Hoe u uzelf kunt beschermen op openbare wifi

Wat is wifi
lichtdichter/Shutterstock
Hoe vaak zit u vast op een luchthaven of in de trein en besluit u gebruik te maken van het openbare Wi-Fi-netwerk? Kies jij restaurants of cafés op basis van hun gratis wifi? Geweldig. Beantwoord dit nu: wat doet u op uw smartphone of laptop wanneer u verbinding maakt? Ik weet dat het mijn zaken niet zijn, maar als je jezelf niet beschermt, kunnen snuffelaars en cybercriminelen een velddag op jouw kosten krijgen.

Openbare wifi is overal. We maken er allemaal gebruik van, maar de meesten van ons zijn zich niet bewust van de risico’s en nemen niet de nodige voorzorgsmaatregelen om onszelf te beschermen.

Aanbevolen video's

“Het grootste gevaar van openbare Wi-Fi is het feit dat alle informatie die u overdraagt ​​tussen uw computer en de computer waartoe u toegang hebt, wordt beschikbaar voor iedereen op het netwerk”, legt David Maimon uit, assistent-professor bij de afdeling Criminologie en Strafrecht van de Universiteit van Maryland. “Wat aanvallers doen, is proberen de communicatie te onderscheppen tussen jouw computer en de computer waar je informatie van probeert te krijgen of waar je informatie naartoe wilt sturen. Ze kunnen wachtwoorden, gebruikersnamen, noem maar op krijgen.

Verwant

  • Google Nest Wi-Fi Pro voegt Wi-Fi 6E toe, maar verliest compatibiliteit
  • De nieuwe dual-band Wi-Fi 6-routers van Linksys zijn verrassend betaalbaar
  • Google zegt dat de oplossing voor Pixel 6 Wi-Fi in de update van maart komt

Maimon zit midden in een onderzoek naar hoe we openbare wifi-netwerken gebruiken. Hij heeft locaties in Maryland bezocht, verbinding gemaakt met openbare Wi-Fi-netwerken en gegevens verzameld.

De 3 gevaarlijke vrienden van openbare wifi

Er zijn drie veelvoorkomende aanvalsmogelijkheden bij openbare wifi: man-in-the-middle-aanvallen, malware en wifi-sniffing.

Main-in-the-middle-aanvallen: “Bij man-in-the-middle-aanvallen stellen aanvallers hun eigen netwerk samen en staan ​​tussen uw netwerken in computer en de computer waartoe u toegang probeert te krijgen en alle informatie wordt via hun apparaat geleid”, zegt Maimon legt uit. “Als ze dit soort aanpak gebruiken, is alle informatie voor hen toegankelijk, het maakt niet uit of je een HTTPS-website bezoekt, een gecodeerde website of niet.”

"Ik kan vrijwel zien wat u op uw computer doet..."

Malware: Malware is zelfs nog gevaarlijker, omdat het een aanvaller mogelijk toegang geeft tot alles op uw apparaat. Ze kunnen uw bestanden of foto's stelen en zelfs camera's of microfoons inschakelen om af te luisteren. Als de aanvaller bijvoorbeeld uw inloggegevens voor een cloudservice kan achterhalen, kunnen ze gemakkelijk malware op uw apparaat plaatsen.

Wi-Fi snuiven: De laatste methode staat bekend als Wi-Fi-snuiven en omvat het monitoren van netwerkverkeer. Aanvallers registreren enorme hoeveelheden gegevens terwijl deze door het netwerk reizen en analyseren deze later om nuttige details bloot te leggen. Helaas is het niet eens illegaal om vaak door pakketten te snuffelen.

“Toen we begonnen moesten we goedkeuring krijgen en het juridische team in Maryland controleerde of het oké was om te snuffelen en kon geen enkele wet vinden die je ervan weerhield te snuffelen”, zegt Maimon. “Banners voordat je inlogt op openbare wifi, waar je akkoord gaat met de gebruiksvoorwaarden, soms specifiek vermeld je mag niet snuffelen en dat maakt het illegaal, maar als er geen banner staat dan is het ook niet illegaal alle."

Het is alarmerend gemakkelijk om rond te snuffelen

Je zou je kunnen voorstellen dat je dure specialistische apparatuur of een of andere programmeermogelijkheid nodig hebt om wifi te monitoren en de informatie van anderen te bemachtigen, maar dat is niet het geval. Maimon gebruikt dezelfde tools die de hackers gebruiken en ze zijn heel gemakkelijk te verkrijgen.

“Je kunt wifi-sniffing inschakelen, inloggen op een openbaar wifi-netwerk en met de software kun je al het verkeer beluisteren en bekijken dat via het netwerk wordt verzonden”, legt Maimon uit. "Ik kan vrijwel zien wat u op uw computer doet."

Ananas Wi-Fi-apparaat

Voor man-in-the-middle-aanvallen kun je apparaten online kopen en bedienen zonder dat je een computerwetenschapper bent.

“Een van de tools die de hackers gebruiken is het Pineapple Wi-Fi-apparaat. Hiermee kunnen ze vervalste websites genereren”, zegt Maimon. “Alle informatie wordt door het apparaat geleid. Je denkt dat je het naar de HTTPS-website stuurt, maar het is eigenlijk een nepwebsite die door het apparaat is gemaakt.

Tenzij u zelf aan het snuffelen bent, kunt u op geen enkele manier bepalen of u wordt blootgesteld aan een openbaar Wi-Fi-netwerk. Er bestaat geen eenvoudige manier om snuffel- of man-in-the-middle-aanvallen te detecteren.

Hoe bescherm je jezelf?

"Als je op een openbaar wifi-netwerk zit, heb je geen toegang tot je bankrekening en gevoelige gegevens", zegt Maimon. "Zelfs Facebook en e-mail, soms verzendt u gevoelige informatie via e-mail, als u deze niet openbaar wilt maken informatie, gebruik deze dingen niet op openbare Wi-Fi. Gebruik het misschien voor surfen op het web of gebruik van Netflix, maar niks anders."

Houd er rekening mee dat de apps op uw telefoon mogelijk ook automatisch gegevens op de achtergrond verzenden. Volg ons advies op hoe u uw achtergrondgegevens op iPhone of Android kunt beperken.

“Als je niet weet wie het netwerk beheert, moet je het waarschijnlijk niet gebruiken.”

Je moet er ook voor zorgen dat je verbinding maakt met het juiste netwerk. De volgende fase in het onderzoek van Maimon is om met zijn eigen onbeveiligde Wi-Fi-hotspot door openbare ruimtes te reizen en te zien hoeveel mensen verbinding maken en wat ze doen. Hij is verrast door hoe gemakkelijk mensen verbinding kunnen maken met netwerken waar ze niets vanaf weten.

“Als je niet weet wie het netwerk beheert, moet je het waarschijnlijk niet gebruiken”, zegt hij. ‘Je neemt het risico dat het een slechterik is die het bedient.’

U moet ook voorkomen dat uw apparaten automatisch verbinding maken met openbare Wi-Fi wanneer deze beschikbaar is, voor het geval deze verbinding maakt met een onbetrouwbaar netwerk. Criminelen zullen in drukke gebieden hun eigen hotspots opzetten, dus vraag dit altijd aan de café-eigenaar of iemand anders werkt op de locatie voor de verbindingsgegevens om ervoor te zorgen dat u verbinding maakt met een legitieme netwerk.

Als je bereid bent wat moeite te doen, is er ook een andere manier om jezelf veilig te houden.

"A VPN service is de beste manier om te gaan. Alle informatie die je overdraagt, wordt beschermd; het is als een tunnel die de gegevens beschermt tegen aanvallers”, zegt Maimon.

Bescherm uzelf met een VPN-service

“Ik denk dat mensen openbare Wi-Fi moeten gebruiken, omdat het alomtegenwoordiger wordt naarmate het internet zich verspreidt. mensen zijn op reis en ze zijn buiten hun huis, ze zouden het moeten gebruiken”, zegt de president van Golden Frog zondag Yokubaïtis. “Maar ze moeten zichzelf beschermen en zich bewust zijn van de gevaren.”

VPN staat voor Virtual Private Network, en er zijn veel diensten beschikbaar die u kunt gebruiken met apps voor smartphones en computers. Golden Frog is het bedrijf achter een van de meest populaire VPN diensten rond: VyprVPN.

koffieshop wifi
Monkey Business-afbeeldingen / Shutterstock

“Gebruikers maken verbinding met onze servers via een gecodeerde verbinding, waardoor die laatste kilometer echt wordt beschermd”, legt Yokubaitis uit. “Het omhult de hele internetverbinding met encryptie en houdt je beschermd, van buiten de Wi-Fi-router tot aan onze servers.”

Als u een VPN gebruikt, kunnen pottenkijkers die aan Wi-Fi-snuffelen doen, niet zien wat u van plan bent. Sterkere protocollen zoals OpenVPN kan ook man-in-the-middle-aanvallen verslaan. Maar deze bescherming heeft een prijs, en u moet uw service zorgvuldig kiezen.

“Misschien ben je beschermd tegen openbare wifi, maar uiteindelijk kom je terecht bij een provider met een bedrijfsmodel dat is gebaseerd op de verkoop van je gegevens”, legt Yokubaitis uit. “De prijs van gratis is te hoog. Een VPN-service vereist een netwerk en servers. Als het gratis is, moet je echt naar het bedrijfsmodel kijken.”

Er zijn een paar schandalen geweest in de VPN-ruimte. Hola bleek de bandbreedte van gebruikers te verkopen, ook al is het niet echt een VPN; het is een proxyservice. Een Chinese aanbieder genaamd Terracotta was er onlangs ook bij onthuld door RSA Research voor het verkopen van gestolen infrastructuurtoegang aan hackers.

Een VPN-service is de beste bescherming die u kunt gebruiken als u openbare Wi-Fi gaat gebruiken.

Als u zich zorgen maakt over privacy, trekt u misschien een wenkbrauw op bij VPN-services die eigendom zijn van onder meer Facebook en App Annie. Data-analyse en verkoop is veel geld. Het kan zijn dat u meer opgeeft dan u zich realiseert.

“Dit zijn niet alleen demografische gegevens zoals een andere website zou kunnen verkopen, dit zijn elke website die je bezoekt, elke app op je telefoon”, zegt Yokubaitis. "Zie het als het afzetten van je kinderen bij de kinderopvang, je geeft de controle uit handen, en om dat te doen moet je echt kijken met wie je te maken hebt."

Een VPN-service is de beste bescherming die u kunt gebruiken als u openbare Wi-Fi gaat gebruiken. Zorg er wel voor dat u zorgvuldig kiest. Lees het privacybeleid, controleer de achtergrond en locatie van de aanbieder en doe wat onderzoek.

Als u van plan bent openbare Wi-Fi zonder Wi-Fi te gebruiken, zorg er dan voor dat u verbinding maakt met het juiste netwerk en dat u geen toegang heeft tot iets gevoeligs, zoals uw bankrekening. Het is het risico gewoon niet waard.

Aanbevelingen van de redactie

  • Dit zijn de luchthavens die echt snelle openbare wifi hebben
  • Intel zou ons Wi-Fi 7-apparaten kunnen geven lang voordat Apple eraan toekomt
  • Wi-Fi 7 brengt in 2023 snelheden van 33 Gbps bij u thuis
  • De Wi-Fi 6E-router van TP-Link wordt geleverd met gemotoriseerde antennes voor een betere ontvangst
  • 4 dingen die u nu kunt doen om uw Wi-Fi-netwerk voor te bereiden op vakantiegasten