Waarom het gebruik van een openbaar wifi-netwerk gevaarlijk kan zijn, zelfs bij toegang tot versleutelde websites

waarom-het-gebruik-van-een-openbaar-wifi-netwerk-gevaarlijk-kan-zijn-zelfs-bij-toegang tot-gecodeerde-websites foto 1

Doe uw internetbankieren of iets gevoeligs niet op een openbaar wifi-netwerk. Het advies is er, maar waarom kan het gebruik van een openbaar wifi-netwerk eigenlijk gevaarlijk zijn? En zou online bankieren niet veilig zijn, omdat het versleuteld is?

Er zijn een paar grote problemen met het gebruik van een openbaar wifi-netwerk. Het open karakter van het netwerk maakt snuffelen mogelijk, het netwerk kan vol gecompromitteerde machines zijn, of - het meest verontrustend - de hotspot zelf kan kwaadaardig zijn.



snuffelen

Versleuteling helpt normaal gesproken uw netwerkverkeer te beschermen tegen nieuwsgierige blikken. Zelfs als uw buren thuis zich bijvoorbeeld binnen het bereik van uw wifi-netwerk bevinden, kunnen ze de webpagina's die u bekijkt niet zien. Dit draadloze verkeer wordt versleuteld tussen je laptop, tablet of smartphone en je draadloze router. Het is versleuteld met uw wifi-wachtwoordzin.

Wanneer u verbinding maakt met een open Wi-Fi-netwerk, zoals een netwerk in een coffeeshop of op een luchthaven, is het netwerk over het algemeen niet-versleuteld - u kunt dit zien omdat u geen wachtwoordzin hoeft in te voeren wanneer u verbinding maakt. Je onversleutelde netwerkverkeer is dan duidelijk zichtbaar voor iedereen binnen bereik. Mensen kunnen zien welke niet-versleutelde webpagina's u bezoekt, wat u in niet-versleutelde webformulieren typt en zelfs zien met welke versleutelde websites u bent verbonden — dus als u bent verbonden met de website van uw bank, weten ze dat , hoewel ze niet zouden weten wat je aan het doen was.

Dit werd het meest sensationeel geïllustreerd met Firesheep, een gebruiksvriendelijke tool waarmee mensen in coffeeshops of op andere open wifi-netwerken kunnen snuffelen in de browsersessies van andere mensen en deze kunnen kapen. Meer geavanceerde tools zoals Wireshark kunnen ook worden gebruikt om verkeer vast te leggen en te analyseren.

Jezelf beschermen: als je toegang hebt tot iets gevoeligs op openbare wifi, probeer dit dan op een versleutelde website te doen. De HTTPS Everywhere-browserextensie kan hierbij helpen door u, indien beschikbaar, om te leiden naar versleutelde pagina's. Als je vaak op openbare wifi surft, wil je misschien betalen voor een VPN en er doorheen bladeren wanneer je op openbare wifi bent. Iedereen in de omgeving kan alleen zien dat je bent verbonden met de VPN, niet wat je erop doet.

waarom-het-gebruik-van-een-openbaar-wifi-netwerk-gevaarlijk-kan-zijn-zelfs-bij-toegang tot-gecodeerde-websites foto 2

Gecompromitteerde apparaten

Gecompromitteerde laptops en andere apparaten kunnen ook worden aangesloten op het lokale netwerk. Zorg ervoor dat u bij het verbinden de optie Openbaar netwerk Wi-Fi selecteert in Windows en niet de opties Thuisnetwerk of Werknetwerk. De optie Openbaar netwerk vergrendelt de verbinding en zorgt ervoor dat Windows geen bestanden of andere gevoelige gegevens deelt met de machines op het lokale netwerk.

Het is ook belangrijk om op de hoogte te zijn van beveiligingspatches en een firewall te gebruiken zoals die in Windows is ingebouwd. Alle gecompromitteerde laptops op het lokale netwerk kunnen proberen u te infecteren.

Jezelf beschermen: Selecteer de optie Openbaar netwerk wanneer je verbinding maakt met openbare wifi, houd je computer up-to-date en laat een firewall ingeschakeld.

waarom-het-gebruik-van-een-openbaar-wifi-netwerk-gevaarlijk-kan-zijn-zelfs-bij-toegang tot-gecodeerde-websites foto 3

Schadelijke hotspots

Het gevaarlijkste is dat de hotspot waarmee u verbinding maakt, kwaadaardig kan zijn. Dit kan zijn omdat de hotspot van het bedrijf is geïnfecteerd, maar het kan ook zijn dat u bent verbonden met een honeypot-netwerk. Als u bijvoorbeeld verbinding maakt met openbare wifi op een openbare plaats, kunt u er niet helemaal zeker van zijn dat het netwerk daadwerkelijk een legitiem openbaar wifi-netwerk is en niet een netwerk dat is opgezet door een aanvaller in een poging om mensen te misleiden. Verbinden.

Is het veilig om in te loggen op de website van uw bank via openbare wifi? De vraag is ingewikkelder dan het lijkt. In theorie zou het veilig moeten zijn, omdat de codering ervoor zorgt dat u daadwerkelijk bent verbonden met de website van uw bank en niemand kan afluisteren.

In de praktijk zijn er verschillende aanvallen die tegen u kunnen worden uitgevoerd als u via openbare wifi verbinding zou maken met de website van uw bank. SSLstrip kan bijvoorbeeld transparant HTTP-verbindingen kapen. Wanneer de site omleidt naar HTTPS, kan de software die links converteren om een ​​look-alike HTTP-link of homograaf-vergelijkbare HTTPS-link te gebruiken - met andere woorden, een domeinnaam die er identiek uitziet als de werkelijke domeinnaam, maar die in werkelijkheid andere speciale karakters. Dit kan transparant gebeuren, waardoor een kwaadwillende wifi-hotspot een man-in-the-middle-aanval kan uitvoeren en veilig bankverkeer kan onderscheppen.

De WiFi Pineapple is een gebruiksvriendelijk apparaat waarmee aanvallers dergelijke aanvallen eenvoudig kunnen opzetten. Wanneer uw laptop automatisch verbinding probeert te maken met een netwerk dat het onthoudt, let de WiFi Pineapple op deze verzoeken en antwoordt Ja, dat ben ik, maak verbinding!. Het apparaat wordt vervolgens gebouwd met een verscheidenheid aan man-in-the-middle-aanvallen en andere aanvallen die het gemakkelijk kan uitvoeren.

Iemand die slim is, zou zo'n gecompromitteerde hotspot kunnen opzetten in een gebied met hoogwaardige doelen - bijvoorbeeld in het financiële district van een stad of overal waar mensen inloggen om hun bankzaken te doen - en proberen deze persoonlijke gegevens te verzamelen. Het is waarschijnlijk ongebruikelijk in de echte wereld, maar het is heel goed mogelijk.

Jezelf beschermen: doe niet aan online bankieren of gebruik geen gevoelige gegevens op openbare wifi, zelfs niet als de sites zijn versleuteld met HTTPS. Een VPN-verbinding zou u waarschijnlijk beschermen, dus het is een waardevolle investering als u regelmatig openbare wifi gebruikt.

waarom-het-gebruik-van-een-openbaar-wifi-netwerk-gevaarlijk-kan-zijn-zelfs-bij-toegang tot-gecodeerde-websites foto 4


Als je regelmatig openbare wifi-verbindingen gebruikt, wil je misschien investeren in een VPN. Als bonus kunt u met een VPN alle filtering en websiteblokkering op het openbare wifi-netwerk omzeilen, zodat u kunt browsen wat u maar wilt.

Afbeelding tegoed: Jeff Kovacs op Flickr

Meer verhalen

De beste VR-headsets (virtual reality) van 2016

Consumer virtual reality is eindelijk hier. Maar moet je er nu al in springen? We hebben de beste VR-headsets en -platforms getest om u te helpen erachter te komen welke, indien aanwezig, geschikt voor u is.

De beste drones van 2016

drones. Houd van ze of haat ze, ze zijn er om te blijven. Als jij een van de vele mensen bent die een quadcopter willen, zijn dit de beste die we hebben getest, samen met wat je moet weten om de juiste te kiezen.

De beste hightech auto's van 2016

Technologie is een van de belangrijkste kenmerken waarmee u rekening moet houden bij het kopen van een nieuwe auto. Deze modellen hebben de beste autotechnologie die we hebben getest.

De beste 3D-printers van 2016

Het is gemakkelijker en goedkoper dan ooit om 3D-printen in uw huis, school of werkplaats te brengen. Dit is waar u op moet letten bij het winkelen en beoordelingen van onze best beoordeelde 3D-printers.

De 100 beste Android-apps van 2016

Of je nu een gloednieuw Samsung-apparaat hebt of een oudere Android-telefoon of -tablet die je gewoon wilt opfleuren, dit zijn de apps die ertoe doen.

De 100 beste iPhone-apps van 2016

Of je nu de nieuwe compacte iPhone SE hebt of een gigantische iPhone 6s Plus, hier zijn de apps die je nodig hebt om alles uit je smartphone te halen.

De beste antivirusbescherming van 2016

Antivirussoftware is een must voor elke computer. Zonder dit loopt u het risico uw persoonlijke gegevens, uw bestanden en zelfs het geld van uw bankrekening te verliezen. We hebben 46 hulpprogramma's getest om u te helpen de juiste te kiezen voor uw pc.

De beste Bluetooth-luidsprekers van 2016

Met Bluetooth-luidsprekers kun je draadloos muziek streamen vanaf je telefoon of tablet (of bijna elk ander apparaat). Van goedkope draagbare modellen tot stationaire sonische meesterwerken, dit zijn de beste die we hebben getest.

De beste huisbeveiligingscamera's van 2016

Wil je in de gaten houden wat er thuis gebeurt als je er niet bent? Met deze Wi-Fi-verbonden camera's kun je overal spioneren.

De beste boekhoudsoftware voor kleine bedrijven van 2016

Als u een klein bedrijf runt, is het belangrijk om uw financiën goed te beheren. Deze hoogwaardige cloudgebaseerde boekhoudservices kunnen u helpen uw bedrijf in het zwart te houden.