Schoon je wifi-netwerk op in 8 stappen

Door: Richard Veenstra | 11 mei 2016 14:05

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Wifi-netwerken zijn ideaal, vooral als je een beperkte databundel hebt of vanuit een café in het buitenland even snel een mailtje naar het thuisfront wilt sturen. Handig, maar niet zonder risico's. Wij leggen uit wat deze risico's zijn en waarom het zinvol is om af en toe je lijst op te schonen.

Je bent op het vliegveld en logt even met je smartphone of computer in op het gratis wifi-netwerk om de laatste nieuwsberichten te lezen of een mailtje te sturen. Wat je misschien niet beseft, is dat duizenden anderen van hetzelfde onbeveiligde netwerk gebruikmaken en dat je je blootstelt aan het risico dat kwaadwillenden toegang tot je apparaat of gegevens hebben. Lees ook: Zo leg je het beste thuisnetwerk aan.

01 Open netwerken

Met een programma als Wireshark is het bijvoorbeeld kinderlijk eenvoudig om accountnamen en wachtwoorden van onbeveiligde websites te achterhalen. Criminelen kunnen ook gemakkelijk een open wifi-netwerk nabootsen en jou op deze manier laten geloven dat je je op een legitiem netwerk bevindt. Een netwerk dat met een wachtwoord is beveiligd, is iets veiliger, maar ook hier deel je het netwerk met alle gebruikers die het wachtwoord hebben. In het geval van het café dat al een jaar hetzelfde wachtwoord gebruikt, betekent dit dat iemand aan de overkant van de straat ook gewoon toegang tot hetzelfde netwerk heeft. Het is natuurlijk makkelijk dat je computer of smartphone al deze instellingen en wachtwoorden onthoudt, maar het maakt je wel iets kwetsbaarder voor trucs van pottenkijkers, die zo je bankgegevens of wachtwoorden buitmaken.

01 Openbare wifi-netwerken zijn handig, maar vormen ook een groot risico voor je privacy.

Wireshark

Met het gratis programma Wireshark kun je zelf kijken wat er allemaal gebeurt op het netwerk waar jij je bevindt. Op de website www.wireshark.org (dus niet .com, dat is een compleet andere website) kun je het programma downloaden. Een handige handleiding vind je hier. Het blijkt kinderlijk eenvoudig om op deze manier gebruikersnamen en wachtwoorden van mensen op hetzelfde netwerk buit te maken. Gebruik het programma verstandig en bedenk dat het buitmaken van informatie van derden strafbaar is.

De gebruikersnaam en het wachtwoord van een pagina die ik bezocht, zijn zeer eenvoudig te achterhalen omdat ingelogd werd via een onbeveiligde verbinding.

02 Man-in-the-middle

Het automatisch zoeken naar bekende open netwerken van je computer of mobiele apparaat, kan door hackers worden gebruikt om naar gegevens te vissen. Zodra je apparaat een zoektocht naar een bekend netwerk doet, kan dit signaal opgepikt worden door iemand anders. Dit wordt ook wel een man-in-the-middle-aanval genoemd: een aanval waarbij communicatie tussen twee apparaten kan worden opgepikt en zo nodig worden veranderd. Met een apparaat als bijvoorbeeld de Pineapple MK5, een soort router van nog geen honderd euro, kan een hacker bijvoorbeeld een bekend open netwerk simuleren en zodoende alle communicatie tussen jouw apparaat en het netwerk onderscheppen.

Als je vervolgens ook nog eens via onbeveiligde verbindingen met websites communiceert, kun je begrijpen dat het onderscheppen van data eenvoudig is. Maar ook een verzoek van jouw browser om een versleutelde HTTPS-verbinding met bijvoorbeeld Facebook te maken, kan door de Pineapple worden omgezet in een onversleuteld HTTP-verzoek middels een plug-in genaamd SSLstrip. Je denkt dat je via een beveiligde verbinding inlogt bij Facebook, maar jouw gebruikersnaam en wachtwoord worden linea recta naar de Pineapple doorgestuurd. Om dit te voorkomen, is het aan te raden om je lijst met bekende draadloze netwerken zo nu en dan op te schonen en de netwerken die je niet vaak gebruikt eruit te verwijderen. Zo maakt je toestel niet automatisch verbinding met mogelijk nagemaakte netwerken.

02 De Pineapple MK5 kan worden gebruikt voor man-in-the-middle aanvallen.

03 Andere risico's

Er zijn nog andere scenario's denkbaar. Een open wifi-netwerk kan vertrouwd lijken en een naam hebben als Starbucks-wifi-free, maar eigenlijk een nep-netwerk zijn. Zodra je je aanmeldt op het netwerk, wordt gevraagd om iets op Facebook te liken voordat je toegang krijgt tot het wifi-netwerk. Je wordt naar een malafide versie van Facebook omgeleid en daar wordt naar je wachtwoord gevraagd. Je wachtwoord en gebruikersnaam worden buitgemaakt en een pagina met de melding dat je je gebruikersgegevens verkeerd hebt ingevoerd verschijnt, waarna het pop-up-venster je naar de echte website van Facebook doorstuurt. Voordat je het doorhebt, is je Facebook-identiteit gestolen.

Hackers kunnen een open wifi-netwerk ook gebruiken om malware te verspreiden. Als je niet goed oplet en een bepaalde netwerkmap open hebt staan terwijl je met een open wifi-netwerk bent verbonden, kan een kwaadwillende schadelijke software op jouw computer zetten. Het is zelfs mogelijk om je via een pop-up-venster te laten geloven dat je een systeemupdate moet doen of dat een bepaald programma moet worden geüpdatet. Het gaat hier in dit geval om de installatie van malware of een virus.

03 In de meeste gevallen is een netwerk waarbij je je moet aanmelden via Facebook gewoon veilig.

04 Voordat je begint

Wanneer je op een site je wachtwoord moet invoeren of wilt gaan internetbankieren, moet je ervoor zorgen dat je dit alleen doet via een SSL-verbinding. Je kunt dit herkennen aan de adresbalk in je browser. Elke browser heeft hiervoor een andere manier, maar in de meeste gevallen herken je dit aan een (groen) slotje in je adresbalk. Nu kun je dit natuurlijk bij elke site zelf checken, maar het is handig om je computer te dwingen om alleen maar HTTPS-verbindingen te maken met websites.

Dit kan met de extensie HTTPS Everywhere, deze extensie is beschikbaar voor Firefox, Chrome en Opera. Verschillende diensten hebben ook zelf functies ingebouwd om ervoor te zorgen dat je alleen via een HTTPS-verbinding een connectie met de website maakt. Zorg er verder uiteraard voor dat je je firewall aan hebt staan en je het delen van publieke mappen of andere onderdelen op je computer hebt geblokkeerd. Als je in een café of andere openbare plek internet wilt gebruiken, vraag dan sowieso eerst even wat de juiste naam van het wifi-netwerk is om niet per ongeluk op een malafide netwerk in te loggen.

04 In Edge zie je dat je verbinding maakt via HTTPS door het slotje voor de adresbalk.