http://github.com/dylang/node-rsssite-lib/media/favicon.pngWebpage HTML Export plugin for ObsidianTue, 21 Apr 2026 15:40:33 GMTTue, 21 Apr 2026 15:40:18 GMT60
We komen nu pas bij de fase waar veel zogenaamde script kiddies onmiddellijk mee willen starten: effectief systemen aanvallen. Een aanval kan heel veel verschillende doelen hebben: ransomware, systemen stuk maken, een andere aanval verbergen, data ontfutselen om te verkopen ...Belangrijk om te begrijpen:Er bestaat geen magische tool waarmee je elk systeem zomaar kunt hacken. Elk netwerk, elke server, elke applicatie is anders geconfigureerd.Echte aanvallers: doen eerst reconnaissance voeren scanning en enumeration uit zoeken naar zwakke plekken wachten op exploits ... ... of ontwikkelen zelf exploits. Vaak gebruiken ze eigen scripts of tools die nergens publiek beschikbaar zijn. Daarnaast is “hacken” veel breder dan ICT alleen. Het gaat om: Het omzeilen van beveiligingsmaatregelen — digitaal of fysiek. Dus ook: zwakke deursloten toegangscodes badges social engeneering enzovoort Bijvoorbeeld: Wat zou de code zijn om deze serverruimte binnen te gaan?
4 cijfers? (10.000 combinaties) 6 cijfers? (1.000.000 combinaties)


We bekijken: Tools – “pay to win” DHCP starvation Brute force attacks Man-in-the-Middle (MitM) XSS DoS … Bij elke techniek bekijken we: Hoe werkt het? Waarom is het effectief? Prevention: hoe kan je het voorkomen? Mitigation: hoe kan je het oplossen? Hacken is geëvolueerd. Zeker met de komst van "pay to win / hack" tools en (agentic) AI.Waar vroeger diepgaande technische kennis nodig was, bestaan nu commerciële of AI tools die aanvallen sterk vereenvoudigen.Voorbeelden: DDoS-for-hire platforms
Stressthem :: Instant IP Stresser - IP Booter Panel Tools van Hak5
USB Rubber Ducky - Hak5
WiFi Pineapple - Hak5 Flipper Zero
Flipper Zero — Portable Multi-tool Device for Geeks Pwnagotchi
Pwnagotchi - Deep Reinforcement Learning instrumenting bettercap for WiFi pwning. AI-gestuurde aanvalstools
GitHub - Significant-Gravitas/AutoGPT: AutoGPT is the vision of accessible AI for everyone, to use and to build on. Our mission is to provide the tools, so that you can focus on what matters. · GitHub "Github AI hack tool" Dit maakt het gevaarlijk: Lage instapdrempel Geautomatiseerde aanvallen Grote schaal Wij focussen echter op technieken die vanuit Kali gratis beschikbaar zijn — zodat we begrijpen hoe ze werken én hoe we ons ertegen beschermen. Een goedkope granaat heef een grote kans om in je hand te ontploffen als je niet weet hoe je het moet gebruiken.DHCP? Wat was dat ook al weer? Zie 2.3 - IPv4.
Een DHCP starvation attack probeert alle beschikbare IP-adressen in een netwerk op te gebruikenGevolg: Nieuwe apparaten krijgen geen IP-adres Geen netwerktoegang Geen verkeer meer
De aanvaller: Stuurt duizenden DHCP requests Gebruikt telkens een ander fake MAC-adres De DHCP-server deelt IP-adressen uit De pool raakt leeg De redenen zijn simpel: Afpersing Afleiding creëren Beveiliging verstoren Of gewoon sabotage
dhcpig | Kali Linux ToolsVoert een DHCP exhaustion attack uit zodat nieuwe clients geen IP krijgen + zorgt er ook voor dat Windows clients (mogelijks) hun verbinding verliezen.Installatie:sudo apt install dhcpig Interface controleren:ip a Output:1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever Ineto ::1/128 scope host noprefixroute valid_lft forever preferred_lft forever 2: eth0: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:15:5d:38:01:33 brd ff:ff:ff:ff:ff:ff inet 10.130.0.244/24 brd 10.130.0.255 scope global dynamic noprefixroute eth0 valid_lft 42246sec preferred_lft 42246sec inet6 fe80::215:5dff:fe38:133/64 scope link noprefixroute valid_lft forever preferred_lft forever Attack uitvoeren: sudo dhcpig naamvanjeinterficesudo dhcpig eth0 Koffietje drinken.
Ook in externe tools (WireShark - zie verder in dit onderdeel) zie je de aanvragen binnenstromen:
Gevolg: DHCP pool raakt uitgeput Nieuwe clients krijgen geen IP
Gevolg: geen DHCP lease - zie What is a Link-Local IP Address?
Herstel: DHCP server reboot Leases wissen (opgepast: deze zijn niet altijd zichtbaar): Wanneer je dhcpig gebruikt, vult het de DHCP‑pool van je router met aanvragen die willekeurige, gespoofde MAC‑adressen gebruiken. Veel consumentenrouters tonen enkel geldige en actieve leases, waardoor deze nepaanvragen niet in de GUI verschijnen. De router registreert de leases intern wél, maar toont ze niet omdat de clients nooit echt online komen en de DHCP‑handshake vaak niet volledig wordt afgerond. Daardoor lijkt het alsof er geen leases zijn, terwijl de pool effectief vol zit. De GUI toont deze dus niet. Vergeet je bridged adapter niet en zet Kali aan. Installeer DHCPIG en ontdek de juiste interface Voer de DHCPIG aanval uit en wacht totdat volledig klaar is De leerkracht passeert met zijn laptop en start een nieuwe verbinding --> IP-adres? OPGEPAST: Reboot van de DHCP-server is nodig op dit moment 1. Geen open netwerken Gebruik altijd beveiligde toegangsmethoden zoals WPA2/WPA3 met gebruikersauthenticatie (bijv. gebruikersnaam/wachtwoord of certificaten). Dit voorkomt dat onbekende of kwaadwillige apparaten zomaar verbinding kunnen maken.2. DHCP Snooping inschakelen op switches DHCP‑snooping zorgt ervoor dat alleen DHCP‑verkeer van vertrouwde poorten (waar de echte DHCP‑server zit) wordt toegestaan. Het blokkeert valse DHCP‑servers én beperkt misbruik via rate‑limiting, wat DHCP starvation‑tools zoals DHCPig sterk afremt. Zie onderstaand screenshot van een Zyxel Switch - pps = packets per second - dus de rate limiter.
3. Port Security (MAC‑limieten per poort) Port security beperkt hoeveel verschillende MAC‑adressen op één switchpoort zijn toegestaan. Hierdoor kan een aanvaller niet tientallen of honderden nep‑MAC‑adressen gebruiken om de DHCP‑pool te vullen.Wederom: voorbeeld van Zyxel:
4. Statische IP-adressen voor kritieke systemen Belangrijke servers of netwerkapparatuur krijgen best een vast IP‑adres. Zo zijn ze onafhankelijk van DHCP en blijven ze bereikbaar, zelfs als de DHCP‑pool tijdelijk misbruikt wordt.5. VLAN‑segmentatie Door het netwerk te splitsen in aparte VLANs worden broadcast‑domeinen kleiner. Dit vermindert de impact van DHCP‑aanvallen, omdat elk VLAN zijn eigen DHCP‑ruimte en beveiliging heeft.
DHCP pool tijdelijk vergroten Aanvaller identificeren via monitoring en blokkeren Netwerkverkeer analyseren (Wireshark, Zabbix…) en eventueel bepaalde segmenten afkoppelen. DHCP leases verwijderen (indien zichtbaar) of DHCP-service rebooten
Systematisch wachtwoorden / logins proberen tot één werkt.Dit is luidruchtig (veel netwerkverkeer) maar effectief bij zwakke beveiliging.Aanvallen gebeuren: Door één machine Of via botnets (massaal verdeeld)

hydra | Kali Linux Tools
Installatie (normaal niet nodig):sudo apt install hydra
Hydra ondersteunt: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.Vergelijkbaar met de meeste CLI tools, werkt Hydra ook met opties en verschillende mogelijkheden qua input (bestanden, strings ...).Dit is een voorbeeld van het meest basic gebruik van Hydra:hydra -l username -p wachtwoord target protocol optionele optiesBelangrijke parameters en opties - hoofdlettergevoelig: -l = 1 username -L = lijst usernames -p = 1 wachtwoord -P = lijst wachtwoorden -t 4 = aantal threads (4 in dit geval)= hoe snel de pogingen verlopen door je CPU / threeads -V = verbose = laat de inlogpogingen zien -c 10 = voeg een wachtperiode van X-aantal (10 in dit geval) seconden toe aan elke connectie om rate limiters to omzeilen (zie verderop bij verdediging). -s 2222 = val een andere poort dan de standaardpoort aan van het gekozen protocol (2222 in dit geval) Voorbeeld: hydra -l jeroen -p adminadmin 10.130.0.243 ssh -t 4 -V Lees als: "Hydra gebruikt de username "jeroen" in combinatie met wachtwoord "adminadmin" om de SSH verbinding met 10.130.0.243 te kraken, gebruikt hierbij 4 threads en laat alle output zien. hydra -L user.txt -P password.txt 10.130.0.243 ssh -c 20 -V Lees als: "Hydra gebruikt de alle usernames uit het bestand "user.txt" in combinatie met alle wachtwoorden uit het bestand "password.txt" om de SSH verbinding met 10.130.0.243 te kraken, wacht 20 seconden per poging en laat alle output zien. hydra -l admin -P /path/to/wordlist.txt ssh 192.168.1.10 -s 2222 -V Lees als: "Hydra gebruikt de de username "admin en alle wachtwoorden uit het bestand "wordlist.txt" om de SSH verbinding met 192.168.1.10 te kraken op de niet standaardpoort 2222 en laat alle output zien. Voorbeeld andere poort - eerst config van de SSH server:
Aanval op aangepaste poort:
Soms zie je ook nog een iets andere opbouw qua hydra:hydra -l username -p wachtwoord optionele opties protocol://target Bijvoorbeeld:hydra -l admin -P /path/to/wordlist.txt -c 10 ssh://192.168.1.10:2222 Beide manieren qua opbouw geven hetzelfde resultaat - kies vooral wat je zelf het gemakkelijkste vindt.hydra -l jeroen -p adminadmin 10.130.0.243 ssh -t 4 -V
hydra -L user.txt -P password.txt 10.130.0.243 ssh -t 4 -V
Vergeet je bridged adapter niet en zet Kali + Debian aan. Je moet niet inloggen op Debian. Installeer indien nodig hydra. Voer de volgende aanvallen uit op de SSH server die draait op je Debian. hydra waar jij je handmatig 1 foute username + wachtwoord ingeeft. hydra waar jij je handmatig de juiste username + wachtwoord ingeeft. hydra waar jij je handmatig de juiste username + wachtwoord ingeeft - maar nu een SSH-aanval op poort 1234. Maak twee bestanden aan op het bureaublad: user.txt en password.txt. Zet hier een vijftal wachtwoorden en usernames in. Nadien voer je de volgende aanval uit: hydra waarbij je handmatig 1 foute username ingeeft + de wachtwoordenlijst hydra waarbij je handmatig de juiste usernaam ingeeft + de wachtwoordenlijst hydra waarbij je beide lijsten gebruikt om de aanval uit te voeren. hydra waarbij je beide lijsten gebruikt om de aanval uit te voeren met een wachttijd van 3 seconden per poging.
Gewoon voor de fun: check zeker eens Weakpass - wordlists - sommige lijsten bevatten: Default credentials, gelekte wachtwoorden, veelgebruikte combinaties... In Kali: /usr/share/wordlists/

We zagen eerder dat Hydra heel wat protocollen kan aanvallen, zoals bijvoorbeeld SSH, FTP, VNC ... Het is logisch dat je hierbij gewoon moet aangeven wat je aanvalt, bijvoorbeeld SSH, en dat Hydra de nodige instellingen juist configureert: poortnummer, login foutcodes, methodes ... Deze zijn immers bekend voor deze protocollen, bijvoorbeeld List of FTP server return codes - Wikipedia Voorbeelden met bestaande protocollen: hydra -l user -P passlist.txt ftp://192.168.0.1 -V hydra -P /usr/share/wordlists/rockyou.txt vnc://target.com -V Nu begrijp je ook al waarom nmap zo'n belangrijke info geeft voor hackers + waarom je best de niet-gebruikte poorten sluit of voorziet van een betere beveiliging (niet-standaard wachtwoord, andere poortnummer ...)
Wat als je nu bijvoorbeeld een login formulier hebt, dat niet gebruikmaakt van een bepaald protocol, maar werkt met een eigen loginscript? Insert Burp Suite:Burp Suite is een veelgebruikte security‑tool voor het testen van webapplicaties. Ethical hackers en security‑testers gebruiken het om:
Verkeer te onderscheppen en analyseren: Burp Suite plaatst zich tussen de browser en de webserver (als een “intercepting proxy”). Hierdoor kun je: inkomende en uitgaande HTTP(S)-requests bekijken, parameters en headers inspecteren, zien hoe een webapplicatie precies reageert. Je kan dit echt stap voor stap doen. Wat voor de eindgebruiker in een simpele klik op 0,1 seconde passeert, zie je heel uitgebreid met Burp Suite.
Verkeer te manipuleren:Je kunt verzoeken aanpassen voordat ze naar de server gaan. Hiermee test je: inputvalidatie, authenticatie, autorisatie, foutafhandeling. proberen of je met aangepaste requests een pagina kunt openen die normaal beveiligd is. Zie voorbeeld van een password payload met mogelijks een lijst aan wachtwoorden.
Daarnaast kan je er ook aanvallen mee simuleren of automatisch kwetsbaarheden opsporen, maar deze behoren tot de pro-versie (of er bestaan andere tools voor).
Burp Suite wordt niet verkeerd dan vaak "the ethical hacker's Swiss Army knife" genoemd. Je kan er heel veel mee. Het is dan ook op regelmatige basis het startpunt voor het ontdekken van kwetsbaarheden in webapps. Tijdens veel CTF (zie verder in de cursus) games kan je ook vaak Burp Suite gebruiken: Burp Suite Playlist | Hacker101
We gaan dit nu kort gebruiken om de volgende pagina met loginformulier te bruteforcen met Hydra. http://testphp.vulnweb.com/ en we bekijken eventueel ook in de klas andere loginformulieren.Een eerste denkoefening dient zich aan Je hebt nu geen lijst met returncodes van de server Het gaat immers over een zelfgeschreven script. Welke returncode moeten we te weten komen zodat we met Hydra kunnen nagaan of een combinatie van username + wachtwoord klopt? De success return of de failure return?
Zoals al verklapt: Burp Suite to the rescue. Als je de software opent, zal je bovenaan zien dat er veel verschillende tools zijn. Zoek zeker naar extra handleidingen en video's als je interesse hebt om Burp Suite nog beter te leren kennen. Voor deze oefening focussen we op "Proxy" waarbij je via de "Intercept on" knop dus de data tussen browser en server kunt onderscheppen via de ingebouwde browser.

Je zal zien dat er dan een browser opent, die net wat anders werkt dan hoe je gewend bent. Als je naar een website gaat, zoals http://testphp.vulnweb.com/, dan ga je elke stap moeten "forwarden" met de oranje knop bovenaan. Je zal merken dat wat als eindgebruiker aanvoelt als 1 klik, soms enkele stappen is in de "backend". Bijvoorbeeld: POST om de login te verzenden, GET om de pagina te laden ...Tip: gebruik: ⊞ Win + → en ⊞ Win + ← om je scherm wat te organiseren.Je ziet nu ook weer dat wanneer je data gaat verzenden via een HTTP verbinding, dat dit gewoon als plain text kan onderschept worden, net als met Wireshark.
Daarnaast kan je ook op het tabblad "HTTP History" wat de request is (= jij als gebruiker doet iets) en wat de response van de server is. Kijk eens aan - foutcode 302 bij een foute login en de naam van het script (userinfo.php)... Daarnaast zie je ook de opbouw van hoe de username en password worden doorgestuurd. Dat hadden we nodig!
De opbouw van een http-post-form bruteforce is eigenlijk vergelijkbaar met de basisstructuur:hydra -l username -P wachtwoorden.txt target protocol -VHet enige dat we er nog moeten aan toevoegen, zijn de belangrijke POST parameters (loginscript, doorsturen van username, password, foutcode ...)hydra -l username -P wachtwoorden.txt target protocol "POST PARAMETERS" -VZoals je zult merken in onderstaand voorbeeld, is dit een iets moeilijkere opbouw, toch staat alle info netjes te lezen in Burp Suite:hydra -l test -P test.txt testphp.vulnweb.com http-post-form "/userinfo.php:uname=^USER^&pass=^PASS^:F= 302" -V We zullen de POST parameters even in detail bekijk voor dit voorbeeld:
"/userinfo.php:uname=^USER^&pass=^PASS^:F= 302" /userinfo.php het script dat wordt opgeroepen bij een loginpoging. Zie pijl 1. : overgang naar het volgende deel uname=^USER^&pass=^PASS^ uname en pass: zie pijl 2 - dit zijn de veldnamen die de applicatie zelf verwacht — de server begrijpt het verzoek niet als deze verkeerd zijn. ^USER^ en ^PASS^ zijn Hydra's placeholders, die de tool vervangt door elke waarde uit je woordenlijsten tijdens de aanval : overgang naar het volgende deel F= 302 Return foutcode om te controleren Dit betekent bijvoorbeeld concreet het volgende: stel dat er in test.txt drie wachtwoorden staan (admin, 123456 en iloveyou):hydra -l test -P test.txt testphp.vulnweb.com http-post-form "/userinfo.php:uname=^USER^&pass=^PASS^:F= 302" -V De tool kijkt naar de response van de server en zoekt naar 302 (de F= waarde): Staat 302 in de response? → Mislukt, volgende proberen Staat 302 er niet in? → Gelukt! Hydra meldt dit als geldig wachtwoord Aanval 1 — password: adminPOST /userinfo.php HTTP/1.1 Host: testphp.vulnweb.com uname=test&pass=admin Aanval 2 — password: 123456POST /userinfo.php HTTP/1.1 Host: testphp.vulnweb.com uname=test&pass=123456 Aanval 3 — password: iloveyouPOST /userinfo.php HTTP/1.1 Host: testphp.vulnweb.com uname=test&pass=iloveyou Nog een voorbeeld waarbij er geen foutcode is, maar een string als return: hydra -l jeroen -P /usr/share/wordlists/rockyou.txt 10.201.107.194 http-post-form “/login:username=^USER^&password=^PASS^:F=Your username or password is incorrect.” -V -t 4 Ook haalbaar met bijvoorbeeld een netwerk switch waar je kunt op inloggen - volgende login is bijvoorbeeld zichtbaar op 10.20.2.60 (IPv4 van de switch):
Dit IPv4-adres kan je ook ingeven op de browser van Burp Suite - de resultaten:POST /Logon/LogonRpm.htm HTTP/1.1 Host: 10.20.2.60 Content-Type: application/x-www-form-urlencoded username=admin&password=wrongpass&logon=Login Wanneer ik een foute login geef, wijzigt de GUI naar het volgende. Ook binnen Burp Suite zie ik deze return string.
Opbouw van het commando:hydra -l admin -P /home/yugakal/Desktop/test.txt 10.20.2.60 http-post-form "/logon/LogonRpm.htm:username=^USER^&password=^PASS^&logon=Login:F=The user name or the password is wrong." -V Uitleg van de onderdelen: -l admin → vaste gebruikersnaam: admin -P /home/yugakal/Desktop/test.txt → wachtwoordenlijst 10.20.2.60 → doel-IP http-post-form → protocol username=^USER^&password=^PASS^&logon=Login → POST-parameters F=The user name or the password is wrong. → faalmeldingstekst -V → verbose, toont elke poging Succesvolle login!

Gebruik Hydra eens om een http-post-form aanval uit te voeren op de loginpage van http://testphp.vulnweb.com/login.php of op de zelfgemaakte websites. Kies je voor optie twee - maak dan via een kabel verbinding met het netwerk waar de server mee verbonden is. Maak twee bestanden aan op het bureaublad: user.txt en password.txt. Zet hier een vijftal wachtwoorden en usernames in. Zet zeker in beide het woord "test". Nadien voer je de volgende aanval uit: hydra waarbij je handmatig 1 foute username ingeeft + de wachtwoordenlijst hydra waarbij je handmatig de juiste usernaam ingeeft + de wachtwoordenlijst hydra waarbij je beide lijsten gebruikt om de aanval uit te voeren. Je kan dit met heel veel loginsystemen gebruiken. We bekijken er mogelijk nog een paar in de klas zelf, die we voor "redenen" niet in de cursus zetten. Default wachtwoorden wijzigen + - Default usernames wijzigen - geen admin, root, eigen naam, administrator ... Sterke wachtwoorden - zie voorbeeld van MS365:

Wachtwoordkluizen: Vaultwarden, KeePass, Enpass ... Sleutelgebaseerde login - zie voorbeeld SSH:
MFA - zie voorbeeld Smartschool"
Rate limiting, bijvoorbeeld: account lockout na X pogingen
Root login uitschakelen via SSH
Andere poorten configureren:
Conditional access (locatie, device, land, IP ...): Onderhoud en werk een blocklijst bij van bekende IP-adressen met veel inlogpogingen en blokkeer deze. Blokkeer toegang buiten je eigen netwerk, land, regio ... Blokkeer toegang vanuit toestellen die je niet beheert...Bepaal toegang op basis van groep / gebruiker. Zie voorbeeld MS365:
Loganalyse + verdachte IP’s blokkeren
Fail2ban gebruiken
Een Man-in-the-Middle (MitM) aanval is een techniek waarbij een aanvaller zich tussen twee communicerende partijen plaatst zonder dat zij dit merken.In plaats van:Client → Router/Server krijg je:Client → Aanvaller → Router/Server

De aanvaller kan dan: Data meelezen (sniffing) Data aanpassen Sessies overnemen Wachtwoorden stelen Belangrijk: dit werkt vooral goed op niet-versleutelde communicatie (HTTP) - dus geen zorgen. In een lokaal netwerk gebeurt communicatie via MAC-adressen en ARP (Address Resolution Protocol). Een toestel vraagt: "Wie heeft IP 10.130.0.1?" De router antwoordt met zijn MAC-adres Dit wordt opgeslagen in de ARP-tabel, zodat je niet telkens moet vragen wie welk IP heeft. Voer maar eens "arp -a" uit in je opdrachtprompt. Een aanvaller kan dit misbruiken door: Valse ARP-antwoorden te sturen Zich voor te doen als de router Zo al het verkeer via zichzelf te laten lopen Dit noemen we ARP spoofing - een aanvaller neemt het MAC-adres van een bepaald toestel over.Dit werkt goed, omdat: ARP geen authenticatie heeft - er is geen check: 'klopt dit wel'? Netwerken vaak geen bescherming tegen spoofing hebben Veel verkeer nog steeds onversleuteld is - zeker ook eigen applicaties
ettercap | Kali Linux Tools
Ettercap is een netwerk-analysetool en aanvalstool die vooral gebruikt wordt voor Man-in-the-Middle (MitM) aanvallen in lokale netwerken.Het programma laat je toe om: Verkeer tussen toestellen te onderscheppen Data mee te lezen (sniffen) Soms zelfs data aan te passen Aanvallen zoals ARP spoofing uit te voeren We gaan ervoor zorgen dat data van de W10-client (10.130.0.3) niet rechtstreeks naar de gateway (10.130.0.1) gaat, maar eerst via Kali (10.130.0.2).Omdat dit een aanval in enkele stappen is, voeren we deze samen uit:Stap 1: klaarzetten ==Zet je W10 client en Kali aan. Vergeet je bridged adapter niet. Je kan ook eventueel de oefening doen op je eigen laptop ipv de W10 client. Voer dan de desbetreffende stappen uit op je eigen laptop. == Open cmd op je Windows 10 client: ping 10.130.0.1
tracert www.google.be Controleer daarna de ARP-tabel: arp -a. Je ziet normaal: IP-adres van de router (10.130.0.1) + Bijhorend MAC-adres (van de echte router) Neem een screenshot van deze ARP-tabel. Stap 2: MitM uitvoeren Start Ettercap op Kali: sudo ettercap -G


Voeg de router toe als target 1 en de W10 client als target 2. Opgepast: dit zijn andere IP-adressen.



Stap 3: Resultaat controleren Ga opnieuw naar Windows: arp -a Wat is er anders? Vergelijk met je screenshot. De MitM-aanval is nu actief!
Surf op de client naar: http://testphp.vulnweb.com/login.php of naar de http-sites op onze eigen server. Vul je gegevens in bij de loginpagina. Wat zie je in Ettercap?
Extra: driftnet | Kali Linux Tools Voer het volgende commando eens uit op Kali en surf naar een http website. Bijvoorbeeld:
HTTP/2 technology demo• driftnet -i eth0 • driftnet -i eth0 -w Zoals je ziet zijn MitM-attacks snel opgezet… Gebruik encryptie (ESSENTIEEL): enkel de eindpunten kunnen de data lezen. Zelfs als deze wordt onderschept, is het onleesbaar. Gebruik altijd: - HTTPS - SSH - TLS Vermijd: - HTTP - Telnet - FTPJe kan dit vaak ook forceren op Firewall-niveau voor het hele netwerk:
Netwerksegmentatie: al heel vaak gezegd. VLAN's. Het is iets handig: splits gebruikers en kritieke systemen, zodat een aanvaller minder makkelijk kan“meeluisteren” ARP spoofing bescherming: Schakel beveiligingsfuncties in op switches. Dit zorgt ervoor dat enkel geldige ARP-berichten worden geaccepteerd Dynamic ARP Inspection (DAI) of handmatig toevoegen van een binding tussen MAC - IP - ARP. DHCP snooping

• Netwerkmonitoring: Gebruik tools zoals Wireshark en IDS (zie eerdere onderdelen op deze pagina). Let vervolgens op berichten van: dubbele ARP responses, ongewone netwerkpaden, verhoogde latency bij toestellen ... • NAC (Network Access Control): enkel gekende toestellen toelaten en authenticatie verplicht maken. Uiteraard wel meer werk voor jou als ICT'er (in de eerste instantie).

Detectie op endpoints + bijscholingen: gebruikers kunnen zelf merken: “Not secure” meldingen, vreemd netwerkgedrag, vertragingen ... Bij detectie: Isoleer en blokkeer het verdachte toestel Controleer ARP-tabellen Reboot alle (netwerk)toestellen - clear ARP caches op clients indien nodig (arp -d *) We moeten immers de foute ARP connecties kunnen verwijderen! WIPWIP]]>6.-cybersecurity/6.7-system-hacking.html6. Cybersecurity/6.7 - System hacking.mdTue, 21 Apr 2026 11:30:38 GMT<figure><img src="media/image-479.png"></figure>00 British Library - hack.pptx
00 XZ - backdoor.pptxIn het najaar van 2025 gaf het stadsbestuur van Herentals een team ethische hackers de opdracht om het eigen netwerk aan te vallen. Het doel was kwetsbaarheden bloot te leggen voordat kwaadwillenden dat zouden doen. De aanval werd uitgezonden in het programma Hacked op Streamz.Binnen één week hadden de hackers volledige controle over bijna alle communicatiekanalen van de stad. Het startpunt was een onbeveiligde netwerkpoort bij een printer in een sportcomplex.Deze casestudy doorloopt de aanval fase per fase en koppelt aan elke stap de relevante technische begrippen. Sommige zaken werden niet uitgebreid en technisch besproken in het programma, maar kunnen we afleiden uit de gebruikte tools of methodes die we hebben geleerd tijdens de lessen cybersecurity.Bij elke cyberaanval is verkenning de eerste stap. Aanvallers zoeken naar zwakke punten: onbewust personeel, slecht beveiligde deuren, apparaten in publiek toegankelijke ruimtes. Dit combineert twee technieken: OSINT (Open Source Intelligence): informatie verzamelen via openbare bronnen zoals websites, sociale media en plattegronden. Fysieke observatie: ter plaatse nagaan welke ingangen, apparaten of medewerkers minder waakzaam zijn. De hackers probeerden eerst toegang te krijgen via drie locaties: het administratief centrum, de bibliotheek en kasteel Le Paige. Op elk van deze plaatsen merkten medewerkers verdachte activiteiten op en verhinderden ze de toegang.De menselijke factor was hier een succesvolle verdedigingslinie. Medewerkers die verdacht gedrag herkenden en meldden, verhinderden de aanval op drie locaties. Dit illustreert dat technische beveiliging niet volstaat: security awareness bij alle medewerkers is minstens even belangrijk.De hackers kozen voor een minder bewaakt alternatief: Sportcomplex De Vossenberg. Op een avond met weinig personeel kregen ze fysieke toegang tot enkele "semi-publieke" ruimtes. Ze sloten een kleine microcomputer — vermoedelijk een Raspberry Pi of andere mini computer — aan op een onbeveiligde netwerkpoort bij een printer die ze ontdekten via een netwerkscan.
De hackers trokken de netwerkkabel uit de printer en stopten die in het "tussen toestel". Vervolgens verbonden ze de printer via een tweede netwerkpoort op dit toestel. Het resultaat: Voor het netwerk leek alles normaal: de printer was nog steeds verbonden. Het toestel van de hackers zat nu onzichtbaar tussen de muurpoort en de printer. Alle netwerkverkeer kon door dit toestel worden onderschept (gesnifd). Muurpoort --> toestel van hackers --> Printer | (verbinding naar aanvaller via internet) Aanvallers gebruiken dit soort apparaten als zogenaamde dropbox: een apparaatje dat ze fysiek achterlaten in het doelnetwerk en dat via internet een remote verbinding opbouwt met de aanvaller, bijvoorbeeld via een mobiel netwerk-dongle / een reverse tunnel. Een reverse tunnel is een verbinding die het toestel zelf opbouwt naar buiten. Op die manier omzeilt de aanvaller een firewall: het toestel "belt" als het ware zelf op, in plaats van dat de aanvaller van buiten naar binnen probeert te verbinden.Digitale beveiliging is nutteloos als iemand eenvoudig een kabel kan aansluiten. Physical security omvat maatregelen zoals afgesloten serverruimtes, bewaking van netwerkpoorten, en procedures voor vreemde apparaten te weren van het netwerk. Een onbeheerde en onbeveiligde netwerkpoort in een publiek toegankelijke ruimte is een kwetsbaarheid, ongeacht hoe goed de software is beveiligd.Zodra het toestel verbonden was, vroeg dit automatisch een IP-adres aan via DHCP. Door een gebrekkige netwerkconfiguratie bevond de printer zich in hetzelfde netwerksegment als de systemen van het personeel. De hackers konden zo lateraal bewegen binnen het netwerk. Lateral movement (laterale beweging) is het proces waarbij een aanvaller, eenmaal binnen het netwerk, van systeem naar systeem beweegt op zoek naar meer waardevolle informatie of toegang. In Herentals leidde dit pad van een printerpoort uiteindelijk tot Domain Admin-rechten + een bestand met onversleutelde wachtwoorden op een gedeelde locatie.
Met Domain Admin-toegang en de wachtwoordenlijst demonstreerden de hackers de mogelijke schade aan de hand van enkele scenario's. Fake news via officiële kanalen Via de gecompromitteerde accounts stuurden de hackers berichten over een niet-bestaande emissievrije zone in de binnenstad. Omdat de berichten van officiële stadskanalen kwamen, waren ze geloofwaardig. Daarnaast gebruikten ze ook een Deepfake-video van de burgemeester. Er werd een volledig door AI gegenereerde video verspreid waarin de burgemeester een boodschap bracht. De video zag er authentiek uit. BE-Alert De hackers hadden in theorie toegang tot het nationale noodmeldsysteem BE-Alert, waarmee valse rampmeldingen verstuurd hadden kunnen worden. De impact reikte ver voorbij zuiver de IT-systemen. Noodcommunicatie, betrouwbaarheid van officiële informatie en openbare veiligheid kwamen in het gedrang.

]]>6.-cybersecurity/6.0-voorbeelden-van-hacks.html6. Cybersecurity/6.0 - Voorbeelden van hacks.mdThu, 16 Apr 2026 10:50:26 GMT<figure><img src="media/image-541.png"></figure>Deze computers van het ARPA netwerk waren allemaal verbonden en behoorden allemaal tot hetzelfde netwerken. Er was dus maar 1 netwerk voor al deze computers. Een netwerk is dus systeem waarbij twee of meer computers met elkaar verbonden zijn. Toen dat netwerk te beperkt werd, ontstonden er nieuwe netwerken (zoals PRNET, SATNET...) die met elkaar verbonden werden. En zo ontstond het internet: een netwerk van verbonden netwerken.Vergelijk het met het woord internationaal (tussen verschillende landen) → internet betekent letterlijk: tussen verschillende netwerken.
🔗 Toevoeging: Vandaag zijn er naar schatting meer dan 20 miljard verbonden toestellen wereldwijd. Zie: explodingtopics.com
Netwerk: een systeem van twee of meer verbonden toestellen. Internet: een netwerk van verbonden netwerken.
"Zonder communicatie, geen relatie" was de naam van het interne netwerk van klas 6AD in 2023-2024. Een treffende metafoor: net als in menselijke relaties is communicatie essentieel in een netwerk.Een toestel kan dichtbij een ander toestel zijn, maar zonder communicatiemogelijkheid is er geen verbinding. Verbonden zijn betekent in een netwerkcontext dat toestellen elkaar kunnen bereiken en informatie uitwisselen.Voorbeelden van communicatie: Een website bezoeken Een e-mail versturen Een document printen Een film streamen Een videogesprek voeren ✅ Hoe je toestellen met elkaar verbindt, behandelen we in een volgende module. Een betere samenvatting is dus: Netwerk: een systeem van twee of meer verbonden toestellen die met elkaar kunnen communiceren. Internet: het netwerk van alle verbonden netwerken die met elkaar kunnen communiceren. Situaties ter bespreking in het volgende netwerk:
Een belangrijke denkoefening Kan je verbonden zijn met een netwerk zonder internetverbinding? → ✅ Ja Kan je verbonden zijn met het internet zonder netwerkverbinding? → ❌ Nee SITUATIE 1:
Je ISP voert graafwerken uit in je straat. De kabel voor je huis is hierbij geraakt. De verbinding met het internet is weg - er is geen communicatie mogelijk. Het interne "Cools(te)- netwerk" is nog wel werkende. Ik kan via mijn laptop niet meer Netflix bereiken, maar ik ben nog wel verbonden met mijn printer om printopdrachten te versturen en met mijn mediaserver om thuis films te kijken die ik eerder heb gedownload. Samengevat: de verbinding met het netwerk werkt nog zonder dat er verbinding is met het internet.

✅ Interne netwerkverbinding werkt nog, ondanks dat het internet onbereikbaar is. SITUATIE 2:
Je router is stuk gegaan door een kleine brand. Hierdoor kan je geen verbinding meer maken met het "Cools(te) - netwerk". Hierdoor kan jouw netwerk niet verbinden met het internet. Je kan dus niet meer op internet, alsook niet meer gebruikmaken van je printer, mediaserver ... Samengevat: zonder een werkende netwerkverbinding, zal jouw eigen netwerk niet kunnen verbinden met het internet.
❌ Geen communicatie mogelijk, zowel lokaal als extern. SITUATIE 3: "het internet werkt niet""Het internet werkt niet" is een veelgehoorde klacht. Maar dit kan veroorzaakt worden door: Geen werkende netwerkverbinding (bv. defecte router) Geen werkende internetverbinding (bv. probleem bij de ISP) Fout in je toestel of browser (bv. DNS-fout)
... ontelbaar veel oorzaken

➡️ We leren dit jaar hoe je gericht problemen kunt analyseren en oplossen.We halen hier ook nog de volgende twee termen aan, omdat je ze vaak gaat tegenkomen bij opzoekwerk rond netwerken: LAN en WAN. Dit zijn allebei termen die gebruikt worden voor netwerken aan te duiden, maar men maakt toch een onderscheid op basis van de fysieke ligging / geografische spreiding van het netwerk. Als je kijkt naar de afkorting zal er al veel duidelijk worden:LAN: Local Area NetworkWAN: Wide Area NetworkEen LAN is dus eigenlijk hetzelfde als een netwerk, maar het gaat specifiek om een netwerk dat zich "lokaal" situeert, dus bijvoorbeeld in één gebouw, een huis, een fabriek ...Een WAN is dan een verzameling van twee of meerdere LAN's die verder uit elkaar liggen, bijvoorbeeld een school die op meerdere locaties een gebouw heeft.
🧠 Extra: Het internet zelf is het grootste WAN dat bestaat.
Om thuis te kunnen verbinden met het internet, heb je een ISP nodig. Dit is een commerciële partij die internettoegang aanbiedt.Je netwerk verbindt met de infrastructuur van de ISP → de ISP verbindt jou met het internet. 💬 Welke ISP heb jij thuis?
]]>1.-basis-netwerken/1.1-basis-terminologie.html1. Basis netwerken/1.1 - Basis terminologie.mdThu, 12 Mar 2026 10:19:02 GMT<figure><img src="media/image.png"></figure>
Enumeration is de fase waarin een aanvaller actief en gedetailleerd informatie verzamelt vanuit een interne positie in het netwerk. In tegenstelling tot scanning (waar je vooral ontdekt welke systemen en poorten bestaan), ga je bij enumeration dieper analyseren welke services draaien, welke gebruikers bestaan en welke toegang mogelijk is.Belangrijk verschil:Een aanvaller probeert te ontdekken: Welke services draaien er Welke gebruikers bestaan er? Welke systemen zijn kwetsbaar? Welke besturingssystemen draaien er? Welke shares bestaan er? Welke wachtwoorden kunnen worden geraden Welke netwerkstructuur bestaat er? ... Eigenlijk is het nog steeds "info verzamelen" - net zoals bij de vorige twee stappen, maar dan wel vanuit een meer "gevaarlijke", interne positie.Een aanvaller kan ontdekken: router login pagina admin panel file shares open services kwetsbare software
CVE - CVE: Common Vulnerabilities and Exposures ... Enumeration gebeurt nadat een aanvaller: verbinding heeft met het netwerk (wifi, ethernet, VPN) of al toegang heeft tot één systeem of fysieke toegang heeft tot het netwerk Vanaf dit moment wordt de aanval dus veel gerichter en gevaarlijker.Voor deze oefeningen werken we intern op ons eigen netwerk (LAN). Zet je router aan Verbind je computer met ethernet Zet alle VM’s op Bridged Adapter Hierdoor krijgen je VM’s een intern IP-adres zoals: 10.130.0.3Nmap is een veelgebruikte tool in verschillende stappen. In de vorige stap werd het gebruikt om publieke IP's te scannen op open poorten. Uiteraard kan je dit ook doen in een intern netwerk. Zet je Debian VM ook aan - vergeet niet de bridged adapter. Probeer de verschillende mogelijkheden eens uit: Scan 1 IP - dit van je router. Scan een IP-range: router + Debian Scan de 500 populairste poorten op je router en Debian VM. Scan eens je debian machine met de -sV parameter. Doe dit met weinig poorten, bijvoorbeeld "nmap -sV --top-ports 50 IPVANDEBIAN". Welk verschil merk je op? Idem voor de -O parameter. Wederom idem voor de -A parameter. We hebben nu al een paar keer Nmap gebruikt, maar er is ook een grafische versie: Zenmap. Test deze ook maar eens uit.
Zie Options Summary | Nmap Network Scanningvoor alle mogelijke opties en parameters. Besef wel: hoe meer info je opvraagt met een scan, hoe meer "lawaai" je ook maakt...Legion is een grafische enumeration tool gebaseerd op Nmap.Het kan automatisch: poorten scannen services detecteren kwetsbaarheden testen brute-force scripts uitvoeren
OPGELET: Legion kan agressieve scans uitvoeren en hierbij ook al enkele scripts, brute-forcing... toepassen. Gebruik dit enkel op eigen netwerk of met toestemming. Daarnaast: het kan ook een tijd duren, dus, zoals altijd: tijd voor een koffie.


Voer Legion eens uit met een aggressive scan op je Debian VM en je router. Controleer eens welke services er draaien
Welke CVE's worden er ontdekt? Zoek ze eens op: CVE security vulnerability database. Security vulnerabilities, exploits, references and more Wireshark wordt ook wel het "Zwitsers zakmes" van de netwerkbeheerder genoemd én met goede reden. Dit is een erg uitgebreid programma, waarmee je de data op een netwerk kunt "capturen" (sniffen) en ordenen op een visuele, relatief simpel te begrijpen manier. Het kan: netwerkverkeer onderscheppen wachtwoorden zien (bij onversleuteld verkeer) communicatie analyseren Vooraleer je begint: pas samen met de leerkracht de kolommen aan, zodat er "destination port" en "source port" bijstaan. Start Wireshark, kies je netwerkverbinding en laat de tool even lopen. Surf naar enkele websites via je eigen laptop. Wat merk je op binnen Wireshark? Sla dit op via "File" -> "Export Packet Dissections" als "scanbasic.csv" Start al maar eens Legion en voer "Insane scan" uit op je router, start Wireshark, kies je netwerkverbinding en laat de tool even lopen. Sla dit op via "File" -> "Export Packet Dissections" als "scanlegion.csv"
Start Wireshark, kies je netwerkverbinding en laat de tool even lopen. Surf naar login page en vul eens enkele gegevens in. Kan je de login en het wachtwoord onderscheppen? Tip: filter eens op HTTP Sla dit op via "File" -> "Export Packet Dissections" als "scanhttp.csv" Je zal merken dat Wireshark heel veel data onderschept. Ondanks dat Wireshark een GUI heeft, is deze tool niet echt "visueel" gemakkelijk te gebruiken voor een beginner. Gelukkig is er iemand met tijd te veel die een applicatie heeft gemaakt waarbij je de .csv-bestanden gemakkelijk kunt visualiseren en begrijpen met verschillende tools:
PacketProbe - UploadTer info: zuiver te gebruiken voor educatieve doeleinden. Dit is geen tool die werd ontwikkeld om in een organisatie te gebruiken.

Check het af: All Kali Tools | Kali Linux Tools --> lijst van alle tools die je kan terugvinden of gemakkelijk kan installeren binnen Kali.
Nog enkele interessante tools voor enumeration:
nbtscan - nbtscan | Kali Linux Tools NBTscan is a program for scanning IP networks for NetBIOS name information. It sends NetBIOS status query to each address in supplied range and lists received information in human readable form. For each responded host it lists IP address, NetBIOS computer name, logged-in user name and MAC address (such as Ethernet). This program is useful for security checks, network discovery and forensics investigations. Gebruik: nbtscan IP nbtscan IP/subnet (bv 10.30.0.0/24)
arp-scan -arp-scan | Kali Linux Tools arp-scan is a command-line tool that uses the ARP (Address Resolution Protocol) to discover hosts on a local network. In an audit, traditional scanning (Ping for example) often fails because host firewalls block Layer 3 packets. However, for a device to communicate on a LAN, it must respond to ARP requests. Why use it? Firewall Bypass: Identifies “invisible” devices that block IP traffic. Hardware Fingerprinting: Identifies the device manufacturer (OUI) (useful for finding IoT cameras, PLCs, or misconfigured switches). Speed: It is extremely fast for mapping /24 segments or higher. Gebruik: arp-scan IP/subnet arp-scan -d IP/subnet
enum4linux - enum4linux | Kali Linux Tools Enum4linux is a tool for enumerating information from Windows and Samba systems. Attempts to get the userlist, OS information ... Gebruik enum4linux IP Enumeration verdediging gebeurt via meerdere lagen. Je zal merken dat er steeds meer technische lagen bijkomen - dit ten opzichte van de vorige stappen waar er nog meer sociale maatregelen waren. 1. FirewallconfiguratieEen firewall vormt de eerste verdedigingslijn van het netwerk. Zowel persoonlijke firewall als de hardware firewall moeten correct geconfigureerd zijn. Dit verkleint het aanvalsoppervlak en houdt ongewenst verkeer tegen. Blokkeer alle ongebruikte poorten. Sta enkel de poorten toe die strikt noodzakelijk zijn voor toepassingen of services. Gebruik "deny by default" waar mogelijk. Zeker in een eerste stap: alles/ veel blokkeren en dan enkel toelaten wat nodig is. Zie bijvoorbeeld firewall regels op een Unifi Controller:
2. Schakel ongebruikte services uit of vervang ze door de moderne, beter beveiligde versiesElke extra of verouderde service is een mogelijk aanvalspunt. Wat niet nodig is, schakelt u best uit. Aanvallers misbruiken vaak oude, zelden onderhouden services, dus vervang deze! FTP (onversleuteld) → vervang door SFTP Telnet (onversleuteld) → vervang door SSH Niet-gebruikte webservices, printservices, remote management tools … verwijderen op je beheerde toestellen, firewall, router, servers ... Gebruik je bijvoorbeeld nooit SSH op je Debian server? -> sudo apt purge openssh-server -> software wordt verwijderd en poort wordt gesloten. 3. Gebruik sterke wachtwoorden
Zwakke wachtwoorden zijn één van de meest voorkomende aanvalsvectoren. Zeker met moderne machines, worden deze heel snel gekraakt. Zie "System hacking" en Password Strength MeterVermijd wachtwoorden als: admin password 123456 Gebruik sterke wachtwoorden als: T7#kP!29Lm1*iL) Of wachtwoordzinnen: Ditiseenbeststerkwachtwoordhoor! Aanbevelingen: Minimum 12–14 tekens Mix van hoofdletters, kleine letters, cijfers en speciale tekens Gebruik een wachtwoordmanager Gebruik MFA/2FA 4. Netwerksegmentatie (VLAN’s)Door het netwerk op te splitsen in gescheiden zones wordt laterale beweging beperkt.
Als één segment gecompromitteerd raakt, blijven de andere afgeschermd. Virtual LAN (VLAN): VLAN - WikipediaVoorbeeld: IoT-toestellen zijn vaak minder veilig. Gebruikers kunnen niet zomaar bij servers. Verkeer blijft overzichtelijker en controleerbaarder.


5. Client IsolationClient isolation (of AP isolation) zorgt ervoor dat wifi-clients elkaar niet kunnen zien. Voorkomt peer-to-peer aanvallen. Vermindert risico op malwareverspreiding. Ideaal voor gastnetwerken of publieke wifi.

6. Monitoring en detectieActief monitoren is noodzakelijk om incidenten tijdig op te merken. Wireshark → netwerkverkeer analyseren Zabbix → server- en netwerkmonitoring SIEM → gecentraliseerde log-analyse en correlatie IDS/IPS IDS (Intrusion Detection System) → detectie van verdachte activiteiten IPS (Intrusion Prevention System) → detectie én blokkering Monitoring maakt incidentrespons sneller en efficiënter.

]]>6.-cybersecurity/6.6-enumeration.html6. Cybersecurity/6.6 - Enumeration.mdTue, 24 Feb 2026 17:08:49 GMT<figure><img src="media/image-399.png"></figure>
In de vorige stap verzamelden we algemene informatie en onderzochten we de publieke informatie van het doelwit. In deze stap proberen we via andere technieken alsnog meer concrete en bruikbare informatie te verkrijgen.Het verschil met de vorige stap: we interageren nu actief met mensen of systemen - we maken dus al meer "lawaai"; we proberen informatie te verkrijgen die direct toegang kan geven tot het netwerk.
Voorbeelden: publiek IP-adres draadloze netwerkwachtwoorden open poorten en diensten gebruikersnamen en wachtwoorden De technieken in dit hoofdstuk zijn niet zomaar legaal. Sommige handelingen zijn alleen toegestaan met expliciete toestemming - anderen zijn steeds illegaal. Zie het hoofdstuk rond melden van kwetsbaarheden. Kwetsbaarheden moeten gemeld worden via: CCB – Centrum voor Cybersecurity België (Responsible Disclosure)
Legal procedure for reporting vulnerabilities to the CCB | CCB Safeonweb Gebruik deze technieken uitsluitend op: je eigen netwerk testomgevingen systemen waarvoor je expliciete toestemming hebt Toegestane oefendoelen: megacorpone.com jeroenict.be castleparq.be vibo.be Social engineering is het manipuleren van mensen om toegang te krijgen tot informatie of systemen. “There is no patch or update for human stupidity.” De mens is vaak de zwakste schakel in een beveiligd systeem.Meer info:
https://en.wikipedia.org/wiki/Social_hackingBekende "social hackers"
Christopher Hadnagy - Wikipedia
Kevin Mitnick - WikipediaVideo:
Mr Robot - Social Engineering
This is how hackers hack you using simple social engineeringHackers richten zich vaak op de volgende personen omdat zij getraind zijn om te helpen of niet genoeg ervaring hebben: onthaalmedewerkers helpdesk / support nieuwe medewerkers tijdelijke krachten Algemene strategieën: zich voordoen als ICT-medewerker inspelen op stress of urgentie dreigen met gevolgen / afpersing spoofing van mail, telefoon of websites
langdurig vertrouwen opbouwen (bv. XZ Utils backdoor -> zie presentatie Dumpster diving Het doorzoeken van afvalcontainers (papier/karton) op zoek naar: wachtwoorden gebruikersnamen interne documenten netwerkdiagrammen hardware Een mooi voorbeeld hiervan is het volgende: De hacker was het netwerk binnengedrongen zonder al te veel moeite, maar liep vast op één probleem: de data moest het gebouw uit, en alle digitale uitgangen werden streng gemonitord. Elke poging tot exfiltratie zou onmiddellijk alarmsignalen triggeren. Na dagen zoeken vond hij een onverwachte uitweg. Eén van de netwerkprinters stond wél open. Geen logging, geen toezicht — gewoon een apparaat dat gehoorzaam afdrukte wat het kreeg. Hij zette de gestolen data om in binaire reeksen en liet deze pagina na pagina afdrukken. Het leek op zinloos papierafval: lange kolommen van nullen en enen. Niemand besteedde er aandacht aan. Na verloop van tijd verdwenen de stapels in het oud papier. Enkele dagen later haalde hij, buiten werktijd, de container leeg. Thuis zette hij de bitpatronen weer om naar hun oorspronkelijke vorm. Wat het netwerk niet digitaal had losgelaten, had het onbewust op papier prijsgegeven. Ook heel erg oppassen met hardware die je weggooit! Wipe je schijven of maak ze echt fysiek kapot.
Roleplaying Zich voordoen als iemand anders: telefonisch fysiek via e-mail Phishing Iedereen weet wat Phishing is. We bespreken enkele verschillende soorten en gebruikte technieken: Bulk phishing niet gepersonaliseerd gericht op grote groepen lage succesratio, maar grote schaal = een "shotgun op afstand"
Spear phishing gericht op één persoon of kleine groep gebruikt info uit footprinting Hoge succesratio = een "sniper"

Catphishing fake profiel op sociale media langdurig vertrouwen opbouwen Clone phishing bestaande, legitieme mail kopiëren opnieuw versturen met vals afzenderadres Vishing phishing via telefoon vaak met stemvervorming of AI
bv. https://beta.elevenlabs.io/ Domain manipulation bijna identiek domein
www.argenta.be → www.argenta.org IDN homograph attack (internationalized domain name)
Mail spoofing Bestaan van tools is gekend + gemakkelijk zelf te maken met een hosting die ook maling heeft Providers monitoren dit zeer streng - zie screenshots Niet zelf proberen



netsh wlan show profile netsh wlan show profile naam_draadloos key=clear Probeer bovenstaande commando's eens uit op je toestel. Kan je enkele wachtwoorden opvragen van bekende, draadloze netwerken? Uiteraard valt dit ook weer te automatiseren... Zie Github van leerkracht +
USB Rubber Ducky - Hak5
of: EmileSpecialProducts/UltraWiFiDuck: Standalone Wireless keystroke injection attack platform for ESP32 S3/S2/C3/C6 en Seeed Studio XIAO ESP32S3 | Kiwi Electronics
https://www.iplogger.org Logt IP-adressen via een link
https://www.shodan.io Voorbeelden: Zie "Footprinting" Nmap is een netwerkscanner waarmee je:- open poorten - actieve diensten - bereikbare hosts kan detecteren.Denk: Shodan, maar dan sneller, gratis, even krachtig en mogelijkheden tot automatisering.Bekijk even de theorie rond "netwerkpoorten" opnieuw als het nog niet volledig duidelijk is wat dit is.
Handige poortenlijst:
Common Ports Cheat Sheet: The Ultimate List
⚠️ Scans op grote IP-ranges worden actief gemonitord door ISP’s! Pas hier dus erg mee op! Basisgebruik nmap <IP-adres> nmap 10.50.0.1 IP-range scannen nmap <IP-adres>-<IP-adres> nmap 10.50.0.1-150 Populairste poorten`nmap --top-ports <aantal poorten> <IP-adres>` `nmap --top-ports 50 10.50.0.1` Specifieke poorten`nmap <poort,poort,poort,poort...> <IP-adres of range>` `nmap -p 21,22,80,443 10.50.0.1` `nmap <poort-poort> <IP-adres of range>` `nmap -p 21-30 10.50.0.1` In deze fase scannen we normaal publieke IP-adressen, niet interne netwerken. Test dit eens uit met het IP-adres dat je leerkracht je geeft. Probeer de verschillende mogelijkheden eens uit: Scan 1 IP Scan een IP-range Scan de 500 populairste poorten op het IP-adres dat je leerkracht je geeft. Scan 3 specifieke poorten op 1 IP Scan 3 specifieke poorten op een IP-range
SET (Social Engineer Toolkit) is een uitgebreide toolkit voor, zoals de naam al doet vermoeden: phishing fake websites credential harvesting Wederom: het is een verzameling van scripts, tools ... die je allemaal kunt gebruiken via SET. We testen enkele tools uit.Credential Harvester Voer de volgende zaken mee uit: Start SET 1-> Social Engineering Attacks 2-> Website Attack Vectors 3-> Credential Harvester Attack Method 2-> Site Cloner Vul IP-adres van Kali in Clone: hetkasteelpark.smartschool.be SET draait nu een lokale server en verzamelt ingevoerde gegevens. Voer maar eens iets in en kijk na welke info er verschijnt op de terminal In realistische aanvallen wordt dit: extern gehost verborgen achter een look-alike domein QR-code aanvalSET kan automatisch een QR-code genereren Voer de volgende zaken mee uit: 1: Social Engineering Attacks 8: QRCode Generator URL = http://IPVANKALI QR-code verplaatsen: su cd /root/.set/reports mv qrcode_attack.png /home/USERNAME/Desktop duidelijk ICT-beleid training van medewerkers op regelmatige tijdstippen (!) geen info delen met onbekenden melden van verdachte situaties bewustwording rond social engineering scan je eigen publiek IP sluit ongebruikte poorten wijzig default wachtwoorden beveilig IoT-toestellen (bv. IP-camera’s) gebruik sterke authenticatie ]]>6.-cybersecurity/6.5-scanning.html6. Cybersecurity/6.5 - Scanning.mdTue, 24 Feb 2026 17:04:09 GMT<figure><img src="media/image-399.png"></figure>
Jullie gaan regelmatig aan de slag gaan als "hacker". We testen heel wat verschillende tools uit de komende weken. Je kan deze praktijkopdrachten terugvinden door de gele markering en het selectievakje. Footprinting is een passieve manier van informatie verzamelen en vormt meestal stap nul van een cyberaanval. We beschrijven het als "stap nul" omdat in deze fase een aanvaller zoveel mogelijk informatie over een doelwit probeert te verzamelen, zonder rechtstreeks te interageren met systemen of personen.De gebruikte informatie is vaak: openbaar beschikbaar - soms zonder dat het doelwit zich er van bewust is; legaal te verkrijgen; op het eerste zicht onschuldig - men weet niet hoe het kan misbruikt worden door hackers. Toch kan deze informatie later gebruikt worden om zeer gerichte aanvallen uit te voeren (social engineering, phishing, technische aanvallen).Omdat er geen directe interactie is, is de kans om ontdekt te worden zeer klein (en er is dus ook weinig tegen te doen).Voorbeelden van nuttige informatie tijdens footprinting: Netwerkinformatie publiek IP-adres domeinnamen DNS-structuur ISP Personeelsinformatie namen functies e-mailadressen Contactgegevens telefoonnummers e-mailadressen of opbouw van e-mailadressen Infrastructuur gebruikte hardware besturingssystemen servers Software & technologie gebruikte applicaties programmeertalen frameworks Op zich lijkt deze info onschuldig, maar gecombineerd vormt ze een zeer accuraat beeld van het doelwit. Het is dan ook een verkenningsmissie - nog geen aanval. Je gebruikt deze info in latere stappen.
Je gaat echt versteld zijn van de hoeveelheid informatie die je in deze stap kan terugvinden. Een goede bron is: inspiratie / overzicht van OSINT-bronnen en interessante tools -> https://osintframework.com/
In deze stap start je het echte onderzoek naar je doelwit. Het is essentieel dat je gestructureerd te werk gaat en alles documenteert.Wat je nu verzamelt, zal later: gerichte aanvallen mogelijk maken; tijd besparen; fouten voorkomen.
Je kan tools gebruiken zoals: Word, OneNote, Obsidian - Sharpen your thinking ... waarbij uiteraard die tools met de meeste privacy opties de voorkeur heeft. Zeker Obsidian is het waard om even te bekijken: lokaal te bewaren + heel veel opties om te structureren.
Een eerste stap is eenvoudig: zoeken via zoekmachines. Je zal merken dat er heel veel te vinden is over mensen, bedrijven ... Enkele tips: Gebruik meerdere zoekmachines: Google Bing DuckDuckGo Verschillende zoekmachines indexeren namelijk verschillende pagina’s.

Start met: de naam van het doelwit - zonder of met " ". Met aanhalingstekens zoek je naar een exacte woordgroep of specifieke volgorde. domeinnamen; locaties; namen van medewerkers. Denk verder dan puur technische informatie! sociale media foto’s vacatures nieuwsartikels
Alles (of toch heel veel) kan later nuttig zijn bij social engineering of zelfs bij meer technische methodes. Kies een "doelwit" en ga eens aan de slag met klassieke zoekmachines. Noteer alles wat je kan vinden dat mogelijk interessant is in een document. Bewaar dit document en plaats alle informatie van dit en de komende onderdelen hierin.
Test ook eens enkele tools van OSINT Framework -> Search Engines + people search engines
Google hacking gebruikt geavanceerde zoekoperatoren om verborgen of slecht beveiligde informatie te vinden. Er worden namelijk soms pagina's geïndexeerd waarvan het doelwit niet weet dat deze via Google te vinden zijn. Deze hebben echter geen hoge ranking qua SEO, dus je gaat ze niet snel terugvinden door "normale" zoekopdrachten.Meer info:
https://nl.wikipedia.org/wiki/Google_hacking
https://www.exploit-db.com/google-hacking-database Let op: Dit is al minder onschuldig dan gewoon zoeken. Google weet best wel wat je aan het doen bent. Doe je dit te vaak, dan kan Google je tijdelijk blokkeren of krijg je een melding van "vreemde" activiteit
Voorbeelden: intitle:"index of" "parent directory" Zoekt open directory-listings die per ongeluk bestanden blootgeven (backups, configs, dumps) zonder index-pagina. intitle:"index of /" +.htdocs Vindt open mappen met .htdocs-bestanden die vaak webserver- of projectbestanden bevatten die niet publiek bedoeld zijn. intitle:"index of" "/ftpusers" Spoort open directories op die mogelijk FTP-gebruikerslijsten of gerelateerde bestanden prijsgeven. allintext:username filetype:log sql error Zoekt logbestanden met SQL-foutmeldingen waar soms gebruikersnamen, query’s of stacktraces met gevoelige context in staan. DB_USERNAME filetype:env Vindt .env-bestanden die hardcoded database- of API-credentials (zoals DB_USERNAME) bevatten. intitle:"index of" inurl:ftp Vindt publiek toegankelijke FTP-directory-listings die data of configuraties kunnen lekken. inurl:robots filetype:txt Haalt robots.txt-bestanden op die paden onthullen (admin-, staging-, backup-URL’s) die interessant zijn voor security testing. Probeer eens via Google hacking info te vinden (over je doelwit). Noteer alles wat je kan vinden dat mogelijk interessant is in een document.
Test ook eens enkele zoektermen van Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon Sociale media zijn een goudmijn voor social engineering. Mensen willen maar al te graag een leuk, gelukkig leven laten zien, waardoor je heel veel informatie kan terugvinden over mogelijke doelwitten (personen). - Facebook - Instagram - Linkedin - X - TikTokLet op - soms kan je ook veel meer te weten komen dan puur persoonlijke zaken. namen en functies van medewerkers; foto’s van werkplekken; badges, schermen, netwerkapparatuur; posts over IT-problemen of updates. Geen goed idee om zoiets te delen op Instagram... Ook al ben je heel trots op je nieuwe job.
Probeer eens via sociale media info te vinden (over je doelwit). Noteer alles wat je kan vinden dat mogelijk interessant is in een document.
Test ook eens enkele tools van OSINT Framework -> Social media + people search engines De website is één van de belangrijkste bronnen tijdens footprinting.
Onderzoek: contactpagina’s; structuur van e-mailadressen
bv. voornaam.achternaam@bedrijf.com; informatie over diensten en technologie; foutmeldingen; footer-informatie. Websites worden vaak/soms/steeds minder gehost op infrastructuur van de organisatie zelf, waardoor je soms verrassend veel technische info kan vinden: DNS info, subdomeinen, IP-adressen ... Tip: je kan ook al eens via "inspect" of "view source" kijken of er interessante zaken te vinden zijn. Probeer eens de website info te vinden (over je doelwit). Noteer alles wat je kan vinden dat mogelijk interessant is in een document.
Test ook eens enkele tools van OSINT Framework -> Domain name
Bv: [Domain Dossier - Investigate domains and IP addresses, get owner and registrar information, see whois and DNS records](https://centralops.net/co/DomainDossier.aspx
Bv: Synapsint We testen enkele basiscommando’s. Hier ga je niet meteen een schatkist aan informatie vinden, maar het zijn snelle commando's die altijd werken:Ping Test de bereikbaarheid van een host Geeft meestal het IP-adres terug ping google.beTracert Toont de route die een pakket aflegt - zeker ook interessant wanneer je wel bent verbonden met het netwerk. Hoe gaat een pakket naar buiten? Via welke weg, router, firewall ... tracert google.be Test de bovenstaande commando's eens uit met google.be, vibo.be en een domein naar keuze Doe dit eens wanneer je verbonden bent met je eigen netwerk en wanneer je verbonden bent via het VIBO-netwerk.
https://www.shodan.io Zoekmachines voor internet-verbonden toestellen Maak een account aan op Shodan en kijk eens of je iets kan vinden over je doelwit. Eventueel met de info uit de vorige praktijkopdrachten. Ook interessant: je kan zoekfilters gebruiken Door te zoeken en dan via de linker zijbalk: locatie, services, poorten ... Via tekst: City:Oud-Turnhout
Filter Reference
Search Query Examples
GitHub - jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩‍💻
TreeHouse-Wordlists/Shodan Dorks at master · GainSec/TreeHouse-Wordlists · GitHub
GitHub - mr-exo/shodan-dorks: Here are the most interesting Shodan dorks (according to me)
https://www.iptrackeronline.com/
https://www.iplocation.net/
https://www.drlinkcheck.com/
Softtware: screaming Frog: https://www.screamingfrog.co.uk/seo-spider/ VPN is nog niet nodig bij deze oefening.
WHOIS geeft informatie over: domeinregistratie; eigenaar (indien niet afgeschermd); nameservers; IP-adressen. Gebruik: whois |domein of IP| whois vibo.be whois 81.82.226.220 Handige parameter: -H (verbergt juridische disclaimers) Output opslaan: > pad/bestand.txt (nieuw bestand) OF >> pad/bestand.txt (toevoegen)

Test deze tool uit met: megacorpone.com 38.100.193.70 domein naar keuze sla op als whois-domeinnaam.txt op de Desktop waarbij je de drie opzoekingen in bestand verzamelt.
Er zijn ook websites die whois info kunnen opvragen, bijvoorbeeld https://www.whois.com/ Het voordeel van werken met Kali is echter: scripting en rechtstreekse output. Maak het volgende script maar eens aan op je desktop: whois_domains.sh. Nadien open je terminal op je desktop: chmod +x whois_domains.sh Uitvoeren met: ./whois_domains.sh domains.txt# chmod +x whois_domains.sh # ./whois_domains.sh domains.txt #!/bin/bash # Check if a file was provided if [ -z "$1" ]; then echo "Usage: $0 domains.txt" exit 1 fi INPUT_FILE="$1" OUTPUT_FILE="$HOME/Desktop/output.txt" # Clear output file (optional — comment out if you want to keep appending across runs) > "$OUTPUT_FILE" # Loop through each domain while read -r domain; do # Skip empty lines [ -z "$domain" ] && continue echo "==============================" >> "$OUTPUT_FILE" echo "WHOIS for: $domain" >> "$OUTPUT_FILE" echo "==============================" >> "$OUTPUT_FILE" whois "$domain" >> "$OUTPUT_FILE" echo -e "\n\n" >> "$OUTPUT_FILE" done < "$INPUT_FILE" echo "Done. Output saved to $OUTPUT_FILE"

Recon-ng werkt met modules. Je zal merken dat deze tool een net wat groter framework is dan de vorige twee. Eigenlijk is het een verzameling van script die je kan installeren en uitvoeren onder de naam RECON-NG. Sommige vereisen een API-key of vragen geld. Er is ook geen algemeen, up-to-date overzicht van wat elke module juist doet - je moet dit opzoeken en je komt dan vaak op de Github van de ontwikkelaar van dat ene specifieke script. Sommige overzichten zijn handig, maar dus niet up-to-date: recon-ng-guide.pdfStappen: Modules zoeken: marketplace searchJe krijgt dan een lijst van alle modules - je ziet welke al geïnstalleerd zijn en welke nog niet. D" = er zijn extra dependencies nodig. "K" = er is een extra API key nodig. We zoeken dus enkele modules die geen "D" en "K" hebben.
Info bekijken: marketplace info NAAM Installeren: marketplace install NAAM Module laden: modules load NAAM Source instellen: options set SOURCE waarde Run: run Installeer de volgende tools profiler Voer uit met een drietal usernames naar keuze hackertarget Voer uit met megacorpone.com, vibo.be en een domein naar keuze interesting_files Voer uit met een domeinnaam naar keuze Voer uit met een lijst van 5 domeinnamen die je in een bestand zet op je Desktop met als naam "domain.txt". Als SOURCE zet je nu het volledige pad naar dat txt-bestand. Psst, of Google eens: "list of random domains github" SpiderFoot is een open‑source OSINT‑tool die automatisch informatie verzamelt uit meer dan honderd openbare databronnen. Het kan uiteenlopende gegevens analyseren, zoals domeinnamen, IP‑adressen, e‑mailadressen en gebruikersaccounts, om zo verbanden te leggen tussen digitale sporen. De tool beschikt over een webinterface én CLI en werkt met tientallen modules die platforms zoals Shodan, Google, sociale media en diverse databanken doorzoeken. SpiderFoot wordt gebruikt voor digitale reconnaissance, security‑onderzoek en het opsporen van mogelijke datalekken of kwetsbaarheden. Dankzij de geautomatiseerde datacorrelation kan het snel inzicht bieden in iemands of een organisatie’s digitale voetafdruk, zonder handmatig talloze bronnen te hoeven doorzoeken.
Gebruik: Eerst de webserver starten: spiderfoot -l IPNAARKEUZE:POORTNAARKEUZE spiderfoot -l 127.0.0.1:5050 Nadien kan je searches starten via een GUI met verschillende gradaties qua intensiteit, soort data en module. Opgepast: dit is een enorm uitgebreide zoekopdracht en het kan lang duren vooraleer eentje klaar is. Ga een koffie zetten, drink die op en ga er nog maar eentje zetten.
Ga via een browser naar bovenstaande IP + poort. Start een nieuwe search met: vibo.be megacorpone.com Opmerking: handige tool, maar eentje die regelmatig niet werkt omwille van updates, IP blacklisting...
theHarvester verzamelt: e-mailadressen; subdomeinen; hosts; usernames. Gebruik:theHarvester -d DOMEIN -b BRONVoorbeelden: theHarvester -d vibo.be -b yahoo theHarvester -d jeroenict.be -b yahoo theHarvester -d smartschool.be -b yahoo` ⚠️ Er zijn verschillende bronnen, maar niet elke zoekmachine laat het toe dat je dit (gratis) gebruikt. Sommige vereisen een API-key of vragen geld. Bing en Yahoo laten het op dit moment nog toe dat je het gewoon gebruikt. baidu, bevigil, bing, bingapi, brave, bufferoverun, builtwith, censys, certspotter, criminalip, crtsh, dehashed, dnsdumpster, duckduckgo, fullhunt, github- code, hackertarget, haveibeenpwned, hunter, hunterhow, intelx, leaklookup, netlas, onyphe, otx, pentesttools, projectdiscovery, rapiddns, rocketreach, securityscorecard, securityTrails, shodan, sitedossier, subdomaincenter, subdomainfinderc99, threatminer, tomba, urlscan, venacus, virustotal, whoisxml, yahoo, zoomeye⚠️ -b all kan, maar is traag en onbetrouwbaar. Test deze tool uit met: megacorpone.com vibo.be domein naar keuze sla op als theharvester-domeinnaam.txt op de Desktop waarbij je de drie opzoekingen in bestand verzamelt. Footprinting is één van de moeilijkst te verdedigen fases, omdat: de informatie legaal beschikbaar is; er geen directe "aanval" plaatsvindt; klassieke beveiliging niets detecteert - het is immers extern en geruisloos. Toch zijn er belangrijke verdedigingsmaatregelen. Actief zelf zoeken Zoek regelmatig je organisatie via bovenstaande tools, zeker ook via bv Shodan. Controleer wat publiek zichtbaar is. Vraag verwijdering van ongewenste info (GDPR). Beleid voor personeel Maak duidelijke richtlijnen voor personeel. Wat mag wél gedeeld worden? Wat absoluut niet? schermen badges netwerkapparatuur interne info Website-informatie beperken Gebruik generieke e-mailadressen (info@, support@) of contactformulieren met captcha. Vermijd volledige namen + functies. Verberg server- en softwareversies. Gebruik aangepaste foutpagina’s. Domein- en infrastructuurbescherming Gebruik WHOIS privacy. Dit kan je inschakelen via je registrar of hosting. Vaak iets zoals: Domain settings → Privacy / WHOIS protection → zet Privacy Protection aan. Beperk DNS-informatie. Publiceer enkel noodzakelijke DNS‑records in je DNS‑beheer. Verwijder test‑subdomeinen, oude servers, staging‑omgevingen en alles wat niet publiek nodig is. Je kan footprinting niet stoppen, maar je kan wel bepalen hoeveel informatie je weggeeft. ]]>6.-cybersecurity/6.4-footprinting.html6. Cybersecurity/6.4 - Footprinting.mdMon, 23 Feb 2026 19:29:48 GMT<figure><img src="media/image-399.png"></figure> Maak binnen Hyper‑V een External Virtual Switch aan op basis van de instellingen op het onderstaande screenshot. Dit zorgt ervoor dat je VM’s een IP‑adres krijgen binnen je fysiek netwerk via een “bridge” tussen de ethernetadapter van je laptop en het virtuele netwerk van de VM. De External Switch werkt als een virtuele schakelaar die je fysieke netwerkkaart deelt met je VM’s, waardoor ze rechtstreeks op hetzelfde LAN terechtkomen als je laptop. Dit werkt iets gemakkelijker en zorgt ervoor dat we het netwerk van de VM's kunnen beheren via onze router.
Belangrijk: bij het aanmaken van de VM's gaan we dus de bridged switch moeten selecteren. Het is dan belangrijk dat onze laptop is aangesloten via ethernet. Logisch, want de VM's gebruiken de bekabelde netwerkkaart van onze laptop.Verwijder alle VM's die mogelijk nog aanwezig zijn in Hyper-V + controleer dat de virtuele schijven ook effectief verwijderd zijn nadien.
Download de standaard "Installer" ISO via Get Kali | Kali Linux Zoek de systeemeisen van Kali op en geef een beetje marge naar boven bij het configureren van de VM. Maak de VM aan en kies zeker voor de bridged switch bij netwerkinstellingen. Naam VM = LABO_KALI Stel controlepunten op de volgende manier in:
Tijdens installatie: Hostname = kali-voornaam Domain name = leeg Nieuwe gebruiker = voornaamachternaam Wachtwoord = jordan23 Installeer de volgende pakketten en DE:
Na installatie: Sluit Kali af en reserveer het juiste IP-adres op je router (zie netwerkschema). Start Kali opnieuw op en controleer of het juiste IP-adres wordt verkregen. Update / upgrade Pas het wachtwoord van root aan via de terminal: sudo passwd root -> admin
Installeer ProtonVPN (https://protonvpn.com/support/official-linux-vpn-kali/) - registreer je met je VIBO-adres en test dit uit. Sluit Kali af en maak een controlepunt: KALI_CLEAN_BRIDGED Download de W10 ISO via de link binnen Teams - Classwork. Zoek de systeemeisen van W10 op en geef de VM de minimumeisen. Maak de VM aan en kies zeker voor de bridged switch bij netwerkinstellingen. Naam VM = LABO_W10 Stel controlepunten op de volgende manier in:
Tijdens installatie: Hostname = w10-voornaam Nieuwe gebruiker = voornaamachternaam Wachtwoord = geen wachtwoord Na installatie: Sluit W10 af en reserveer het juiste IP-adres op je router (zie netwerkschema). Start W10 opnieuw op en controleer of het juiste IP-adres wordt verkregen. Sluit W10 af en maak een controlepunt: W10_CLEAN_BRIDGED
Download de ISO via de link Debian -- Het universele Besturingssysteem Zoek de systeemeisen op en geef de VM de minimumeisen. Maak de VM aan en kies zeker voor de bridged switch bij netwerkinstellingen. Naam VM = LABO_DEBIAN Stel controlepunten op de volgende manier in:
Tijdens installatie: Domain = leeg Hostname = debian-voornaam Nieuwe gebruiker = voornaamachternaam Wachtwoord = jordan23 Root Wachtwoord = admin Installeer de volgende tools: Web server + SSH server + standard system utilities
Na installatie: Sluit Debian af en reserveer het juiste IP-adres op je router (zie netwerkschema). Start Debian opnieuw op en controleer of het juiste IP-adres wordt verkregen. Sluit Debian af en maak een controlepunt: DEBIAN_CLEAN_BRIDGED Zie Classwork --> bronnenWork in progress]]>6.-cybersecurity/6.3-pentesting-lab.html6. Cybersecurity/6.3 - Pentesting lab.mdThu, 29 Jan 2026 07:01:53 GMT<figure><img src="media/image-386.png"></figure>De hoofdfasen zijn: Footprinting (passieve informatieverzameling) Scanning (actieve informatieverzameling) Enumeration System hacking Covering tracks Planting backdoors In dit onderdeel bespreken we elke stap beknopt. In de volgende hoofdstukken worden ze uitgebreid behandeld met: uitleg + voorbeelden commando’s tools in Kali verdedigingstechnieken Footprinting is de eerste stap en gebeurt volledig passief. De hacker verzamelt informatie zonder interactie met personen of systemen.Dit wordt ook wel OSINT genoemd: Open Source Intelligence – informatie uit openbare bronnen. Legaal (tot op zekere hoogte) Zeer lage kans op detectie Onmisbaar voor volgende stappen Publiek IP-adres en domeinnamen Netwerkstructuur (extern zichtbaar) Personeelsinformatie Telefoonnummers en e-mailadressen Gebruikte systemen en software Publieke camera’s Sociale media … Footprinting lijkt onschuldig, maar vormt vaak de basis van een gerichte aanval. Scanning is footprinting, maar dan actief. De hacker gaat nu interageren met systemen of personen om meer detail te verkrijgen. Actief Hogere kans op detectie Zonder toestemming illegaal Vaak wordt informatie uit footprinting gebruikt om gerichter te scannen. Social engineering waarbij iemand zich voordoet als “technieker” Netwerkscans Poortscans Service-detectie Bij enumeration verplaatst de aanval zich naar een interne positie.Voorbeelden In het interne netwerk aanwezig zijn Rondlopen op het terrein Interne systemen en gebruikers bevragen Belangrijk Zeer gedetailleerde informatie Extreem hoge kans om ontdekt te worden Zonder toestemming zwaar illegaal Tot dit punt heeft de hacker enkel informatie verzameld. Dat is niet spectaculair, maar absoluut noodzakelijk. Zonder voorbereiding mislukt elke aanval._ Dit is het effectieve binnendringen van een systeem of organisatie.Doelen Toegang verkrijgen Rechten escaleren (administrator worden) Volledige controle krijgen Deze stap: Is technisch het moeilijkst Kost het meeste tijd Vereist diepgaande kennis Voorbeeld (real case):
https://businessam.be/belgisch-filiaal-van-vrachtwagenbouwer-man-slachtoffer-van-cyberaanval/Misschien wel de moeilijkste stap: ervoor zorgen dat je niet ontdekt wordt, tijdens én na de aanval.Veel aanvallen falen niet technisch, maar omdat: Logs blijven bestaan Sporen zichtbaar zijn Gedrag opvalt Een aanval heeft weinig nut als je nadien meteen wordt geïdentificeerd. Na dagen, weken of maanden werk wil een hacker niet opnieuw beginnen.Daarom wordt vaak een backdoor geplaatst: Verborgen toegang Alleen bekend voor de hacker Goed beveiligd Moeilijk te detecteren Systeembeheerders zijn zich hier vaak niet van bewust.Voorbeeld:
https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/+zie hack van British Library.
Een aanval die een service onbeschikbaar maakt of andere aanvallen moet verdoezelen. DoS: één bron DDoS: veel bronnen (botnet) Methodes: Enorm veel verkeer genereren Services laten crashen Misbruik van kwetsbaarheden Fysieke schade Niet elke DDoS is kwaadaardig: Overbelasting bij game- of webshoplanceringen Aanvallen op de back-end van websites. Zeer frequent door: Complexiteit Slechte configuratie Tijdgebrek bij ontwikkelaars
https://www.youtube.com/watch?v=2OPVViV-GQk
https://www.youtube.com/watch?v=PPzn4K2ZjfYAanvallen gericht op het achterhalen van wachtwoorden. Online aanvallen: brute-force tegen actieve systemen Offline aanvallen: hashes kraken Offline aanvallen zijn: Sneller Minder detecteerbaar Aanvallen gericht op: Gebruikers Clientcomputers Voorbeelden: Social engineering Local admin-wachtwoorden Misbruik van gebruikersgedrag ]]>6.-cybersecurity/6.2-stappen-van-hackers.html6. Cybersecurity/6.2 - Stappen van hackers.mdMon, 05 Jan 2026 16:58:39 GMT<figure><img src="media/image-382.png"></figure>Het woord “hacken” heeft vandaag vaak een negatieve bijklank en wordt meestal geassocieerd met cybercriminaliteit. Oorspronkelijk was dit echter niet het geval.Aanvankelijk betekende hacken: onderzoeken hoe iets werkt, om het nadien aan te passen of te verbeteren. Vanaf de jaren 1980–1990 werd de term steeds vaker gebruikt binnen de ICT-wereld, en meer specifiek voor het doorbreken van beveiligingen. Dit zorgde ervoor dat “hacken” meer en meer als iets illegaals werd gezien. Toch is dat beeld niet volledig correct, zoals we verder zullen zien.
Er bestaan veel definities en discussies rond het begrip. Voor deze cursus bekijken we hacken uitsluitend binnen een ICT-context. Volgens woorden.org: “Term gebruikt voor het inbreken in en aanpassen van computers, computernetwerken, software of systemen door het omzeilen van beveiligingsmaatregelen.” Stelen van wachtwoorden en gebruikersnamen Verspreiden van illegaal gekraakte software of games Ontwikkelen en verspreiden van malware Sabotage van netwerken of systemen Netwerkmonitoring zonder toestemming … Belangrijk om te onthouden: ALLE technieken die bovenstaande acties mogelijk maken, vallen onder hacken.Door films en series ontstaat vaak het beeld dat hacken er zo uitziet:

https://hackertyper.net/ Maar in de praktijk is hacken vaak veel eenvoudiger en menselijker. Niet elk beveiligingslek vereist complexe malware of technische hoogstandjes. Vaak gaat het om menselijke fouten of slechte gewoontes.
Live meekijken op een beamer terwijl een leerkracht een wachtwoord invoert Wachtwoorden die zichtbaar op een startpagina staan Onbeheerde of niet-beveiligde computers Onvergrendelde accounts Voor een hacker maakt het niet uit hoe een systeem wordt gekraakt, als het maar lukt. Daarom moet je afstappen van het idee dat een hacker altijd een expert is die in een duistere kelder alle exploits zelf schrijft.We onderscheiden verschillende soorten hackers. De drie belangrijkste zijn: Beginnende hackers met weinig of geen kennis Gebruiken scripts of tools van het internet Begrijpen vaak niet wat ze uitvoeren Kunnen de gevolgen van hun daden niet inschatten Daardoor soms even gevaarlijk als ervaren hackers Gebruiken hun kennis voor criminele doeleinden Afpersing, sabotage, diefstal, malware, illegale content Hebben vaak een zeer brede ICT-kennis Dit zijn de hackers die het vaakst in het nieuws komen Even technisch vaardig als black-hats Werken volgens een ethische gedragscode Hacken met toestemming Doel: kwetsbaarheden aantonen en rapporteren
Kwetsbaarheden melden via CCB / Safeonweb - Wettelijke procedure voor het melden van kwetsbaarheden aan het CCB | CCB Safeonweb Bug bounty-programma’s zoals:
https://hackerone.com/valve Zonder toestemming hacken, zelfs “met goede bedoelingen”, blijft illegaal.Een pentester (penetration tester) is een jobtitel. Het is letterlijk het beroep van een white-hat hacker die de digitale veiligheid van organisaties test.Naast bovenstaande bestaan er ook:
Hackers zijn niet altijd extern. Interne medewerkers vormen vaak een groter risico: Ze kennen de systemen Hebben toegang Kunnen fysiek sabotage plegen Voorbeeld: Edward Snowden (NSA / CIA).
Globaal zijn er twee grote categorieën: Interne securityfuncties: systemen beveiligen en beheren Externe functies: analyseren, adviseren en (pen)testen Bij pentesting wordt vaak gekeken naar het CIA-model wanneer men een "aanval" uitvoert: Vertrouwelijkheid (Confidentiality): kunnen personen die geen toegang zouden moeten hebben tot het systeem of de informatie toegang krijgen tot het systeem of de informatie? Integriteit (Integrity): kunnen de gegevens of het systeem worden aangepast op een manier die niet de bedoeling is? Beschikbaarheid (Availability): zijn de data of het systeem toegankelijk wanneer en hoe het bedoeld is? Ook wel CIA genoemd in vakliteratuur.Voorbeeld: SQL-injectie Confidentiality: data uitlezen Integrity: data wijzigen Availability: systeem onbeschikbaar maken (DoS) Meerdere: volledige systeemcompromittering Bij een pentest analyseert men meestal: Threats – Wie of wat vormt een bedreiging? Vulnerabilities – Welke zwaktes zijn er? Exploits – Bestaan er al manieren om de zwaktes te misbruiken?
https://www.exploit-db.com/ Risk – de inschaling van wat het risico is, hoe ingrijpend het kan zijn en hoe waarschijnlijk dat het gaat gebeuren - op basis van de drie voorgaande items en onderzoek. Voorbeeld: A weakness exists (e.g., outdated server software - Vulnerability). A malicious actor (e.g., ransomware group - Threat) finds this weakness. They use a specific attack method (e.g., a known exploit for that old software - Exploit) to gain access. The result is a costly data breach or system shutdown (Risk). White: je hebt alle informatie over het systeem (structuur, adressen, beveiligingsmaatregelen, locatie van materiaal …). Grey: je krijgt beperkte informatie over het systeem. Bijvoorbeeld: enkel het soort OS, enkele IP-adressen… Black: je beschikt over geen tot zeer weinig informatie.
Elk van de drie scenario's heeft een nut. White: hiermee kan men nagaan wat bijvoorbeeld werknemers allemaal kunnen zien en verkrijgen van informatie. "Interne" hackers kan je zo proberen tegen te houden. Grey: om de beveiliging na te gaan tegen hackers die al wat kennis hebben over je systeem, bijvoorbeeld mensen uit de buurt, ex-werknemers, externe bedrijven die soms in je organisatie aanwezig zijn … Black: om de beveiliging na te gaan tegen hackers die niets weten. Wat kunnen deze personen toch nog ontdekken? Vandaag is bijna elk toestel verbonden met een netwerk. Internet is voor bedrijven kritisch.Meer systemen = meer aanvalsvlakken.Organisaties reageren vaak door: Extra firewalls Extra software Extra authenticatie Maar: Meer complexiteit = meer kwetsbaarheden (Cordemans, 2019)
De beste strategie is vaak: Minder systemen, maar beter geconfigureerd Vaak is dit een delicate balanceeroefening met gebruikersgemak.
Door te begrijpen hoe aanvallen werken, leer je ook hoe je ze voorkomt.We gaan in dit onderdeel van de cursus enkele technieken zien die "hackers" gebruiken om een systeem proberen te kraken. Als je weet hoe men het probeert, zal je ook beter weten hoe je een verdediging moet opzetten. We gaan zien wat voor "hackers" er zijn, wat hun gedachtegang is en wat de technieken zijn.Opmerking: het is niet de bedoeling dat je in deze cursus zelf een (ethical) hacker wordt of meteen al elke aanval kunt afweren. Cyber security en "ethical hacking" kan je niet "leren" op een aantal weken. Het is een vakgebied dat constant zal veranderen. "Levenslang leren" is hier meer dan ooit van toepassing.Waar we dan wel op focussen is het "low hanging fruit": Onbeveiligde systemen Slechte wachtwoorden Vergeten updates Het grootste deel van aanvallen richt zich immers hierop. Het fruit op de grond en de lage takken zijn de zaken die zonder al te veel kennis of vaardigheden kunnen gestolen of gekraakt worden. Vaak gaat het om onbeveiligde systemen (fruit op de grond) of slecht beveiligde systemen (lage takken). Het fruit dat te hoog hangt is te goed beveiligd voor 99,99 procent van de hackers en is veilig. Dit gaat enkel over de top van de top van de hacking gemeenschap die het gemunt hebben op grote bedrijven (die op hun beurt ook weer een heel team van cyber security hebben).
Het is duidelijk dat we zoveel mogelijk fruit willen oprapen en weghalen zodat "low hanging fruit" geen risico meer is. Met zo'n beveiligingsplan ben je al enorm goed op weg naar een degelijke beveiliging.Alle technieken in deze cursus: Worden getest in een afgesloten netwerk Zijn uitsluitend educatief Gebruik ze NOOIT zonder toestemming van: ICT-verantwoordelijke Ouders Bedrijfsleiding God onze lieve heer ⚠️ Zonder toestemming is dit illegaal. Pentesting zonder Kali Linux bespreken is onmogelijk. 2004: WHoppiX (Live CD) 2006: BackTrack (Ubuntu-based) 2013: Kali Linux (Debian-based) Kali Linux gebruikt een rolling release model en bevat 600+ tools. Information Gathering Vulnerability Analysis Web & Database Testing Password & Wireless Attacks Exploitation & Post-Exploitation Forensics & Reporting Social Engineering Een alternatief voor Kali Linux:
https://www.parrotsec.org/ Verschillen: Andere toolselectie Meer focus op privacy Wij werken verder met Kali Linux, maar de keuze van OS is minder belangrijk dan hoe je tools gebruikt.]]>6.-cybersecurity/6.1-basisbegrippen.html6. Cybersecurity/6.1 - Basisbegrippen.mdMon, 29 Dec 2025 14:59:38 GMT<figure><img src="media/image-369.png"></figure>Dag Castleparq, wij als basisschool het Protocolpleintje hechten veel belang aan regeltjes, systemen, bureaucratie, controle ... “Waar procedures zorgen dat kinderen volgen.” - dat is onze slogan! Blijkbaar heeft dit succes bij ouders die net zoals wij denken, want we hebben ondertussen 325 onderdanen - ahem - leerlingen die glorieus worden geleid door 20 bevelhebbers - kuch - leerkrachten. Externen worden niet toegelaten.We hebben op zo goed als alle aspecten van het schoolse leven al controle. Vanuit het controlelokaal - excuseer - het leraarslokaal, kunnen we alle hoeken van de speelplaats zien. Er is niet dat wij niet zien... BEHALVE, dat verdomde internet. Het is een hel gelijk! Het is een verzamelplaats van de 7 zonden en nog erger. We zouden graag een toestel installeren dat via kabel met onze modem wordt verbonden, zodat het gehele netwerk in onze strenge handen is. We hebben in elk lokaal een draadloos punt hangen, bijgevolg is snelheid dus belangrijker dan bereik voor het draadloos netwerk.Thessalonicenzen 4:3-5 - “Want dit is de wil van God: uw heiliging, dat u zich onthoudt van ontucht, dat ieder van u zijn lichaam heiligt en in eerbaarheid weet te beheersen, en dat u niet zoals de heidenen, die God niet kennen, toegeeft aan uw hartstocht en begeerte.” - We zoeken jullie hulp om deze zondvloed aan vadsigheid dat het internet heet in te perken. We zouden sowieso alle pornografische inhoud willen blokkeren op zoveel mogelijk plaatsen. Daarnaast ook de twee meestgebruikte tijdverspillers: Steam en Epic Games.Een laatste vraag: zou je ervoor kunnen zorgen dat mijn toestel (58:1C:F8:CB:06:B5) altijd hetzelfde IP-adres krijgt? Als naam geef je het toestel maar "Godzietu" en limiteer mijn snelheid naar 666 KB/s voor zowel download als upload, anders werk ik te snel .Excuseer, ik moet nu door, ik hoor ergens een glimlach zonder toezicht.
KinderRadar - Home --> Lees de website door en doe zelf voorstellen op basis van de bedrijfscultuur, structuur, grootte, doel ...]]>4.-netwerken-+-adressering-praktijk/4.7-oefeningen-voorbereiding-examenopdracht.html4. Netwerken + adressering - praktijk/4.7 - Oefeningen - voorbereiding examenopdracht.mdTue, 18 Nov 2025 16:21:20 GMT<figure><img src="media/image-365.png"></figure> Wat is het? Een VPN-dienst die je gebruikt om via hun servers te verbinden. Doel: Privacy op het internet, IP-adres verbergen, geo-blokkades omzeilen. Kenmerken: Geen eigen server nodig. Eenvoudige apps (1 klik verbinding). Je vertrouwt je verkeer toe aan de provider. Gebruik: Ideaal voor consumenten die anoniem willen surfen of streamingdiensten willen gebruiken. Wat is het? Een open-source VPN-protocol en software waarmee je zelf een VPN-server kunt opzetten. Doel: Toegang tot een privé-netwerk (bijvoorbeeld bedrijfs-LAN) vanaf externe locaties. Kenmerken: Zelf beheren (server, certificaten, configuratie). Volledige controle over data en infrastructuur. Complexere setup, maar zeer flexibel. Gebruik: Ideaal voor bedrijven, IT-projecten, of wie volledige controle wil. Een modern alternatief is WireGuard - dit bespreken we mogelijk later.
OpenVPN is een open-source VPN-oplossing die een versleutelde tunnel opzet tussen een client en een server via het internet. Het doel is om een veilig, privé netwerk te creëren, zelfs wanneer je verbinding maakt via een publiek netwerk. WAN (clients): Gebruikers installeren een OpenVPN-client op hun laptop of pc. Deze maakt een versleutelde tunnel naar het interne netwerk (LAN) via een OpenVPN server die daar aanwezig is. Internet: Het verkeer gaat via het publieke internet, maar is volledig geëncrypteerd. Router/firewall: Er wordt een port forward ingesteld naar de OpenVPN-server (meestal UDP/TCP poort 1194). OpenVPN-server (LAN): Controleert certificaten en login van de client. Bouwt een VPN-tunnel op waardoor de client een toegang krijgt tot het LAN. Resultaat: De client kan veilig interne resources (zoals servers) bereiken alsof hij fysiek op het lokale netwerk zit. Belangrijkste concepten: Tunneling: Verkeer wordt verpakt in een beveiligde verbinding. Encryptie: Beschermt tegen afluisteren op het internet. Authenticatie: Certificaten en/of gebruikersnaam/wachtwoord.
Zie 3.1 - Netwerklagen en enkele protocollen --> Poorten + port forwarding

Wij bouwen een setup die gemakkelijker is, zonder dat we port forwarding nodig hebben. Later komen we hierop terug bij virtuele netwerken, maar dan kan je nu het principe al testen en begrijpen. Uit veiligheidsoverwegingen gaan we niet op een live netwerk poort beginnen openzetten die we zelf niet in de hand hebben als ICT-dienst.
Reset je router - stel de basics in - geen aanpassingen van LAN nodig - verbinden met ethernet.Nadien:


Vervang het public IP van de modem in het .ovpn-bestand door het IP van de WAN-poort van je router. Normaal passeert dit dus via het WAN - public IP adres van de modem en moet je port forwarding instellen, maar in dit labo gebruiken we het WAN-IP van je router. Zoek dit op in de GUI van je router.


Op je eigen laptop: download en installeer het volgende programma:
OpenVPN Connect - VPN For Your Operating System | OpenVPN





]]>4.-netwerken-+-adressering-praktijk/4.8-uitbreiding-vpn-client-en-server.html4. Netwerken + adressering - praktijk/4.8 - Uitbreiding VPN client en server.mdTue, 18 Nov 2025 16:20:59 GMT<figure><img src="media/image-368.png"></figure>Reset je router - stel de basics in - geen aanpassingen van LAN nodig - verbinden met ethernet.
Maak een account aan (met je vibo-adres) op de website van Tailscale. Kies steeds voor het gratis / personal plan. Tailscale · Best VPN Service for Secure Networks

Login met gemaakte account en koppel je router aan je tailscale netwerk
3. Je wordt automatisch doorgestuurd naar het online admin platform van Tailscale. Hier kan je heel uitgebreid allerlei instellingen aanpassen en controleren.
4. Om nu te verbinden met het Tailscale netwerk: download de Tailscale client op je laptop: Download | Tailscale
-->installeren en laptop toevoegen aan het Tailscale netwerk
Je kan nu je router bereiken via het Tailscale netwerk IP:

Je kan ook het subnet "advertisen", waardoor je de IP-range van je LAN op je router kunt gebruiken:



Zerotier maakt een virtueel netwerk waarin computers en apparaten met elkaar kunnen praten alsof ze in hetzelfde lokale netwerk zitten. Clients: Je installeert de Zerotier-app op elk apparaat. Dit geeft het apparaat een virtueel IP-adres. Internet: Het verkeer gaat via het internet, maar Zerotier zorgt dat apparaten elkaar direct kunnen bereiken (peer-to-peer), ook achter NAT. Controller: Zerotier gebruikt een centrale service om apparaten toe te voegen aan jouw netwerk. Resultaat: Alle apparaten in jouw Zerotier-netwerk kunnen bestanden delen of diensten gebruiken alsof ze naast elkaar staan. Belangrijkste concepten: Virtueel netwerk: Een netwerk dat over het internet loopt. Geen port forwarding: Werkt automatisch, ook achter routers. Eenvoudig beheer: Apparaten toevoegen via een webinterface.

Maak een account aan (met je vibo-adres) op de website van ZeroTier. Kies steeds voor het gratis / personal plan. ZeroTier | Next-Generation Connectivity and Cybersecurity Kopieer het Network ID.
Stel je router als volgt in:
Autoriseer je router in het ZeroTier netwerk

Installeer het volgende programma
ZeroTier | Download ZeroTier for All Platforms Voeg je laptop toe aan het ZeroTier netwerk met het network ID.

Idem als voor je router: autoriseer je laptop.

Enkel via ZeroTier IP bereikbaar --> anders betalend plan! Je kan wel veel instellingen al aanpassen in verband met dit virtueel netwerk - dit is gemakkelijker dan via bijvoorbeeld Tailscale.

]]>4.-netwerken-+-adressering-praktijk/4.9-uitbreiding-zerotier-en-tailscale.html4. Netwerken + adressering - praktijk/4.9 - Uitbreiding ZeroTier en Tailscale.mdTue, 18 Nov 2025 16:20:36 GMT<figure><img src="media/image-343.png"></figure>CLOUD = verbinding maken met het lokale netwerk (is dus het netwerk van die hyper V) - pakt daar een IP-adres van. DHCP draait op Hyper-V (of mogelijk bridged als je dat wilt - veel moeilijker)Intern netwerk Hyper-V
Je kan ook een bridge maken, maar eigenlijk alleen aan te raden als je in het echte leven iets wilt testen met bestaande apparatuur.
diagnose ip address listTrunking:
]]>5.-netwerksimulaties/gns3.html5. Netwerksimulaties/GNS3.mdMon, 03 Nov 2025 19:58:30 GMT<figure><img src="media/image-322.png"></figure> 📌 Deze worden verder in dit hoofdstuk besproken, maar hieronder krijg je alvast een kort overzicht van de voordelen van zo’n model: Verminderde complexiteit ➤ Het geheel wordt opgesplitst in overzichtelijke, kleinere stukken. Modulaire ontwikkeling ➤ Veranderingen in één laag vereisen enkel aandacht voor de direct bovenliggende en onderliggende lagen. Standaardisering ➤ Door de opdeling kunnen eenvoudigere standaarden worden opgesteld, wat zorgt voor compatibele componenten. Eenvoudiger aan te leren ➤ Elk onderdeel is kleiner, eenvoudiger en beter te begrijpen voor leerlingen en ontwikkelaars. Wereldwijd worden twee lagenmodellen het meest gebruikt: TCP/IP-model OSI-model (Open Systems Interconnection) Beide modellen beschrijven op gelijkaardige wijze hoe netwerkcommunicatie gebeurt. Wel hanteren ze deels andere benamingen en verdeelt OSI de communicatie in meer gedetailleerde lagen.
We gaan in deze cursus verder enkel in op het TCP/IP-model omdat dit meer praktijkgericht is. Veel protocol analyzers (bijvoorbeeld Wireshark) gebruiken bijvoorbeeld het TCP/IP-model.Het TCP/IP-model is een verzamelnaam voor een reeks netwerkprotocollen die instaan voor het grootste deel van de communicatie tussen computers. Het internet zelf is het bekendste TCP/IP-netwerk.De naam komt van twee kernprotocollen: TCP: Transmission Control Protocol IP: Internet Protocol Er zijn officieel vier lagen in het TCP/IP-model. In de praktijk wordt de onderste laag vaak opgesplitst, zodat de vergelijking met het OSI-model eenvoudiger wordt.
📤 Zenderkant (van Applicatie naar Fysiek) 📥 Ontvangerkant (van Fysiek naar Applicatie)
Als je meer informatie wilt over die bron-/ doelpoort, lees dan vooral: TCP- en UDP-poorten - WikipediaWe bespreken enkele kerntechnologieën en protocollen, laag per laag:Zonder hier te diep op in te gaan: als je de term “Ethernet” tegenkomt, bedoelt men meestal het bekabelde netwerk. Je mag het dus gerust vertalen als: “de kabel”.Een netwerkkabel is een fysieke kabel waarlangs informatie wordt verstuurd binnen een computernetwerk. Het behoort tot de fysieke laag van een netwerkverbinding. Er bestaan verschillende soorten kabels en connectoren (het "kopje" dat je ergens insteekt).De bekendste zijn: Coaxkabel Twisted pair (vaak met een RJ45-connector) Cat 5, Cat 6, Cat 7 Glasvezelkabel We bekijken hieronder kort de theorie van deze kabeltypes. De grootste leerwinst zal echter komen uit de praktijk, die je uitvoert tijdens de praktijkfiches.

Een coaxkabel (voluit: coaxiale kabel) is genoemd naar zijn structuur: twee koperen geleiders die een gemeenschappelijke as (co-axiaal) delen. A: plastic omhulsel B: koperen mantel (geleider) C: binnenste isolator D: koperen kern (geleider)
Coaxkabels worden vooral nog gebruikt door providers zoals Telenet, die hiermee hun diensten tot in de woningen brengen. Binnen je eigen netwerk gebruik je coax vrijwel nooit meer. Daarom beperken we hier de aandacht voor deze kabel. ⚠️ Let op: Coax heeft een reputatie als “verouderde” technologie, maar dat is niet helemaal terecht. Er zijn veel soorten coaxkabels, en ook deze technologie is blijven evolueren. Zo blijft Telenet bewust investeren in coax, ondanks de langzame overstap naar glasvezel:
🔗 Waarom Telenet voorlopig blijft inzetten op coax
🔗 Toekomstplannen Telenet m.b.t. fiber
Als men spreekt over “den internetkabel”, dan bedoelt men bijna altijd een twisted pair-kabel. Dit type wordt vandaag het meest gebruikt voor netwerkinstallaties in woningen en bedrijven.
Deze kabel bevat 4 paar gekleurde draden, elk paar is in elkaar gedraaid (vandaar: twisted). Die twist zorgt ervoor dat storingen worden verminderd. Groen + wit/groen Blauw + wit/blauw Oranje + wit/oranje Bruin + wit/bruin
Elke kleur is verantwoordelijk voor een specifiek deel van de datadoorgifte. Verkeerde aansluiting = risico op pakketverlies of verbindingsproblemen.
✅ Gebruik UTP tenzij je veel elektrische storing verwacht. In dat geval kan je overschakelen naar FTP of STP. Je kan rolkabel kopen (bv. 100 meter) en zelf RJ45-connectoren monteren. ➤ Goedkoper, maar vereist een kabeltester om fouten op te sporen.


Of je koopt een patchkabel: deze is fabrieksmatig afgewerkt en bevat reeds connectoren aan beide uiteinden. ➤ Gebruiksklaar, maar minder flexibel qua lengte.
De categorie van de kabel (cat 3, cat 5e, cat 6, cat 7 …) bepaalt de snelheid en kwaliteit van je verbinding. 🎯 Je netwerk is maar zo snel als de zwakste schakel. Als je dure modem en goede computer via een cat 5-kabel verbonden zijn, heeft die kabel een negatieve invloed op je totale snelheid.
📏 Let ook op de maximale aanbevolen lengte per categorie. Je herkent de kabelcategorie aan de opdruk op de kabel zelf. Geen vermelding van afscherming? ➤ Dan is het vrijwel zeker een UTP-kabel.

Glasvezel of fiber optics is een verzamelnaam voor kabels die een kern van glasvezel bevatten. Data wordt verzonden via lichtsignalen. Deze technologie laat enorm hoge snelheden toe over grote afstanden.

Voordelen: Grote afstanden mogelijk (tot 40.000 km!) Hoge snelheid (theoretisch tot oneindig) Geen storing Lichtgewicht en dun Toekomstgericht en duurzaam Moeilijk af te tappen Nadelen Veel soorten connectoren (≠ standaard zoals RJ45) Moeilijker te installeren en te onderhouden Kwetsbaar (glas = breekbaar) Duurder Snelheidswinst enkel als je ISP en hardware dit ondersteunt 🎓 Installatie van glasvezel = werk voor professionals. Voor nu beperken we ons tot de theorie. Wie dit later zelf wil doen, moet rekenen op een hogere kost en tijdsinvestering. PoE staat voor Power over Ethernet. Zoals de naam aangeeft, wordt hierbij elektrische voeding meegeleverd via de netwerkkabel zelf.
Met één kabel voorzie je een toestel dus van: Stroom Netwerkverbinding Hiervoor gebruik je: een PoE-adapter (zie boven) of een switch met ingebouwde PoE-ondersteuning (zie switch beneden)

🔌 PoE is vooral handig voor toestellen zoals IP-camera’s, access points of VoIP-telefoons die je niet dicht bij een stopcontact kan plaatsen. Zie hoofstuk "3: Adressering - Basis" - specifiek over MAC-adressenZowel IP als MAC zijn nodig in een netwerk, maar veel netwerkapparaten kunnen alleen met MAC-adressen werken. Een voorbeeld hiervan is een Layer 2-switch (ook wel laag 2-switch genoemd). Zo'n switch kan enkel gegevens doorgeven op basis van MAC-adressen en begrijpt geen IP-adressen.Stel dat er binnen het LAN-netwerk een webserver draait. Als je deze server wil bezoeken, gebruik je doorgaans het IP-adres – bijvoorbeeld door dit rechtstreeks in de adresbalk van je browser in te voeren. De aanvraag die je verstuurt komt eerst aan bij een switch, maar die werkt zoals gezegd alleen met MAC-adressen.Om het datapakketje correct af te leveren, moet jouw computer dus eerst het MAC-adres van de ontvanger achterhalen. Hiervoor wordt het Address Resolution Protocol (ARP) gebruikt. Het voornaamste doel van ARP is het achterhalen van het MAC-adres (ook wel hardwareadres) dat hoort bij een specifiek IP-adres.Zodra een MAC-adres bij een IP-adres is gevonden, wordt deze koppeling tijdelijk opgeslagen in een lokale ARP-cache. Dit voorkomt dat telkens opnieuw een ARP-broadcast nodig is, wat het netwerkverkeer vermindert. Je kunt deze cache opvragen via het commando: arp - a Probeer dit gerust eens uit via de CMD (Command Prompt). Via programma's als Wireshark kan je, nu dat je weet naar wat je moet kijken, heel duidelijk zien hoe zo'n ARP request verloopt:
In het volgende onderdeel rond beveiliging zullen we hier dieper op ingaan, maar het is goed om dit alvast kort te vermelden.Door het versturen van ARP-pakketten met vervalste MAC-adressen (ook wel ARP spoofing genoemd) kan een hacker pakketjes onderscheppen die eigenlijk niet voor hem bedoeld zijn. Dit heet een man-in-the-middle-aanval.
Een andere aanvalstechniek is het versturen van een grote hoeveelheid ARP-pakketten met willekeurige MAC-adressen, wat bekend staat als MAC flooding. Bij sommige switches zorgt dit ervoor dat ze overschakelen naar een soort hub-modus: in plaats van data alleen naar het juiste poort te sturen, worden pakketjes naar alle poorten verstuurd.Zie hoofstuk "3: Adressering - Basis" - specifiek over IPv4- en IPv6-adressen + het verschil tussen IP en MACZoals de naam al doet vermoeden, zal in deze laag het eigenlijke transport van data plaatsvinden. We focussen op de twee meest gebruikte protocollen, namelijk TCP en UDP. We bespreken deze slechts heel beknopt, enkel het uiterst noodzakelijke.

TCP staat voor Transmission Control Protocol. Bij dit protocol draait het om nauwkeurigheid en betrouwbaarheid van de overdracht. Communicatiefouten worden opgevangen en data wordt indien nodig opnieuw verzonden.Wanneer je vanaf je computer op een link van een website klikt, stuurt je browser een TCP-pakket naar de server van die website. De server stuurt ook weer een TCP-pakket terug. Elk pakket krijgt een volgnummer, zodat de ontvanger de data in de juiste volgorde kan samenstellen. Naast het versturen van pakketten controleert TCP ook of de data correct is aangekomen. De server bevestigt de ontvangst aan de verzender. Als er iets misgaat, worden de pakketten opnieuw gestuurd.TCP is unicast, wat betekent dat communicatie plaatsvindt tussen twee specifieke hosts.

UDP staat voor User Datagram Protocol. Dit is een bericht-georiënteerd protocol, wat betekent dat een verzender een bericht stuurt naar een ontvanger, net als bij TCP. Het verschil is dat de ontvanger bij UDP géén bevestiging terugstuurt. Hierdoor is UDP vooral geschikt voor eenrichtingscommunicatie waarbij het niet erg is als er een beetje data verloren gaat.UDP wordt veel gebruikt bij live streaming en online gaming, omdat het sneller is dan TCP doordat het geen controles uitvoert en geen tweerichtingsverkeer vereist. Dit maakt UDP minder betrouwbaar, maar wel efficiënter voor toepassingen waarbij snelheid belangrijker is dan perfectie.UDP kan gebruikt worden voor unicast (één host), multicast (meerdere hosts) en broadcast (alle hosts).Wanneer kies je voor TCP en wanneer voor UDP? TCP wordt vooral gebruikt als nauwkeurigheid en betrouwbaarheid belangrijk zijn. Bijvoorbeeld bij het versturen van bestanden, waar het niet gaat om snelheid, maar om correcte overdracht zonder fouten. UDP wordt gekozen wanneer snelheid vooropstaat en het verlies van een beetje data geen groot probleem is. Denk aan live video streaming of online gaming. Kort gezegd: TCP = nauwkeurigheid UDP = snelheidVerschillen Betrouwbaarheid TCP zorgt voor een betrouwbare overdracht. Berichten worden bevestigd en verloren data wordt opnieuw verstuurd. Daardoor weet je zeker dat niets ontbreekt. UDP daarentegen garandeert niet dat de data aankomt. Er is geen bevestiging, hertransmissie of time-out. Ordening van pakketten TCP bewaakt de volgorde van data. Als pakketten verkeerd aankomen, herstelt TCP dit door opnieuw te versturen. Bij UDP is er geen garantie over de volgorde. Pakketten kunnen in willekeurige volgorde aankomen. Verbindingsopbouw TCP is een ‘zware’ verbinding die een zogenoemde drie-weg-handshake (drie pakketten) gebruikt om een verbinding (socket) op te zetten. Dit zorgt voor betrouwbaarheid. UDP is ‘lichtgewicht’ en maakt geen verbinding; het stuurt simpelweg datagrammen zonder volgorde of bevestiging. Foutencontrole TCP detecteert fouten en herstelt deze door opnieuw te verzenden. UDP voert wel foutdetectie uit, maar doet er verder niets mee; foutieve pakketten worden genegeerd om de snelheid te behouden.

Omdat UDP geen verbinding opbouwt en minder controle uitvoert, kan het ook misbruikt worden voor aanvallen, zoals bijvoorbeeld een UDP-flood (DDoS-aanval). Meer info hierover vind je hier: imperva.com/learn/ddos/udp-flood.
Stel dat er meerdere soorten informatie naar één IP-adres gestuurd worden, bijvoorbeeld webverkeer voor de browser en e-mails voor Outlook. Hoe weet de computer dan aan welk programma hij deze data moet afleveren? Niet alleen aan de client-kant kunnen meerdere netwerkprogramma’s draaien, ook een server kan meerdere netwerkdiensten tegelijk leveren.Om dit afleverprobleem op te lossen, gebruikt men netwerkpoorten. Een poort is een nummer dat gekoppeld wordt aan een IP-adres en aangeeft voor welke dienst de informatie bedoeld is.

Deze poorten kan je ook gebruiken om bv. extern toch gebruik te maken van een bepaalde dienst uit een LAN. Een bepaalde poort wordt dan gebruikt en vervolgens geforward naar een bepaalde interne dienst (zie: Port forwarding - Wikipedia) We bespreken het volgende voorbeeld:
Er is een externe laptop (IP-adres: 224.212.6.21) die gebruik wilt maken van enkele diensten binnen het LAN van de paarse router (netwerk: 172.164.1.1/24). Het publieke IP van de modem is (126.35.73.215). Binnen het LAN draaien er drie diensten: een database (IP: 172.164.1.100 - poort 80), een web server (IP 172.164.1.150 - poort 22) en een Home Desktop (IP: 172.164.1.200). Situatie 1: Stel dat je geen port forwarding zou instellen en de externe laptop probeert de lokale IP-adressen om één van de diensten te bereiken. Dit gaat niet lukken, want ze zitten niet in hetzelfde netwerk, hebben een verschillende IP-range en zijn dus onbereikbaar. Ook via het publieke IP-adres kan je niks bereiken zonder port forwarding. Situatie 2: Nu hebben we dus wel port forwarding ingesteld. De modemrouter weet nu als een externe host via het publieke IP + een bepaalde poort wilt verbinding maken, naar welk lokaal IP hij die poort moet forwarden. We geven enkele voorbeelden: Webserver: Stel, je wilt via een externe laptop toegang krijgen tot een webserver in je thuisnetwerk. Dit doe je door in de browser het publieke IP-adres te typen, gevolgd door een dubbele punt en het poortnummer. Bijvoorbeeld: 126.35.73.215:22 Hierbij ontvangt de modemrouter het verzoek op het publieke IP-adres en poort 22. Vervolgens wordt dit verzoek doorgestuurd (geforward) naar het lokale IP-adres van de webserver, bijvoorbeeld 172.164.1.150. De externe laptop krijgt zo toegang tot de webserver (bijvoorbeeld Apache), alsof deze binnen het lokale netwerk zit.
Home Desktop (extern bureaublad): Via de tool “verbinding maken met extern bureaublad” op de externe laptop voer je ook het publieke IP-adres in, gevolgd door een dubbele punt en het poortnummer: 126.35.73.215:5800 De modemrouter ontvangt de aanvraag op poort 5800 en stuurt deze door naar het lokale IP-adres van je Home Desktop, bijvoorbeeld 172.164.1.200. Zo kan de externe laptop de Home Desktop bedienen alsof deze binnen hetzelfde netwerk zit.
Poorten zijn heel nuttig omdat ze het mogelijk maken verschillende diensten op één IP-adres te onderscheiden. Maar ze zijn ook een potentieel beveiligingsrisico! Met alleen het publieke IP-adres kan iemand namelijk eenvoudig een port scanner gebruiken om te zoeken welke poorten openstaan. Daarom is het belangrijk om: Alle poorten te sluiten die je niet gebruikt. Bij het openzetten van een poort altijd een sterk wachtwoord in te stellen of een standaardwachtwoord aan te passen. Ook “slimme” apparaten zoals IP-camera’s die externe toegang gebruiken, maken vaak gebruik van poorten. Vergeet nooit het standaardwachtwoord te wijzigen! Hoe je deze "port forwarding" kunt instellen, dat verschilt erg van toestel tot toestel. Elke modemrouter, firewall… doet dit op een eigen manier, dus als je dit wilt doen, lees je dan eerst goed in via de handleiding (zoek op "naam toestel + manual" of "naam toestel + port forwarding").Voorbeeld bij een Firewall van Ubiquiti:
VPN DNS DHCP …]]>3.-netwerklagen/3.1-netwerklagen-en-enkele-protocollen.html3. Netwerklagen/3.1 - Netwerklagen en enkele protocollen.mdThu, 28 Aug 2025 19:24:12 GMT<figure><img src="media/image-207.png"></figure>https://whatismyipaddress.com ❓ Reflectie: Merk je gelijkenissen of verschillen op in vergelijking met de resultaten van je klasgenoten? We hebben het al vaak gehad over IP-adressen, maar één belangrijk onderscheid hebben we nog niet besproken: het verschil tussen lokale (private) en publieke IP-adressen. 📊 Bekijk het onderstaande diagram en probeer de verschillen tussen de IP-adressen te benoemen. Let niet enkel op de kleur!
De groene IP-adressen zijn publieke IP-adressen – zichtbaar en bereikbaar via het internet. De rode IP-adressen zijn lokale of private IP-adressen – enkel bruikbaar binnen het eigen netwerk. Toegankelijk via het internet. Nodig om je thuisnetwerk met het internet te verbinden. Uniek per modem over de hele wereld. Geassocieerd met de WAN-poort van je modem.
Wordt toegekend door je internetprovider (ISP). Webupdates — RIPE Network Coordination Centre + Belgische IP-ranges Wordt gewijzigd bij het gebruik van een VPN.

Alleen toegankelijk binnen het eigen lokale netwerk. Nodig voor communicatie tussen toestellen in hetzelfde netwerk. Uniek binnen het netwerk. Twee dezelfde IP-adressen binnen één LAN zorgen voor conflicten. Je modem/router heeft dus meerdere IPv4-adressen: Publiek IP voor het internet (WAN) Privé IP voor het netwerk (LAN)

Wanneer je vanuit je lokale netwerk surft naar een publieke website, gebeurt er iets interessants.Stel (zie onderstaand netwerkschema): Jouw pc met lokaal IP 192.168.0.5 wil surfen naar wikibooks.org (IP: 91.198.174.192). Je pc stuurt een HTTP-aanvraag en vermeldt zijn eigen IP. Probleem: de webserver kan niet terugsturen naar een privé, lokaal IP. Dat is niet bereikbaar via internet. NAT lost dit op Je modem/router wijzigt het bronadres naar het publiek IP, bv. 200.100.101.1vooraleer de aanvraag wordt verzonden naar de server van Wikibooks. De server van Wikibooks stuurt het antwoord terug naar dat publiek adres. De router gebruikt een NAT-tabel om te onthouden dat dit antwoord moet doorgestuurd worden naar 192.168.0.5.

NAT staat voor Network Address Translation. Het is dus een techniek die wordt gebruikt in routers om meerdere privé-IP-adressen binnen een lokaal netwerk te vertalen naar één openbaar IP-adres voordat de informatie naar het internet wordt verzonden. Dit helpt om de schaarste aan IPv4-adressen te beheren en maakt het mogelijk dat meerdere apparaten binnen een netwerk via één enkel IP-adres toegang tot het internet hebben1 💡 NAT maakt het mogelijk dat meerdere toestellen met één publiek IP het internet op kunnen. Het zorgt ook voor een extra laag beveiliging: je interne IP-adressen blijven verborgen.
⚠️ NAT is geen perfecte bescherming. Hackers kunnen technieken gebruiken zoals NAT Slipstreaming om je netwerk alsnog binnen te dringen.
Het is ondertussen duidelijk dat een IP-adres onmisbaar is voor de communicatie binnen en buiten netwerken. Hoe verkrijg je nu zo'n adres? Het verloopt allemaal zo automatisch, dat we er niet bij nadenken welke systemen er allemaal op de achtergrond draaien om ervoor te zorgen dat we een correct adres verkrijgen.Wanneer je toestel verbinding maakt met een netwerk, krijgt het automatisch een IP-adres. Dit gebeurt via DHCP. Stel je voor dat er een gezin is met 20 kinderen en elk kind mag zelf beslissen hoeveel zakgeld hij of zij krijgt. Je kan je voorstellen dat dit uiteraard helemaal fout loopt. Hetzelfde zou er gebeuren in een netwerk zonder een DHCP-server. DHCP staat voor "Dynamic Host Configuration Protocol". Als je naar die naam kijkt, dan betekent dit dat elke host (toestel dat met het netwerk is verbonden) op een dynamische (dus niet vaste) manier geconfigureerd wordt (een IP-adres krijgt). Een DHCP-server kan een centrale server zijn met meer functies (bv in een bedrijf), maar bij je thuis is dit vaak gewoon de modem van je ISP die dienst doet als DHCP. Als je bv zelf een eigen DHCP-server instelt, dan kan je die functie uitschakelen op je modem. OPGELET: per netwerk kan er slechts 1 server de DHCP doen… Stel je voor dat je met beide ouders zakgeld gaat beginnen uitdelen… Wat kan allemaal dienst doen als DHCP-server?• In 99% van de netwerken bij particulieren: de modemrouter • Router • Draadloze router • Firewall • Windows / Linux server
• https://pi-hole.net/
• https://github.com/AdguardTeam/AdGuardHome/wiki/DHCP ...
Een DHCP-server beheert een range van beschikbare IP-adressen en wijst die dynamisch toe aan toestellen. Je stelt deze range best groot genoeg in voor alle gebruikers + een extra buffer. Te groot is ook niet goed - hier komen we later op terug bij de praktijkoefeningen.Voorbeeld ranges: 10.30.0.10 – 10.30.0.255 192.168.0.20 – 192.168.0.200 10.20.0.1 – 10.20.0.255

Elk IP-adres wordt tijdelijk toegekend (bijv. 8 uur). Verloopt de lease? Dan komt het adres opnieuw beschikbaar. Als je eerder terug verbinding maakt, krijg je vaak je vorig adres terug. Opmerking: stel dat je een range hebt van 192.168.0.10 tot 192.168.0.30 met een lease time van 2 uur. Binnen de twee uur komen er 21 mensen langs met een toestel en maken verbinding en vertrekken weer. De 22ste persoon die langskomt zal geen IP-adres krijgen totdat de twee uur zijn verstreken of je bijvoorbeeld de DHCP-server opnieuw opstart. Opmerking 2: de DHCP-serverdienst kan wel eens "stuk" gaan. Met andere woorden: er worden geen IP-adressen meer uitgedeeld en niemand kan surfen. Een reboot van de modem is vaak een goede start van probleemoplossing: het netwerk wordt opnieuw opgestart, samen met ook de DHCP-dienst. Discover – het toestel zoekt de DHCP-server Offer – de server stelt een IP voor Request – het toestel vraagt het IP formeel aan Acknowledge – de server bevestigt en kent het toe

🔒 Opgelet: DHCP is gevoelig voor misbruik. Lees meer over DHCP Starvation en Rogue DHCP
Sommige toestellen moeten altijd hetzelfde IP hebben, bv. printers, mediaservers of camera’s. Je stelt het IP manueel in op het toestel zelf. DHCP wordt op dat toestel uitgeschakeld. Risico: DHCP-server weet niets van je keuze. Hierdoor kunnen IP-conflicten ontstaan.

💻 Handleiding: Statisch IP instellen in Windows 11

Optie 1 is eigenlijk alleen goed in een heel klein netwerk, als je zelf geen beheerder bent van het netwerk of je wilt snel iets testen. Dit is een situatie die vaak problemen geeft. Stel je voor dat je je printer een vast IP hebt gegeven (bv 192.168.0.20). Je gebruikt deze echter enkele dagen niet (langer dan de lease tijd van de DHCP server), waardoor een ander toestel IP-adres 192.168.0.20 krijgt van de DHCP-server, want deze heeft immers geen weet van de instelling op de printer zelf. Als je de printer dan opzet, dan probeert deze adres 192.168.0.20 te krijgen, maar uiteraard luk dit niet. Gevolg: niet printen - miserie!
DHCP blijft ingeschakeld op het toestel. In de DHCP-server wijs je een specifiek IP toe aan een MAC-adres. Hierdoor behoudt het toestel steeds hetzelfde adres, zonder risico op conflicten. Denk terug aan het voorbeeld hierboven: de printer heeft enkele dagen uitgestaan, maar krijgt bij opstarten van de DHCP-server gewoon terug adres 192.168.0.20, want de DHCP-server weet dat het dit adres niet mag uitdelen aan een ander toestel. 🧠 Tip: Geef vaste toestellen een adres binnen dezelfde subnet maar buiten de dynamische DHCP-range. Zo vermijd je problemen. Als ik je de volgende gegevens geef, kan je er dan zonder extra hulpmiddelen naartoe rijden? 51.312140 breedtegraad 4.949360 lengtegraad Misschien lukt het beter met deze informatie? Parklaan 70, 2300 Turnhout Als ik dit zeg, zullen de meeste mensen het wel weten: McDonald's Turnhout Je zou hetzelfde kunnen zeggen over websites. Als ik je dit IP-adres geef, weet je dan meteen welke website het is? 216.58.214.3 Dit is namelijk één van de meest gebruikte websites ooit: Google!216.58.214.3 is een gegeven dat een computer erg goed kan onthouden (veel beter dan puur tekst), maar een mens heeft hier veel meer moeite mee. Om te voorkomen dat we elke website moeten onthouden op basis van een IP-adres, is er DNS!Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het internet gebruikt wordt om (domein)namen naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit "vertalen" genoemd wordt, gaat het in feite om het opzoeken in tabellen waarin namen aan nummers gekoppeld zijn.
Bron: https://nl.wikipedia.org/wiki/Domain_Name_System Je wilt bijvoorbeeld naar een website surfen en voert de naam in je browser in. Eerst wordt er gekeken in de cache van je eigen toestel of je deze website eerder hebt bezocht en dus het IP-adres al kent. Als het IP-adres niet bekend is binnen je eigen apparaat, dan wordt het verzoek doorgestuurd naar je primary (preferred) DNS-server om te kijken of deze het record heeft. Zo niet, dan gaat het naar je secondary (alternate) DNS-server. De gevraagde pagina wordt vertaald naar een IP-adres. Vervolgens krijgt je apparaat de website te zien.
Bij de meeste zelfgehoste DNS-servers kan je ook controle krijgen over alle DNS-aanvragen. Wil je bijvoorbeeld dat camera1.coolstenetwerk.be verwijst naar je interne camera? Dan kan dat. Wil je dat alle DNS-aanvragen naar vibo.be verwijzen zodat dit de enige website is die via DNS bereikbaar is? Ook dat kan. 🔍 Opdracht – DNS
Zoek via CMD met het commando nslookup www.github.com het IP-adres van www.github.com. Voer dit IP-adres in binnen je browser. Wat gebeurt er?
Je kan dit ook online doen via https://mxtoolbox.com/DnsLookup.aspx voor www.github.com. Zoek via ipconfig /all naar de DNS-server van je PC. De DHCP-server stuurt ook netwerkconfiguratiegegevens mee, die je kan zien via Configuratiescherm → Netwerk en internet → IPv4-instellingen:Via DHCP krijgt je apparaat: IP-adres Subnet (zie volgend onderdeel) Gateway (het apparaat dat je netwerk verbindt met andere netwerken/internet) DNS + backup DNS
Je kan de DNS ook handmatig instellen.
Een voorbeeld van een DHCP-server waarbij je zelfs 4 DNS-servers kan meegeven.


DNS-filtering is een krachtige, maar basisvorm van beveiliging om controle te krijgen over internetgebruik binnen je netwerk. Zie https://cleanbrowsing.org/filters/
Je kan deze DNS-servers instellen op specifieke toestellen of via DHCP verspreiden over je netwerk.
Opgepast: dit is een snelle en gemakkelijke manier om inhoud te filteren. Het is echter ook redelijk snel te omzeilen voor gebruikers met kennis + adminrechten: VPN, zelf DNS instellen, Google Translate As A Proxy For Any Website ... Een IPv4-adres bestaat uit 4 groepen van telkens 8 bits, gescheiden door punten. Binaire weergave (niet direct gebruikt) voorbeeld: 10010011.11001101.11111111.00000000 IPv4 equivalent: 147.205.255.0 Het laagste IP-adres is 0.0.0.0, het hoogste 255.255.255.255 Voorbeeld geldig IPv4-adres: 10.30.0.1 Voorbeeld ongeldig IPv4-adres: 260.0.10.1 Volgens Wikipedia: Een subnet is een deelnetwerk in een netwerk, dat werkt volgens het Internet Protocol. Het werkwoord subnetten betekent het opdelen van een set opeenvolgende IP-adressen (een IP-range) voor adressering… Met andere woorden: het is het maken van een gescheiden netwerk binnen een netwerk.
Voorbeeld: we nemen een netwerk en kiezen er 7 computers uit. De IP's liggen tussen 10.20.0.0 en 10.20.2.255 (in totaal 768 adressen) - zie hierboven de tabel.
Op het eerste gezicht lijken deze allemaal tot hetzelfde netwerk te behoren en kunnen ze rechtstreeks communiceren (bijvoorbeeld via ping). Dit kan handig zijn, maar als je bijvoorbeeld een afdeling "boekhouding" hebt, wil je niet dat iedereen toegang heeft tot die gegevens.Daarom leggen we er een "subnetmasker" over. In ons geval kiezen we: 255.255.255.0 Of anders geschreven: 10.20.X.0/24



Zoals je ziet, maken we drie "subnetten". Ons netwerk van 768 adressen is opgedeeld in drie kleinere netwerken. Het subnetmasker bepaalt welk deel van het IP-adres het netwerkdeel is en welk deel het hostdeel (= toestellen) is. Hiermee bepaal je welke adressen tot welk subnet behoren en dus met elkaar kunnen communiceren.Subnetmasker bepaalt welke toestellen kunnen communiceren: Rood communiceert met rood Groen communiceert met groen Blauw communiceert met blauw
Eerste IP-adres + bitlengte voor netwerkgedeelte (CIDR-notatie) Bijvoorbeeld: 10.20.0.0/24 Dit betekent dat de eerste 24 bits het netwerkdeel zijn, de rest de hosts.

Dot-decimale notatie Bijvoorbeeld: 255.255.255.0 Elk gedeelte van een IPv4-adres heeft 8 bits (0-255). Het subnetmasker 255.255.255.0 betekent dat de eerste drie groepen het netwerkdeel zijn.



Tip Gebruik deze subnetcalculator om te oefenen en inzicht te krijgen:
https://www.site24x7.com/tools/ipv4-subnetcalculator.html Zoals bij DHCP besproken, krijgt een apparaat via DORA niet alleen een IP-adres maar ook subnet, gateway en DNS.


Je kan ook alles handmatig instellen, zoals je IPv4-adres en subnet. Dit is vaak nodig om te communiceren met nieuwe netwerkapparaten die nog op fabrieksinstellingen staan (voorbeeld: TP-Link switch).




Dit kennen jullie ongetwijfeld al vanuit jullie lessen webdevelopment of databanken. Jullie loopbackadres is 127.0.0.1 en wordt gebruikt om serverdiensten te benaderen die op de eigen computer staan. Als je bv. een eigen webserver draait om webtoepassingen lokaal uit te testen, dan kan je surfen naar je eigen website via http://127.0.0.1. Je zou ook je eigen IP-adres kunnen gebruiken, maar dan moet je dit eerst opzoeken en bovendien kan het veranderen. Vaak werkt ook http://localhost, wat achter de schermen vertaald wordt naar http://127.0.0.1.

In sommige situaties kan een Windows-client de DHCP-server (bv. van een 10.0.0.0/24 netwerk) niet bereiken en hij zal zich in dit geval een link-local IP-adres toekennen. Bij IPv4 gaat het om het adresblok 169.254.0.0/16. Het besturingssysteem kiest uit dit blok een willekeurig IP-adres, dat met grote kans uniek is. Er is dus geen centrale DHCP-server of je kunt deze niet bereiken.In de achtergrond blijft Windows zoeken naar een DHCP-server. Dat betekent echter niet dat hij "per definitie" kan communiceren met andere hosts in het netwerk. De netwerken 169.254.0.0/16 en 10.0.0.0/24 zijn immers twee verschillende netwerken! Laat je leerkracht maar eens de binnenkomende kabel van de switch uittrekken - controleer je IPv4 met CMD.Het netwerkadres is het laagste adres uit het subnet (dus binair is iedere hostbit een 0)
In een firewall/router kan een netwerkadres in combinatie met een subnetmasker gebruikt worden om communicatie van en/of naar netwerken te blokkeren of toe te laten. Met andere woorden, het bepaalt of een bepaald pakket bij een bepaald subnet hoort. Omdat het netwerkadres dus een volledig netwerk/ subnet voorstelt, mag het nooit gebruikt worden als IP-adres voor een host.Het netwerkadres is het laagste adres uit een beschikbare subnet (dus binair is iedere hostbit een 0), terwijl een broadcastadres het hoogste adres uit een beschikbare subnet  is (dus binair is iedere hostbit een 1).
Enkele opmerkingen:· Het is logisch dat je voor pc C en D hetzelfde netwerk- en broadcastadres hebt, omdat ze in hetzelfde netwerk liggen.· Bij de berekening van het aantal hosts moet je altijd '-2' doen, omdat je een netwerkadres of een broadcastadres nooit mag toekennen als IP-adres voor een host.· 255.255.255.255 is altijd een broadcast-adresPakketten die het broadcastadres als ontvanger hebben, komen op alle hosts van dat netwerk aan. Vandaar ook logisch dat je dit adres niet mag toekennen als IP-adres van een host, dat zou zorgen voor een zondvloed aan verkeer. Alles komt dan bij alle hosts aan… Zie Broadcast Storm: What It Is & How to Prevent It | AuvikWanneer een client een IP-adres aanvraagt via DHCP, dan is dit ook via een broadcast. Hij weet dan namelijk nog niet in welk netwerk hij zit. In dat geval wordt 255.255.255.255 (of ff.ff.ff.ff hexadecimaal) als broadcastadres gebruikt.Kijk maar eens naar deze DHCP-request
]]>2.-netwerkadressering/2.3-ipv4.html2. Netwerkadressering/2.3 - IPv4.mdThu, 28 Aug 2025 19:21:38 GMT<figure><img src="media/image-142.png"></figure>Nu hetzelfde scenario, maar met drie mensen. Je roept opnieuw: “Hé, jij daar!” Alle drie kijken op, want jouw aanspreking kan op elk van hen slaan. Dus je voegt eraan toe: “Jij met de bruine schoenen!” Het duurde iets langer, maar nu is je adressering duidelijk.
Nogmaals hetzelfde scenario, maar nu met enkele honderden mensen. Het wordt nu praktisch onmogelijk om rechtstreeks met iemand te communiceren, tenzij je die persoon fysiek aanwijst of heel precies beschrijft.
Bij een rechtstreekse verbinding tussen twee computers (bijvoorbeeld via een kabel) verloopt communicatie probleemloos. Maar als meerdere computers via een netwerk met elkaar communiceren — tientallen, honderden of zelfs miljarden via het internet — dan is een duidelijke en unieke adressering noodzakelijk.Zonder zo’n adres kan communicatie niet correct verlopen. Daarom krijgt elk apparaat een specifiek adres zodat data naar de juiste bestemming kan worden gestuurd. Zonder dat adres: geen dataverkeer — of zoals men dan zegt: "Mijn internet werkt niet.” Een handige tool voor de komende maanden is Advanced IP Scanner. Dit programma scant je netwerk en toont alle verbonden apparaten. Het geeft onder andere informatie over hun adressering.🔧 Installeer via:
👉 https://www.advanced-ip-scanner.com/nl/Laat het programma een scan uitvoeren en bekijk welke informatie je allemaal kunt terugvinden.📌 Andere voorbeelden van IP-scanners:
Angry IP Scanner (Windows)
Fing (Mobiel) Een MAC-adres (Media Access Control) is een uniek adres dat hoort bij de netwerkhardware van een toestel. Daarom wordt het ook wel het fysiek of hardware-adres genoemd. Vaak plaatst de fabrikant het zelfs op een sticker op het apparaat zelf.
MAC-adressen worden gebruikt om apparaten binnen een lokaal netwerk (LAN) te herkennen. Veel internetproviders gebruiken MAC-adressen om snel toestellen zoals modems te identificeren. Een MAC-adres is niet bruikbaar op het internet; het wordt enkel binnen het lokale netwerk gebruikt. Een MAC-adres bestaat uit 6 bytes (= 48 bits). Omdat dit in hexadecimale notatie gebeurt, bevat het adres 12 tekens, opgedeeld in 6 groepjes van 2, gescheiden door dubbele punten:📌 Voorbeeld: 00:0C:6E:D2:11:E6
De eerste drie groepen vormen de OUI (Organizationally Unique Identifier) → de fabrikant. De laatste drie groepen verwijzen naar het specifieke apparaat → de netwerkinterfacekaart. 🔍 Zoek de fabrikant van een MAC-adres op via:
👉 https://dnschecker.org/mac-lookup.php🔧 Zoek je eigen MAC-adres: 📁 CMD > ipconfig /all
Je kunt meerdere MAC-adressen zien op je computer - zie bovenstaand screenshot. Dat is normaal, want zoals we gezien hebben: een MAC-adres (Media Access Control) is een uniek adres dat hoort bij de netwerkhardware van een toestel. Draadloze adapter Bedrade (Ethernet) adapter Virtuele netwerkkaarten (vb. van virtuele machines) Een heel concreet voorbeeld: een laptop met een eigen draadloze netwerkkaart, een ethernet-aansluiting en nog een USB adapter voor draadloze verbindingen heeft dus drie MAC-adressen als je CMD zou gebruiken om dit op te zoeken.Hoewel een MAC-adres uniek zou moeten zijn, is dat in de praktijk niet altijd zo. Ze zijn eenvoudig te spoofen (veranderen of kopiëren), via software of zelfs via de instellingen van je netwerkkaart.➡️ Voorbeeldhandleiding MAC spoofing:
👉 https://www.groovypost.com/howto/change-mac-address-windows-10-why/
Voorbeeld Android: MAC randomization behavior  |  Android Open Source ProjectBelangrijk: omdat MAC-adressen eenvoudig te wijzigen zijn én alleen lokaal werken, zijn ze niet geschikt als enige vorm van adressering.Om te kunnen communiceren in een netwerk zijn er dus meerdere manieren van adressering nodig. Één van de meest bekende is het IP-adres. Dit staat voor "Internet Protocol"-adres. Dit adres situeert zich echt in de netwerklaag van het hele datacommunicatieproces. Hiermee kan je dus communiceren met andere netwerken (het internet).Een IP-adres identificeert de netwerkconnectie van een toestel — nodig om te communiceren tussen netwerken (zoals het internet). Het MAC-adres identificeert het fysieke apparaat, maar een IP-adres identificeert de connectie. Een MAC-adres is alleen lokaal nutig voor de communicatie in je LAN. Via een IP-adres leg verbindingen binnen je netwerken en tussen andere netwerken: het internet.Je hebt beide nodig om te communiceren:
Analogie: stel, je stuurt een brief naar Frank. Je schrijft het adres van Frank op de envelop (IP-adres) De postbode (router) leest het adres en levert de brief Hij zoekt naar de juiste postbus (computer) van Frank Aan de hand van kenmerken (vorm, kleur, nummer = MAC-adres) weet hij waar de brief moet komen Als jij een website bezoekt, hoef je het MAC-adres of het IP-adres van de server niet te kennen. Je computer gebruikt je eigen IP- en MAC-adres om te communiceren, de router en servers regelen de rest.📌 Voorbeeld: IP: 142.250.179.195 Domeinnaam: www.google.be Er zijn verschillende versies van IP ontstaan doorheen de geschiedenis, maar IPv4 (IP versie 4) is de eerste die op grote schaal werd gebruikt. We bekijken zo meteen waarom er toch nog andere versies nodig zijn, maar voorlopig bekijken we dus IPv4. Opmerking: om verwarring te voorkomen refereren we nu niet meer naar een "IP-adres", maar IPv4-adres of IPv6-adres. 4 bytes = 32 bits Notatie: dot-decimaal (vb. 192.168.0.1) Opgedeeld in vier groepen (1 byte per groep) van maximaal 3 cijfers, gescheiden door punten.
🔧 Zoek je eigen IPv4-adres: 📁 CMD > ipconfig /all De hoogste waarde per groep is 255 (binair: 11111111) → Grootste geldig IPv4-adres = 255.255.255.255 → Kleinste = 0.0.0.0 Voorloopnullen worden meestal weggelaten: 010.030.000.001 → 10.30.0.1 172.016.254.001 → 172.16.254.1 Beide notaties zijn gelijkwaardig, maar we gebruiken standaard de korte versie. Het is gemakkelijk om het aantal IPv4-adressen te berekenen, aangezien we weten dat het laagste IPv4-adres 0.0.0.0 is en het hoogste 255.255.255.255. Een simpele wiskundige berekening leert ons dat er 4.294.967.296 mogelijke IPv4-adressen zijn. Men had al zeer snel door dat dit bijlange niet genoeg is voor de explosie van IP-aanvragen wereldwijd en men heeft snel maatregelen genomen.
Om deze reden is men begin 1990 beginnen experimenteren met een volgende versie van IP. IPv5 bleek geen succes en is nooit echt ingevoerd, maar IPv6 wel. Tegen 1998 was deze versie klaar, dus je merkt dat deze "nieuwe" versie eigenlijk al vrij lang geleden is uitgevonden. Waarvoor men IPv6 gebruikt, is grotendeels hetzelfde als IPv4, maar de notatie is totaal anders. Het blijft dus ook dienen als identificatie van je netwerkconnectie.Het totaal aantal IPv4-adressen was 4 294 967 296 (232), voor IPv6-adressen is dit 340 282 366 920 938 463 463 374 607 431 768 211 456 (2128 ). Dit zijn genoeg adressen zodat elke persoon op aarde 44 075 262 033 979 287 895 269 505 251 kan krijgen... Dit is een getal dat je hersenen niet kunnen bevatten - bekijk de presentatie voor enkele voorbeelden van hoe ongelooflijk veel IPv6-adressen er zijn... 16 bytes = 128 bits Notatie: hexadecimaal Opgedeeld in 8 groepen van 4 tekens, gescheiden door : 📌 Voorbeeld: 2A01:07C8:00EB:0000:0149:0210:0170:0234 Voorloopnullen per groep mag je weglaten → 2A01:7C8:EB:0:149:210:170:234
Groepen met alleen nullen mag je weglaten en vervangen door :: → 2A01:7C8:EB::149:210:170:234
Meerdere groepen van nullen die naast elkaar staan mag je ook volledig weglaten, waarbij je ook maar één keer een : zet.
Je mag slechts één keer :: gebruiken in een adres waarbij je de eerste keer de samenhorende nullen hierdoor vervangt → 0000:0000:FFFF:0000:FFFF:FFFF:0000:FFFF → Correct verkort: ::FFFF:0:FFFF:FFFF:0:FFFF
→ Fout: ::FFFF::FFFF::FFFF (je weet niet meer waar welke nullen stonden) 0000:0000:FFFF:0000:FFFF:FFFF:0000:FFFF? 0000:FFFF:0000:0000:FFFF:FFFF:0000:FFFF? 0000:FFFF:0000:FFFF:FFFF:0000:0000:FFFF?📌 Ander voorbeeld: 2001:0000:0000:0DB8:0000:1428:0000:57AB → 2001::DB8:0:1428:0:57AB Momenteel draait nog het grootste deel van alle netwerken op IPv4 Maar achter de schermen wordt IPv6 steeds meer gebruikt De meeste besturingssystemen en websites ondersteunen beide systemen In landen zoals België, Nederland en Duitsland ligt het IPv6-gebruik tussen 30 en 50%. IPv4 is nog steeds de standaard in de meeste thuis- en bedrijfsnetwerken. Veel internetproviders bieden dual stack aan: IPv4 én IPv6 tegelijk. Let op: beide vormen van adressering kunnen op een toestel bestaan, maar worden niet gelijktijdig gebruikt voor dezelfde sessie. Legacy infrastructuur: veel oudere netwerken, software en apparaten ondersteunen alleen IPv4. Moeilijke migratie: overschakelen naar puur IPv6 vereist tijd, kennis en geld. Workarounds zoals NAT (Network Address Translation) hebben het tekort aan IPv4-adressen jarenlang opgevangen. Grote spelers zoals Google, Facebook en Microsoft ondersteunen al lang IPv6. Nieuwe toestellen en besturingssystemen zijn standaard IPv6-compatibel. De verwachting is dat IPv6 pas dominant wordt wanneer IPv4 echt niet meer houdbaar is, maar dat is nog niet het geval. 📌 Er bestaan nog geen snelle en eenvoudige IP-scanners voor IPv6-netwerken, omdat deze veel groter en trager zijn om te scannen.]]>2.-netwerkadressering/2.2-basis-netwerkadressering.html2. Netwerkadressering/2.2 - Basis netwerkadressering.mdThu, 28 Aug 2025 19:18:29 GMT<figure><img src="media/image-117.png"></figure>💡 Wist je dat…?  Het woord decimaal komt van het Latijnse decimus, wat "tiende" betekent.Het decimaal talstelsel gebruiken we dagelijks: voor prijzen, wiskunde, afstanden enzovoort. Het bestaat uit tien cijfers: 0 1 2 3 4 5 6 7 8 9 Binnen computernetwerken wordt dit talstelsel ook toegepast, bijvoorbeeld bij IPv4-adressen zoals 192.168.0.1. Technisch heet dit de dot-decimale notatie, maar we noemen het hier gewoon decimale notatie.Hoewel computers met decimale getallen kunnen rekenen, doen ze dat veel efficiënter met binaire getallen.
Computers werken intern met het binaire talstelsel, omdat ze zijn opgebouwd uit elektronische schakelaars die twee toestanden kennen:0 = UIT1 = AAN Dit maakt binaire berekeningen veel eenvoudiger en sneller voor computers om uit te voeren. Binaire cijfers: 0 en 1   Decimale cijfers: 0 t.e.m. 9   Binaire getallen zijn optimaal voor computers Dit talstelsel gebruikt dus slechts twee (bi = twee) cijfers: 0 1 Wij kunnen dit niet zo snel lezen, maar een computer kan erg goed werken met nullen en enen. Voor een computer is dus 1001110010100 heel snel leesbaar als het getal 5012.Hoe doe je nu de omzetting van binair naar decimaal en omgekeerd?Van vorig jaar weet je ongetwijfeld nog dat één byte bestaan uit 8 bits. Één bit kan 0 of 1 zijn. Als we dus één byte willen weergeven, dan bestaat dit uit 8 bits als volgt:Je leest van rechts naar links, waarbij elke positie een waarde heeft (macht van 2):
Voorbeeld:
Nog een voorbeeld:

Een omzetting van binair naar decimaal is dus simpel: je neemt het getal, zet het in een tabel en telt de waardes op. Bijvoorbeeld: 01010101
Omgedraaid van decimaal naar binair is misschien iets moeilijker, maar je vertrekt ook van dezelfde tabel. Bijvoorbeeld: 111 Opgelet: je vertrekt hier vanaf het grootste getal en controleert of de optelsom niet groter is dan het decimale getal.
💡 Tip: Gebruik een tabel voor overzicht:
Ter info: een IPv4-adres bestaat uit 4 bytes, met andere woorden uit 4 groepen van 8 bits. Pak het volgende voorbeeld:
Om het leesbaar te houden voor ons, kiest men dus voor die decimale weergave, maar weet wel dat er dus een binaire weergave achter zit.Uiteraard heb je ook getallen met meer dan 8 bits, maar deze gaan wij niet (zo veel) gebruiken, dus we focussen hierbij op het noodzakelijke van maximum 8 bits.Hier een voorbeeld van een getal met nog drie extra bits:
Het hexadecimale talstelsel is iets minder bekend, maar belangrijk in de IT-wereld. Zo worden MAC-adressen en IPv6-adressen in hexadecimale notatie weergegeven. Cijfers: 0 t.e.m. 9 Letters: A t.e.m. F (A = 10, B = 11, ..., F = 15) Het hexadecimaal talstelsel maakt dus gebruik van de cijfers 0 – 9 alsook de letters A – B – C – D – E – F Het heeft dus 16 tekens om getallen weer te geven, in plaats van 10 bij het decimaal talstelsel en 2 bij het binair talstelsel.
Vergelijkbaar met de binaire notatie, geeft de positie van rechts beginnend de decimale waarde weer van de hexadecimale notatie. Moeilijke zin, maar hiermee wordt het duidelijk:Voor binair moest je bij elk getal naar links X2 doen voor de maximumwaarde. Bij hexadecimaal is dit dus X16.We nemen het getal 0AD4.
Een omzetting van hexadecimaal naar decimaal is dus simpel: je neemt het getal, zet het in een tabel en telt de waardes op. Bijvoorbeeld: B380B380
Omgedraaid van decimaal naar hexadecimaal is misschien iets moeilijker, maar je vertrekt ook van dezelfde tabel. Bijvoorbeeld: 12345Opgelet: je vertrekt hier vanaf het grootste getal en controleert of de optelsom niet groter is dan het decimale getal.
💡 Tip: Gebruik een tabel zoals hieronder:
OMZETTINGEN - gebruik een tabel:
]]>2.-netwerkadressering/2.1-talstelsels.html2. Netwerkadressering/2.1 - Talstelsels.mdThu, 28 Aug 2025 19:17:24 GMT<figure><img src="media/image-87.png"></figure>Voor we de praktijk induiken, bespreken we nog enkele begrippen en hardwarecomponenten die vaak voorkomen in een modern netwerk, en waarmee je mogelijk al ervaring hebt.Hardware Router (vs modem) Firewall Server NAS Overig Cloud VPN VoIP IoT In het vorige hoofdstuk bespraken we al de werking van een modem: Modem: Dit apparaat verbindt je woning met het internet. Het zet het signaal van je internetprovider om in een signaal dat je apparaten kunnen gebruiken. Zonder modem geen internet. Een modem is in feite een "dom" toestel. Het zorgt enkel voor signaalomzetting tussen netwerken, zonder zelf verkeer te sturen of te verdelen.Om die reden is er in 99,9% van alle netwerken ook een router (uitspraak: Brits: roeter, Amerikaans: rauter) aanwezig. Deze zorgt ervoor dat er een LAN ontstaat, verdeelt de verbinding binnen dat LAN en zorgt ervoor dat meerdere apparaten tegelijk online kunnen. Zoals de naam doet vermoeden, bepaalt een router de "routes" die het netwerkverkeer volgt en welke toestellen met elkaar verbonden zijn.
🧠 Bekende quote van een anonieme internetgebruiker: “Modem do talky talky. Router do pointy pointy.” Een router kan een apart toestel zijn (vaak bij bedrijven), of gecombineerd met de modem in één apparaat, zoals bij veel internetproviders voor thuisgebruik. In dat geval spreken we over een modemrouter.📌 Voorbeeld: Bij Telenet heb je één toestel dat zowel modem als router is.
Hier zie je nog eens een voorbeeld van wat een router mogelijk kan doen: het bepaalt welke toestellen verbonden zijn - we komen hier later zeker nog op terug, maar je kan nu al zien dat deze router drie aparte netwerken maakt:
De term firewall klinkt je wellicht bekend in de oren. Maar wat doet het nu eigenlijk?Een firewall is een systeem (software of hardware) dat je intern netwerk beschermt tegen externe dreigingen zoals: Hackers Virussen Malware Spam DOS-aanvallen Daarnaast bieden firewalls vaak extra functionaliteiten zoals netwerkcontrole en routing. 🔒 Metafoor De modemrouter is als de toegangspoort van een dorp. De firewall is de bewakingspost die controleert wie het dorp binnen- of buitengaat.
Vrijwel elk besturingssysteem bevat een persoonlijke firewall. Je vindt die via “Firewall” → “Geavanceerde instellingen”.Wil je echter je hele netwerk beschermen, dan kun je een fysieke firewall installeren. Deze plaatst men aan de rand van het netwerk (tussen WAN en LAN) en vormt een extra beveiligingslaag.

📌 Praktisch Bij aansluiting van een firewall zie je vaak twee poorten: WAN (extern netwerk) en LAN (intern netwerk).


💡 Budgettip
Je kunt een eigen firewall bouwen op een oude PC. Een bekend besturingssysteem hiervoor is: https://www.pfsense.org Wanneer je als ICT’er vragen krijgt over waarom iets niet werkt, kun je altijd terugvallen op deze magische zin: 🧙‍♂️ “De server is bezig met een update…” "De server", het lijkt soms wel zo'n allesomvattend paraplubegrip wat iedereen te pas en te onpas gebruikt. Wat is dat mythisch ICT-beest van een server?
Een server is hardware of software die een dienst (service) aanbiedt aan andere apparaten. Voorbeelden: Mediaserver: streamt films/muziek Webserver: host een website Fileserver: maakt bestanden toegankelijk via het netwerk Gameserver: laat meerdere spelers in dezelfde gameomgeving spelen Printserver: beheert printopdrachten en printers Servers bestaan in alle maten en gewichten: van kleine Raspberry Pi’s tot dure rackservers in datacenters. Daarnaast kun je ook online servers huren, bijvoorbeeld via cloudproviders.




⚡ Energieverbruik: https://techmikeny.com/blogs/techtalk/techmike-s-server-guide-how-much-will-this-server-cost-me Raspberry Pi-server: ± €15/jaar Oude PC-server: ± €120/jaar (afhankelijk van gebruik)
Een NAS is een opslagserver die rechtstreeks op je netwerk wordt aangesloten. Het is een specifieke vorm van een fileserver, vaak als kant-en-klaar systeem verkrijgbaar in de winkel.


Je kunt echter ook zelf een NAS bouwen met oude hardware en software zoals: https://www.truenas.com/truenas-scaleExtra functies zijn soms inbegrepen, zoals: Printserver Webserver Back-upserver De cloud is misschien wel het meest misbegrepen begrip binnen ICT. Veel mensen praten erover, maar weten eigenlijk niet wat het precies inhoudt.Traditioneel draaiden diensten op fysieke servers in je eigen netwerk. Tegenwoordig host men deze vaak bij cloudproviders zoals Microsoft, Google, Amazon, Smartschool … 📡 Cloud = diensten via het internet, niet lokaal.
Lagen in de cloud:
Cloudapplicaties: software as a service Bij software as a service (SaaS) biedt de dienstaanbieder eindapplicaties aan "via de cloud". Deze applicaties kunnen van allerlei soort zijn, bijvoorbeeld e-mail, klantenbeheer, personeelsbeheer, videoapplicaties enz. De dienstaanbieder heeft de volledige controle over de applicaties, maar de klant of een derde partij die het beheer uitvoert voor de klant, kan in veel gevallen wel de applicatie configureren en functioneel beheren. In veel gevallen zijn de SaaS-applicaties te gebruiken via een webbrowser op een computer.
Bv: https://www.photopea.com/ Cloudplatforms: platform as a service (PaaS) De PaaS-laag biedt een aantal diensten boven op de infrastructuur die het SaaS-aanbieders mogelijk maken hun toepassingen op een gestructureerde en geïntegreerde wijze aan te bieden. Voorbeelden van diensten in deze laag zijn toegangsbeheer, identiteitenbeheer, portaalfunctionaliteiten en integratiefaciliteiten.
Bv: MS365 - www.office.com Cloud Infrastructure: infrastructure as a service (IaaS) In deze laag wordt de infrastructuur aangeboden via een virtualisatie of hardware-integratie. In deze laag vindt men de servers, netwerken, opslagcapaciteit en andere infrastructuur. Dit laat de gebruiker volledige vrijheid toe over de hardware. Hier is dus ook kennis nodig over de drie lagen en het onderhoud ervan. De cloudserver kan dan ook worden bediend vanaf een externe locatie door meerdere personen.
Bv: Microsoft Azure - https://azure.microsoft.com/en-us/
https://www.linode.com/products/shared/
❗ Kritiekpunten Privacy: je data staat op externe servers Afhankelijkheid: je hebt altijd internet nodig Controleverlies: diensten kunnen plots verdwijnen Een VPN creëert een beveiligde “tunnel” binnen een groter netwerk. Zo kun je veilig verbinding maken met je thuisnetwerk wanneer je op een openbaar netwerk zit.
🧭 Metafoor Je LAN is een eiland. Normaal neem je een publieke boot (internet ISP), zichtbaar voor iedereen. Met een VPN gebruik je een onderzeeër die versleuteld en privé is.
VPN's zijn populair voor: Anoniem surfen Geoblokkades omzeilen (bv: het feit dat je een bepaalde serie niet mag kijken in BE) Veilig werken op afstand 📌 Let op: Een VPN is niet 100% anoniem. Je ISP en VPN-provider kunnen je verkeer in theorie nog volgen (ook al zeggen ze soms dat ze geen logs bijhouden).VoIP betekent simpelweg bellen via het internet. Denk aan WhatsApp-bellen, Skype of Microsoft Teams.


Veel netwerken hebben specifieke instellingen of poorten nodig om VoIP goed te laten werken. Zie bijv. https://www.voipzeker.nl/IoT verwijst naar de enorme toename aan slimme toestellen die verbonden zijn met het internet, zoals: Slimme thermostaten Koelkasten Camera’s Auto’s
… en zelfs complete steden (“Smart Cities”) What is a smart city? | CNBC Explains 🧠 Edge computing Door de opkomst van IoT verschuift de rekenkracht van de cloud terug naar de rand (“edge”) van het netwerk, dichter bij het toestel zelf.

⚠️ Risico’s Privacy? Beveiliging?
Manipulatie van fysieke toestellen (zie: Tesla hack)
]]>1.-basis-netwerken/1.3-uitbreiding-terminologie-en-hardware.html1. Basis netwerken/1.3 - Uitbreiding terminologie en hardware.mdThu, 28 Aug 2025 19:15:58 GMT<figure><img src="media/image-57.png"></figure>Hun ouders bellen snel naar de Internet Service Provider (ISP). Zoals eerder besproken, zorgt de ISP ervoor dat je via hun hardware en servers verbinding maakt met het internet. De ISP plaatst een modem. Soms moeten er ook kabels van de straat naar binnen worden gelegd, maar bekabeling behandelen we in een later hoofdstuk.Een modem "moduleert" en "demoduleert" (oftewel: encodeert en decodeert) het digitale signaal tussen netwerken. Dit toestel, geplaatst door de ISP, vormt de poort tussen je eigen netwerk en het internet — ook wel de "Gateway" genoemd.



Naast moduleren en demoduleren heeft vrijwel elke ISP-modem ook extra functies: Aansluitingen voor enkele apparaten via kabel, zoals: Telefonie (grijze aansluitingen) Netwerk (gele aansluitingen) Wifi-uitzending om draadloos te verbinden

Je zou denken dat alles hiermee klaar is en dat Kenji en Billy weer kunnen gamen. Toch zijn er enkele problemen: Er zijn maar 4 netwerkaansluitingen. Wat als je meer apparaten bekabeld wilt aansluiten? Een modem staat vaak in de garage of technische ruimte. Het wifi-signaal is niet krachtig genoeg om in alle ruimtes te komen, zeker in moderne huizen met veel isolatie. Een netwerk switch zorgt voor extra aansluitingen: 4, 8, 16, 24 of meer. Je plaatst de switch op een centrale plek en verbindt deze met de modem via een netwerkkabel. Vervolgens sluit je andere apparaten aan op de switch.Vergelijk het met een verdeelstekker voor elektriciteit: Eén aansluiting levert het signaal (elektriciteit), de andere delen het verder.

Je kunt ook meerdere switchen achter elkaar schakelen.
Voorbeeld: Een switch is verbonden met de modem (groene kabel). Via de gele kabels wordt het netwerk verder verdeeld.


Wifi is een fantastische uitvinding maar ook een bron van frustratie. Het maakt verbinden mobiel en makkelijk zonder kabels, maar is gevoelig voor storingen door materialen als metaal, glas, hout, steen, elektrische apparaten en andere draadloze signalen.Een AP versterkt het draadloze signaal. Dit toestel sluit je met een netwerkkabel aan op het netwerk (via modem of switch) en het zendt draadloos het signaal uit. Een AP werkt dus als een switch, maar dan draadloos.Online zie je ook wel eens "Wireless Access Point" of "WAP" genoemd (hoewel "WAP" minder gebruikt wordt door een bekende muziekreferentie).


Moderne AP’s hebben soms ook switchfuncties met extra poorten. Dit kan handig zijn, maar als het apparaat uitvalt, vallen meerdere functies tegelijk weg.
Kenji en Billy kunnen opgelucht adem halen.
In bestaande huizen is bekabeling vaak lastig aan te leggen, omdat muren moeten worden opengemaakt. Gelukkig lopen er bijna overal elektriciteitskabels.

Powerline adapters maken gebruik van het elektriciteitsnet om netwerkdata te verzenden: Eén adapter sluit je aan bij de modem en steekt in een stopcontact. Een andere adapter steek je elders in een stopcontact, die het signaal via de elektriciteitskabels ontvangt en weer draadloos of bekabeld verspreidt.
⚠️ Let op: Data en elektriciteit via één kabel mengen is gevoelig voor storingen door apparaten en oude bekabeling. Gebruik deze oplossing niet voor kritieke verbindingen of mensen die je dierbaar zijn. Een switch of AP is betrouwbaarder.In niet-particuliere omgevingen verschilt de basisopbouw niet veel van een thuissituatie, maar met schaalvergroting en complexere structuren. Er wordt vaak extra hardware ingezet, zoals firewalls en unmanaged modems.Netwerkapparatuur zoals switches en AP’s worden centraal geplaatst in gekoelde netwerkruimtes. Vanuit deze ruimtes lopen kabels door het gebouw, voorzien van labels die verwijzen naar specifieke switches en poorten.





]]>1.-basis-netwerken/1.2-basis-hardware.html1. Basis netwerken/1.2 - Basis hardware.mdThu, 28 Aug 2025 19:07:20 GMT<figure><img src="media/image-22.png"></figure>index.htmlindex.mdThu, 28 Aug 2025 19:00:13 GMT<figure><img src="media/image-133.png"></figure>
Zoals eerder besproken, is DNS een enorm krachtig protocol. Nu dat je ook je eigen netwerk volledig in handen hebt, kan je hier enorm veel mee bepalen. De router zelf heeft een aantal basis instellingen, maar wij configureren een extra tool die ingebouwd is: AdGuard — The world’s most advanced ad blocker! Get the best ad-free experience






https://docs.gl-inet.com/router/en/4/interface_guide/adguardhome/
https://adguard.com/en/welcome.html
Reset je router en doorloop de basis stappen die je telkens moet doorlopen na resetten. Stel het volgende bij draadloze instellingen in: a. 5G draadloos netwerk: i. Naam = voornaam-5G ii. Wachtwoord = voornaam1234 b. 2.4 draadloos GAST netwerk: i. Naam = voornaam-gast-2.4 ii. Wachtwoord = voornaam5678 Pas je LAN aan op basis van bovenstaand netwerkdiagram. Bekijk zeker goed de IPv4-adressen, subnetmasker en DNS! Zet bij Applications "Adguard Home" aan en ook de optie "AdGuard Home Handle Client Requests" Surf eens naar enkele websites via het toestel waarmee je bent verbonden met je router - verhogen de DNS queries? Pas via de "settings" page van Adguard Home de volgende zaken aan: a. Algemene instellingen: i. Activeer Ouderlijk toezicht ii. Gebruik veilig zoeken voor Youtube en Google. b. DNS-instellingen i. Blocking modus: aangepast IP 128.136.204.149 c. DNS-blokkeerlijsten i. Voeg HaGeZi's Anti-Piracy Blocklist toe. ii. Blokkeer bij services eens de volgende: 9GAG 4Chan Steam Discord Pinterest Snapchat iii. DNS herschrijvingen Laat thuisrouter.be verwijzen naar 10.30.0.1 iv. Aangepaste filter regels ||jeroenict.be ||smartschool.be^ ||hotsignalsinyourarea.com^ Test je aanpassingen van 5 uit en controleer via een browser of de query log of het ook effectief werkt. Verbind je smartphone nu eens met het WLAN en surf eens naar enkele websites. Kan je deze queries terugvinden onder de query log? Filter eventueel op IP-adres van je smartphone... Zo zie je alles! Volledige controle! ]]>4.-netwerken-+-adressering-praktijk/4.6-dns-uitbreiding-adguard-home.html4. Netwerken + adressering - praktijk/4.6 - DNS uitbreiding - Adguard Home.mdSun, 27 Jul 2025 18:32:11 GMT<figure><img src="media/image-312.png"></figure>https://docs.gl-inet.com/router/en/4/interface_guide/lan/#advanced
Reset je router en doorloop de basis stappen die je telkens moet doorlopen na resetten Pas je LAN aan op basis van bovenstaand netwerkdiagram -bekijk zeker goed de IPv4-adressen, het subnetmasker en de DNS Voer eerst het commando ipconfig /flushdns uit
Bekijk via ipconfig /all of de DNS server ook effectief is gewijzigd
Test eens of de DNS filtering werkt: Free DNS Filter to Block Adult Sites & Porn | CleanBrowsingvia bijvoorbeeld reddit
https://docs.gl-inet.com/router/en/4/interface_guide/lan/#advanced
https://docs.gl-inet.com/router/en/4/interface_guide/guest_network/#guest-network
Pas je LAN aan op basis van bovenstaand netwerkdiagram. Kijk goed naar de IPv4-adressen, subnetmaskers en DNS instellingen! Stel het volgende bij draadloze instellingen in: a. 5G draadloos netwerk: i. Naam = voornaam-5G ii. Wachtwoord = voornaam1234 b. 2.4 draadloos GAST netwerk: i. Naam = voornaam-gast-2.4 ii. Wachtwoord = voornaam5678 Doe telkens een ipconfig /flushdns als je met een ander draadloos netwerk zou verbinden Bekijk via ipconfig /all of de DNS server ook effectief is gewijzigd, bij zowel het LAN als het gasten LAN
Test eens of de DNS filtering werkt: Free DNS Filter to Block Adult Sites & Porn | CleanBrowsingvia bijvoorbeeld reddit bij zowel het LAN als het gasten LAN ]]>4.-netwerken-+-adressering-praktijk/4.5-lan-+-dns.html4. Netwerken + adressering - praktijk/4.5 - LAN + DNS.mdSun, 27 Jul 2025 18:22:05 GMT<figure><img src="media/image-307.png"></figure>https://docs.gl-inet.com/router/en/4/interface_guide/lan/#lan_1
Bouw de volgende opzet na: Reset je router en doorloop de basis stappen die je telkens moet doorlopen na resetten Pas je LAN aan op basis van bovenstaand netwerkdiagram DHCP is van 10.10.0.100 tot 10.10.0.249
https://docs.gl-inet.com/router/en/4/interface_guide/lan/#dhcp-server
https://docs.gl-inet.com/router/en/4/interface_guide/lan/#advanced
https://docs.gl-inet.com/router/en/4/interface_guide/lan/#address-reservation
Bouw verder op de vorige opzet: Pas je LAN aan op basis van bovenstaand netwerkdiagram. Kijk goed naar de IPv4-adressen en subnetmaskers! Stel het volgende bij draadloze instellingen in: a. 5G draadloos netwerk: i. Naam = voornaam-5G ii. Wachtwoord = voornaam1234 b. 2.4 draadloos GAST netwerk: i. Naam = voornaam-gast-2.4 ii. Wachtwoord = voornaam5678 Pas het netwerk voor de gasten ook aan op basis van bovenstaand netwerkdiagram. Kijk goed naar de IPv4-adressen en subnetmaskers! Reserveer een vast IP voor je eigen laptop binnen het LAN: 10.10.0.2 a. Voer de volgende commando's uit via cmd: i. ipconfig /release ii. ipconfig /renew iii. ipconfig Verbind je eigen smartphone met het gasten netwerk. a. Reserveer een vast IP voor je eigen smartphone binnen het gasten WLAN: 10.20.0.2 i. Zet even de WiFi uit op je smartphone en verbind opnieuw Pas de leasetijd aan naar 480 minuten
https://docs.gl-inet.com/router/en/4/interface_guide/clients/#modify-client-name-and-type
https://docs.gl-inet.com/router/en/4/interface_guide/clients/#blocklist
https://docs.gl-inet.com/router/en/4/interface_guide/clients/#limiting-speed
https://docs.gl-inet.com/router/en/4/interface_guide/clients/#client-details
Bouw verder op de vorige opzet: Schakel het gasten netwerk uit Verbind je smartphone met het gewone 5G netwerk Je leerkracht zal ook verbinden met het netwerk Ga naar de clients list en geef elk toestel een gepaste naam + icoontje a. Bekijk eens de details van je eigen toestel Pas het zo aan dat je eigen gsm maar 5000 KB/s downloadsnelheid heeft en 1000 KB/s uploadsnelheid Zet hiervoor wel onder "Network" Hardware Acceleration uit
Test via speedtest.net of dit ook effectief zo is Blokkeer de gsm van de leerkracht via de grafische interface (schuifknop) Deblokkeer de gsm van de leerkracht via de grafische interface (schuifknop) Probeer via een blocklist eens de gsm van de leerkracht te blokkeren Verwijder de blocklist en pas dit aan naar een allowlist waarbij enkel jouw eigen laptop mag verbinden ]]>4.-netwerken-+-adressering-praktijk/4.4-lan-+-dhcp.html4. Netwerken + adressering - praktijk/4.4 - LAN + DHCP.mdSun, 27 Jul 2025 18:17:25 GMT<figure><img src="media/image-302.png"></figure>https://docs.gl-inet.com/router/en/4/interface_guide/wireless/
Bouw de volgende opzet na: Reset je router en doorloop de basis stappen die je telkens moet doorlopen na resetten Stel het volgende bij draadloze instellingen in: a. 5G draadloos netwerk: i.Naam = voornaam-5G ii. Wachtwoord = voornaam1234 b. 2.4 draadloos GAST netwerk: i.Naam = voornaam-gast-2.4 ii. Wachtwoord = voornaam5678 c. De rest van de draadloze netwerken schakel je uit! Verbind je eigen smartphone met het gasten netwerk. ]]>4.-netwerken-+-adressering-praktijk/4.3-wlan.html4. Netwerken + adressering - praktijk/4.3 - WLAN.mdSun, 27 Jul 2025 18:15:28 GMT<figure><img src="media/image-301.png"></figure> Eerst een reset en nog eens de basisinstellingen doorlopen.Nadien: een LAN zonder internetverbinding is beetje als een school zonder leerlingen. Rustig, maar saai. Tijd dus om te verbinden met het WAN en te testen of we kunnen surfen.Dit kan ook weer op twee manieren. We testen ze allebei uit.
GL-B3000 (Marble) - GL.iNet Router Docs 4 --> ETHERNET

Voer dit uit en ga nadien maar eens naar de Internet pagina van de beheerdersinterface:
OPMERKING: het IP-adres dat je ziet op de internet pagina is dit van de WAN-poort. Dit kan je dus normaal niet zelf beheren.
GL-B3000 (Marble) - GL.iNet Router Docs 4 --> REPEATER

Je zal ook zien dat je beide verbindingen met het WAN tegelijk, naast elkaar kunt opzetten. Dit heeft een voordel: multi-WAN.
https://docs.gl-inet.com/router/en/4/interface_guide/multi-wan/
Failover: de router schakelt automatisch over naar een andere internetverbinding wanneer de primaire verbinding uitvalt, zodat je altijd verbonden blijft. Load balancing: de router verdeelt het internetverkeer over meerdere actieve verbindingen tegelijk om de totale snelheid en efficiëntie te verbeteren, maar bestaande verbindingen worden niet gegarandeerd volgens een vaste verdeling.
]]>4.-netwerken-+-adressering-praktijk/4.2-verbinden-met-internet.html4. Netwerken + adressering - praktijk/4.2 - Verbinden met internet.mdSun, 27 Jul 2025 18:02:57 GMT<figure><img src="media/image-291.png"></figure>Marble (GL-B3000) | A Router That Reflects Your Flair - GL.iNetDeze draadloze router beschikt over heel veel functies voor een erg lage prijs. De komende weken ga je dit toestel goed leren kennen, maar we bespreken hier al kort enkele eigenschappen:
WiFi 6: WiFi 6 biedt snellere draadloze verbindingen, lagere latentie en betere prestaties bij meerdere gelijktijdige apparaten. VPN Client/Server: Hiermee kun je veilig verbinden met externe netwerken (client) of externe apparaten laten verbinden met jouw netwerk (server) via versleutelde tunnels. OpenWRT Pre-installed: De router draait op OpenWRT, een krachtig en flexibel open-source besturingssysteem voor geavanceerde netwerkinstellingen. DFS (Dynamic Frequency Selection): Hiermee kan de router automatisch extra 5GHz-kanalen gebruiken voor betere prestaties, zolang deze geen radarstoornissen veroorzaken. AdGuard Home: Een geïntegreerde tool die advertenties, trackers en ongewenste content op netwerk-niveau blokkeert. Parental Controls: Ouders kunnen specifieke websites of apparaattoegang beperken om online veiligheid voor kinderen te waarborgen.


De komende weken gaan we ook regelmatig praktijkoefeningen uitvoeren waarbij je zelfstandig bepaalde instellingen en functies moet ontdekken. Gelukkig heeft GL.iNet een erg duidelijke online handleiding voor alle producten. De eerste link is de algemene pagina - de tweede is specifiek voor onze router.
Homepage - GL.iNet Router Docs 4
GL-B3000 (Marble) - GL.iNet Router Docs 4Tijdens deze eerste basisoefening, gaan we werken ZONDER verbinding met internet. We zetten dus gewoon even een LAN op zodat je kunt verbinden met je router en de instellingen kunt ontdekken die je best nakijkt wanneer je het toestel voor het eerst gebruikt en bij elke reset. Dit is dus iets dat je echt vlot moet kunnen.We werken de komende weken met dit soort schema's:
Met "verbinding maken" bedoelen we in deze context: gebruik kunnen maken van de beheerdersinterface om het toestel te configureren.Dit kan op twee manieren: via een kabel (ethernet) of draadloos (Wi-Fi).

Je kan dus een kabel aansluiten op 1 van de LAN-poorten OF verbinding maken met het draadloos netwerk dat de router uitzendt (standaard wachtwoord op achterkant van router - dit is ook het wachtwoord na een reset).

Als je bent verbonden, zal je zien dat je geen verbinding hebt met internet (logisch als je naar het schema kijkt). Probeer via ipconfig maar eens je IPv4-adres op te vragen - welk heb je?
Je bent dus niet verbonden met het WAN, maar wel met een LAN waarbij je dus nu ook je router kunt bereiken. Ga via je browser naar het standaard IPv4-adres van je router: 192.168.8.1 (opgepast: dit is anders voor elke soort router - RTFM dus).Bij eerste configuratie volgt er een heel korte wizard:
Secure by design - je MOET een admin wachtwoord instellen om de admin interface te kunnen gebruiken. Dit is ook standaard een krachtig wachtwoord. OPGEPAST: indien je de router zelf gaat gebruiken, kies dan een sterk wachtwoord. In functie van de lessen, gaan we wel allemaal hetzelfde wachtwoord instellen - dit maakt het gemakkelijker voor de leerkracht om te troubleshooten bij problemen. Ter info: dit is het wachtwoord voor de admin interface - niet het wachtwoord om te verbinden met het draadloos netwerk. Dit is een belangrijk verschil - stel dit nooit als hetzelfde in voor logische redenen.
Vooraleer we verder in de settings duiken, kijk je best het volgende na:TIJDZONE
In functie van deze eerste oefening, gaan we nu enkel even de admin interface overlopen, zonder al meteen zaken aan te passen.INTERNET: Router verbinden met WAN + snel overzicht
WIRELESS: Overzicht van alle instellingen van de draadloze netwerken die de router uitzendt
CLIENTS: Overzicht van alle verbonden toestellen
VPN: VPN instellingen voor zowel client als server
APPLICATIONS: Extra applicaties die je kunt installeren op je router
NETWORK: Alle instellingen in verband met je eigen netwerk - bekijk zeker even LAN + network mode

• Router =apart LAN maken. Alle instellingen moet je configureren op deze router. • Access Point = verbinden met een bestaand netwerk via kabel en een draadloos signaal uitzenden. Geen router functies. • Extender = verbinden met een draadloos signaal en dit uitbreiden. Geen router functies. • WDS =vergelijkbaar met extender, maar moet ondersteund worden - niet selecteren in dit geval.
SYSTEM: Instellingen in verband met je router zelf: overview, reset, advanced (Advanced Settings - GL.iNet Router Docs 4) ...
Bij twijfel of fouten: reset via system of die de knop (15 seconden ingedrukt houden en loslaten nadien):
]]>4.-netwerken-+-adressering-praktijk/4.1-introductie-hardware-+-basis-setup-(zonder-internet).html4. Netwerken + adressering - praktijk/4.1 - Introductie hardware + basis setup (zonder internet).mdSun, 27 Jul 2025 17:56:53 GMT<figure><img src="media/image-256.png"></figure>