Kort antwoord: Zet WPA3 aan, gebruik sterke wachtwoorden, houd firmware up-to-date, scheid gast/IoT, dwing veilig DNS af en gebruik op publiek Wi-Fi altijd een betrouwbare VPN.

NordVPN nu beveiligen Surfshark proberen

1) Router hardenen

• Admin-wachtwoord wijzigen (lang & uniek); externe beheer uitschakelen.
• Firmware up-to-date houden & auto-updates aan.
• WPS en UPnP uit (tenzij echt nodig).

Nieuw bij VPN? Start met de basis: wat is een VPN en waarom dit je thuisnetwerk helpt.

2) Wi-Fi correct configureren

• WPA3-Personal inschakelen; niet mogelijk? Gebruik WPA2-AES (geen TKIP/mixed).
• Sterke Wi-Fi-sleutel (16–20 tekens, geen woordenboekpatronen).
• Neutrale SSID (geen adres/merk/naam prijsgeven).
• 5/6 GHz verkiezen; 2,4 GHz enkel voor bereik/IoT.

3) Gast- & IoT-net scheiden

Zwakke IoT-toestellen horen niet in het hoofdnetwerk. Gebruik een aparte SSID/VLAN zonder LAN-toegang. Overweeg een router-VPN om ook tv’s en consoles te dekken.

4) DNS & tracking beperken

• Router instellen op DoH/DoT resolvers met malware-filter (bv. Cloudflare/Quad9).
• DNS-afdwinging: clients mogen geen eigen resolvers gebruiken. Doe daarna een DNS-leak test.

5) VPN slim inzetten

• App-VPN met Kill Switch op laptop/smartphone.
• Router-VPN voor smart-tv/console zonder app.
• Bij problemen wissel van VPN-protocol (WireGuard/OpenVPN) of server.

Video: VPN in de praktijk

Laadt de video niet? Bekijk op YouTube.

6) Device-hygiëne

• OS/apps updaten; overbodige apps verwijderen.
• Schijfversleuteling & schermvergrendeling; 2FA/MFA gebruiken.
• Browser: HTTPS-Only en third-party cookies blokkeren.

Checklist om af te vinken

1. Admin-wachtwoord gewijzigd; WPS/UPnP/remote-admin uit.
2. Firmware actueel; auto-update aan.
3. WPA3 (of WPA2-AES) & sterke sleutel actief.
4. Gast/IoT gescheiden; DNS-filter op router ingesteld & afgedwongen.
5. VPN met Kill Switch actief op hoofdtoestellen.

NordVPN activeren Surfshark alternatief

Denys Shchur
Editor, VPN World