In de praktijk doen de meeste bedrijven gemiddeld 2 a 3 jaar met hun wachtwoord. Het veranderen van het Wi-Fi wachtwoord is namelijk niet 1-2-3 klaar. Veel apparaten, zoals brandmelders en chromecasts, moeten allemaal handmatig overgezet worden. Is het jaarlijks veranderen van je Wi-Fi wachtwoord dan ook wel nodig? Of overdrijven de Wi-Fi guru’s een beetje? Maybe, maybe not!

Gebruik je al WPA3?

Het eerste punt om te checken is of je WPA3 gebruikt. WPA3 is het nieuwste beveiligingsprotocol voor Wi-Fi-netwerken en biedt een sterke beveiliging (Zie ook: onze uitgebreide blog over WPA3). WPA3 heeft een veel betere inscriptie door de introductie van SAE, met een heel moeilijk woord Simultaneous Authentication of Equals (je kunt beter bij de afkorting blijven :”)). SAE vervangt het oude systeem van Pre-Shared Key (PSK) in WPA2. Maar wat is het verschil tussen deze twee?

Hoe werkt PSK bij WPA2?

Je voert een wachtwoord in, bijvoorbeeld greatwaves050 (Check ook onze blog over het kiezen van een veilig wachtwoord, zo moet het namelijk niet!). De router en het apparaat wisselen een sleutel uit, dit is afgeleid van het wachtwoord. Deze sleutel werkt als een encryptie en zorgt ervoor dat het dataverkeer beschermd zit in een kluisje.

Dit klinkt in eerste instantie prima, maar wat is de valkuil hieraan?

1. Gedeeld wachtwoord: Iedereen die het wachtwoord kent, krijgt toegang tot het netwerk. Lekt het wachtwoord uit? Dan is je hele netwerk kwetsbaar.
2. Hackers kunnen het wachtwoord raden: Tools zoals Aircrack-ng maken het relatief eenvoudig om wachtwoorden te kraken.
3. Geen forward secrecy: Als het wachtwoord wordt gehackt, kunnen hackers niet alleen toegang krijgen tot je netwerk, maar ook gegevens onderscheppen die door de lucht gaan.

Hoe werkt SAE bij WPA3?

Bij WPA3 werkt dit (gelukkig) anders. Je voert een wachtwoord in, de router en het apparaat wisselen een sleutel uit. Maar, deze sleutel staat volledig los van het wachtwoord, het wordt met bijvoorbeeld symbolen helemaal onleesbaar gemaakt. Deze sleutel werkt nog steeds als een encryptie, maar elk apparaat heeft een andere sleutel, en elk uur dat een apparaat verbonden is wordt de sleutel weer aangepast.

Als je dit vergelijkt met de bovenstaande methode kun je al zien dat dit een enorme verbetering is!

1. Ieder apparaat heeft nu een andere sleutel, die ook nog eens elk uur verandert.
2. Het individuele apparaat wachtwoord is onmogelijk te raden.
3. Dataverkeer kan niet zomaar onderschept worden.

Dit is misschien een beetje veel informatie, zie de visualisatie hieronder voor een duidelijk overzicht in de verschillen tussen WPA2 en WPA3 :).

Dus, moet je je wachtwoord nou elk jaar veranderen?

Om deze vraag te kunnen beantwoorden is het eerst belangrijk om te kijken of je gebruik maakt van WPA2 of WPA3. Stel, je hebt nog WPA2, kijk eerst of je kan overstappen naar WPA3, zo prioritiseer je echt de veiligheid van je netwerk. Waarom? Je hebt bijvoorbeeld niet de functie van SAE die hierboven wordt beschreven. Jouw wachtwoord zal nooit helemaal veilig zijn bij WPA2. Om je situatie zo veilig mogelijk te maken, kies je een lang wachtwoord en vervang je die jaarlijks. Ja dus! Maar wat nou als niet al jouw apparaten WPA3 ondersteunen?

Nog een optie WPA2/WPA3 Mixed!

Wees niet getreurd, er is nog een beveiligingsprotocol, WPA2/WPA3 Mixed. WPA3 is simpelweg nog een heel nieuw systeem, dit is twee jaar geleden pas uitgebracht. Veel apparaten werken dus nog niet op WPA3. Bij het systeem WPA2/WPA3 Mixed zullen apparaten die WPA3 ondersteunen hierop werken, maar apparaten die niet op WPA3 kunnen werken, zoals een Alexa of Chromecast, zullen dat doen op WPA2. Dit is niet zo veilig als puur WPA3, maar het is een goed begin! Al het apparatuur dat op WPA3 kan werken zal niet meer af te luisteren zijn doordat ze unieke sleutels gebruiken. Omdat er nog steeds apparaten verbonden zijn op WPA2 moet je er wel voor zorgen dat deze apparaten een lang wachtwoord hebben en elk jaar ook worden veranderd.

Als al jouw apparaten verbonden zijn op WPA3 is het jaarlijks veranderen van het wachtwoord niet per se nodig, het wachtwoord blijft namelijk veilig. Maar denk er wel aan dat dit wachtwoord wel wordt gedeeld! Het kan verstandig zijn om dit periodiek te veranderen om oude apparaten of gebruikers te weren.

Hoe verander je je Wi-Fi-wachtwoord op de juiste manier?

1. Upgrade naar WPA3: Als je router en apparaten WPA3 ondersteunen, is dit de veiligste keuze.
2. Kies een sterk, maar makkelijk te onthouden wachtwoord: Vermijd ingewikkelde combinaties zoals ‘kjnd9374u3/fdk’. Kies in plaats daarvan een wachtwoordzin zoals “wifi is stom.” Dit is makkelijk te onthouden, maar lastig te raden en veilig.
3. Informeer je medewerkers: Zorg ervoor dat iedereen op de hoogte is van de wijziging om frustratie te voorkomen. a. * Pro tip: Je kunt dit ook meegeven via je Mobile Device Management, dan merken je eindgebruikers niet eens dat er een nieuw wachtwoord is.
4. Verander jaarlijks je wachtwoord: Verander jaarlijks je wachtwoord: Vooral als je WPA2 of Mixed Mode gebruikt, blijft dit een belangrijke stap om de veiligheid van je netwerk te garanderen.

Dus, in het kort, als je WPA3 gebruikt is het jaarlijks veranderen van je wachtwoord niet persee nodig, het is handig om dit periodiek te veranderen… Werk je op WPA2 of WPA2/WPA3 Mixed, dan is het zeker verstandig om wel je Wi-Fi wachtwoord elk jaar te veranderen! Zo hou je de boeven buiten de deur én zorg je dus voor een betrouwbaar netwerk.