien – meestal wel eigenlijk, want de wifi van de kastjes van de internetproviders is niet zo sterk – een eigen router voor krachtige wifi in je hele huis. Op die eigen wifi-router log je in met al je apparaten. Een paar misschien met een ethernetkabel, maar voor de rest allemaal draadloos. Windows- en Mac-computers, Chromecasts of een AppleTV en je mobieltjes en tablets. Misschien doe je ook aan het Internet der dingen, met lampen, je deurbel, je ijskast of weet ik wat er allemaal is bij het Internet der dingen.

Laatste update?

Al die apparaten hangen aan die verbinding met dat internet. Hoe veilig is die verbinding? Die is in ieder geval niet veilig als er een onveilig wachtwoord en inlognaam voor die router is gebruikt. Admin als inlognaam? Die wordt in eerste instantie altijd gebruikt, dus die is voor hackers een eitje. En wanneer is die router van je voor het laatst geüpdatet? Daar heb je vast geen idee van. Ik ook niet. Mijn router van Ziggo – voorheen UPC – heeft volgens mij al sinds 2013 geen update gekregen. Mijn wifi-router, die ik aan dat ding van Ziggo heb hangen, is een Netgear Orbi. Dat apparaat wordt zeer regelmatig geupdatet. Net nu ik dit schrijf krijg ik er weer een binnen. Dat is vast de update die de enge hack moet patchen!

En je internetmodem?

Wat je met de basisrouter – de ingangsrouter, ook wel het internetmodem – van Ziggo (of wie je internetprovider ook is) aanmoet? Ik heb geen idee. Dat soort routers hebben hun eigen firmware, aangepast door de internetprovider. Je kunt niet zelf even een nieuwe firmware flashen. Dan verlies je je contact met provider. Ik chatte erover met iemand van Ziggo en die zei dat ik me geen zorgen moest maken. Via een chat! Dat is eerstelijns hulp. Zit daar wel iemand die er verstand van heeft? En praatte ik niet gewoon met een chat-robot die Inge heet, eentje die automatische antwoorden geeft? Nee Inge geeft echt antwoord op mijn vragen. Toch werd ik niet echt gerustgesteld.

Geen nieuwe firmware meer? Dan een nieuwe router!

Anyway, ik maakte in ieder geval mijn eigen router veiliger met de laatste firmware-update. Dat is iets dat je altijd moet doen: updaten. Krijgt jouw eigen router geen updates meer? Jammer, maar dan moet je misschien denken aan een nieuwe, een moderne router met de laatste wifi-standaarden. Eentje die nog wel regelmatig van updates wordt voorzien. En verander die inlog en dat wachtwoord. Geen admin meer maar een andere inlognaam en een lang, onbegrijpelijk wachtwoord dat alleen jouw wachtwoordmanager kan onthouden. Dat zorgt ervoor dat jouw wifi-verbinding veilig is. Eh…veiliger is. En wat de firmware voor die router van Ziggo betreft: dat ga ik verder uitzoeken.

Hans Frederiks

Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.