PHISHING VIA FAKE PUBLIC HOTSPOTSMeer risicoSteeds vaker gebruiken mobiele gebruikers publieke hotspots (openbare wifi-netwerken). Op zich erg handig, zo’n openbaar wifi-netwerk, maar het brengt uiteraard ook risico’s met zich mee. Het gevaar van wifi-netwerken van onbekende derden is overigens niet nieuw maar, wel groeiende. Dat komt mede door het groeiende aantal gebruikers dat een snelle en mobiele internetverbinding zoekt. Vaak op locaties met een hoge hoeveelheid aan smartphone- en tabletgebruikers, denk hierbij aan bijvoorbeeld Schiphol.
PraktijkdemonstratieOp de jaarlijkse conferentie ‘SXSW’ heeft beveiligingsexpert Darren Kitchen in de praktijk zijn punt bewezen over het risico van wifi. Hij onderschepte draadloos data van derden. De onderschepping werd uitgelokt via een namaak wifi-accesspoint, waarmee het draadloze verkeer kan worden gemonitord. Veel bezoekers van SXSW logden in op dit nep wifi-netwerk. Bezoekers kregen als signaal een omleiding naar een filmpje i.p.v. dat ze hun mail of facebook-pagina te zien kregen.
Goedgelovige apparatenBijkomend probleem is dat de draadloze apparaten redelijk 'goedgelovig' zijn. Na een eenmaal gelegde verbinding met een Wifi-router, goedgekeurd door gebruiker, wordt die onthouden door smartphones, tablets en laptoppen. Als deze apparaten dat netwerk opnieuw tegenkomen, maken ze weer automatisch verbinding. Dat gebeurt ook als het een andere router is, maar met dezelfde netwerknaam (SSID). Denk aan 'KPN Hotspot' of 'Linksys default' die op veel verschillende plekken voorkomen. Dit betekent dus ook dat automatische verbinding wordt opgezet met een nep wifi-router die sluw de naam heeft van een veelgebruikt open WiFi-netwerk.
TegenmaatregelenGebruikers kunnen zichzelf gelukkig wel degelijk hiertegen beschermen. Afhankelijk van hun technisch inzicht zijn er grofweg vier opties.
Optie 1: Gebruik geen onbekende wifi-bron De simpelste bescherming is gelijk de meest radicale: gebruik geen WiFi-signaal waarvan je de bron niet kent en schakel eventueel het "connecten" echt uit in het mobiele apparaat.
Optie 2: Gebruik alleen betaalde hotspotsEen meer praktische bescherming is het bewust niet gebruiken van open wifi-netwerken (Ook niet als die vertrouwd lijken te zijn), maar alleen te kiezen voor betaalde hotspots.
Optie 3: Gebruik een VPN-verbindingEen andere optie is het beveiligen van het eigen draadloze netwerkverkeer, via een VPN (Virtual Private Network).
Optie 4: Laat uw device geen netwerken onthoudenEen maatregel ter WiFi-bescherming die hoe dan ook aan te bevelen is, is het niet laten onthouden van eerdere veilige gebruikte draadloze netwerken.
ConclusieKortom, als u bewust en kritisch omgaat met de bron van een draadloos netwerk, zult u nog steeds prima veilig draadloos kunnen internetten.
BroN: website webwereld.nl