Waarom openbare wifi onveilig is

Delen
Copied to clipboard!
Luister naar het artikel
00:00 / 00:00

Gratis openbare wifi is tegenwoordig op veel plekken te vinden. Vliegvelden, hotels en koffiebars bieden gratis internet aan als service naar hun klanten toe. Voor veel mensen is het ideaal om ook onderweg gratis internet te hebben. Dit geldt in het bijzonder voor reizende zakenmensen, die via het internet vrijwel altijd bereikbaar kunnen blijven.

Aan het gebruik van openbare wifi-hotspots kleven echter meer risico's dan de meeste gebruikers zich realiseren, voornamelijk als het gaat over over Man in the Middle-attacks.


Man in the Middle-attacks

Een Man in the Middle (MitM)-attack of -aanval vindt plaats wanneer de communicatie tussen twee partijen door een kwaadwillende wordt onderschept. Er bestaan verschillende soorten MitM-aanvallen, maar een van de meest voorkomende is de variant waarin het verzoek van een gebruiker om een bepaalde website te bezoeken wordt onderschept en deze vervolgens wordt doorgeleid naar een frauduleuze website die niet van echt is te onderscheiden. Vrijwel alle dienstverleners, van banken tot e-mailproviders, krijgen hier vroeg of laat mee te maken.

Stel dat Alice haar e-mail probeert te openen. Lukt het een hacker om de communicatie tussen haar apparaat en de e-maildienst te onderscheppen, dan kan hij een MitM-aanval uitvoeren en haar naar een valse website sturen. Vult Alice vervolgens haar gebruikersnaam en wachtwoord in, dan kan de hacker deze gegevens gebruiken om controle over haar e-mail over te nemen en bijvoorbeeld phishing-mails naar de contactpersonen van Alice te sturen.

De Man in the Middle of 'man in het midden' is een derde partij die de communicatie die tussen twee punten plaatsvindt onderschept en zich als legitieme tussenpartij voordoet. Het doel van MitM-aanvallen is meestal om gebruikers voor de gek te houden met een malafide website en zo aan hun logingegevens te komen, al is het de aanvaller soms ook om de inhoud van bijvoorbeeld persoonlijke of intieme gesprekken te doen.


Meeluisteren

Meeluisteren of 'wifi eavesdropping' is een vorm van MitM-aanval waarbij de hacker een openbaar wifi-netwerk opzet en de activiteiten monitort van iedereen die er verbinding mee maakt. Op deze manier kan vervolgens de persoonlijke informatie van nietsvermoedende gebruikers, bijvoorbeeld welke websites iemand zoal bezoekt, worden onderschept. 

Dit wordt meestal gedaan door een nep wifi-netwerk met een betrouwbaar ogende naam op te zetten. Het netwerk lijkt daardoor aangeboden te worden door een winkel of bedrijf in de buurt. Dit wordt ook wel de 'evil twin' methode genoemd.

Een klant kan bijvoorbeeld een koffiewinkel binnengaan en verbinding met hu gratis wifi willen maken. Maar wat als er drie vergelijkbare wifi-netwerken, KoffieWinkel1, KoffieWinkel2 en KoffieWinkel3, zijn? Dan is de kans groot dat een van deze wifi-netwerken van de oplichter is. 

Hackers kunnen deze methode toepassen om data te verzamelen van ieder apparaat dat verbinding maakt met het malafide netwerk. Zo kunnen zij onder andere login- en creditcardgegevens en andere gevoelige informatie van de gebruikers onderscheppen.

Wifi eavesdropping is slechts één van de risico's die gepaard gaan met het gebruik van openbare wifi-netwerken. Het is dan ook altijd aan te bevelen om een beveiligde verbinding te gebruiken. Heb je twijfels over de authenticiteit of veiligheid van een netwerk, controleer dit dan altijd door het aan iemand van het personeel te vragen.


Packet sniffing

Soms maken criminelen gebruik van specifieke softwareprogramma's om data te onderscheppen. Deze programma's worden ook wel packet sniffers genoemd en worden vaak ingezet door netwerkbeheerders om het digitale verkeer van en naar een bedrijfsnetwerk in de gaten te houden. Hierdoor kunnen zij eventuele problemen sneller detecteren, analyseren en oplossen. Ook worden dergelijke programma's ingezet om patronen te herkennen in het internetgebruik van de werknemers van het bedrijf. 

Niet geheel onverwacht worden veel van deze zogenaamde packet analyzers ook gebruikt door cybercriminelen om gevoelige informatie te onderscheppen en illegale activiteiten te ondernemen. Zelfs wanneer het in eerste instantie lijkt alsof er niets aan de hand is, kunnen slachtoffers er later achterkomen dat bijvoorbeeld hun identiteit was gestolen of dat er via hun account bedrijfsgevoelige informatie was ontvreemd.


Cookiediefstal en sessiekaping

Kortgezegd zijn cookies kleine bestandjes die door websites worden opgeslagen in de browser om bepaalde gebruikersinformatie te bewaren. Deze bestandjes worden normaliter lokaal op de computer van de gebruiker opgeslagen als tekstbestand, zodat de website de gebruiker kan herkennen als deze de website weer bezoekt.

Cookies zijn nuttig omdat zij communicatie faciliteren tussen de gebruiker en de websites die zij bezoeken. Dankzij cookies hoeft iemand bijvoorbeeld niet steeds opnieuw in te loggen op een website en kan de inhoud van een winkelmandje voor langere tijd bewaard blijven.

Omdat cookies simpele tekstbestandjes zijn, kunnen zij geen keylogger of malware bevatten en zijn zij wat dat betreft dan ook ongevaarlijk. Cookies vormen echter een privacyrisico en worden om die reden veel ingezet bij MitM-aanvallen.

Als een hacker in staat is om de cookies die je gebruikt om met bepaalde websites te communiceren te onderscheppen, kan hij deze informatie tegen jou gebruiken. Dit wordt ook wel cookiediefstal of 'cookie theft' genoemd en is vaak gerelateerd aan wat we sessiekaping of 'session hijacking' noemen.

Bij een succesvolle sessiekaping doet een aanvaller zich voor als het slachtoffer en communiceert hij namens hen met de websites die zij bezoeken. Dit betekent dat zij de sessie-informatie van de gebruiker kunnen inzetten om bijvoorbeeld toegang tot hun e-mail of andere online accounts te krijgen. Sessiekaping komt veel voor bij openbare wifi-netwerken, omdat deze makkelijk te monitoren zijn en veel kwetsbaarder zijn voor MitM-aanvallen.


Hoe bescherm je jezelf tegen MitM-aanvallen?

  • Schakel de optie uit om je apparaat automatisch verbinding te laten maken met open wifi-netwerken.

  • Schakel het delen van bestanden uit en log uit van accounts die je niet gebruikt.

  • Maak indien mogelijk gebruik van beveiligde wifi-netwerken. Is er geen andere optie dan het gebruik van een openbare wifi-hotspot, probeer dan geen gevoelige informatie te versturen of op te vragen.

  • Houd je besturingssysteem en antivirussoftware up-to-date.

  • Verricht geen financiële transacties wanneer je gebruik maakt van openbare wifi-netwerken, ook niet in cryptovaluta.

  • Gebruik geen websites die niet HTTPS-beveiligd zijn. Let op dat sommige hackers in staat zijn om HTTPS te spoofen. Deze voorzorgsmaatregel is dan ook niet onfeilbaar.

  • Het gebruik van een Virtual Private Network (VPN) is altijd aan te bevelen, in het bijzonder wanneer je gevoelige informatie over het internet verstuurt.

  • Let op frauduleuze wifi-netwerken. Vertrouw er niet blindelings op dat een wifi-netwerk betrouwbaar is omdat het bijvoorbeeld dezelfde naam heeft als de winkel die je bezoekt. Twijfel je, vraag dan aan iemand van het personeel of het inderdaad hun wifi-netwerk is en of je anders gebruik mag maken van hun beveiligde verbinding.

  • Schakel wifi en Bluetooth uit wanneer je er geen gebruik van maakt. Maak geen verbinding met openbare netwerken als het niet nodig is.


Tot slot

Cybercriminelen zijn altijd op zoek naar nieuwe manieren om achter iemands persoonlijke informatie te komen. Het is belangrijk om je te realiseren wat de risico's zijn en hoe je deze kunt minimaliseren. We hebben in dit artikel enkele van de risico's van het gebruiken van openbare wifi besproken. Hoewel de meeste van deze risico's kunnen worden weggenomen door een beveiligde verbinding te gebruiken, is het belangrijk om te weten hoe deze aanvallen werken en hoe je kunt voorkomen dat jij het volgende slachtoffer wordt.

Loading