In april 2009 verschenen berichten in de media dat de draadloze internetdienst in treinen onveilig zou zijn. Met die onveiligheid bleek het uiteindelijk best mee te vallen, maar de ophef zorgde wel voor discussie over de beveiliging van gevoelige gegevens. Het afluisteren van uw internetverbinding thuis is een flinke klus als uw netwerk niet openstaat. Het afluisteren van een netwerk dat door anderen wordt aangeboden is echter kinderlijk eenvoudig. Installeer een draadloos netwerk onder de naam ‘GratisNetwerk’ en koop een configureerbare switch die al het netwerkverkeer naar één van de poorten kopieert. Daar hangt u een computer aan met een ‘sniffer’ die dit verkeer analyseert. Binnen de kortste keren hebt u een flinke verzameling inloggegevens. Zo simpel is het, en zo simpel kan iemand anders dus uw gegevens achterhalen. Het is uiteraard niet toegestaan om een dergelijk netwerk op te zetten, maar een kleine test thuis maakt de gevaren al snel duidelijk.
Gebruik een hub of een switch die al het verkeer naar één poort kopieert om alle informatie te kunnen analyseren.
Publieke netwerken
Het ene netwerk is het andere niet. KPN heeft een heel netwerk met Hotspots, u kunt op bepaalde trajecten internetten in de trein, en er worden zelfs proeven gehouden met internet in vliegtuigen. In dergelijke professioneel opgezette netwerken is de kans niet heel groot dat iemand anders een paar stoelen verder kan inbreken op uw computer. Wel ontbreekt vaak de bescherming die u thuis geniet van uw router, die rechtstreekse verbindingen vanaf internet onmogelijk maakt. Enige voorzichtigheid is dus op z’n plaats.
Het wordt anders bij gratis draadloze netwerken op terrasjes of andere openbare gelegenheden, of zelfs bij bedrade netwerken op bijvoorbeeld lan-party’s. Het is dan vaak onduidelijk wie het netwerk verzorgt en welke diensten precies worden aangeboden. Bij dergelijke netwerken moet u meer voorzorgsmaatregelen nemen om uw veiligheid te waarborgen.
Volwaardige netwerksniffers zijn in staat om heel veel informatie uit de databasestroom te filteren.
De gevaren
Na het maken van een verbinding met een publiek toegankelijk netwerk of een netwerk dat u niet kent, liggen er verschillende gevaren op de loer. Het belangrijkste gevaar is dat al uw netwerkverkeer wordt afgeluisterd en er wordt gezocht naar gevoelige data, zoals inloggegevens of creditcardnummers. Onderschat dat risico niet! Als u gebruikmaakt van het pop-protocol voor het ophalen van uw e-mail, gaan uw inloggegevens meestal onversleuteld over de lijn. Wie toegang heeft tot uw e-mail, kan eenvoudig wachtwoorden resetten voor websites zoals die van PayPal.
Het tweede gevaar is dat uw computer wordt onderzocht op zwakke plekken. Zonder firewall kan eenvoudig een verbinding worden gemaakt. En als dan ook nog eens gemakkelijk te achterhalen wachtwoorden worden gebruikt, dan liggen uw documenten zo bloot voor anderen. Een derde risico is dat uw computer wordt voorzien van kwalijke software, die u via een webpagina van het netwerk krijgt aangeboden. In veel gevallen wordt u eerst naar een startpagina geleid voordat u kunt gaan internetten, en dat kan gevaarlijk zijn.
Een e-mailwachtwoord is gemakkelijk af te vangen, en daarmee is een ‘passwordreset’ een koud kunstje geworden.
Wat te doen
Paranoïde internetgedrag heeft geen zin, want dan is het middel erger dan de kwaal. Leer uzelf wel een bepaalde voorzichtigheid aan, en sta vooral eens stil bij de gevaren die u loopt. Aan de basis staan de normale beschermingsmaatregelen die u eigenlijk altijd moet treffen. Een firewall, antivirussoftware en een bijgewerkte computer horen bij de standaardbeveiliging. Wie dat niet heeft geregeld, komt op ieder netwerk vroeg of laat in de problemen.
Denk na bij wat u doet en schat de veiligheid van een netwerk vooraf in. Internetbankieren verloopt vrijwel altijd via een beveiligde verbinding. Dat ziet u aan de aanduiding ‘https’ in plaats van ‘http’ voor de url, en aan het slotje erachter in uw browser. Zo’n verbinding levert geen grote risico’s op, maar wie het zekere voor het onzekere neemt, kan beter thuis z’n financiële zaken regelen. Log in ieder geval niet in op websites die geen SSL-encryptie gebruiken, en realiseer u dat ook MSN-wachtwoorden gemakkelijk zijn af te vangen. Als u niet ontkomt aan het gebruiken van diensten waarvoor u moet inloggen, gebruik dan de tips uit dit artikel om de risico’s te verkleinen.
Zonder basisbescherming gaat het vroeg of laat zeker mis.
Firewall
De minimale bescherming als u gebruikmaakt van open netwerken bestaat uit een goede firewall. Met de standaardinstellingen van Windows XP en Vista is de firewall al ingeschakeld, maar controleer dat voor alle zekerheid. Daarvoor gaat u in het configuratiescherm naar Netwerkcentrum en kiest u in de linkerbalk voor Windows Firewall. Bij Windows XP vindt u deze eveneens in het configuratiescherm, bij de Netwerk- en Internet-verbindingen. Besteed vooral aandacht aan het tabblad met de uitzonderingen. Haal programma’s die u niet meer gebruikt weg, maar ga daarbij niet al te radicaal te werk. Sommige uitzonderingen zijn natuurlijk niet voor niets gemaakt. Op het eerste tabblad kunt u aangeven of de firewall alle binnenkomende verzoeken moet blokkeren. Dat is een goede instelling voor onveilige omgevingen, maar vergeet deze niet naderhand uit te zetten, anders beschikt u over beduidend minder netwerkmogelijkheden. Controleer op het laatste tabblad ook of de gebruikte netwerkadapter wel beschermd wordt. Dat hoeft namelijk niet altijd het geval te zijn. Het is een dooddoener, maar zonder antivirussoftware vraagt u om ellende. Wie niet voor bescherming wil betalen, kan terecht bij een van de gratis varianten, zoals AVG op free.avg.com.
Cain & Abel is in staat om vrijwel alle wachtwoorden op een netwerk te achterhalen.
Cain & Abel
Voor het achterhalen van uw wachtwoorden zijn helemaal geen hightech programma’s nodig. Cain & Abel is overal te vinden op internet. Dit programma kan niet alleen op een heel simpele wijze inloggegevens achterhalen, maar ook als ‘man in the middle’ werken. Het programma nestelt zich dan tussen uw computer en de router en fungeert zodoende als doorgeefluik. Maar dan wel als een doorgeefluik dat niet vergeet om een kopie te maken van de wachtwoorden... Alles wordt achterhaald: e-mail-, ftp-, telnet-, usenet- en websitewachtwoorden, en na enige tijd zelfs die van Windows. Cain & Abel wordt niet voor niets door de meeste beveiligingsprogramma’s als ongewenste software aangemerkt. Wie het in werking heeft gezien, verstuurt nooit meer op onbeveiligde wijze inloggegevens over publieke netwerken.
Controleer of er een firewallprogramma actief is op uw computer.
Status van uw netwerk
Bij Vista kunt u de status van het netwerk aangeven. Normaal gesproken opereert u in een veilige omgeving, maar desgewenst kunt u de beveiliging snel verhogen. In het configuratiescherm vindt u bij het onderdeel Netwerk en Internet het Netwerkcentrum. Achter de netwerknaam staat de huidige status van uw netwerkbeveiliging. In een normale situatie zal deze op Particulier staan. Klik op Aanpassen en maak daar in onveilige situaties Openbaar van. In hetzelfde scherm kunt u bij het kopje Delen en Verkennen de toegang tot uw computer beperken. In Windows XP zijn de mogelijkheden minder groot. Kies voor Netwerk- en Internet-verbindingen en vervolgens voor Netwerkverbindingen. Klik dan met rechts op de gebruikte netwerkverbinding en vraag de Eigenschappen op. U komt nu in een scherm waar u Bestands- en printerdeling kunt uitzetten.
Onder Vista past u de veiligheidsinstellingen aan in het Netwerkcentrum en onder XP bij de Eigenschappen van de Netwerkadapter.
Bijgewerkte computer
Ieder artikel over veiligheid begint altijd met de boodschap ‘Werk uw computer bij met de laatste updates’. Die waarschuwing is er niet voor niets. Exploits - dat zijn programma’s die gebruikmaken van bekende problemen - verschijnen steeds sneller nadat kwetsbaarheden zijn ontdekt, en op een publiek netwerk is het gemakkelijk prijsschieten. Vergeet ook niet de andere programma’s die u gebruikt up-to-date te houden! Zorg dat Office gepatched is en werk ook bijvoorbeeld Filezilla of Firefox bij. Mocht u peer-to-peer-programma’s gebruiken, dan is het eveneens raadzaam om regelmatig te kijken of er geen updates of nieuwe versies zijn. Al zal het gebruik van deze bandbreedte-vretende applicaties vaak niet op prijs worden gesteld...
Zorg ervoor dat niet gebruikte accounts niet actief zijn en dat alle accounts met wachtwoord zijn beschermd.
Accounts
Gebruikersaccounts zonder wachtwoord zijn heel gevaarlijk, omdat zo’n account als het ware een deur zonder slot is. Bij gebruikersaccounts die u zelf hebt gemaakt, moet een aanvaller zowel de gebruikersnaam als het wachtwoord raden. Met Vista dient u standaard al een wachtwoord aan de administrator te geven, maar bij XP is dat lang niet altijd het geval. Zorg ervoor dat dit account beveiligd is met een sterk wachtwoord en schakel bij voorkeur het gastgebruik van uw computer uit. Haal tevens alle accounts weg die u toch niet meer gebruikt.
© copyright 2011 IDG Nederland, Computer!Totaal.