Wij gebruiken cookies. Akkoord
Hangmat telefoon

Vertrouw nooit een openbaar WiFi-netwerk

10 juli 2019 door Johan Mos

Door interne sessies houden we bij Proxsys het kennisniveau van collega's op een hoog niveau. Gisteren stond er een security en hack sessie op agenda, heel erg gaaf om deze van Cor den Boer en Erik Loef te krijgen. Op de weg terug naar huis dacht ik, dit moet iedereen weten. Dus vandaar direct dit blog geschreven.

Openbare WiFi-netwerken zijn een risico

De vakantieperiode is nu echt aangebroken en dat betekent dat je mogelijk snel aan extra risico's wordt blootgesteld. Vlug aanmelden op het lokale WiFi-netwerk van de camping, het hotel, of het restaurant is voor velen namelijk één van de eerste dingen die ze doen wanneer ze op hun vakantiebestemming zijn aangekomen. Openbare WiFi-netwerken kunnen makkelijk worden misbruikt door kwaadwillenden die op die manier al je internetverkeer kunnen afluisteren, inclusief de wachtwoorden die je invoert op websites. Na het lezen van dit blog weet je waarop je moet letten en wat je kunt doen om te voorkomen dat je slachtoffer wordt van een dergelijke hack.

Verbinding afluisteren

Gisterenavond mochten wij kennismaken met een apparaat welke medewerkers van de Russische veiligheidsdienst in hebben gezet om medewerkers van een ministerie af te luisteren. Nu zijn we gelukkig niet allemaal in dienst van de overheid (alhoewel je genoeg belasting betaald ;-) ) maar de kans dat je slachtoffer wordt van de hack door kwaadwillenden is zeker aanwezig. Een dergelijk apparaat is namelijk zeer eenvoudig verkrijgbaar en te bedienen.

Hoe wordt jouw internetverkeer afgeluisterd?

Wij mochten het apparaat inzetten en kijken wat er gebeurde. Ik zal je de technische details besparen, maar probeer het hier even kort uit te leggen. Iedere keer als jouw telefoon, tablet of computer een WiFi-verbinding probeert op te zoeken stuurt hij ook een berichtje met alle, voor hem, bekende netwerken de 'lucht in'. De hacker vangt deze informatie op en maakt op basis daarvan een WiFi netwerk en vernoemt deze naar één van de netwerken die jouw apparaat kent. Vervolgens herkent jouw apparaat dit netwerk en zal er verbinding mee maken. Zodra er verbinding is, krijgt jouw apparaat "gewoon" toegang tot het internet via deze WiFi-verbinding. De hacker kan jouw internetverkeer afluisteren, omdat dit via hem loopt. Om het nog erger te maken: iedere website die je bezoekt, zelfs met een 'slotje' (certificaat), wordt via een simpele optie gelogd en maakt het mogelijk om direct je gebruikersnaam en wachtwoord op te slaan. Ideaal dus voor een hacker die graag toegang wil hebben tot je Facebook, Instagram, bank of misschien zelfs wel je werk e-mailadres. De gevolgen hoef ik je niet uit te leggen. Als je niets in de gaten hebt, kunnen zo bijvoorbeeld de wachtwoorden die invoert op een website in handen van de hacker komen.

Oké en nu?

Tip 1: maak nooit een verbinding met een draadloos netwerk waarbij geen sleutel vereist is. Een netwerk wat beveiligd is met een toegangssleutel is niet zomaar te kopiëren. Jouw apparaat zal namelijk herkennen dat het netwerk niet vertrouwd is.

Tip 2: Ben je verbonden met een WiFi-netwerk (of dat nu wel of niet beveiligd is met een netwerksleutel) stop dan direct met het bezoeken van websites of het raadplegen van je e-mail als je op een of andere manier een melding ontvangt van een certificaat wat jouw browser niet herkend. We hebben vandaag gezien hoe 'dom' Internet Explorer is en je daarvoor niet waarschuwt, inloggegevens werden kinderlijk eenvoudig zichtbaar. Edge, Chrome en Firefox gaven wel meldingen.

Tip 3: Gebruik altijd een browser die up-to-date is.

Maatregelen die kunt nemen

Beveilig je belangrijkste accounts altijd met een tweede factor (Multifactor Authenticatie/MFA). Social Media zoals Facebook en LinkedIn bieden deze opties, gebruik ze! Gebruik MFA ook zeker op je e-mailaccount, gezien het feit dat je daarmee waarschijnlijk heel veel wachtwoorden van andere websites kunt wijzigen. Voor je werk kunnen we uiteraard ook een tweede factor activeren waarmee je veel ellende kunt voorkomen.

Gebruik daarnaast altijd unieke wachtwoorden voor alle accounts. Een online wachtwoordkluis die voor jou de wachtwoorden 'bedenkt' en opslaat, maakt dit heel eenvoudig. Jij hoeft maar één wachtwoord te onthouden en een tweede factor in te stellen.

En dan natuurlijk nog de belangrijkste: maak nooit verbinding met een 'open' draadloos netwerk. Doe je dat toch en krijg je vreemde certificaat meldingen, stop dan direct met wat je aan het doen bent.

Technische beveiligingsmaatregelen

Tijdens onze demo konden we gelukkig zien dat tegenwoordig de apps van diverse banken bepaalde checks doen als je verbinding maakt met hun diensten. Zo controleert de bank bijvoorbeeld een bepaald certificaat op een verbinding. Klopt hier iets niet in, dan zal de app jou direct waarschuwen en kan je dus niet inloggen. Ook Google Chrome en Edge geven jou direct een waarschuwing en maken het eigenlijk praktisch onmogelijk om door te gaan. Maar weet dat er altijd applicaties op je computer draaien of apps actief zijn die ook automatisch ergens op proberen in te loggen. De vraag is of deze app net zo veilig is als die van jouw bank. Voorkomen is beter dan genezen dus probeer niet in de verleiding te trappen door verbinding te maken met dat openbare WiFi-netwerk en probeer zoveel mogelijk gebruik te maken van je mobiele internetverbinding (4G).

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

De beste ICT leveren, dat doen we niet alleen