De risico's van openbare wifi

Stel je voor: het is zaterdagochtend en je zit in je plaatselijke koffiezaak op de gratis wifi om een paar taken af te ronden waar je tijdens de week geen tijd voor had. Herkenbaar? Dit is een typisch scenario voor velen van ons. Je zit in een koffiezaakje met een latte voor je de balans van je rekening op te maken, en je hebt er geen idee van dat er bedreigingen op de loer liggen.

Wat is openbare wifi?

Openbare wifi vind je op populaire openbare plaatsen zoals vliegvelden, koffiezaken, winkelcentra, restaurants en hotels. Het geeft je gratis toegang tot het internet. Deze 'hotspots' zijn zo wijdverspreid en gewoon dat mensen er vaak verbinding mee maken zonder erbij stil te staan. Het lijkt misschien onschuldig om daar verbinding mee te maken en je sociale media te checken of wat krantenartikelen te lezen, maar alledaagse activiteiten waarvoor je je moet aanmelden (zoals je e-mail lezen of je bankrekening bekijken) zijn riskant op openbare wifi.

Wat zijn de risico’s?

Het probleem met openbare wifi is dat er een enorm aantal risico's aan deze netwerken is verbonden. Hoewel de bedrijfseigenaars misschien denken dat ze een waardevolle service aan hun klanten bieden, is de kans groot dat de beveiliging op deze netwerken laks of onbestaand is.

Man-in-the-middle-aanvallen

Een van de meest voorkomende bedreigingen op deze netwerken is de man-in-the-middle-aanval (MitM). In feite is een MitM-aanval een vorm van afluisteren. Wanneer een computer verbinding maakt met internet worden er gegevens verstuurd van punt A (computer) naar punt B (service/website) en kunnen kwetsbaarheden ervoor zorgen dat een aanvaller tussen deze overdrachten kan komen en deze kan 'lezen'. Dus wat je dacht dat privé was, is niet meer zo privé.

Niet-versleutelde netwerken

Versleuteling wil zeggen dat de informatie die wordt verstuurd tussen jouw computer en de draadloze router, in de vorm van een 'geheime code' wordt verstuurd zodat deze niet kan worden gelezen zonder de sleutel om de code te ontcijferen. Voor de meeste routers wordt versleuteling standaard in de fabriek uitgeschakeld. Dit moet worden ingeschakeld wanneer het netwerk wordt geconfigureerd. Als een IT-professional het netwerk heeft ingesteld, is de kans groot dat versleuteling is ingeschakeld. Maar er is geen waterdichte manier om te bepalen of dit ook echt is gebeurd.

Malware-verspreiding

Dankzij kwetsbaarheden in software zijn er ook manieren waarop aanvallers malware op je computer kunnen zetten zonder dat je het doorhebt. Een kwetsbaarheid in de software is een beveiligingsprobleem of zwakke plek in een besturingssysteem of softwareprogramma. Hackers kunnen code schrijven om specifieke kwetsbaarheden te exploiteren en vervolgens malware op je apparaat achterlaten.

Snooping en sniffing

Wifi-snooping en -sniffing is als rondneuzen op een draadloos netwerk. Cybercriminelen kopen speciale softwarekits en zelfs apparaten om zo wifisignalen af te luisteren. Met deze techniek kunnen de aanvallers toegang krijgen tot alles wat jij online doet, van de webpagina's die je hebt geopend (inclusief informatie die je mogelijk tijdens je bezoek hebt ingevuld) tot je aanmeldingsgegevens. Ze kunnen zelfs je accounts gijzelen.

Schadelijke hotspots

Deze 'schadelijke toegangspunten' halen slachtoffers over om verbinding te maken met een netwerk dat legitiem lijkt omdat de naam betrouwbaar klinkt. Stel dat je overnacht in de Goodnight Inn en verbinding wilt maken met het wifinetwerk van het hotel. Je denkt misschien dat je het juiste netwerk koos toen je op 'GoodNite Inn' klikte, maar dat is niet zo. In plaats daarvan heb je verbinding gemaakt met een schadelijke hotspot die cybercriminelen hebben opgezet. Zij kunnen nu jouw gevoelige informatie zien.

Veilig gebruikmaken van openbare wifi

De beste manier om je informatie veilig te houden op openbare wifi, is door een VPN (virtual private network) zoals Norton Secure VPN te gebruiken tijdens het internetten op je pc, Mac, smartphone of tablet. Als je toch openbare wifi moet gebruiken, volg dan deze tips om je informatie te beschermen.

Niet:

• Je wifi automatisch verbinding laten maken met netwerken
• Aanmelden bij een account via een app die gevoelige informatie bevat. Ga in plaats daarvan naar de website en controleer of ze HTTPS gebruiken voordat je je aanmeldt
• Je wifi of Bluetooth aan laten staan als je ze niet gebruikt
• Websites openen die je gevoelige informatie bevatten, zoals financiële of medische accounts
• Aanmelden bij een netwerk dat niet met een wachtwoord is beschermd

Wel:

• Bestanden delen uitschakelen
• Alleen sites met HTTPS bezoeken
• Afmelden bij accounts wanneer je ze niet langer gebruikt
• Een VPN zoals Norton Secure VPN gebruiken om te zorgen dat je openbare wifiverbindingen privé worden gemaakt