We hebben het allemaal wel eens gedaan: verbinding gemaakt met een gratis openbaar wifi-netwerk dat we niet kenden om e-mails te checken, het nieuws te lezen of door Instagram te scrollen. Waar we vaak niet bij stilstaan, is dat hetzelfde gemak dat openbare wifi zo eenvoudig in gebruik maakt, het ook zo aantrekkelijk maakt voor hackers. Omdat de meeste openbare wifi-diensten geen sterk wachtwoord hebben, zijn ze kwetsbaar voor een aantal technieken die hackers kunnen gebruiken om uw online activiteiten te observeren, uw persoonlijke en financiële gegevens te verzamelen of zelfs in te breken op uw apparaat.
Risico’s van het gebruik van openbare wifi
Hier zijn enkele vrij eenvoudige exploits die een hacker zou kunnen gebruiken om toegang te krijgen tot uw apparaat terwijl u verbonden bent met openbare wifi:
1. Man-in-the-middle
Bij een MITM-aanval onderschept de hacker het netwerkverkeer dat wordt verzonden tussen uw apparaat en de wifi-router, waardoor ze uw online activiteiten kunnen monitoren en zelfs uw interactie met websites kunnen wijzigen. Een methode heet “ARP-spoofen”, waarbij de hacker zijn media access control-adres associeert met het IP-adres van uw apparaat, waardoor al het verkeer bedoeld voor uw IP-adres wordt gedeeld met de hacker. Dit kan allemaal worden gedaan zonder dat de eindgebruiker – u – doorheeft dat er iets mis is. Ondertussen kan de hacker achter de MITM-aanval mogelijk elke e-mail lezen die u opent en elk wachtwoord zien dat u invoert. Ze kunnen u zelfs omleiden naar gespoofte websites, die eruitzien als de legitieme website die u wilde, maar eigenlijk onder controle staan van de hacker, waardoor ze alle informatie kunnen stelen die u invoert
2. Kwaadaardige hotspots
Vaak wanneer u op een vliegveld of in een winkelcentrum bent op zoek naar gratis wifi, ziet u verschillende wifi-netwerken met zeer vergelijkbare namen, zoals “Airport_WiFi,” “Airport_Public_WiFI,” en “Airport_WiFi_Free.” In deze gevallen is het zeer waarschijnlijk dat een hacker zijn eigen hotspot heeft gecreëerd en probeert deze door te laten gaan voor de legitieme openbare wifi. Als u verbinding maakt met een hotspot die wordt beheerd door een hacker, is al uw netwerkverkeer zichtbaar voor hen, tenzij u een VPN gebruikt.
3. Malware
Als u het delen van bestanden of Bluetooth hebt ingeschakeld of als u verbonden bent met een onbeveiligd wifi-netwerk, kunnen hackers verbinding maken met uw apparaat en er malware naartoe sturen. Dit is wat de hackersgroep bekend als “Darkhotel(nieuw venster)” deed, gericht op zakenreizigers die in luxe hotels verbleven. Malware omvat veel vervelende software en programma’s die zijn ontworpen om uw bandbreedte te stelen, uw apparaat uit te schakelen of zelfs de volledige controle erover aan een hacker te geven. Wat erger is, is dat de meeste malware op de achtergrond van het besturingssysteem van uw apparaat werkt, waardoor het moeilijk te detecteren en te verwijderen is zonder de juiste software.
4. Wifi-sniffing
Er zijn talloze programma’s beschikbaar waarmee u het netwerkverkeer van een hotspot kunt monitoren. Als het wifi-netwerk niet is beveiligd, hetzij door een afhankelijkheid van onveilige protocollen of omdat er geen wachtwoord is of beide, stellen dit soort programma’s hackers in staat om datapakketten vast te leggen en te analyseren. Met deze informatie kunnen ze eenvoudig uw online activiteiten monitoren, uw wachtwoorden stelen en alle persoonlijke of financiële informatie zien waartoe u toegang hebt terwijl u online bent.
5 manieren om veilig te blijven op openbare wifi
Hoewel openbare wifi nooit 100 procent veilig zal zijn, zijn er enkele eenvoudige stappen die u kunt nemen om uw kwetsbaarheid te verminderen.
1. Gebruik een betrouwbare VPN
Een VPN is de beste bescherming die u kunt hebben bij het verbinden met een openbaar wifi-netwerk. Een VPN versleutelt uw netwerkverkeer, wat betekent dat zelfs als iemand uw gegevens onderschept, ze deze nog steeds niet kunnen zien zonder ze te ontsleutelen. Dit maakt het onmogelijk voor hen om uw online activiteiten in realtime te monitoren. Een VPN gecombineerd met HTTPS maakt het erg moeilijk voor een hacker om een MITM-aanval uit te voeren.
2. Gebruik HTTPS om er zeker van te zijn dat u de juiste site bezoekt
Als u sites bezoekt die HTTPS gebruiken (of als u de EFF-browserextensie HTTPS Everywhere(nieuw venster) gebruikt), versleutelt u een deel van uw netwerkverkeer en maakt u het moeilijker voor iemand die een MITM-aanval uitvoert om u naar een gespoofte website te sturen die zij beheren.
3. Schakel automatische verbindingen, Bluetooth en het delen van bestanden uit
U moet zich altijd bewust zijn van met welk netwerk uw apparaat is verbonden. De eenvoudigste manier om dit te doen is door automatische verbindingen uit te schakelen. Op die manier moet u selecteren met welk wifi-netwerk u verbinding maakt. Het kan een extra stap toevoegen, maar het voorkomt dat uw apparaat wordt verbonden met een wifi-netwerk en wordt blootgesteld aan risico’s zonder dat u het weet. Dezelfde logica is van toepassing op Bluetooth en AirDrop en andere diensten voor het delen van bestanden. Activeer alleen Bluetooth(nieuw venster), AirDrop(nieuw venster) of andere diensten voor het delen van bestanden voor een specifieke functie en schakel deze uit zodra u klaar bent.
4. Weet wie uw hotspot beheert – en vraag om het wachtwoord
Voordat u inlogt, moet u altijd een medewerker van het hotel/café/vliegveld waar u bent zoeken en vragen of ze gratis wifi hebben en wat de naam van hun netwerk is. Dit helpt u te voorkomen dat u verbinding maakt met kwaadaardige en nep-hotspots. Zelfs als u verifieert dat het wifi-netwerk echt is en beveiligd met een wachtwoord, raden we u nog steeds aan om het niet te gebruiken zonder eerst uw verbinding te beveiligen met een VPN.
5. Vermijd gevoelige accounts
Als u openbare wifi gebruikt zonder een VPN, is de beste manier om ervoor te zorgen dat uw persoonlijke gegevens niet in gevaar worden gebracht, door geen accounts te controleren die die informatie zouden kunnen blootstellen. Zelfs als iemand succesvol is begonnen met het monitoren van uw online activiteiten, als u uw bankrekeningen niet controleert, uw e-mails niet opent of privéberichten niet leest terwijl u op openbare wifi zit, kunnen zij daar ook geen toegang tot krijgen. Als u wel een gevoelig account gaat controleren op een onbeveiligd netwerk, gebruik dan altijd een VPN.
Proton VPN wordt u aangeboden door Proton Mail, ‘s werelds grootste versleutelde e-mailprovider(nieuw venster). Het is een gratis VPN-dienst die IP-adressen biedt in 43 landen en meer.
Er zal altijd een veiligheidsrisico zijn als u openbare wifi gebruikt, maar dat betekent niet dat u het nooit mag gebruiken. De hierboven genoemde basisvoorzorgsmaatregelen helpen u uw persoonlijke gegevens veilig te houden tegen de meerderheid van de aanvallen tegen openbare wifi-hotspots.
Met vriendelijke groet,
Het Proton VPN-team
U kunt ons volgen op sociale media om op de hoogte te blijven van de laatste Proton VPN-releases:
Twitter (nieuw venster)| Facebook(nieuw venster) | Reddit(nieuw venster)
Om een gratis Proton Mail versleutelde e-mailaccount te krijgen, gaat u naar: protonmail.com (nieuw venster)
