Gevaren van openbare wifi: wat u moet weten in 2020

Openbare wifi-netwerken zijn tegenwoordig overal aanwezig en vrijwel elk bedrijf, of het nu een coffeeshop, hotel of supermarkt is, heeft er een. Voor velen van ons is het vragen naar het wifi-wachtwoord misschien wel het eerste dat we doen als we gaan eten, en hoewel dit zeker handig is, mogen de gevaren van openbare wifi niet worden onderschat.


In dit stuk bespreken we wat deze gevaren zijn, welke aanvalsmogelijkheden tegen u kunnen worden gebruikt en tot slot hoe u uzelf kunt beschermen tegen gevaar en aanvallen kunt voorkomen als u vaak gebruikmaakt van open wifi-netwerken.

Is het gevaarlijk om openbare wifi te gebruiken??

Ja en nee. Als u regelmatig verbinding maakt met openbare wifi-netwerken zonder dat u voorzorgsmaatregelen hoeft te nemen en u zich weinig zorgen maakt over de authenticiteit van de hotspots die u gebruikt, loopt u absoluut een groot risico. De voorzorgsmaatregelen die nodig zijn om openbare wifi volledig veilig te maken, zijn echter eenvoudig, zodat u gemoedsrust heeft wanneer u verbinding maakt met een openbare hotspot.

Wat zijn de risico’s van het gebruik van onbeveiligde wifi?

Er zijn veel risico’s verbonden aan onbeveiligde of openbare wifi-netwerken. Zelfs als het netwerk in kwestie een veilige openbare WiFi-hotspot is, hoeft u alleen maar een van de medewerkers om het wachtwoord te vragen, dan kan iedereen die toegang wil toch toegang krijgen. 

Erger nog, veel netwerken hebben open wifi-instellingen, zodat iedereen die is aangesloten, beheerderstoegang tot de router kan krijgen.

Inloggen via router

Met deze toegang kunnen cybercriminelen op talloze manieren profiteren van nietsvermoedende gebruikers die gewoon op internet willen surfen, meestal in de vorm van zogenaamde ‘man-in-the-middle’-aanvallen.

Man-in-the-Middle-aanvallen

Over het algemeen vallen aanvallen die profiteren van slechte openbare wifi-beveiliging onder de categorie man-in-the-middle-aanvallen. Dit betekent vrijwel precies hoe het klinkt, met de aanvaller tussen u en de server waartoe u toegang probeert te krijgen, en u niet wijzer.

Hierdoor kan de aanvaller al uw verkeer vastleggen, dat ze kunnen gebruiken om uw persoonlijke informatie te stelen, betalingsgegevens, zoals creditcards, te vegen en zelfs de datapakketten te manipuleren om malware of spyware op uw apparaat te installeren.

Netwerk snuffelen

Het monitoren van het inkomende en uitgaande verkeer op een openbaar netwerk is een type man-in-the-middle-aanval dat schokkend eenvoudig is om af te weren.

Iedereen kan tools downloaden, zoals Wireshark, en met behulp van een paar YouTube-tutorials hebben ze alles wat ze nodig hebben om precies te zien wat je op je laptop doet terwijl je ‘s ochtends in een coffeeshop rondkijkt.

Wireshark

Dit betekent dat alle informatie die u verzendt – of het nu creditcardgegevens, wachtwoorden of iets anders zijn – bloot wordt gesteld aan de aanvaller, waardoor ze snel toegang hebben tot alle accounts waarbij u zich aanmeldt of betalingsgegevens die u gebruikt.

Malwaredistributie

Een andere veel voorkomende aanval op openbare wifi-netwerken staat bekend als malware-injectie. Zoals hierboven vermeld, kunnen aanvallers snuffelsoftware gebruiken om de gegevens die in en uit uw apparaat komen te inspecteren, maar dit is slechts het topje van de ijsberg. Ze zullen niet alleen uw verkeer kunnen zien, maar ze kunnen het ook manipuleren.

In termen van leken komt dit in wezen neer op het onderscheppen van de reactie van een webserver voordat deze bij u binnenkomt, het invoegen van een aantal kwaadaardige en verborgen code die zal worden uitgevoerd zodra de pagina op uw apparaat wordt geopend en vervolgens wordt verzonden. Als de aanvaller dit goed heeft gedaan, merk je waarschijnlijk niet eens dat er iets is gebeurd totdat het veel te laat is.

Over het algemeen volstaat het om uw verkeer te versleutelen om dit soort aanvallen te voorkomen. Zoals eerder vermeld, heeft de aanvaller mogelijk toegang gekregen tot de serverreferenties voor de site die u bezoekt, waardoor ze de codering volledig kunnen omzeilen en malware in uw browseverkeer kunnen invoegen, zelfs op een beveiligde verbinding.

Gevaarlijke WiFi-hotspots

Helaas zijn cybercriminelen die op legitieme wifi-hotspots werken slechts een van de mogelijke risico’s waarmee u te maken krijgt wanneer u een openbare verbinding gebruikt.

Een nog groter risico voor uw veiligheid zijn kwaadaardige hotspots die zijn opgezet om u ertoe te verleiden verbinding met hen te maken. Dit wordt meestal gedaan door een onbeveiligde hotspot te creëren met de naam van een nabijgelegen bedrijf, zoals een restaurant, café of hotel, waar gebruikers vervolgens verbinding mee zullen maken, zonder zich bewust te zijn van het gevaar.

U kunt uzelf af en toe beschermen tegen dit scenario door de werknemers van het bedrijf altijd te vragen of de wifi-hotspot legitiem is, maar er is geen garantie dat ze zich zelfs maar bewust zijn van de bedrieger. In feite gebruiken de werknemers van het bedrijf mogelijk zelfs het gecompromitteerde WiFi-netwerk zonder te weten dat er iets mis is.

Omdat in dit scenario de aanvaller de volledige controle over de hotspot heeft, hebben ze veel meer aanvalsmogelijkheden, zoals het aanbieden van kwaadaardige advertenties die spyware of malware bevatten, het vervangen van de website die u wilt bezoeken door een volledig neppe website en het verzamelen van uw inloggegevens invoeren voor verschillende diensten.

Is HTTPS veilig op openbare wifi?

In theorie kan HTTPS u beschermen tegen man-in-the-middle-aanvallen wanneer u bent verbonden met een openbaar netwerk. U kunt onze uitleg over HTTP vs. HTTPS bekijken voor een volledig overzicht, maar kortom, HTTPS beschermt uw verkeer door het te versleutelen en TLS te gebruiken om het andere einde van de transactie te verifiëren.

Waarschuwing beveiligde verbinding

Dit betekent dat de “man in the middle” de versleutelde gegevens niet kan ontcijferen, omdat hij niet de vereiste inloggegevens heeft om dit te doen. 

Het is echter niet waterdicht en er zijn verschillende manieren om dit te omzeilen, waaronder het wijzigen van omleidingen van HTTPS naar HTTP of het verzenden van een frauduleus certificaat. Hoewel uw browser detecteert dat het certificaat niet geldig is, negeren de meeste gebruikers dit soort waarschuwingen over het algemeen.

Waarschuwing ongeldig certificaat

Zelfs als u voorzichtig bent en op deze waarschuwingen let, loopt u mogelijk nog steeds risico. Als een aanvaller de privésleutel van de server waarmee u denkt dat u verbinding maakt, al heeft verkregen, heeft hij geen probleem met het maken van een nepcertificaat waarvoor uw browser u niet kan waarschuwen.

Om nog verder te gaan, kan een aanvaller uw versleutelde verkeer gedurende een lange periode verzamelen door de router te hacken en te ‘bezitten’ die het wifi-signaal verzendt naar een bedrijf dat u vaak bezoekt. 

Hoewel alle gegevens zijn gecodeerd, kan de aanvaller, tenzij de servereigenaar volledige voorwaartse geheimhouding heeft geïmplementeerd, door een toekomstige inbreuk op de beveiliging van de privésleutel van de server met terugwerkende kracht alle in het verleden verzamelde gegevens decoderen.

Veilig blijven op openbare wifi

Als het erop aankomt, is er eigenlijk maar één goede manier om ervoor te zorgen dat je veilig bent terwijl je een openbaar wifi-netwerk gebruikt, en dat is door een virtueel particulier netwerk of kortweg VPN te gebruiken. Een VPN beschermt je door een “tunnel” te creëren voor al je verkeer, die wordt beschermd door end-to-end-encryptie.

ExpressVPN

In plaats van dat uw verkeer rechtstreeks van uw apparaat naar de server gaat, routeert een VPN het van tevoren allemaal via zijn eigen server. Deze extra beveiliging voorkomt man-in-the-middle-aanvallen omdat de aanvaller uw verkeer niet kan zien, ondanks dat hij is verbonden met dezelfde openbare wifi-hotspot.

NordVPN

Niet alle VPN’s zijn echter gelijk gemaakt, en hoewel de beste VPN’s ervoor zorgen dat uw verkeer veilig en versleuteld is – en dus niet te ontcijferen voor aanvallers – missen anderen mogelijk bepaalde beveiligingsfuncties of maken ze gebruik van zwakke versleuteling, waardoor de extra beveiliging die u krijgt door gebruik in gevaar te brengen het. Bekijk onze beschrijving van versleuteling voor een beter begrip van wat een VPN veilig maakt.

CyberGhost

Lees onze ExpressVPN-recensie voor een blik op onze beste VPN-keuze. Als je het nog steeds niet zeker weet, bekijk dan onze NordVPN-recensie en Cyberghost-recensie, aangezien deze twee providers onze top drie favoriete VPN’s afronden.

Laatste gedachten

Daar heb je het, alles wat je moet weten over de beveiliging van het gebruik van openbare wifi en hoe je ze kunt gebruiken met behoud van je beveiliging. Zoals gezegd, er is geen betere manier om een ​​aanval via openbare wifi te voorkomen dan een VPN te gebruiken, dus zorg ervoor dat u een van de beste VPN’s downloadt en installeert om ervoor te zorgen dat uw beveiliging niet wordt aangetast.

Als u uw telefoon meestal gebruikt om te browsen wanneer u verbinding maakt met openbare wifi-netwerken, lees dan zeker onze gids over de beste VPN voor mobiel. Naast het gebruik van een VPN, kun je niet veel doen om te voorkomen dat iemand de wifi van een lokaal bedrijf gebruikt om gevoelige gegevens vast te leggen of zelfs malware op je telefoon, tablet of laptop te installeren.

Wat vond je van dit overzicht van de gevaren van openbare wifi? Begrijp je de significante risico’s en hoe je jezelf ertegen kunt beschermen, of denk je dat dit allemaal onredelijke paranoia is? Laat het ons weten in de reacties hieronder. Bedankt voor het lezen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me