Home " Blog " Openbare wifi - Kijk uit voor wifi-hackers

Openbare wifi - Kijk uit voor wifi-hackers

Het is zomer en zomer betekent op vakantie gaan! Maar dan wel het liefst ergens waar wifi in de buurt is, want dat is toch best handig? Dankzij openbare wifi is (gratis) internet tegenwoordig overal. Wifi in de trein, wifi op de camping en in sommige gevallen zelfs wifi in het vliegtuig... Wifi is niet meer weg te denken uit ons dagelijks leven, maar terwijl we voortdurend surfen op onze laptops, mobiele telefoons en tablets, staan we zelden stil bij de risico's die we nemen met de gegevens die we versturen. Zo kunnen wifi-hackers gemakkelijk toegang krijgen tot je persoonlijke gegevens en je accounts kapen.

Wifi-beveiliging - of het gebrek daaraan

Helaas is het veel gemakkelijker om gebruikersgegevens van een openbaar wifi-netwerk te onderscheppen dan de meeste mensen denken. Dit geldt vooral sinds er een nieuw beveiligingslek in WPA2 aan het licht is gekomen; WPA2 is de standaard voor de cryptografische versleuteling van gegevens die via wifi worden verzonden. In de herfst van 2017 onthulde onderzoek van de KU Leuven (Katholieke Universiteit Leuven) in België dat een zwakke plek in WPA2 kan worden gebruikt om de gegevens te lezen die iemand verstuurt en het is zelfs mogelijk om nieuwe gegevens over te dragen. Hierdoor zou een hacker niet alleen je wachtwoorden kunnen lezen, maar zelfs commando's naar je apparaten kunnen sturen. Het onderscheppen van een pincode terwijl je inlogt bij eBanking en vervolgens je apparaat gebruiken om geld naar zichzelf te sturen is mogelijk voor een hacker. De zwakke plek van WPA2 zit in de zogenaamde 'vierwegs handdruk': het netwerk voert deze uit om te controleren of je het juiste wachtwoord gebruikt, maar genereert ook een nieuwe versleuteling (de derde stap in dit viervoudige proces). Door het beveiligingslek is het mogelijk om deze versleuteling te ontdekken, waardoor een oudere versleuteling geïnstalleerd kan worden, die een hacker dan kan gebruiken om langs de beveiliging te komen. Om dit enkele beveiligingslek te elimineren, moet elk apparaat dat wifi gebruikt een software-update krijgen.

De trukendoos van hackers

Maar zelfs als je rekening houdt met dit beveiligingslek in WPA2, biedt openbare wifi geen erg betrouwbare bescherming tegen hacken. Terwijl het hacken van de wifi van één woning slechts de gegevens van een paar mensen oplevert, betekent een openbaar wifi-netwerk dat veel mensen gevaar lopen. En er is een grote verscheidenheid aan methoden die hackers kunnen gebruiken om toegang te krijgen tot iemands persoonlijke gegevens.

De 'evil twin': Een hacker zet zijn eigen wifi-netwerk op, maar geeft het dezelfde naam als het netwerk van de locatie waarmee je eigenlijk verbinding wilt maken. Met deze eenvoudige truc kan de hacker alle gegevens registreren die je via internet verstuurt of verzamelt. Daarom is het belangrijk om altijd te weten of je verbonden bent met een goed, legitiem netwerk.
'Man in het midden'-aanval: Een hacker kijkt mee met de gegevens die via het netwerk naar een website worden gestuurd en kan deze bewerken.
'Pakketsniffers': Een hacker gebruikt speciale software om alle gegevenspakketten te onderscheppen die door een netwerkinterfacekaart worden geregistreerd. Deze software wordt meestal gebruikt door bedrijven om gegevens te analyseren en, indien nodig, ondersteuning te bieden. Hackers gebruiken deze software voor eigen gewin.

Eenvoudige beschermingsmethoden

Gelukkig kun je jezelf in de meeste gevallen beschermen door een aantal voorzorgsmaatregelen te nemen. Naast het zorgvuldig beheren van je wachtwoorden en het controleren of je het juiste wifi-netwerk gebruikt, is het belangrijk om zeker te weten of je gegevens via een beveiligde verbinding worden verzonden. Je kunt dit eenvoudig vaststellen door te controleren of het hangslotsymbool wordt weergegeven naast het webadres van de website die je bezoekt. Je kunt ook controleren of het webadres begint met https://, in plaats van http://. HTTP staat voor hyper-text transfer protocol, het protocol dat het internet gebruikt om gegevens over te dragen. HTTPS is een verbeterde versie die gegevens als regel versleutelt en is momenteel standaard, maar wordt nog niet altijd op alle websites gebruikt. Controleren of HTTPS wordt gebruikt is enorm belangrijk als je op een website surft en op het punt staat gevoelige informatie te versturen. Voorbeelden hiervan zijn eBanking, inloggen op websites van overheidsinstanties en het gebruik van andere belangrijke accounts (het is ook aan te raden om dit soort activiteiten nooit via een openbaar wifi-netwerk uit te voeren). Aanvullende stappen die je kunt nemen zijn het configureren van tweestapsverificatie voor zoveel mogelijk accounts en het opzetten van een VPN. Tweestapsverificatie is een makkelijke, maar effectieve methode: bij veel accounts kun je zo configureren dat je niet alleen een wachtwoord nodig hebt, maar ook een unieke code die naar je mobiele telefoon wordt gestuurd. Een VPN is een Virtual Private Network dat je gegevens via een versleutelde verbinding verstuurt. Dankzij deze extra beschermlaag wordt het voor een hacker moeilijker om bij je gegevens te komen. Een bijkomend voordeel van het gebruik van VPN is dat het ook je IP-adres maskeert, waardoor het onmogelijk is om je locatie te achterhalen.

Het zal waarschijnlijk nooit 100% van de tijd mogelijk zijn om te voorkomen dat iemand je apparaten hackt, maar zolang je op de hoogte bent van de risico's en je ervan bewust blijft, kun je de kans dat het gebeurt aanzienlijk verkleinen. Het is op zijn minst iets om in gedachten te houden voordat je inlogt op een belangrijke website via de wifi van je hotel. Lijkt dit allemaal erg paranoïde? Dan zal dit artikel in de media je echt bang maken:
https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6