- Schakel automatisch verbinden uit en vergeet openbare netwerken om ongewenste herverbinding te voorkomen.
- Blokken SSID specifiek met netsh en pas het netwerkprofiel aan (openbaar/privé).
- Versterkt de beveiliging met DoH, datalimieten en gebruik VPN op de netwerken van andere mensen.
- Gebruik in ondernemingen EAP met certificaten, SSO en beheerd beleid (Intune).
Per ongeluk verbinding maken met een open netwerk komt vaker voor dan het lijkt en in Windows 11Er zijn verschillende manieren om dit te voorkomen. In dit artikel leg ik uit hoe je kunt voorkomen dat je pc alleen verbinding maakt met openbare wifi-netwerken, inclusief hoe je... automatische verbinding uitschakelen, hoe u specifieke SSID's kunt blokkeren en welke beveiligingsinstellingen u moet controleren. U ziet ook geavanceerde beheeropties voor thuis- en zakelijke omgevingen. Alles met een praktische aanpak en duidelijke stappen om uw verbinding te beveiligen.
Naast het 'geen verbinding maken met open netwerken' gaan we het snelle pad door de interface van Windows omhoog commando's in Opdrachtprompt en beheerd beleid. Als u dagelijks wifi gebruikt, wilt u hier meer over weten. Tricks om schrikmomenten te voorkomen en voor uw team Maak alleen verbinding waar en wanneer u dat wilt.
Waarom moet ik automatisch verbinding maken met openbare wifi-netwerken uitschakelen?
Open netwerken zijn vaak niet versleuteld, waardoor verkeer in platte tekst kan worden verzonden. Dit maakt het voor derden gemakkelijker om gevoelige gegevens te onderscheppen. Er bestaat ook het risico dat een aanvaller een bekende SSID uitzendt (een typisch wifi-netwerk op een luchthaven of in een café) en dat uw apparaat, dat dat netwerk onthoudt, zelfstandig verbinding probeert te maken. Om dit probleem te voorkomen, kunt u het beste opties zoals “Automatisch verbinden” of “Onthoud dit netwerk” op openbare netwerken.
Wanneer een apparaat een SSID onthoudt, "luistert" het om opnieuw verbinding te maken zodra het deze detecteert. Omdat de netwerknaam (SSID) gemakkelijk te klonen is, kan een kwaadwillende router met dezelfde identificatie uw apparaat lokken en uw verkeer omleiden. Schakel daarom automatisch verbinden uit op netwerken die u niet beheert en vergeet oude netwerken vermindert de blootstelling aanzienlijk.
Automatisch verbinden uitschakelen en bekende netwerken beheren in Windows 11
De makkelijkste manier is via de Windows-interface. Ga naar Start en typ 'Instellingen', ga naar Netwerk en internet > Wifi en open 'Beheer bekende netwerkenDaar ziet u de netwerken waarmee u verbinding hebt gemaakt. In elk netwerk kunt u het vakje 'Automatisch verbinden' uitvinken of direct 'Stop met herinneren"om het te verwijderen.
Als u vaak een openbaar netwerk ziet en niet wilt dat uw computer dit standaard kiest, controleer dan het tabblad onder 'Bekende netwerken beheren' en schakel automatisch verbinden uit. U kunt ook een verbinding prioriteren zodat Windows uw vertrouwde netwerk als voorkeursnetwerk gebruikt. Dus elke keer dat het binnen bereik is, moet u handmatig verbinding maken, wat vermijd fouten en ongewenste verbindingen.
Naast het paneel Instellingen kunt u ook met de rechtermuisknop op het paneel klikken Wi-Fi-pictogram op de taakbalk en ga naar "Netwerk- en internetinstellingen". Daar controleert u de verbindingsstatus en krijgt u toegang tot de opties om profielen te beheren, wat het u gemakkelijker maakt. controleer uw netwerkomgeving in één oogopslag.
Specifieke SSID's blokkeren met opdrachten (netsh)
Als u wilt voorkomen dat Windows een specifiek netwerk in de resultaten weergeeft, kunt u de opdrachtprompt gebruiken. Open Start, zoek naar 'cmd' en voer de opdrachtprompt uit. U moet de exacte naam weten van de SSID die u wilt blokkeren (u ziet deze wanneer u de beschikbare wifi-netwerken naast de klok weergeeft). Voeg met die informatie een blokkeerfilter toe met: netsh wlan add filter permission=block ssid=\"NOMBRE_DE_SSID\" networktype=infrastructureDit filter werkt als een ‘zwarte lijst’ en verberg die SSID uit uw resultaten.
Herhaal de opdracht voor elk netwerk dat u wilt blokkeren. Wanneer u de blokkering ongedaan wilt maken en die SSID weer wilt toestaan, verwijdert u het filter met: netsh wlan delete filter permission=block ssid=\"NOMBRE_DE_SSID\" networktype=infrastructure. Verander SSID_NAME in beide gevallen naar de werkelijke netwerknaam, zodat Windows het filter correct beheren.
Handige opties in Netwerk- en internetinstellingen
Windows 11 centraliseert veel netwerkfuncties in het paneel Netwerk en internet. Om dit te openen, ga naar Start > Instellingen > Netwerk en internet of tik op het netwerkpictogram in de taakbalk en kies 'Netwerk- en internetinstellingen'. Bovenaan ziet u de huidige status en kunt u snel verschillende instellingen aanpassen, waardoor het gebruiksvriendelijker wordt. versnelt diagnose en maatwerk; als u last heeft van herverbindingen, is het ook nuttig om de handleidingen op Regelmatige verbroken verbindingen met Intel Wi‑Fi 6 AX201.
Controleer je lokale IP-adres: Ga naar wifi en vervolgens naar het netwerk waarmee je verbonden bent (of Ethernet, indien bekabeld). In Eigenschappen zie je het veld 'IPv4-adres'. Het kennen van je IP-adres is handig voor taken zoals het delen van bestanden of poortdoorschakeling, en het stelt je in staat om Controleer of uw computer een geldige configuratie ontvangt.
Stel een datalimiet in: Als je een datalimiet of een abonnement met datalimiet gebruikt, kun je een limiet instellen onder 'Datagebruik'. Windows waarschuwt je wanneer je de limiet nadert of overschrijdt, zodat je overmatig gebruik kunt voorkomen. Dit is vooral handig bij tethering of verbindingen met tarief per gigabyte.
Activeer de vliegtuigmodus wanneer je die nodig hebt: via de sneltoetsen of in Netwerk & internet > Vliegtuigmodus. Schakel wifi, Bluetooth en andere radiozenders direct uit, wat handig is tijdens vluchten of om de batterij te sparen. Met één klik worden alle radiozenders geblokkeerd, wat vermindert tijdelijk de draadloze activiteit.
Kies of een netwerk openbaar of privé is: De eerste verbinding is meestal gemarkeerd als openbaar (aanbevolen). Op een openbaar netwerk is uw apparaat verborgen voor andere apparaten, terwijl het op een privénetwerk zichtbaar is en delen mogelijk maakt. Wijzig het profiel via Netwerk en internet > Wifi > uw netwerk > Profieltype. Kies openbaar wanneer u niet thuis bent en privé wanneer u het netwerk vertrouwt. evenwicht tussen veiligheid en functionaliteit.
TCP/IP en DNS instellen: Ga onder Wi-Fi > Bekende netwerken beheren (kies een netwerk) of Ethernet naar "IP-toewijzing" en tik op Bewerken. U kunt het op Automatisch (DHCP) laten staan of overschakelen naar Handmatig om het IP-adres en de DNS in te stellen. Als u DNS over HTTPS (DoH) inschakelt, worden query's versleuteld; er zijn automatische of handmatige sjablonen en een optie om "Terugvallen op platte tekst" voor het geval DoH niet beschikbaar is. Sla het bestand aan het einde op om de wijzigingen toe te passen.
Wanneer u netwerken moet vergeten en hoe u verbindingen kunt prioriteren
met de tijd, verzamelt uw pc bekende netwerken. Ga naar 'Bekende netwerken beheren' en verwijder de netwerken die u niet beheert of niet meer gebruikt. Het is beter om handmatig in te loggen in cafés, op luchthavens of in winkelcentra dan om inloggegevens te blijven opslaan die door derden kunnen worden vervalst; het helpt ook voorkomen automatische wifi-verbinding verbrekenDeze periodieke evaluatie helpt om vermijd stille herverbindingen.
Als u met meerdere wifi-netwerken werkt, geef dan prioriteit aan de veiligste. Wanneer u zich binnen het bereik van uw vertrouwde netwerk en een openbaar netwerk bevindt, forceer dan altijd een handmatige verbinding met het eerste netwerk. Schakel de optie Automatisch verbinden uit op openbare netwerken en laat 'Automatisch verbinden' alleen ingeschakeld op uw thuis- of werknetwerk. Zo blijft uw apparaat veilig. zal altijd de juiste optie kiezen.
Persoonlijke wifi-profielen: belangrijkste instellingen (WPA/WPA2)
In thuisomgevingen gebruikt het 'basis'-profiel WPA/WPA2-Personal met een vooraf gedeelde sleutel (PSK). Het definieert de SSID (de daadwerkelijke naam van de wifi), een beschrijvende verbindingsnaam, en bepaalt of het apparaat automatisch verbinding moet maken wanneer het binnen bereik is. U kunt aangeven dat het apparaat niet overschakelt naar 'meer voorkeursnetwerken' als u trouw wilt blijven aan het geconfigureerde profiel. voorkomt ongewenste sprongen tussen netwerken.
Als het netwerk zijn SSID niet uitzendt (verborgen), is er een instelling om verbinding toe te staan, zelfs als de SSID niet wordt uitgezonden. Denk hier goed over na, want verbinding maken met verborgen netwerken kan de naam ook onthullen in probe requests. Stel voor gemeten verbindingen de limiet in op 'Onbeperkt', 'Vast' of 'Variabel', zodat de apps hun verbruik aanpassen op basis van dit profiel en zo Geen verrassingen op uw rekening.
Vermijd om veiligheidsredenen "Open", behalve in zeer specifieke gevallen. De aanbevolen optie is WPA/WPA2-Personal met PSK en een sterk wachtwoord (8-63 ASCII-tekens of 64 hexadecimale tekens). Deze balans tussen compatibiliteit en encryptie is de nationale standaard en garandeert een behoorlijk beveiligingsniveau zonder dat extra beveiliging nodig is. extra infrastructuur.
Proxy in persoonlijke of kleine kantooromgevingen: u kunt het op 'Geen' laten staan, het handmatig configureren (IP/poort) of een script PAC via URL. De proxy kan u helpen bij het filteren of loggen van verkeer, maar vereist onderhoud; voor de meeste thuisgebruikers is het beter om de proxy uit te schakelen. vereenvoudigt de installatie.
Enterprise Wi-Fi-profielen: EAP, certificaten en SSO
In het bedrijfsleven wordt EAP doorgaans gebruikt voor sterke certificaatauthenticatie. Selecteer 'Enterprise' als type en definieer de SSID en verbindingsnaam. Bepaal of het apparaat automatisch verbinding maakt en prioriteit geeft aan een ander 'preferentieel' netwerk indien beschikbaar. U kunt ook verbinding met verborgen SSID's toestaan, een netwerkgedrag met datalimiet instellen en, nog belangrijker, kies de authenticatiemodus (gebruiker, machine, gebruiker of computer, gast).
Het systeem kan de inloggegevens bij elke aanmelding wel of niet onthouden. Indien ingeschakeld, worden de inloggegevens gecached en verlopen herverbindingen sneller; indien uitgeschakeld, moet de gebruiker ze elke keer invoeren. Pas ook de tijden en het aantal nieuwe pogingen aan: de authenticatieperiode, de vertraging tussen pogingen, de startperiode en de maximale EAPOL-starttijd. controle wachttijden en veerkracht.
Met Single Sign-On (SSO) kunnen inloggegevens worden gedeeld met het wifi-netwerk vóór of nadat de gebruiker zich aanmeldt. U kunt een maximale authenticatietijd instellen en Windows toestaan om aanvullende inloggegevens op te vragen als de methode dit vereist. Deze integratie vermindert de belasting voor de gebruiker en zorgt ervoor dat het netwerk klaar is voor gebruik. bedrijfsbeleid en middelen.
PMK-caching en pre-authenticatie: schakel de opslagruimte De combinatie van de gekoppelde hoofdsleutel versnelt het opnieuw verbinden. Bepaalt hoe lang en hoeveel PMK's worden opgeslagen. Pre-authenticatie maakt het mogelijk om te authenticeren met toegangspunten met dezelfde ESSID vóór de overdracht, wat roaming versnelt. Configureert ook het maximale aantal pre-authenticatiepogingen voor balans tussen prestaties en robuustheid.
Meest voorkomende EAP-typen: EAP-TLS (met clientcertificaten), EAP-TTLS (met PAP/CHAP/MS-CHAP/MS-CHAPv2 of certificaatgebaseerde interne methode) en PEAP (servervalidatie en vergelijkbare interne methode). Voor EAP-TLS/TTLS/PEAP specificeert u de servernamen van de CA-certificaten, de validerende rootcertificaten en of u servervalidatie en cryptobinding in PEAP nodig hebt. Dit versterkt de onderhandeling en vermijd kwaadaardige servers.
U kunt bij de authenticatiemethode gebruikmaken van een SCEP-certificaat, PKCS-certificaat of afgeleide referenties (bijvoorbeeld een smartcard). Als u gebruikersnaam en wachtwoord gebruikt in TTLS/PEAP, definieer dan de interne methode en houd rekening met 'identiteitsprivacy' (externe identiteit): eerst wordt een anonieme alias verzonden, waarna de echte identiteit binnen de tunnel wordt verzonden. de gebruiker niet duidelijk blootstellen.
FIPS-naleving: Sommige omgevingen vereisen dat het wifi-profiel voldoet aan FIPS 140-2. U kunt compatibiliteit afdwingen als uw regelgeving dit vereist, maar het is verstandig om uw infrastructuur te testen om incompatibiliteit te voorkomen. Schakel het alleen in als uw organisatie dit vereist, aangezien het mogelijk is dat beperk algoritmen en gedragingen.
Proxy in het bedrijf: Net als in een privéomgeving kunt u deze proxy uitschakelen, handmatig configureren of een PAC gebruiken. In zakelijke omgevingen is de proxy vaak geïntegreerd met beleid en filtering, waardoor de PAC-optie gebruikelijk is. Tot slot, als er instellingen niet beschikbaar zijn in uw MDM-console, kunt u deze altijd verwijderen. een geëxporteerde XML importeren met de Wi-Fi-instellingen van een ander Windows-systeem en deze als profiel gebruiken.
VPN: een extra laag bij gebruik van de wifi van iemand anders
Als u geen andere keuze hebt dan openbare wifi te gebruiken, overweeg dan een VPN te gebruiken om al het verkeer tussen uw computer en de server te versleutelen. Diensten zoals WARP van Cloudflare of commerciële diensten zoals Surfshark, NordVPN, CyberGhost, PureVPN of PrivadoVPN Ze voegen een tunnel toe die uw gegevens veilig houdt op niet-vertrouwde netwerken.
Een ander alternatief is om zelf een VPN-server op te zetten router, indien ondersteund (OpenVPN of WireGuard). Fabrikanten zoals ASUS of AVM bieden vaak ingebouwde servers aan, zodat u, waar u ook bent, al uw verkeer terug naar uw huis kunt leiden. Met deze optie krijgt u toegang tot uw bronnen en kunt u browsen alsof u op uw netwerk zit, waardoor extreme controle en privacy.
Gebruik mobiele data wanneer het veiliger is
Als er geen betrouwbaar netwerk is, kan uw mobiele operator u uit de problemen helpen: veel portable Ze hebben al LTE/5G, en zo niet, dan kun je altijd het internet vanaf je telefoon delen met een persoonlijke wifi-hotspot. Het is misschien niet de snelste verbinding en je hebt misschien datalimieten, maar qua beveiliging... overtreft een open netwerk.
Aanvullende best practices bij het gebruik van Wi-Fi
Controleer de beveiliging van uw router thuis of op kantoor: wijzig de standaardreferenties, schakel extern beheer uit als u dit niet nodig hebt en houd de firmware up-to-date. Het is aan te raden om minimaal WPA2 (of hoger) te gebruiken en een unieke SSID te kiezen die geen persoonlijke informatie of uw adres prijsgeeft. Deze basismaatregelen versterken uw netwerk en aanvalsvectoren verminderen.
Als uw router een gastnetwerk biedt, schakel dit dan in om niet-kritieke apparaten (tv's, tablets voor kinderen, domotica) te scheiden van uw hoofdnetwerk. Veel gastnetwerken isoleren clients van elkaar en van het LAN, waardoor laterale beweging in geval van een inbreuk wordt beperkt. Deze logische isolatie biedt een gelaagde verdediging zeer effectief.
Privacynotities en platformkennisgevingen
Tijdens het browsen ziet u op veel onlinediensten banners voor cookietoestemming en links naar privacybeleid. Grote platforms, zoals forums en sociale netwerken, tonen meldingen over tracking, personalisatie en advertentiemetingtechnologieën. Dit heeft geen invloed op uw Windows-instellingen, maar het is verstandig om hiervan op de hoogte te zijn en te controleren waarmee u akkoord gaat, aangezien het heeft invloed op uw ervaring en gegevens.
Het voorkomen dat Windows 11 automatisch verbinding maakt met openbare netwerken, berust op drie pijlers: het verwijderen van automatische verbindingen en het vergeten van niet-vertrouwde netwerken, het blokkeren van specifieke SSID's als ze u storen of een risico vormen, en het versterken van de beveiliging met VPN's en goed geconfigureerde profielen. Als u ook de netwerk- en internetinstellingen (profieltype, TCP/IP, DoH, datalimieten) beheerst en in zakelijke omgevingen EAP-beleid instelt met certificaten en SSO, beschikt u over een solide basis om uw computer alleen verbinding te laten maken met openbare netwerken. wanneer u maar wilt en veilig.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.