Home / Blog / Openbare Wifi – Pas op voor wifi hackers

Openbare Wifi – Pas op voor wifi hackers

Het is weer zomer en zomer betekent lekker op vakantie gaan! Maar het liefst wil je wel ergens naar toe met wifi ergens in de buurt, want dat is toch wel zo handig, hè? Dankzij openbare wifi is (gratis) internet tegenwoordig overal. Wifi in de trein, wifi op de camping, en soms is er zelfs wifi te gebruiken in het vliegtuig… Wifi is niet meer uit ons leven weg te denken, maar terwijl we constant, overal, op onze laptops, mobiele telefoons en tablets browsen, zijn we ons vaak niet bewust van de risico’s die we eigenlijk nemen met onze data. Wifi hackers kunnen namelijk gemakkelijk toegang krijgen en misbruiken maken van jouw data.

De beveiliging van openbare wifi – of het gebrek daaraan

Jammer genoeg is het veel makkelijker om gegevens te onderscheppen van de gebruikers van een openbaar wifi-netwerk dan de meeste mensen denken. Sinds het ontdekken van een nieuw beveiligingslek in WPA2 is het zelfs nog makkelijker geworden; WPA2 is de standaard voor het cryptografisch versleutelen van gegevens die via een wifi-verbinding worden verstuurd. In het najaar van 2017 onthulde onderzoek van de KU Leuven in België dat een zwakke plek in WPA2 gebruikt kan worden om data die iemand verstuurt, te lezen en zelfs nieuwe gegevens te versturen. Hierdoor kan een hacker niet alleen jouw wachtwoorden lezen, maar zelfs commando’s naar jouw apparaten verzenden. Het onderscheppen van een pincode als jij inlogt bij het internet bankieren en vervolgens jouw apparaat gebruiken om geld naar zichzelf sturen behoort tot de mogelijkheden voor een hacker. De zwakke plek van WPA2 zit in de zogenaamde ‘four-way handshake’: het netwerk voert dit uit om te controleren of je het goede wachtwoord hebt, maar het genereert ook een nieuwe versleuteling (de derde stap in het viervoudige proces). Door het beveiligingslek kan deze versleuteling worden gezien, waardoor een oude versleuteling kan worden geïnstalleerd, die een hacker vervolgens kan gebruiken om de beveiliging te omzeilen. Om dit ene beveiligingslek te dichten zullen al de apparaten die wifi gebruiken een software update moeten ondergaan.

Een paar trucjes die hackers toepassen

Ook zonder het beveiligingslek in WPA2 biedt openbare wifi geen geweldige bescherming tegen hackers. Waar de wifi van één woning hacken hoogstens de gegevens van een paar mensen oplevert, lopen er bij een openbaar wifi-netwerk veel meer mensen risico. En er is een groot scala aan methodes die hackers kunnen gebruiken om toegang te krijgen tot de persoonlijke data van iemand.

De ‘evil twin’: Een hacker zet zijn eigen wifi-netwerk op, maar geeft het de naam van het netwerk van de zaak waar je eigenlijk mee wilt verbinden. Met deze simpele truc kan de hacker al de gegevens bijhouden die je via internet verstuurt of verzamelt. Het is daarom van belang om altijd in de gaten te houden of je wel echt met een correct, legitiem netwerk verbonden bent.
‘Man in the middle’ aanval: Een hacker ziet de data terwijl het verstuurd wordt naar een website via het netwerk en kan deze aanpassen.
‘Packet sniffers’: Een hacker gebruikt speciale software om alle data-pakketjes te onderscheppen die door een netwerkkaart geregistreerd worden. Deze software wordt meestal door bedrijven gebruikt om gegevens te analyseren en, waar nodig, support te kunnen bieden. Hackers gebruiken deze software voor eigen gewin.

Simpele methodes om jezelf te beschermen

Gelukkig is het vaak wel mogelijk om jezelf te beschermen door een aantal voorzorgsmaatregelen te treffen. Naast voorzichtig met je wachtwoorden omspringen en te controleren of je wel op het goede wifi-netwerk zit is het belangrijkste om er zeker van te zijn of je gegevens wel via een beveiligde verbinding verstuurd worden. Dit kan je makkelijk controleren door te kijken of het hangslot-symbool naast het internetadres van de website staat dat je bezoekt. Je kunt ook kijken of het internetadres https:// is, in plaats van http://. HTTP staat for hyper-text transfer protocol, het protocol dat het internet gebruikt om data te versturen. HTTPS is een verbeterde versie die data standaard versleutelt en is tegenwoordig de norm, maar wordt nog lang niet altijd op alle websites gebruikt. Controleren of HTTPS gebruikt wordt is van enorm belang als je naar een website gaat en op het punt staat om heel gevoelige informatie te versturen. Denk hierbij aan internet bankieren, inloggen bij de websites van overheidsinstellingen of andere belangrijke accounts (het is ook aan te raden om dit soort zaken sowieso niet te regelen via een openbaar wifi-netwerk). Verdere stappen die je kunt zetten zijn het instellen van twee-stappen authenticatie voor zoveel mogelijk accounts en het opzetten van een VPN. Twee-stappen authenticatie is een makkelijke, maar effectieve methode: je kunt bij veel accounts instellen dat er niet alleen een wachtwoord nodig is om in te loggen, maar ook een unieke code die naar je mobiele telefoon verstuurt wordt (een bekend voorbeeld hiervan is inloggen bij je persoonlijke DigiD omgeving). Zelfs als een hacker aan jouw wachtwoord komt, zal hij ook nog eens toegang moeten krijgen tot je mobiele telefoon. Een VPN is een Virtual Private Network dat je data via een versleutelde verbinding verstuurt. Door deze extra beschermlaag zal het een hacker meer moeite kosten om bij jouw data te komen. Een bijkomend voordeel van het gebruiken van een VPN is dat je IP-adres ook nog eens afgeschermd wordt, waardoor jouw locatie niet te ontdekken is.

Het zal waarschijnlijk nooit mogelijk zijn om met 100% zekerheid te kunnen voorkomen dat iemand jouw apparaten hackt, maar zolang je op de hoogte bent van de risico’s en daar bewust van blijft, kan je met een paar makkelijke stappen de kans daarop flink terugdringen. Het is in ieder geval goed om rekening mee te houden voordat je onbeschermd op een belangrijke website wilt inloggen via de wifi van het hotel. Klinkt dit allemaal erg paranoïde? Hier is een artikel uit de media waar je echt van zult schrikken:
https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6

Meer info?

Wil je meer weten over het beschermen van jouw data met bijvoorbeeld een VPN verbinding? Neem dan contact met Goose VPN. Onze specialisten helpen je graag verder.