Gebruik maken van openbare wifi-netwerken is niet zonder risico en gebruikers dienen eigenlijk altijd op hun hoede te zijn. De risico’s van wifi zijn nog omvangrijker dan die een artikel op De Correspondent vorige maand belichtte. Het steeds wijdere gebruik van smartphones is debet aan het verhoogde risico op misbruik van de draadloze netwerken, de risico’s an sich zijn namelijk zeker niet nieuw.
Wanneer je toch, zoals heel veel mensen, gebruik maakt van openbare netwerken is het altijd verstandig om het gebruik van bepaalde applicaties tot een minimum te beperken. Het liefst stel je internetbankieren uit tot je weer in een veilige ‘omgeving’ bent. Paranoïde? Het lijkt er op, maar de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Europese politiedienst Europol waarschuwden afgelopen weekend in het KRO programma Brandpunt ook voor onvoorzichtig gebruik van wifi. (Terugkijken)
De gratis toegankelijke netwerken voor draadloos internet zijn namelijk niet per se veilig, kwaadwillenden kunnen met de informatie van argeloze gebruikers aan de haal gaan. “Op het moment dat je e-mailverkeer of financiële transacties wilt doen, moet je dat niet doen op een openbare plek”, zegt Wil van Gemert, directeur cyberveiligheid van de NCTV.
Risico’s van wifi-gebruik zijn omvangrijk, en werden naast het artikel op De Correspondent ook uitgelicht met de ophef rond FireSheep. Op SecurityFocus staat dit oude (2006!) artikel over het gebruik van “Coffeeshop wifi” dat ook acht jaar later nog relevant is. Nu gaat dit artikel met name in op de nadelen van het gebruik van ‘onbeveiligd wifi’, maar risico’s zijn ook voor andere omgevingen aanwezig. Het onveiligst is daarbij de ‘automatisch verbinding’ maken optie die veel apparaten bezitten en gebruiken. In principe is het eenvoudigst er van uit gaan dat je altijd afgeluisterd kunt worden wanneer je (public) wifi gebruikt.
Nog interessanter wordt het wanneer niet daadwerkelijk een ander systeem wordt misbruikt, maar gebruik wordt gemaakt van onduidelijkheid en er een nep-systeem door een hacker wordt opgezet. Wanneer een hacker een eigen systeem toegankelijk maakt in een hotellobby en voorziet van een inlogpagina (“internetten kost 1 Euro per uur, te voldoen via creditcard”), kan er al veel schade gedaan worden. Zo’n systeem is het basis-principe dat uiteindelijk ook achter een van de opzetjes van de bevriende hacker van Correspondent Maurits Martijn zit. Wellicht zonder enige erg van de gevaren geven gebruikers zo direct aan kwaadwillenden hun creditcard gegevens, en dit is dan nog een relatief doorzichtige truc!
Oplettend café- of hotelpersoneel is ook geen oplossing om hacks met het gebruik van wifi tegen te gaan, nu de simpele stap naar ‘WiFi-accesspoints’ in drones ook al lang is genomen.
De Wi-Fi alliance waarschuwt al jaren voor ‘rogue access points’. Erg belangrijk is daarbij ten eerste dat je weet óf een winkel een dergelijke service aanbiedt en hoe deze dan precies heet. Dat mensen daarnaast kwetsbaar zijn als ze denken niet ingelogd te zijn, bevestigt ook ‘ethisch hacker’ Wouter Slotboom.
“Ook al zit je telefoon gewoon in je zak, of je iPad in je tas, als je wifi aan hebt staan is dat ding continu aan het zoeken naar netwerken. Dus ook al ga je niet bewust op een wifi-netwerk, als het aanstaat en je loopt gewoon over straat of je zit in de trein, kun je automatisch verbonden worden met zo’n apparaatje”.
Mensen geven via openbaar wifi meer van zichzelf prijs dan ze denken. “Facebook, Twitter, maar ook je e-mail en zelfs wachtwoorden, wellicht internetbankieren of betaalgegevens als je aan het shoppen bent. Al dat soort gegevens zijn natuurlijk enorm interessant voor cybercriminelen”, zegt Jaap van Oss van Europol. Hij raadt daarom af “gevoelige en persoonlijke informatie te gebruiken op publieke netwerken”.
De vraag stellen of het niet tijd is voor een gestructureerde aanpak van Wireless LAN veiligheidsproblemen gaat voorbij aan een volgend probleem: het helemaal goed dichttimmeren zodat een gebruiker veilig van het netwerk gebruik kan maken is niet zo heel makkelijk. Het daadwerkelijk uitsluiten van elk WiFi gebruik is daarnaast voor veel gebruikers ook onwenselijk. Wel is altijd het belangrijk bij een ‘calculated risk’ daadwerkelijk te weten welke risico’s je tegen welke voordelen afweegt.
ANP/ThePostOnline
