Dossier

Onze tips voor een veiliger thuisnetwerk

Je (modem)router is de toegangspoort tot je thuisnetwerk. Helaas is niet elke router standaard het best beveiligd. Reden te meer om zelf de controle in handen te nemen. Gebruik deze tien simpele tips om je thuisnetwerk zo goed mogelijk te beveiligen.

Expertise:
Roy Metz
Redactie:
Sophie Holemans
01 december 2025
veilig internet thuis

In dit artikel

Waarom is het belangrijk om je thuisnetwerk te beschermen?

Je thuisnetwerk omvat alle apparaten die bij jou thuis met het internet verbonden zijn en communiceren via een router. Het is met andere woorden de digitale infrastructuur van je woning, waaronder bijvoorbeeld:

  • Computers, tablets en smartphones
  • Smart-tv’s en spelconsoles
  • Slimme toestellen (camera’s, luidsprekers, lampen, thermostaten, enz.)
  • De printer

Het is belangrijk om je thuisnetwerk te beveiligen om je persoonlijke gegevens te beschermen, frauduleus gebruik van je internetverbinding te voorkomen (wat de verbinding onder andere trager kan maken) en te vermijden dat kwaadwilligen – zoals hackers of dieven – de controle krijgen over je verbonden apparaten.

Moet je bang zijn voor hackers?

Terug naar boven

10 tips om je thuisnetwerk te beschermen

1. Verander het standaardwachtwoord van je router

Soms wordt je bij het eerste aanmelden in de webinterface van je router gevraagd om het wachtwoord te wijzigen, maar doe het ook als je daartoe niet wordt aangespoord. Het wachtwoord staat immers niet alleen op een sticker op je router, maar vaak is het hetzelfde voor alle producten van hetzelfde type en eender wie kan het dan online terugvinden met een eenvoudige zoekopdracht.

"Admin" en "password" zijn voorbeelden van zwakke standaardwachtwoorden, die helaas nog vaak voor routers worden gebruikt. Zorg ervoor dat je een ander, sterk wachtwoord creëert dat verschilt van je wifiwachtwoord.

Weet dat dit probleem zich vooral stelt bij routers die je zelf in de winkel hebt gekocht. Gebruik je de modem-router van je internetprovider, dan loop je minder risico, omdat de toegang tot de router niet gebeurt met standaardwachtwoorden die gemakkelijk te raden zijn, maar:

  • Ofwel via je klantenaccount op het online portaal van je operator, waarvoor je inloggegevens gebruikt die uniek zijn voor jou;
  • Ofwel – en dat is het meest gebruikelijk – via een IP-adres (vaak 192.168.1.1) dat je intypt in de adresbalk van je browser, samen met het wachtwoord dat gekoppeld is aan je account.

Hoe maak je een sterk wachtwoord?

2. Ga voor een complex en uniek wifiwachtwoord

Bij sommige routers is het standaard wifiwachtwoord te kort of niet complex genoeg. Maar ook als het al lang en complex is, wil je het misschien veranderen naar een eigen wachtwoord. Al is het maar om te vermijden dat je halsbrekende toeren moet uithalen om het ondersteboven van een sticker op je router af te lezen, telkens als een van je gasten erom vraagt.

Wat je reden ook is, het is erg belangrijk dat je zelfgekozen wachtwoord niet zwakker is dan het standaardwachtwoord. Een willekeurige zin is daarom een goed idee, maar let op voor de valkuilen: een langer wachtwoord is enkel veiliger als het ook voldoende onvoorspelbaar is. Bestaande zinnen zoals spreekwoorden, songteksten, titels enzovoort vallen dus al meteen af en worden haast even snel gekraakt als “123456”.Je komt dus maar beter creatief uit de hoek met een volledig zelfgemaakte zin die lang is én cijfers en speciale (lees)tekens bevat voor extra sterkte.

Als je router op twee frequenties (2,4 GHz en 5 GHz) uitzendt, denk er dan aan om het wifiwachtwoord van beide netwerken aan te passen. Nog beter is om één enkel netwerk te gebruiken dat zowel 2,4 GHz als 5 GHz bevat. De frequenties kun je nagaan in de instellingen van je router. We leggen aan het einde van dit artikel uit hoe je daar toegang toe krijgt.

Tip: gebruik een wachtwoordmanager om unieke en veilige wachtwoorden te creëren.

Meer over wachtwoordmanagers

3. Wijzig de naam (SSID) van je wifinetwerk

Je wijzigt best ook de standaard SSID van je wifinetwerk. Vaak bestaat die uit de merknaam van je router of de naam van je provider, gevolgd door een alfanumerieke code.

Het WPA-beveiligingsprotocol (Wi-Fi Protected Access) beschermt je wifiverbinding door de naam van je netwerk (SSID) en je wachtwoord te gebruiken om het dataverkeer te versleutelen.

Omdat veel routers echter geleverd worden met dezelfde, veelgebruikte standaard-SSID, circuleren er op internet lijsten waarin deze netwerknamen gekoppeld worden aan mogelijke wachtwoorden. Dat maakt het hackers een stuk makkelijker.

Om je beveiliging te versterken, kies je dus beter een originele naam voor je wifinetwerk. Vermijd daarbij persoonlijke informatie zoals je naam, adres of andere gegevens die je kunnen identificeren.

Als je toestel het ondersteunt, activeer je bij voorkeur WPA3, want dat is de meest recente en veiligste standaard. WPA2 is nog steeds betrouwbaar, maar minder robuust. WPA1 is verouderd en moet niet meer worden gebruikt, omdat het onvoldoende bescherming biedt.

Als je router op twee frequenties uitzendt, stel dan ook de SSID in voor zowel 2,4 GHz als 5 GHz. Er bestaan tegenwoordig ook routers die 6 GHz ondersteunen, maar in dat geval moet WPA3 absoluut geactiveerd zijn.

4. Schakel UPnP uit

Als je vanop afstand toegang wilt krijgen tot een toestel in je thuisnetwerk – zoals een camera – wanneer je niet thuis bent, moet je meestal een "poort" openen op je router om die toegang via het internet mogelijk te maken. UPnP (Universal Plug and Play), dat vaak in apparaten ingebouwd is, maakt dit makkelijker: het opent automatisch de nodige poort zonder dat jij iets hoeft te configureren.

Dat is handig, maar ook riskant: hackers kunnen misbruik maken van deze automatisch geopende poorten om je netwerk binnen te dringen. Daarom kiezen sommige fabrikanten er vandaag voor om via een online platform (cloud) te werken in plaats van rechtstreeks toegang toe te laten.

Controleer of UPnP beschikbaar is op je netwerkapparaten (via hun webinterface) en schakel de functie uit als ze actief is. Doe dit zowel op je router als op andere netwerktoestellen. Let wel: het uitschakelen is niet altijd mogelijk, en sommige routers activeren UPnP standaard zonder je de optie te geven om dit uit te zetten.

Telenet controleert tegenwoordig automatisch of toestellen in je netwerk het UPnP-protocol gebruiken. Als dat zo is, stuurt de operator je een e-mail om je te waarschuwen dat dit een beveiligingsrisico vormt voor je netwerk.

5. Schakel bediening vanop afstand uit

Sommige routers laten je toe om het instellingenmenu vanop afstand te bedienen ("remote access"). Dat is potentieel gevaarlijk omdat anderen zichzelf toegang kunnen geven tot jouw router en zo kunnen binnendringen in je thuisnetwerk en de ermee verbonden apparaten, of zelfs je internetverkeer afluisteren.

Wil je de functie wel gebruiken? Kies dan een sterk wachtwoord voor de webinterface van je router.

6. Schakel WPS uit

WPS ("Wi-Fi Protected Setup") is een functie die het makkelijker maakt om toestellen met je wifinetwerk te verbinden.

De meeste routers hebben een WPS-knop waarmee je, gedurende enkele minuten, een apparaat kunt verbinden zonder een wachtwoord in te voeren.

Er bestaan ook routers die werken met een WPS-pincode. Omdat die codes makkelijker te kraken zijn, schakel je de WPS-functie in dat geval beter uit, om te voorkomen dat iemand met slechte bedoelingen via dit systeem toegang krijgt tot je netwerk.

7. Controleer welke toestellen met je netwerk verbonden zijn

In de instellingen van je router kun je zien welke apparaten ermee verbonden zijn:

  • Controleer of er onbekende toestellen in de lijst staan.
  • Vraag je af of al deze apparaten écht internettoegang nodig hebben: hoe minder toestellen verbonden zijn, hoe minder toegangspunten een hacker kan misbruiken.
  • Stel je router, indien mogelijk, zo in dat je tijdsvensters kunt bepalen waarin elk apparaat verbinding mag maken met het internet, en beperk eventueel ook het dataverbruik per toestel.
  • Als je router het ondersteunt, kun je bovendien MAC-adresfiltering instellen (Media Access Control). Dit betekent dat alleen apparaten waarvan het MAC-adres is goedgekeurd, verbinding kunnen maken. Zo voorkom je dat nieuwsgierige buren van je verbinding gebruikmaken.

8. Houd je apparaten up-to-date

Er worden regelmatig nieuwe beveiligingslekken ontdekt in apparaten en in de software die ze gebruiken.

Door de recentste beveiligingsupdates te installeren, dicht je die zwakke plekken voordat iemand anders er misbruik van kan maken, en houd je je apparaten veilig.

Een goed voorbeeld hiervan is de KRACK-kwetsbaarheid (Key Reinstallation Attack), ontdekt in 2017 door de KU Leuven. Deze fout in de WPA2-beveiliging trof alle niet-geüpdatete apparaten en maakte het mogelijk voor een hacker om toegang te krijgen tot normaal versleutelde gegevens – zoals wachtwoorden, kaartnummers, bestanden, berichten en foto’s – of zelfs om malware te injecteren. Dat betekent niet dat elke hacker dit zomaar kan uitbuiten, maar het risico bestaat wel degelijk.

Het is daarom belangrijk dat je regelmatig controleert of er updates beschikbaar zijn voor de firmware van je router (de software die verantwoordelijk is voor het beheer, de instellingen en de functies van het toestel). Bij veel modellen gebeurt dit automatisch, maar dat is niet altijd zo. Kijk dus af en toe in het instellingenmenu van je router of er nieuwe firmware-updates klaarstaan. Gebruik je een router die je van je operator hebt gekregen, dan worden de updates automatisch uitgevoerd.

9. Maak een netwerk voor je gasten

Veel routers bieden de mogelijkheid om een gastnetwerk in te stellen: een apart wifinetwerk dat volledig gescheiden is van je eigen netwerk.

Zo kunnen je gasten gebruikmaken van je internetverbinding, maar hebben ze geen toegang tot gedeelde bestanden en apparaten, zoals printers en netwerkschijven. Je kunt het wachtwoord van je gastnetwerk dus gerust delen.

Je kunt je gastnetwerk ook gebruiken voor je eigen verbonden apparaten, zodat je bestanden niet blootgesteld worden aan nieuwsgierige blikken.

10. Gebruik een ethernetkabel

Gebruik een ethernetkabel in plaats van wifi voor toestellen die je niet verplaatst, zoals desktopcomputers, tv’s of printers.

Zelfs een beveiligd draadloos netwerk kan gehackt worden door iemand die binnen het bereik is: wifi zendt en ontvangt radiosignalen over een groot gebied, wat een potentieel beveiligingsrisico is. Gegevens die via een kabel lopen, zijn veel moeilijker te onderscheppen, omdat er fysieke toegang tot de kabel nodig is.

Terug naar boven

Waar vind je de routerinstellingen?

Om de beveiliging van je modem-router te verbeteren, moet je weten hoe je de instellingen kunt raadplegen. Meestal kun je deze beheren via de webinterface van het apparaat.

De onderstaande methode geldt voor alle routers van Belgische internetproviders, behalve Telenet. Ben je klant bij Telenet, ga dan rechtstreeks naar www.mytelenet.be om de instellingen van je router te beheren.

Weet ook dat de meeste moderne mesh-routers tegenwoordig een speciale app hebben. Daarmee kun je eenvoudig verbinding maken met je router en de instellingen aanpassen vanaf je smartphone of tablet.

1. Vind het IP-adres van je router

Het IP-adres is een reeks cijfers zoals 192.168.1.1, 192.168.100.1 of 192.168.0.1: dit is het identificatienummer van je router.

Om het IP-adres te vinden, moet je eerst je computer met de router verbinden via wifi of een ethernetkabel.

In Windows:

  • Klik op het vergrootglas in de taakbalk, typ cmd en druk op Enter.
  • Typ in het geopende venster (opdrachtprompt) ipconfig en druk op Enter.
  • Het IP-adres van je router vind je onder Default Gateway.

In macOS:

  • Klik linksboven op het Apple-icoontje > Systeemvoorkeuren.
  • Ga naar Netwerk > Geavanceerd. Je vindt het IP-adres van je router onder de tab TCP/IP.

2. Typ het IP-adres in je browser

Open je browser en typ het IP-adres dat je in stap 1 hebt gevonden in de adresbalk. Druk op Enter om de startpagina van de webinterface van je router te openen.

3. Log in op de webinterface

Gebruik hiervoor de gebruikersnaam en het wachtwoord die (meestal) op een sticker op de router staan. Sommige routers vragen je om zelf je logingegevens te bepalen. Vergeet niet uit te loggen van de webinterface zodra je klaar bent. 

 
Terug naar boven

Denk je dat je slachtoffer bent van een hacker? Wat te doen?

Denk je dat je slachtoffer bent van een hacker en dat je bankgegevens mogelijk zijn blootgesteld? Neem dan onmiddellijk contact op met je bank en met CardStop.

Hoe reageer je op online fraude?

 
Beveilig daarna je thuisnetwerk met de 10 tips die eerder in dit artikel zijn besproken.

Hoe bescherm je jezelf tegen hackers?


Terug naar boven

Aanbevolen voor jou

Ontgrendel je gepersonaliseerde ervaring!
Ontdek informatie speciaal op jouw maat. Aanvaard de cookies om tijd te besparen en verbeter zo je surfervaring.
cookie Blurred background no cookies
Gerelateerd

Koopgids

Vergelijker

Dossiers

Nieuws

Ontvang onze nieuwsbrief en blijf steeds op de hoogte!

Registreer je