Poor-mans-VLAN

Hoe veilig ben jij thuis, op je eigen netwerk? En hoe veilig is jouw eigen data thuis? Misschien heb je het wel goed voor elkaar. Een eigen NAS, met RAID-technologie goed beveiligd. Je maakt geregeld offline backups. Je hebt geen poorten naar binnen geopend op de router van je internetprovider. Kortom je bent je hartstikke veilig binnen de muren van je eigen vesting "Fort home sweet home".

Maar weet je dat wel zeker? Heb je echt geen trojaans paard binnengelaten in de tussentijd? Voor de meeste mensen is de digitale wereld immers toch een wereld met veel raadsels en onverklaarbare techniek. En je wordt voortdurend uitgenodigd om allerlei slimme technologie toe te laten in jouw veilige domeintje.

Als ik zelf eens even rondkijk in mijn huis heb ik in no time een heleboel "slimme" apparaten gevonden. Even een korte, niet volledige, opsomming: Slimme meterkast, slimme thermostaat, zonnepanelen, smart-TV('s), per persoon in ons huishouden minimaal 1 smartphone, webcams, babyfoons, smartwatches, tablets, laptops en printers. En dan natuurlijk nog de apparaten die in de loop de tijd steeds slimmer worden (waarbij je je afvraagt: WAAROM??) zoals koelkast, wasmaschine, koffiezetapparaat, robomaaier en dito stofzuiger. En misschien heb jij ook nog wel een Tesla of budget zero-emission-auto op de oprit staan. Een groot deel van deze slimme prullaria praat nog al eens op eigen beweging met een clouddienst.

 Ja maar, ik heb de router toch gezegd dat er niets van het boze-buiten-internet op mijn netwerk mag? Klopt, die was best goed beveiligd, maar van binnen naar buiten staat deze router alle verkeer naar internet toe. Want anders kan mijn Garmin stappenteller niet tegen mijn gezondheidsportal zeggen dat ik weer eens een dag goed bezig ben geweest en mij een te pluim geven.

Tijd voor rigoreuze maatregelen dus. Ik vertrouw niemand meer! Punt uit! Tijd voor actie. Elk apparaat moest opnieuw door de ballotage van mij in mijn rol als bewaker van ons eigen Fort Home (?).

En tijd voor een extra veiligheidslaag. Geld en tijd om hier flink in te investeren was er niet, dus de aanschaf van geavanceerde hardware-firewalls en intrusion-detection-systemen was vooralsnog een no-go. Dus ik koos voor een pragmatischere aanpak.

De modem/router van mijn glasvezelprovider werd aangepakt. Allereerst werd het Wifi- wachtwoord maar weer eens veranderd. Én het gastennetwerk werd geactiveerd (met wachtwoordbeveiliging uiteraard). Vanaf nu mogen alleen apparaten die volledig vertrouwd werden én met elkaar moeten praten gebruik maken van mijn interne netwerk. Alle andere apparaten zoals slimmer meters, zonnepanelen etc. gaan maar op het gastennetwerk, ons eigen poor-mans-VLAN dus.

Mijn inmiddels uit huis wonende dochter was de eerste die er achter kwam. "Hee, heb je het wifiwachtwoord veranderd??". "Jazeker, dat moet je af en toe wijzigen", zei ik.  "Meld je maar aan op de gasten-wifi". "Vertrouw je mij niet?", vroeg ze verontwaardigd. "Ik vertrouw jou wel, lieverd", antwoordde ik, "maar jouw telefoon niet! God weet waar die wel niet overal uitgehangen heeft en cyberinfecties heeft opgelopen. Of moet je iets printen of bij mijn data zijn??". "Nee, ik wil alleen maar op internet...." "Precies! Daarom ga je maar op het gasten-wifi. Hier is het wachtwoord: •••••••••••"

Na mijn dochter heb ik nog meer gezinsleden, vrienden en bekenden opgevoed. Ik wordt gelukkig nog steeds gepruimd en we houden nog steeds van mekaar ;-) en ons wereldje is weer een beetje veiliger.

Hopelijk heb jij als lezer hier ook wat aan!