30Jul
"Doe niet aan online bankieren of iets dat gevoelig is op een openbaar Wi-Fi-netwerk." Het advies is daar, maar waarom kan het gebruik van een openbaar Wi-Fi-netwerk eigenlijk gevaarlijk zijn? En zou online bankieren niet veilig zijn, omdat het is gecodeerd?
Er zijn een paar grote problemen met het gebruik van een openbaar Wi-Fi-netwerk. De open aard van het netwerk maakt snooping mogelijk, het netwerk kan vol zitten met besmette machines, of - heel zorgwekkend - de hotspot zelf kan kwaadaardig zijn.
Snooping
Versleuteling helpt normaal gesproken uw netwerkverkeer te beschermen tegen nieuwsgierige blikken. Zelfs als uw buurvrouw zich binnen het bereik van uw wifi-netwerk bevindt, kunnen zij de webpagina's die u bekijkt niet zien. Dit draadloze verkeer wordt gecodeerd tussen uw laptop, tablet of smartphone en uw draadloze router. Het is gecodeerd met uw wifi-wachtwoordzin.
Wanneer u verbinding maakt met een open Wi-Fi-netwerk zoals in een coffeeshop of luchthaven, is het netwerk over het algemeen niet-versleuteld - dat kunt u zien omdat u tijdens het verbinden geen wachtwoordzin hoeft in te voeren. Uw niet-versleutelde netwerkverkeer is dan duidelijk zichtbaar voor iedereen binnen bereik. Mensen kunnen zien welke niet-versleutelde webpagina's u bezoekt, wat u typt in niet-versleutelde webformulieren en zelfs zien op welke gecodeerde websites u bent aangesloten. Als u dus bent verbonden met de website van uw bank, weten ze het zeker, hoewel ze niet wisten wat je aan het doen was.
Dit werd het meest sensationeel geïllustreerd met Firesheep, een eenvoudig te gebruiken hulpmiddel waarmee mensen die in een coffeeshop of op andere open Wi-Fi-netwerken zitten, snuffelen in de browsersessies van andere mensen en deze kapen. Geavanceerdere hulpmiddelen zoals Wireshark kunnen ook worden gebruikt om verkeer vast te leggen en te analyseren.
uzelf beschermen : probeer het op een versleutelde website te doen als u toegang wilt tot iets gevoeligs op openbare Wi-Fi. De HTTPS Everywhere-browserextensie kan hierbij helpen door u om te leiden naar gecodeerde pagina's, indien beschikbaar. Als u vaak op openbare Wi-Fi surft, wilt u misschien een VPN betalen en er doorheen bladeren wanneer u op openbaar wifi bent. Iedereen in de lokale omgeving kan alleen zien dat je bent verbonden met de VPN, niet wat je eraan doet.
Geblesseerde apparaten
Gecompromitteerde laptops en andere apparaten kunnen ook op het lokale netwerk zijn aangesloten. Zorg er bij het verbinden voor dat u de Wi-Fi-optie "Openbaar netwerk" in Windows selecteert en niet de opties Thuisnetwerk of Werknetwerk. De optie Openbaar netwerk vergrendelt de verbinding en zorgt ervoor dat Windows geen bestanden of andere gevoelige gegevens deelt met de machines op het lokale netwerk.
Het is ook belangrijk om up-to-date te zijn over beveiligingspatches en een firewall te gebruiken zoals die in Windows is ingebouwd. Gecompromitteerde laptops op het lokale netwerk kunnen u proberen te infecteren.
uzelf beschermen : Selecteer de optie Openbaar netwerk wanneer u verbinding maakt met openbare Wi-Fi, houd uw computer up-to-date en laat een firewall ingeschakeld.
Schadelijke hotspots
Het gevaarlijkst is dat de hotspot die u met zichzelf verbindt kwaadaardig kan zijn. Dit kan zijn omdat de hotspot van het bedrijf is geïnfecteerd, maar mogelijk ook omdat u bent verbonden met een honeypot-netwerk. Als u bijvoorbeeld verbinding maakt met "Openbare Wi-Fi" op een openbare plaats, kunt u er niet helemaal zeker van zijn dat het netwerk eigenlijk een legitiem openbaar Wi-Fi-netwerk is en niet een netwerk dat door een aanvaller is opgezet in een poging te misleidenmensen verbinden.
Is het veilig om in te loggen op de website van uw bank via openbare Wi-Fi? De vraag is ingewikkelder dan het lijkt. In theorie zou het veilig moeten zijn omdat de codering ervoor zorgt dat u daadwerkelijk verbonden bent met de website van uw bank en niemand kan afluisteren.
In de praktijk zijn er verschillende aanvallen die tegen u kunnen worden uitgevoerd als u op openbare Wi-Fi verbinding maakt met de website van uw bank. Sslstrip kan bijvoorbeeld HTTP-verbindingen transparant kapen. Wanneer de site doorverwijst naar HTTPS, kan de software die links converteren om een "look-alike HTTP-link" of "homograph-similar HTTPS link" te gebruiken - met andere woorden, een domeinnaam die er identiek uitziet aan de echte domeinnaam, maar diegebruikt eigenlijk verschillende speciale karakters. Dit kan transparant gebeuren, waardoor een kwaadwillende Wi-Fi-hotspot een man-in-the-middle-aanval kan uitvoeren en beveiligd bankverkeer kan onderscheppen.
De WiFi Pineapple is een eenvoudig te gebruiken apparaat waarmee aanvallers eenvoudig dergelijke aanvallen kunnen instellen. Wanneer uw laptop automatisch verbinding probeert te maken met een netwerk dat hij onthoudt, bewaakt de WiFi Pineapple deze verzoeken en antwoordt "Ja, dat ben ik, verbinding maken!".Het apparaat is dan gebouwd met een verscheidenheid aan man-in-the-middle en andere aanvallen die het gemakkelijk kan uitvoeren.
Iemand die slim is, kan zo'n aangetaste hotspot opzetten in een gebied met waardevolle doelen - bijvoorbeeld in het financiële district van een stad of overal waar mensen inloggen om hun bankzaken te doen - en proberen deze persoonlijke gegevens te verzamelen. Het is waarschijnlijk ongebruikelijk in de echte wereld, maar het is heel goed mogelijk.
Zelf beveiligen : doe geen online bankieren of toegang tot gevoelige gegevens op openbare Wi-Fi indien mogelijk, zelfs als de sites zijn versleuteld met HTTPS.Een VPN-verbinding zou u waarschijnlijk beschermen, dus het is een waardige investering als u merkt dat u regelmatig openbare Wi-Fi gebruikt.
Als u regelmatig openbare Wi-Fi-verbindingen gebruikt, wilt u misschien investeren in een VPN.Als een bonus kunt u met een VPN elke filtering en website-blokkering op zijn plaats op het openbare Wi-Fi-netwerk omzeilen, zodat u kunt bladeren wat u maar wilt.
Image Credit: Jeff Kovacs op Flickr