Startpagina » hoe » Waarom een ​​openbaar Wi-Fi-netwerk gebruiken gevaarlijk kan zijn, zelfs bij toegang tot gecodeerde websites

    Waarom een ​​openbaar Wi-Fi-netwerk gebruiken gevaarlijk kan zijn, zelfs bij toegang tot gecodeerde websites

    "Doe niet aan uw online bankieren of iets dergelijks op een openbaar Wi-Fi-netwerk." Het advies is daar, maar waarom kan het gebruik van een openbaar Wi-Fi-netwerk eigenlijk gevaarlijk zijn? En zou online bankieren niet veilig zijn, want het is gecodeerd?

    Er zijn een paar grote problemen met het gebruik van een openbaar Wi-Fi-netwerk. Door de open aard van het netwerk kan er geknuffeld worden, het netwerk kan vol zitten met besmette machines, of - heel verontrustend - de hotspot zelf kan kwaadaardig zijn.

    snooping

    Versleuteling helpt normaal gesproken uw netwerkverkeer te beschermen tegen nieuwsgierige blikken. Zelfs als uw buurvrouw zich bijvoorbeeld binnen het bereik van uw wifi-netwerk bevindt, kunnen zij de webpagina's die u bekijkt niet zien. Dit draadloze verkeer wordt gecodeerd tussen uw laptop, tablet of smartphone en uw draadloze router. Het is gecodeerd met uw wifi-wachtwoordzin.

    Wanneer u verbinding maakt met een open Wi-Fi-netwerk zoals in een koffiewinkel of luchthaven, is het netwerk over het algemeen niet-versleuteld - u kunt zien dat u geen wachtwoordzin hoeft in te voeren bij het verbinden. Uw niet-versleutelde netwerkverkeer is dan duidelijk zichtbaar voor iedereen binnen bereik. Mensen kunnen zien welke niet-versleutelde webpagina's u bezoekt, wat u typt in niet-versleutelde webformulieren en zelfs zien op welke gecodeerde websites u bent aangesloten. Als u dus bent verbonden met de website van uw bank, weten ze het zeker , hoewel ze niet wisten wat je aan het doen was.

    Dit werd het meest sensationeel geïllustreerd met Firesheep, een eenvoudig te gebruiken hulpmiddel waarmee mensen in coffeeshops of op andere open wifi-netwerken kunnen snuffelen in de browsersessies van andere mensen en deze kunnen kapen. Geavanceerdere hulpmiddelen zoals Wireshark kunnen ook worden gebruikt om verkeer vast te leggen en te analyseren.

    Jezelf beschermen: Als u toegang wilt tot iets dat gevoelig is op openbare Wi-Fi, probeer het dan op een gecodeerde website te doen. De HTTPS Everywhere-browserextensie kan hierbij helpen door u om te leiden naar gecodeerde pagina's, indien beschikbaar. Als u vaak op openbare Wi-Fi surft, wilt u misschien een VPN betalen en er doorheen bladeren wanneer u op openbaar wifi bent. Iedereen in de buurt kan alleen zien dat je bent verbonden met de VPN, niet wat je eraan doet.

    Gecompromitteerde apparaten

    Gecompromitteerde laptops en andere apparaten kunnen ook op het lokale netwerk worden aangesloten. Zorg er bij het verbinden voor dat u de Wi-Fi-optie "Openbaar netwerk" in Windows selecteert en niet de opties Thuisnetwerk of Werknetwerk. De optie Openbaar netwerk vergrendelt de verbinding en zorgt ervoor dat Windows geen bestanden of andere gevoelige gegevens deelt met de machines op het lokale netwerk.

    Het is ook belangrijk om up-to-date te zijn over beveiligingspatches en een firewall te gebruiken zoals die in Windows is ingebouwd. Gecompromitteerde laptops op het lokale netwerk kunnen u proberen te infecteren.

    Jezelf beschermen: Selecteer de optie Openbaar netwerk wanneer u verbinding maakt met openbare Wi-Fi, houd uw computer up-to-date en laat een firewall ingeschakeld.

    Schadelijke hotspots

    Het gevaarlijkst is dat de hotspot die u met zichzelf verbindt mogelijk schadelijk is. Dit kan zijn omdat de hotspot van het bedrijf is geïnfecteerd, maar mogelijk ook omdat u bent verbonden met een honeypot-netwerk. Als u bijvoorbeeld verbinding maakt met "Openbare Wi-Fi" op een openbare plaats, kunt u er niet helemaal zeker van zijn dat het netwerk eigenlijk een legitiem openbaar Wi-FI-netwerk is en niet een netwerk dat is opgezet door een aanvaller in een poging te misleiden mensen verbinden.

    Is het veilig om op openbare internetpagina's in te loggen op de website van uw bank? De vraag is ingewikkelder dan het lijkt. In theorie zou het veilig moeten zijn, omdat de codering ervoor zorgt dat u daadwerkelijk verbonden bent met de website van uw bank en niemand kan afluisteren.

    In de praktijk zijn er verschillende aanvallen die tegen u kunnen worden uitgevoerd als u op openbare Wi-Fi verbinding maakt met de website van uw bank. Sslstrip kan bijvoorbeeld HTTP-verbindingen transparant kapen. Wanneer de site doorverwijst naar HTTPS, kan de software die koppelingen omzetten om een ​​"look-alike HTTP-link" of "homograph-similar HTTPS link" te gebruiken - met andere woorden, een domeinnaam die er identiek uitziet aan de echte domeinnaam, maar die gebruikt eigenlijk verschillende speciale karakters. Dit kan transparant gebeuren, waardoor een kwaadwillende Wi-Fi-hotspot een man-in-the-middle-aanval kan uitvoeren en beveiligd bankverkeer kan onderscheppen.

    De WiFi Pineapple is een eenvoudig te gebruiken apparaat waarmee aanvallers eenvoudig dergelijke aanvallen kunnen opzetten. Wanneer uw laptop automatisch verbinding probeert te maken met een netwerk dat hij onthoudt, bewaakt de WiFi Pineapple deze verzoeken en antwoordt "Ja, dat ben ik, verbinding maken!". Het apparaat is dan gebouwd met een verscheidenheid aan man-in-the-middle en andere aanvallen die het gemakkelijk kan uitvoeren.

    Iemand die slim is, kan zo'n aangetaste hotspot opzetten in een gebied met waardevolle doelen - bijvoorbeeld in het financiële district van een stad of overal waar mensen inloggen om hun bankzaken te doen - en proberen deze persoonlijke gegevens te verzamelen. Het is waarschijnlijk ongebruikelijk in de echte wereld, maar het is heel goed mogelijk.

    Jezelf beschermen: Doe geen online bankieren of toegang tot gevoelige gegevens op openbare Wi-Fi indien mogelijk, zelfs als de sites zijn versleuteld met HTTPS. Een VPN-verbinding zou u waarschijnlijk beschermen, dus het is een waardige investering als u merkt dat u regelmatig openbare Wi-Fi gebruikt.


    Als u regelmatig openbare wifi-verbindingen gebruikt, wilt u misschien investeren in een VPN. Als een bonus kunt u met een VPN elke filtering en website-blokkering op zijn plaats op het openbare Wi-Fi-netwerk omzeilen, zodat u kunt bladeren wat u maar wilt.

    Image Credit: Jeff Kovacs op Flickr