Router beveiligen: 10 instellingen die je vandaag nog moet aanpassen

ApparatenLisa Bakker18 april 2026Bijgewerkt: 4 juli 202611 min lezen Gecheckt door Marloes van Dijk

Je router is de digitale voordeur van je huis. Toch laten de meeste mensen die deur wagenwijd openstaan met de standaardfabrieksinstellingen. Daardoor is een onveilige router een open uitnodiging voor hackers, nieuwsgierige buren en datagraaiers. Je router beveiligen is daarom geen luxe, maar een absolute noodzaak in 2026. Gelukkig hoef je geen netwerkexpert te zijn. De onafhankelijke redactie van VPNTotaal legt je namelijk in tien concrete stappen uit hoe je dit aanpakt.

Inhoudsopgave
  1. 1. Verander direct het standaardwachtwoord van je router
  2. 2. Activeer WPA3 voor ijzersterke versleuteling
  3. Vergelijking van wifi-beveiligingsprotocollen
  4. 3. Je router beveiligen door firmware up-to-date te houden
  5. 4. Router beveiligen: schakel WPS direct uit
  6. 5. Maak een apart gastnetwerk aan
  7. 6. Wees kritisch op UPnP (universal plug and play)
  8. 7. Zet beheer op afstand (remote management) uit
  9. 8. Gebruik een privacyvriendelijke DNS-server
  10. 9. Kies een anonieme wifi-naam (SSID)
  11. 10. De ultieme stap: je router beveiligen met een VPN
  12. Over dit onderzoek

De meeste van deze instellingen vind je doorgaans door in je browser naar het IP-adres van je router te navigeren. Vaak is dat 192.168.1.1 of 192.168.0.1. De inloggegevens staan meestal op een sticker op de router zelf. Juist die gegevens gaan we als eerste aanpassen.

1. Verander direct het standaardwachtwoord van je router

Het niet wijzigen van het standaard administrator-wachtwoord is de meest gemaakte en gevaarlijkste fout in thuisnetwerkbeveiliging.

Elke router wordt geleverd met een standaard gebruikersnaam en wachtwoord, zoals ‘admin’ en ‘admin’. Deze combinaties zijn publiekelijk bekend en staan in online databases. Een kwaadwillende kan daardoor simpelweg het merk van je router raden en de standaardgegevens proberen. Binnen enkele seconden hebben ze volledige controle over je netwerk. Vervolgens kunnen ze je internetverkeer omleiden naar malafide websites, je wachtwoorden stelen of je apparaten infecteren met malware.

Je router beveiligen begint hier. Dit is namelijk de allerbelangrijkste stap. Log daarom in op je router en zoek naar een menu-item zoals ‘Beheer’, ‘Systeem’ of ‘Instellingen’. Vervolgens vind je hier de optie om het wachtwoord te wijzigen. Kies een lang en uniek wachtwoord dat je nergens anders gebruikt. Bijvoorbeeld, een goede wachtwoordzin zoals ‘MijnBlauweFietsHeeft21Versnellingen!’ is makkelijker te onthouden en minstens zo veilig. Sla het wachtwoord ten slotte op in een betrouwbare wachtwoordmanager zodat je het niet vergeet.

2. Activeer WPA3 voor ijzersterke versleuteling

Stap over van het verouderde WPA2 naar WPA3 om je wifi-verkeer te beschermen tegen moderne kraaktechnieken en pottenkijkers.

De beveiligingsstandaard van je wifi bepaalt hoe je gegevens worden versleuteld tussen je apparaat en de router. Jarenlang was WPA2 de norm, maar deze standaard heeft zwakke plekken die in 2026 misbruikt kunnen worden. WPA3 (Wi-Fi Protected Access 3) is de opvolger en biedt aanzienlijk betere bescherming. Het maakt het voor aanvallers veel moeilijker om je wachtwoord te kraken. Bovendien versleutelt WPA3 het verkeer op openbare netwerken beter, hoewel we daarvoor altijd een VPN zoals NordVPN aanraden.

In onze tests bij VPNTotaal zien we bijvoorbeeld dat de meeste routers van providers als KPN en Ziggo in 2026 WPA3 ondersteunen. Echter, het staat lang niet altijd standaard aan. Duik daarom in de wifi-instellingen van je router en zoek naar ‘Beveiligingsmodus’. Kies daar voor ‘WPA3-Personal’, de standaard die wordt onderschreven door de Wi-Fi Alliance. Als je oudere apparaten hebt die WPA3 niet ondersteunen, kun je gelukkig vaak kiezen voor een overgangsmodus genaamd ‘WPA2/WPA3-Personal’. Kortom, vermijd te allen tijde de verouderde protocollen WPA en WEP.

Vergelijking van wifi-beveiligingsprotocollen

De onderstaande tabel laat duidelijk zien waarom WPA3 de superieure keuze is voor het beveiligen van je router en thuisnetwerk.

Protocol Introductiejaar Versleuteling Belangrijkste zwakte Advies VPNTotaal 2026
WEP 1999 RC4 (zwak) Kan binnen minuten gekraakt worden. Absoluut vermijden.
WPA 2003 TKIP (beter dan WEP) Bevat fundamentele ontwerpfouten. Absoluut vermijden.
WPA2 2004 AES-CCMP (sterk) Kwetsbaar voor KRACK-aanvallen en offline wachtwoordkraken. Acceptabel minimum als WPA3 niet beschikbaar is.
WPA3 2018 AES-GCMP (sterker) Geen grote bekende zwaktes, biedt ‘forward secrecy’. Aanbevolen standaard. Activeer waar mogelijk.

3. Je router beveiligen door firmware up-to-date te houden

Voer firmware-updates direct uit zodra ze beschikbaar zijn om kritieke beveiligingslekken te dichten die door fabrikanten zijn ontdekt.

De firmware is de software die je router bestuurt. Net als het besturingssysteem van je computer, ontdekken onderzoekers hier regelmatig kwetsbaarheden in. Hackers maken vervolgens misbruik van deze lekken om toegang te krijgen tot netwerken. Een update, ook wel een patch genoemd, dicht deze gaten. Het negeren van firmware-updates is daardoor een onnodig groot risico.

Moderne routers hebben gelukkig vaak een functie voor automatische updates. Controleer daarom in de instellingen of deze is ingeschakeld, want dit is de makkelijkste manier om je router te beveiligen. Als je router dit niet heeft, moet je het echter handmatig doen. Zoek dan naar een knop ‘Firmware Update’. De router controleert vervolgens online of er een nieuwe versie is. Soms moet je naar de website van de fabrikant gaan, het updatebestand downloaden en dit uploaden. Plan dit minstens elk kwartaal in, want het kost je vijf minuten en kan een hoop ellende besparen.

4. Router beveiligen: schakel WPS direct uit

Deactiveer de WPS-functie, omdat de pincode-methode een ernstig beveiligingsrisico vormt en makkelijk te kraken is.

WPS was ooit bedacht om het verbinden van nieuwe apparaten makkelijker te maken. Je drukt op een knop op je router en op je apparaat, en de verbinding wordt gelegd. Een andere methode gebruikt een 8-cijferige pincode. Juist die pincode is het probleem. Door een ontwerpfout kan deze code namelijk relatief eenvoudig met software worden gekraakt. Een aanvaller kan daardoor binnen enkele uren je wifi-wachtwoord achterhalen.

De kleine moeite van het handmatig invoeren van je wifi-wachtwoord weegt namelijk niet op tegen het enorme risico van WPS. Ga daarom naar de wifi-instellingen van je router, zoek naar ‘WPS’ en schakel de functie volledig uit. Zowel de knop- als de pin-methode worden dan gedeactiveerd. Kortom, je router beveiligen betekent soms het opofferen van een klein beetje gemak voor een groot stuk veiligheid.

5. Maak een apart gastnetwerk aan

Isoleer bezoekers en onbetrouwbare slimme apparaten op een apart gastnetwerk om je hoofdnetwerk en persoonlijke bestanden te beschermen.

Wanneer vrienden of familie om je wifi-wachtwoord vragen, geef je ze in feite toegang tot je volledige thuisnetwerk. Als hun smartphone onbewust geïnfecteerd is met malware, kan die zich verspreiden naar jouw apparaten. Hetzelfde geldt voor veel goedkope ‘Internet of Things’ (IoT) apparaten zoals slimme lampen of camera’s, die vaak een slechte beveiliging hebben.

De oplossing is gelukkig een gastnetwerk. Vrijwel elke moderne router kan namelijk een tweede, gescheiden wifi-netwerk uitzenden. Apparaten op het gastnetwerk krijgen weliswaar toegang tot het internet, maar kunnen niet communiceren met apparaten op je hoofdnetwerk. Zo creëer je een digitale schutting. Geef je gastnetwerk vervolgens een duidelijke naam en een ander, eenvoudiger wachtwoord. Dit wachtwoord kun je makkelijk delen en periodiek veranderen. Al met al is dit een simpele maar zeer effectieve stap in het proces van je router beveiligen.

6. Wees kritisch op UPnP (universal plug and play)

Schakel UPnP uit, tenzij je absoluut zeker weet dat je het nodig hebt, omdat deze functie apparaten toestaat om zonder jouw medeweten poorten open te zetten.

UPnP is ontworpen voor gemak. Het stelt apparaten in je netwerk, zoals een gameconsole, in staat om automatisch de juiste poorten in je router open te zetten. Dit voorkomt dat je handmatig ‘port forwarding’ moet configureren. Het probleem? UPnP doet dit zonder enige vorm van authenticatie. Elke applicatie of elk apparaat, dus ook malware, kan de router vragen om een poort te openen. Dit creëert onzichtbare achterdeurtjes naar je netwerk.

Tenzij je een fanatieke gamer bent die weet wat de risico’s zijn, is ons advies om UPnP uit te schakelen. Dit is een belangrijke stap om je router te beveiligen. Je vindt de instelling meestal onder ‘Geavanceerd’ of ‘NAT Forwarding’. Het uitschakelen van UPnP verhoogt je veiligheid namelijk aanzienlijk. Mocht een specifiek programma daarna niet meer werken, zoek dan online een handleiding. Handmatig de benodigde poorten openzetten is immers veel veiliger dan de deur voor alles en iedereen open te laten.

7. Zet beheer op afstand (remote management) uit

Verhinder toegang tot de instellingen van je router van buiten je thuisnetwerk door remote management uit te schakelen.

Remote management, soms ‘Remote Administration’ genoemd, is een functie waarmee je kunt inloggen op de beheerpagina van je router vanaf elke locatie. Dit kan handig zijn voor netwerkbeheerders, maar voor de gemiddelde thuisgebruiker is het een gigantisch veiligheidsrisico. Het stelt je router namelijk direct bloot aan het hele internet, waardoor hackers van over de hele wereld kunnen proberen in te loggen.

Gelukkig staat deze functie op de meeste consumentenrouters standaard uit, maar het is cruciaal om dit te controleren. Providers schakelen het namelijk soms in voor hun eigen helpdesk. Zoek daarom in de instellingen van je router naar een optie die met beheer op afstand te maken heeft en zorg ervoor dat deze is uitgeschakeld. Je wilt immers alleen toegang tot de instellingen als je fysiek met je eigen netwerk verbonden bent. Dit is een fundamenteel principe voor het beveiligen van je router.

8. Gebruik een privacyvriendelijke DNS-server

Vervang de standaard DNS-server van je internetprovider door een dienst als Quad9 of Cloudflare om je privacy te verbeteren en malware te blokkeren.

Elke keer dat je een website bezoekt, vertaalt een DNS-server (Domain Name System) de domeinnaam naar een IP-adres. Standaard gebruik je de DNS-server van je internetprovider. Dit betekent echter dat je provider een logboek kan bijhouden van elke website die je bezoekt. Bovendien zijn deze standaardservers vaak traag en bieden ze geen extra beveiliging.

Door een alternatieve DNS-server in te stellen op je router, wordt al het internetverkeer van al je apparaten via deze privacyvriendelijkere dienst geleid. Twee uitstekende, gratis opties zijn bijvoorbeeld:

  • Quad9 (9.9.9.9): Blokkeert de toegang tot bekende malafide websites en biedt sterke privacybescherming.
  • Cloudflare (1.1.1.1): Focust op snelheid en privacy, en logt je browsegeschiedenis niet.

Je kunt deze DNS-adressen instellen in de ‘Internet’ of ‘DHCP’ instellingen van je router. Voer de primaire en secundaire adressen in (bijvoorbeeld 9.9.9.9 en 149.112.112.112 voor Quad9). Dit is een snelle winst voor zowel je online privacy als je veiligheid. Voor wie anoniem wil downloaden, blijft een gespecialiseerde VPN de beste keuze. Bekijk onze gids voor de beste VPN voor torrenting voor veilige opties.

9. Kies een anonieme wifi-naam (SSID)

Gebruik een wifi-naam die geen persoonlijke informatie onthult, zoals je naam, adres of het merk van je router.

De naam van je wifi-netwerk, de SSID, is zichtbaar voor iedereen in de buurt. Een SSID als ‘Wifi van de familie Jansen’ is een privacyrisico. Het maakt het voor kwaadwillenden namelijk makkelijker om je te identificeren. Hetzelfde geldt voor standaardnamen als ‘Ziggo12345’. Dit verraadt welke provider je hebt en welk type router je waarschijnlijk gebruikt, wat een aanvaller helpt bij het vinden van bekende kwetsbaarheden.

Kies daarom een neutrale, creatieve of nietszeggende naam. ‘De Vliegende Hollander’ of ‘Netwerk1’ zijn bijvoorbeeld betere opties. Hoewel je de SSID kunt ‘verbergen’, is dit geen effectieve beveiligingsmaatregel. Experts kunnen een verborgen netwerk namelijk binnen enkele seconden vinden. Een sterke, unieke naam in combinatie met WPA3 en een sterk wachtwoord is de juiste aanpak voor het router beveiligen. Het is een klein detail, maar het draagt zeker bij aan een betere digitale hygiëne.

10. De ultieme stap: je router beveiligen met een VPN

Installeer een VPN direct op je router om elk apparaat in je thuisnetwerk automatisch te beveiligen, inclusief apparaten zonder eigen VPN-ondersteuning.

Toegegeven, dit is een meer geavanceerde stap. Maar het is de meest complete manier om je thuisnetwerk te beveiligen en je privacy te waarborgen. Een VPN (Virtual Private Network) versleutelt namelijk al je internetverkeer en leidt het om via een externe server. Normaal gesproken installeer je een VPN-app op je laptop of smartphone. Door de VPN op je router te configureren, wordt echter al het verkeer van elk apparaat automatisch versleuteld. Dit geldt dus ook voor je smart TV, gameconsole en slimme thermostaat.

Niet elke router en niet elke VPN-dienst is hiervoor geschikt. Je hebt een router nodig die een VPN-client ondersteunt of je kunt speciale firmware zoals DD-WRT of Tomato installeren. VPNTotaal vergeleek 68 VPN-diensten, waarbij we zagen dat diensten als ExpressVPN en OVPN uitblinken met gebruiksvriendelijke router-apps. Uit de tests van VPNTotaal blijkt dat een VPN op de router de internetsnelheid met gemiddeld 15-25% kan verlagen. Dit is een afweging, maar voor de ultieme ‘always-on’ beveiliging is het de beste oplossing. Het is bovendien ideaal voor het kijken naar buitenlandse sport, zoals de Tour de France via Sporza of het besparen op een NBA League Pass. Voor gezinnen is dit een uitstekende optie, lees meer in onze gids over de beste VPN voor gezinnen.

Over dit onderzoek

De onafhankelijke redactie van VPNTotaal test VPN-diensten en beveiligingsproducten sinds 2026. Voor onze analyses kopen we zelf abonnementen, net als een gewone consument. We testen maandelijks de snelheid, veiligheid en het gebruiksgemak op een 1 Gbit/s glasvezelverbinding in Nederland. Daarnaast pluizen we de privacybeleidsdocumenten en onafhankelijke security-audits van elke dienst minutieus uit om hun claims te verifiëren. Het volledige en actuele vergelijkingsoverzicht van alle door ons geteste diensten vind je op www.vpntotaal.nl/vergelijken/.

Is de router die ik van mijn provider (KPN, Ziggo) krijg wel veilig?

De hardware zelf is over het algemeen veilig, maar de standaardinstellingen zijn vaak niet optimaal. Providers kiezen namelijk voor gemak boven maximale veiligheid. Door de stappen in dit artikel te volgen, zoals het wijzigen van het wachtwoord en het activeren van WPA3, maak je de door je provider geleverde router aanzienlijk veiliger.

Hoe vaak moet ik de firmware van mijn router updaten?

Als je router automatische updates ondersteunt, hoef je niets te doen. Controleer wel eenmalig of deze functie aan staat. Als je handmatig moet updaten, is het een goede gewoonte om dit minstens één keer per kwartaal te controleren. Voor kritieke kwetsbaarheden, zoals te lezen op de website van het Nationaal Cyber Security Centrum, moet je uiteraard direct actie ondernemen.

Vertraagt een gastnetwerk mijn internetverbinding?

Nee, een gastnetwerk op zich vertraagt je internet niet. Het verdeelt simpelweg de beschikbare bandbreedte over meer apparaten. Als je gasten intensief gebruikmaken van het internet terwijl jij aan het gamen bent, kun je dat natuurlijk merken. Veel routers bieden gelukkig de mogelijkheid om de snelheid van het gastnetwerk te beperken (Bandwidth Control).

Wat is het grootste risico als ik mijn router niet beveilig?

Het grootste risico is dat een onbevoegd persoon volledige toegang krijgt tot je thuisnetwerk. Vanaf dat punt kunnen ze je internetverkeer onderscheppen, je omleiden naar phishing-websites, je apparaten infecteren met ransomware, of je netwerk gebruiken voor illegale activiteiten. Daardoor kun jij als dader worden aangemerkt.

Kan ik met een beveiligde router en een VPN goedkoper sport kijken?

Ja, dat is een populair voordeel. Een VPN op je router of computer laat je namelijk verbinden met servers in andere landen. Hierdoor kun je toegang krijgen tot gratis sportuitzendingen van bijvoorbeeld de BBC in het VK of ServusTV in Oostenrijk. Dit is een legale manier om te besparen op dure abonnementen voor bijvoorbeeld Formule 1, voetbal of tennis.

Toevoegen als voorkeursbron op Google
Geschreven doorLisa Bakker

Lisa is gespecialiseerd in streaming en het ontgrendelen van content. Ze test welke VPNs betrouwbaar werken met Netflix, Disney+ en andere diensten, en let daarbij scherp op gebruiksgemak.