Openbare WiFi-beveiliging: 8 essentiële tips
Openbare WiFi-zones geven je internettoegang in cafés, restaurants, hotels, winkelcentra, stranden en parken, maar ook in treinen en bussen. In de meeste gevallen is het zelfs gratis. Toch brengt dit handige alternatief voor toestellen zonder SIM-kaart, of om het resterende datavolume van een gsm-contract te sparen, voorzorgsmaatregelen met zich mee. Waar je vooral op moet letten, lees je hieronder.
Inhoudsopgave
Wat zijn de risico’s van openbare WiFi?
In openbare WiFi-zones liggen tal van gevaren op de loer. In theorie zou je verwachten dat de WiFi-operator zijn gebruikers een veilige omgeving biedt, maar helaas is dat niet altijd het geval. Bovendien zijn hackers altijd in staat om zelfs de kleinste veiligheidslekken uit te buiten en zo toegang te krijgen tot je gegevens. Dit zijn de meest voorkomende gevaren:
Onversleutelde WiFi
Wanneer je WiFi gebruikt zonder encryptie, zijn je activiteiten als een open boek. Afhankelijk van je apparaat en besturingssysteem krijg je bij het inloggen informatie over of en welke encryptie is ingesteld. Als je toegang krijgt zonder een WiFi-netwerksleutel, is de verbinding onversleuteld en dus erg onveilig. In feite is dit vaak het geval in openbare WiFi, zelfs als je je moet aanmelden of registreren op een homepage.
Man-in-the-middle-aanval (MITM-aanval)
Man-in-the-middle-aanvallen zijn zeer wijdverbreid. Eenvoudig gezegd komt het erop neer dat iemand tussen je apparaat en de diensten of websites waarmee je contact hebt, komt. In het verleden werden dit soort aanvallen meestal uitgevoerd door zich fysiek toegang te verschaffen tot datastromen, maar tegenwoordig overheersen afluisteraanvallen met constructieve middelen. De hulpmiddelen hiervoor zijn op het internet beschikbaar en zijn zo geavanceerd dat zelfs minder ervaren criminele gebruikers beveiligingsleemten kunnen benutten voor hun aanvallen.
Het verraderlijke is dat een MITM-aanval het niet alleen mogelijk maakt je surfgedrag te observeren en je communicatie, wachtwoord en formulierinvoer te lezen. Cybercriminelen kunnen ook actief ingrijpen en de gegevens die je invoert manipuleren voordat ze hun doelwit bereiken.
MITM-aanvallen zijn vooral gevaarlijk als je je op een openbaar netwerk bevindt en software gebruikt die niet op end-to-end encryptie is gebaseerd. (Afbeelding: Nasanbuyn)
Snooping en Sniffing
Een andere methode van interferentie in WiFi is snooping of sniffing. Hierbij worden je internetactiviteiten bespioneerd via het WiFi-signaal naar en van een internettoegangspunt. De hiervoor benodigde apparaten en programma’s zijn vrij verkrijgbaar en maken het mogelijk je ingangen te bespioneren of te sniffen, bijvoorbeeld om toegang te krijgen tot je accounts.
Kwaadaardige hotspots
Elk toegangspunt binnen je bereik heeft een naam die de operator vrij kan toekennen. Dit maakt het eenvoudig om een kwaadaardige hotspot op te zetten en deze te noemen naar een vertrouwde locatie in de directe omgeving. Je vindt bijvoorbeeld een gratis internettoegangspunt met de naam “CappuccinoHeaven Free WiFi” in een café met de naam “CappuccinoHeaven”. In de veronderstelling dat dit de openbare WiFi van het café is, log je in.
In werkelijkheid ben je verbonden met het netwerk van een cybercrimineel die je nu kan bespioneren.
Als het op hotspots aankomt, is wat je ziet niet altijd wat je krijgt.
Verspreiding van malware
Als hackers er door gaten in de beveiliging in slagen om je smartphone, laptop of tablet binnen te dringen, krijgen ze niet alleen de kans om je informatie te lezen en te manipuleren, maar kunnen ze ook ondetecteerbare malware op je apparaat installeren waarmee ze permanente toegang tot je systeem krijgen.
Hoe weet ik of ik op een openbaar Wi-Fi-netwerk zit?
Bijna alle WLAN-apparaten hebben een WiFi-verbindingsstatusweergave. Als een verbinding actief is, kunt je hier ook de naam van het toegangspunt achterhalen. Dit kan je router thuis zijn, het toegangspunt op het werk, of een hotspot via je mobiele toestel. Maar als het een naam is van een openbare plaats zoals een restaurant of een recreatievoorziening, kun je ervan uitgaan dat je je in een openbare WiFi-zone bevindt.
Wat moet ik doen om veilig te surfen op een openbaar WiFi-netwerk?
Aanvallen in openbare WiFi-zones komen vaker voor dan je zou denken. Bovendien kunnen ze veel schade aanrichten met verhoudingsgewijs weinig risico voor cybercriminelen. Gelukkig zijn er een aantal manieren waarop je je kunt beschermen op openbare WiFi-netwerken.
Een VPN instellen
Je kunt profiteren van een zeer hoog niveau van beveiliging door alleen maar gebruik te maken van een VPN (Virtual Private Network) in de openbare WiFi-zone. In principe is een VPN een dienst die je virtueel doorstuurt naar een server op een andere locatie. Op weg daarheen worden je gegevens zodanig versleuteld dat ze niet zichtbaar zijn voor potentiële hackers. Daarom wordt het een VPN-tunnel genoemd.
De gegevens kunnen alleen opnieuw worden gebruikt wanneer ze worden doorgestuurd vanaf de VPN-server en voorzien zijn van het IP-adres. Dit heeft als bijkomend voordeel dat je werkelijke locatie of apparaatlocatie wordt verhuld om je privacy te beschermen.
Als je een VPN gebruikt, zijn je gegevens versleuteld en neemt je veiligheid op een openbare WiFi drastisch toe.
(Afbeelding: Michel Bakni)
VPN-oplossingen zijn er in verschillende varianten. Er zijn standalone apps, waarbij je vaak kunt kiezen tussen een gratis dienst met uitgeklede prestaties en beveiliging, of een betaald model. Ook bieden de meeste beveiligings- en antiviruspakketten een geïntegreerde of aparte VPN-dienst aan. Als alternatief kun je je eigen VPN opzetten, mits je over de juiste vaardigheden beschikt.
Afhankelijk van de configuratie dienen je apparatuur en beveiligingsapparaten thuis of op het werk als doelserver voor de VPN-tunnel.
Antivirusprogramma’s: een must
Een betrouwbaar antivirusprogramma is een noodzaak voor alle Windows-, Android- en iOS-systemen. Het beschermt je tegen malware in de vorm van virussen, Trojaanse paarden, spyware en dergelijke. Je moet er echter wel voor zorgen dat je altijd de laatste versie van het gekozen programma gebruikt. Als het programma een mogelijke aanval detecteert, krijg je vaak een waarschuwing die vergezeld gaat van verschillende alternatieve acties.
Veel antivirusprogramma’s bieden in hun gratis versie automatisch een uitgebreide bescherming. Meestal moet je echter een bedrag betalen om van de volledige dienstverlening te kunnen profiteren. Je kunt hier geld besparen door te kiezen voor aanbiedingen die vaak zelfs meerdere apparaten in verschillende besturingssystemen dekken.
Uitschakelen van het delen van bestanden en mappen
Veel openbare WiFi-netwerken zijn zo geconfigureerd dat de aangesloten apparaten zichtbaar zijn binnen het netwerk. Als dit het geval is, kunnen andere deelnemers toegang krijgen tot gedeelde delen van je apparaat. Dus voordat je je aanmeldt bij een openbaar netwerk, moet je het delen van bestanden en mappen uitschakelen.
In Windows 10 kun je ook instellen of je je op een openbaar of een privénetwerk bevindt. Selecteer “Openbaar netwerk” om je zichtbaarheid standaard te beperken.
Automatische WiFi-verbinding uitschakelen
De meeste WiFi-apparaten kunnen zo worden ingesteld dat ze automatisch verbinding maken zodra er een sterk genoeg signaal is. Met deze optie vermijd je dat je je smartphone, tablet of ander apparaat elke keer opnieuw moet aanmelden als je van de ene hotspot naar de andere gaat. Aan de andere kant verlies je de controle over waar je inlogt. Hierdoor is het mogelijk om verbinding te maken met een onstabiel of zelfs kwaadaardig netwerk. Om het zekere voor het onzekere te nemen, kun je het beste de automatische WiFi-verbinding uitschakelen.
Smartphones en andere apparaten die geschikt zijn voor mobiele telefonie hebben bovendien bijna altijd de optie om automatisch over te schakelen van mobiel dataverkeer naar WiFi wanneer dat beschikbaar is. Ook dit moet je uitschakelen.
Kies voor versleutelde netwerken
Internettoegang die is versleuteld volgens de WPA- of WPA2-standaard biedt over het algemeen een hogere beveiliging. Dit is daarom ook de eerste keuze voor openbare WiFi. Als onversleutelde WiFi echter het enige is dat beschikbaar is, zorg er dan op zijn minst voor dat er een verifieerbaar login- of registratieproces is.
Wees voorzichtig met online bankieren en winkelen
Wanneer je online bankiert, deel je veel gevoelige informatie. Het gaat onder meer om toegangscodes, rekeninggegevens en inzicht in financiële transacties. Dit is alleen aan te raden als de hoogste beveiligingsnormen worden gehanteerd. Daarom moet je online bankieren in onversleutelde WiFi-zones vermijden. Toch is ook voor versleutelde netwerken bijzondere voorzichtigheid geboden. Allereerst moet je er zeker van zijn dat je niet verbonden bent met een vals netwerk. Het is het beste om je toestel extra te beveiligen met een VPN wanneer je online bankiert. Zorg er ook voor dat niemand de mogelijkheid heeft om je gegevens te bekijken, bijvoorbeeld door over je schouder mee te kijken.
De verificatie van transacties met mTAN kan soms vervelend zijn, maar het verhoogt ook merkbaar de veiligheid voor belangrijke transacties, zoals online bankieren. (Afbeelding: Christian Wiediger)
Soortgelijke veiligheidsmaatregelen zijn ook vereist wanneer je online winkelt. Veel aanbieders bieden je de mogelijkheid van extra beveiliging via een mobiel transactieverificatienummer (2FA) voor zowel bankieren als winkelen. Bij elke transactie ontvang je een beveiligingscode via een secundair kanaal dat je van tevoren opgeeft. Wanneer je bijvoorbeeld een overschrijving doet of online een aankoop doet op je tablet, wordt er een verificatiecode naar je smartphone gestuurd. Zonder die code kun je je actie niet bevestigen. Dus als iemand je rekening heeft gehackt, kan hij in ieder geval geen transacties uitvoeren, tenzij hij ook toegang heeft tot je mobiele telefoon.
Laat apparaten niet onbeheerd achter
Als je in een openbare ruimte bent, moet je je apparaten natuurlijk niet onbeheerd achterlaten. Een paar seconden zijn lang genoeg om scherminhoud vast te leggen. Stel daarom betrouwbare schermvergrendelingen in.
Verwijder bekende netwerken
Het is net zo belangrijk om de verbindingsgegevens van bezochte openbare netwerken na het uitloggen te wissen als om een automatische WiFi-verbinding te voorkomen. Je zult ze opnieuw moeten invoeren als je later toegang krijgt tot het netwerk. Toch is het zinvol om dit te doen, omdat cybercriminelen gemakkelijk een kwaadaardige hotspot kunnen opzetten met verbindingsinformatie die identiek is aan de gegevens die je hebt opgeslagen.
Conclusie
Hoe handig openbare WiFi-netwerken ook zijn, er zit een groot aantal risico’s aan vast. Het gebruik van een VPN en een up-to-date antivirusprogramma, evenals enkele voorzorgsmaatregelen, kunnen je gelukkig doeltreffend beschermen. Het is zeker de moeite waard.