Instellen van een ASUS-router in het Nederlands: Stapsgewijze gids voor beginners en geavanceerden
juli 17, 2025
De afgelopen jaren zijn er verschillende meldingen geweest over cyberaanvallen op routers in Nederland. Deze apparaten, die essentieel zijn voor internetverbinding in huishoudens en bedrijven, blijken steeds vaker het doelwit te worden van cybercriminelen. In dit artikel bespreken we de huidige situatie rondom Nederlandse routers, de dreigingen waarmee we te maken hebben, en wat je kunt doen om je eigen netwerk veilig te houden.
Wat is het probleem?
Russische cyberaanvallen
Een van de meest urgente dreigingen voor Nederlandse routers komt van Russische hackers. De militaire inlichtingendienst GRU, bekend om zijn cyberactiviteiten, heeft in het afgelopen jaar routers van particulieren en midden- en kleinbedrijven (MKB) gekraakt. Deze routers zijn vervolgens geïntegreerd in een wereldwijd botnet — een netwerk van door hackers gemanipuleerde apparaten — dat gebruikt kan worden voor digitale spionage, sabotage of beïnvloeding.
Volgens de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is er sprake van een klein aantal routers in Nederland die gehackt zijn, waaronder willekeurige slachtoffers die geen directe relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Dit betekent dat zelfs particulieren en kleine ondernemers het doelwit kunnen worden van dergelijke aanvallen. De MIVD heeft deze informatie ongewoon genoeg openbaar gemaakt, om het publiek bewust te maken van de dreiging.
Botnets en TheMoon-malware
Een van de bekendste vormen van malware die op routers werken, is TheMoon-malware. Deze software wordt vaak gebruikt om routers te beheersen en ze vervolgens in een botnet op te nemen. Het Nationaal Cyber Security Centrum (NCSC) heeft al 150 routers in Nederland geïdentificeerd die onderdeel zijn van dergelijke botnets. De meeste van deze routers bevinden zich in Zuid-Holland, een regio waar veel particuliere en bedrijfsgebruikers internettoegang hebben via soho-routers (Small Office and Home Office routers).
De NCSC heeft opgemerkt dat deze routers meestal besmet zijn met TheMoon-malware of Alogin-botnetmalware. Beide vormen van malware maken het mogelijk dat de router niet alleen voor het eigen gebruik van de eigenaar niet veilig is, maar ook als uitvalsbasis kan dienen voor verdere aanvallen. Zo kunnen hackers bijvoorbeeld via een beïnvloede router toegang krijgen tot andere apparaten op het netwerk of zelfs naar buiten toe proberen te hacken.
Hoe worden deze aanvallen uitgevoerd?
Een typische aanval op routers begint meestal via kwetsbaarheden in de software. Veel routers zijn niet voldoende bijgewerkt met de laatste beveiligingspatches, waardoor hackers een backdoor kunnen openen. Eenmaal binnen het systeem kunnen hackers malware installeren of de router helemaal overnemen. In sommige gevallen wordt de router gebruikt om als “relaisstation” te dienen voor verdere cyberaanvallen — bijvoorbeeld om andere servers te hacken of om spam en phishingmails te versturen.
Een ander bekend probleem is dat bepaalde routers illegaal in Europa worden verkocht. Deze apparaten voldoen niet aan de wettelijke eisen en kunnen bijvoorbeeld niet correct functioneren in Nederland. Dit geldt met name voor routers met een vermogen boven de 100 mWatt. Hoewel deze routers wel verkocht mogen worden, is hun gebruik illegaal en kan leiden tot storingen bij andere netwerken. In plaats van zware routers raadt Agentschap Telecom aan om gebruik te maken van Wi-Fi-repeaters of hotspots die voldoen aan de wetgeving.
Wat zijn de gevolgen?
Beïnvloeding van netwerkstabiliteit
Wanneer een router wordt gehackt en in een botnet opgenomen, kan dit leiden tot een verlies van prestaties. De router moet namelijk niet alleen het eigen netwerk beheren, maar ook als uitvalsbasis fungeren voor aanvallen op andere servers. Dit kan resulteren in traag internet, verlies van stabiliteit of zelfs volledige downtime.
Daarnaast kan een gehackte router ook worden gebruikt om illegale activiteiten op internet te voeren, zoals het downloaden van piratengerechtigde content of het versturen van spam. De eigenaar kan hierin last hebben van juridische gevolgen, vooral als het netwerk wordt gebruikt voor verdachte activiteiten zonder zijn of haar toestemming.
Gevaar voor persoonlijke en bedrijfsgegevens
Een van de meest urgente gevaren is dat hackers via een beïnvloede router toegang kunnen krijgen tot persoonlijke gegevens, zoals e-mails, bankgegevens of andere gevoelige informatie. In het geval van bedrijven kan dit leiden tot lekken van gevoelige bedrijfsgegevens, wat schadelijk kan zijn voor de reputatie en financiële positie van de organisatie.
In sommige gevallen kunnen hackers ook het hele netwerk blokkeren of gegevens manipuleren, wat bijvoorbeeld kan leiden tot verlies van klantvertrouwen of juridische aansprakelijkheid.
Wat kun je als gebruiker doen?
Controle op je eigen router
Het eerste en meest essentiële advies is om regelmatig te controleren of je router veilig is. Dit kan door de firmware up-to-date te houden. Velen van de bekende aanvallen zijn mogelijk gemaakt door oude softwareversies met bekende kwetsbaarheden. Veel routerfabrikanten publiceren regelmatig updates, die vaak automatisch kunnen worden geïnstalleerd. Zorg dat je deze optie ingeschakeld hebt.
Het Nationaal Cyber Security Centrum heeft voor eigenaars van ASUS-routers een script op GitHub beschikbaar gesteld om te controleren of er kwaadaardige processen of bestanden op de router aanwezig zijn. Dit is een waardevolle tool, vooral voor bedrijven en particulieren die gebruik maken van dit merk.
Gebruik van beveiligde apparatuur
Als je een nieuwe router koopt, zorg er dan voor dat deze voldoet aan de Europese eisen. Dit betekent dat het apparaat een CE-markering moet hebben, zowel op de verpakking als op het apparaat zelf. Deze markering garandeert dat het product voldoet aan de veiligheids- en milieuvoorschriften van de Europese Unie.
Daarnaast is het belangrijk om rekening te houden met eventuele beperkingen. Soms wordt naast de CE-markering ook een zogenaamd Alert-teken gebruikt, bestaande uit een uitroepteken in een cirkel. Dit duidt erop dat het apparaat niet in alle landen van de EU mag worden gebruikt. In dergelijke gevallen is het verstandig om de gebruiksaanwijzing zorgvuldig te lezen voordat je het apparaat aanschaft.
Niet te vertrouwen op de leverancier
Hoewel het aanschaffen van apparatuur via een erkende leverancier een veilige keuze is, is het niet voldoende om volledig te vertrouwen op de fabrikant. In sommige gevallen zijn routers geïnfecteerd voordat ze bij de klant terechtkomen. Dit kan het geval zijn bij illegaal verkochte apparaten of bij apparatuur die niet correct geconfigureerd is.
Een voorbeeld van dergelijke problemen is het gebruik van onjuiste landcodes door Ziggo-routers. In een aantal gevallen uitzenden deze apparaten de landcode “EU” in plaats van de correcte “NL”, wat kan leiden tot technische problemen, zoals het niet correct functioneren van WiFi-6E-routers. Dit betekent dat zelfs als je een router koopt via een erkende leverancier, het verstandig is om extra aandacht te besteden aan de technische specificaties en eventuele beveiligingsmaatregelen.
Alternatieven voor hoogvermogen routers
In Nederland is het gebruik van routers met een vermogen boven de 100 mWatt verboden. Hoewel deze apparaten wel verkocht mogen worden, zijn ze niet toegestaan in gebruik. Dit is om storingen te voorkomen bij andere gebruikers van de frequenties. In plaats van dergelijke routers aan te schaffen, zijn er betere alternatieven beschikbaar, zoals Wi-Fi-repeaters of hotspots. Deze apparaten kunnen het bereik van je internetverbinding vergroten, zonder dat je inbreuk maakt op de wettelijke regelgeving.
Daarnaast is het soms mogelijk om het bereik van je eigen router te verbeteren zonder extra apparatuur. Door de router op een centrale plek in het pand te plaatsen en op een hoge positie, zoals op een kast of plank, kan het signaal beter worden verspreid. Het is verstandig om de router niet in de meterkast of een andere nis te plaatsen, omdat dit het signaal kan blokkeren.
Conclusie
Nederlandse routers vormen tegenwoordig een belangrijk doelwit voor cyberaanvallen. Door de groeiende aandacht voor digitale beveiliging en de opkomst van botnets en malware zijn routers steeds vaker betrokken bij cyberdreigingen. De meeste aandacht gaat uit naar aanvallen van Russische hackers, die routers gebruiken om cyberoperaties uit te voeren. Bovendien zijn er ook interne problemen, zoals het gebruik van illegale of niet-geverifieerde apparaten en het onjuiste gebruik van landcodes.
Als gebruiker kun je jezelf beschermen door regelmatig je router te controleren, updates toe te passen en je eigen netwerk te beveiligen. Het is ook verstandig om bewust te kiezen voor apparatuur die voldoet aan de Europese normen en om alternatieven te overwegen voor hoogvermogen apparatuur.
Door deze maatregelen te nemen, kun je ervoor zorgen dat je eigen netwerk veilig blijft en niet wordt gebruikt als uitvalsbasis voor verdere aanvallen.