Openbare wifinetwerken vind je overal. Van luchthavens en restaurants tot hotelkamers en bibliotheken, noem maar op. Deze gratis wifihotspots gebruiken is heel handig. Zo kan je kosteloos aan je online accounts, snel je e-mails even controleren of verder werken aan een project. Maar deze netwerken zijn verre van perfect en maken je kwetsbaar voor potentiële cyberaanvallen.
Wat zijn de risico’s van openbare wifinetwerken?
Het probleem met publieke wifi is dat er een groot aantal risico’s mee gepaard gaan. Hoewel uitbaters ervan overtuigd zijn dat een openbaar wifinetwerk op hun locatie een goede zaak is, bestaat de kans dat de veiligheid van deze netwerken minimaal of zelfs onbestaande is. Dit zorgt voor een groot aantal kwetsbaarheden die een hacker kan misbruiken om jou of het netwerk aan te vallen. Hieronder lijsten we enkele veel voorkomende aanvallen op.
Man-in-the-middle aanval
Een van de meest voorkomende gevaren van een openbaar wifinetwerk is de zogenaamde ‘man-in-the-middle’ (MITM) aanval. Hierbij probeert een hacker zich, door gebruik te maken van verschillende kwetsbaarheden, tussen de oorsprong en de bestemming van het dataverkeer te plaatsen. Zo kan de aanvaller makkelijk “meeluisteren” met wat je allemaal doet op het internet.
Niet-geëncrypteerde netwerken
Wanneer je een geëncrypteerd netwerk gebruikt, worden de data die worden verstuurd tussen jou en de router geëncrypteerd met een geheime code. Zonder de sleutel kan niemand de informatie zien die jij hebt verstuurd. Bij de meeste wifirouters staat deze optie standaard uit. Dit maakt het voor een hacker heel gemakkelijk om jouw netwerkverkeer te onderscheppen.
Verspreiden van malware
Dankzij kwetsbaarheden in software zijn er ook manieren waarop hackers malware op je toestel kunnen zetten zonder dat jij het weet. Omdat het mogelijk is om over een netwerk te communiceren met andere toestellen kan een hacker achterhalen welke kwetsbaarheden jouw toestel bevat en zo malware injecteren op je toestel.
Wifi snooping en sniffing
Er bestaat speciale software of zelfs hardwarekits die cybercriminelen het veel gemakkelijker maakt om het wifiverkeer af te luisteren. Door gebruik te maken van zulke technieken kunnen hackers alles zien wat je online doet: van het volledig opvragen van de webpagina’s die je bezocht hebt (en alle info die je daar hebt ingevuld) tot het verzamelen van inloggegevens en zelfs je online sessie overnemen.
Kwaadaardige hotspots
Dit soort wifihotspots proberen je te misleiden door je te laten denken dat ze een legitieme hotspot zijn omdat de naam herkenbaar klinkt. Bijvoorbeeld: je gaat naar een hamburgerrestaurant en verbindt met het wifinetwerk “McDonals”. Je denkt het juiste netwerk geselecteerd te hebben, maar in werkelijkheid ben je net geconnecteerd met een kwaadaardige hotspot waarmee cybercriminelen al je online activiteiten kunnen onderscheppen.
Hoe blijf je beschermd op een openbaar wifinetwerk?
Nu je de gevaren van openbare wifinetwerken kent, vraag je je waarschijnlijk af hoe je zo’n netwerken wél veilig kan gebruiken. Hieronder vind je 9 tips om jezelf te beschermen tegen de risico’s van openbare wifinetwerken.
Vermijd gevoelige informatie
Wanneer je gebruikmaakt van een openbaar wifinetwerk deel je best geen gevoelige informatie. Het opzoeken van de openingsuren van je supermarkt of het weerbericht raadplegen kan waarschijnlijk weinig kwaad. Maar je e-mails checken of betalingen uitvoeren zijn zaken die je beter niet doet via een openbaar wifinetwerk.
Gebruik een VPN
Het gebruik van een VPN of virtual private network is een goede manier om je risico op openbare wifinetwerken te minimaliseren. Hierdoor verbind je je eigenlijk met een privaat netwerk waarover je dan jouw data verstuurt. Dit voegt een extra securitylaag toe aan je verbinding.
Blijf op HTTPS websites
Websites die een SSL certificaat hebben, URLs die beginnen met HTTPS, voegen ook een extra securitylaag toe aan je verbinding. Door dit certificaat wordt de verbinding tussen jouw toestel en de website geëncrypteerd waardoor het dataverkeer niet leesbaar is voor andere toestellen op het netwerk. Wanneer je je op een HTTP-website bevindt, kunnen je gegevens wel gelezen worden.
Pas je verbindingsinstellingen aan
Best pas je ook je instellingen voor draadloze connecties aan zodat je toestel niet automatisch verbindt met beschikbare openbare hotspots. Dit kan je doen door de “Automatisch connecteren” functie op je toestel uit te schakelen. Zo zal je toestel niet automatisch zoeken naar en zich verbinden met gekende netwerken. Bovendien houdt het je toestel tegen om een broadcastpakket uit te sturen, informatie die door hackers kan worden misbruikt.
Zet file sharing uit
Zet file sharing uit vooraleer je verbinding maakt met een openbaar wifinetwerk. Als je dit aan laat staan, kunnen bepaalde mappen beschikbaar zijn voor iedereen die zich op hetzelfde netwerk bevindt. Dat laat hackers toe om toegang te verschaffen tot persoonlijke informatie zonder dat je het weet.
Stel multifactorauthenticatie (MFA) in
Wanneer je een openbaar wifinetwerk gebruikt kunnen cybercriminelen je wachtwoorden meelezen. Een manier om de veiligheid van je accounts te verbeteren is het gebruik van MFA. Ook al zouden cybercriminelen je wachtwoord hebben kunnen onderscheppen, dan nog zullen ze niet kunnen inloggen op jouw account. Bij MFA hebben ze immers nog een extra factor nodig (bv. een code via een authenticatie-app of een vingerafdruk) om toegang te krijgen tot jouw accounts.
Hou je systeem altijd up-to-date
Het is cruciaal om je systeem up-to-date te houden. Updates bevatten vaak securitypatches die je toestel verder beschermen tegen wifirisico’s. Zo kunnen aanvallers geen kwetsbaarheden in je toestel gebruiken die via openbare wifinetwerken worden uitgestuurd.
Vergeet niet uit te loggen
Wanneer je klaar bent met surfen, is het belangrijk om altijd uit te loggen op elke dienst die je hebt gebruikt. Verder is het belangrijk om in de instellingen van je toestel het openbare wifinetwerk te “vergeten” zodra je het niet meer wenst te gebruiken.
Gebruik eduroam waar mogelijk
Studeer of werk je in het hoger onderwijs of in een onderzoeksinstelling? Dankzij eduroam hebben studenten, docenten, medewerkers en onderzoekers op een eenvoudige en veilige manier toegang tot het vaste en draadloze netwerk van hun eigen organisatie, en dat van alle andere instellingen die eduroam aanbieden. Er zijn ondertussen meer dan 10 000 eduroam-hotspots in meer dan 100 landen wereldwijd.
Via eduroam ben je zeker dat jouw informatie op een veilige manier wordt getransporteerd. Daarmee is deze dienst een veilig alternatief voor openbare wifinetwerken.
Raf Gillisjans studeerde toegepaste computerwetenschappen in Brugge en maakt al bijna twee jaar deel uit van het Security Team bij Belnet. Hij evalueert nieuwe oplossingen om de Belnet-omgeving veiliger te maken en maakt ook deel uit van het Security Awareness Team. Buiten Belnet is hij te vinden in de radiostudio, achter de camera of aan zijn pc terwijl hij een spelletje speelt.