We zijn steeds meer online: onderweg naar de klant nog even wat transacties bekijken, tijdens een lunch buiten de deur de laatste e-mails doornemen, een offerte bewerken en uploaden en tijdens het wachten op je afspraak nog snel even social media updaten. Hiervoor gebruiken we meestal Wifi, omdat dit op veel plekken gratis beschikbaar is. Openbaar voor iedereen! Dat klinkt goed, maar wat zijn de gevaren van een openbaar Wifi netwerk? Is het wel veilig?
In deze blog neem ik je mee. Waar moet je op letten, hoe kun je je (privacy) gevoelige gegevens goed beschermen? En hoe kun je als organisatie een veilig Wifi netwerk bieden voor je gasten en natuurlijk ook voor je medewerkers?
Even terug naar de basis. Wat is Wifi?
Wifi is de verzamelnaam voor draadloze netwerken. Wifi staat voor Wireless Fidelity en zorgt ervoor dat je geen kabel meer nodig hebt om toegang te verkrijgen tot een thuis- of bedrijfsnetwerk. Wifi gebruikt radiogolven om gegevens te ontvangen en versturen.
Hoe komt de verbinding met een Wifi netwerk tot stand?
De apparaten waarmee je werkt herkennen alle beschikbare Wifi netwerken binnen bereik. Je kiest een netwerk, klikt op verbinding maken en je bent verbonden. Het netwerk kan beveiligd zijn met een wachtwoord, maar kan ook zonder wachtwoord beschikbaar zijn. Een mét wachtwoord beveiligd netwerk biedt controle en inzicht in de gebruikers. Zo bestaat de mogelijk om een tijdelijk wachtwoord te verlenen of het wachtwoord met regelmaat te veranderen. Dit voorkomt dat mensen buiten kantoortijden nog grote hoeveelheden data, bijvoorbeeld films, downloaden of zelfs (per ongeluk) virussen verspreiden.
Hackers op hetzelfde netwerk
Een openbaar Wifi netwerk is voor iedereen toegankelijk. Iedereen ziet het netwerk en kan inloggen. Dat geldt ook voor een hacker. Wanneer een hacker op hetzelfde netwerk is ingelogd kan hij zijn technieken inzetten om gegevens te onderscheppen. Hoe onderschept een hacker deze gegevens dan? Bijvoorbeeld wanneer “bestandsdeling” aan staat. Ieder apparaat in het netwerk kan onderling bestanden versturen en ontvangen. Een hacker kan jou bijvoorbeeld een geïnfecteerd bestand sturen en hiermee je apparaat overnemen. Het komt steeds vaker voor dat men de bestandsdeling niet standaard aan heeft staan, de hacker zal een andere techniek toepassen. En dat is het creëren van een valse Wifi hotspot.
Hackers die een valse Wifi hotspot creëren
Stel je logt in op een openbaar Wifi netwerk genaamd:’Wifi open’. Je apparaat zal dit netwerk in het vervolg herkennen en hier automatisch verbinding mee maken. Een hacker kan hier goed gebruik van maken door een netwerk aan te maken met dezelfde naam, die hij beheert. In dit voorbeeld ook genaamd: “Wifi open’. Wanneer je apparaat dan in de buurt is, maakt het automatisch verbinding. De hacker onderschept het apparaat en kan alles inzien wat op dit moment op het netwerk gebeurt, inclusief inloggegevens. Denk aan inloggen op een bedrijfsportal, webmail, de bankieren app, etc. Het is natuurlijk enorm vervelend wanneer deze gegevens op ‘straat’ komen te liggen. Voor een kwaadwillende hacker is dit vaak nog maar het begin. Zij zullen gaan vissen naar andere gegevens. Zonder dat je het vaak echt beseft, heb je veel privacygevoelige informatie in je bezit. Wanneer de hacker toegang heeft tot jouw apparaat en dus bijvoorbeeld tot je zakelijke e-mail, dan zal hij ook gemakkelijker toegang zien te verkrijgen tot je zakelijke netwerk/gegevens. In de zakelijke mail staan vaak allemaal aanknopingspunten, documenten waarmee men toch bij gevoelige informatie terecht kan.
Nabootsen website
Hackers kunnen een website die je regelmatig bezoekt nabootsen waardoor je voortaan op de valse website terecht komt. De hacker kan ondertussen meekijken welke (inlog) gegevens zijn ingevoerd, zowel gebruikersnaam als wachtwoord. Hiermee is hij weer een stapje dichterbij zijn doel. Een hacker gaat namelijk stap voor stap gegevens verzamelen en heeft vaak iets ‘groots’ als einddoel. Het zorgwekkende is dat een kwaadwillende dit relatief gemakkelijk kan uitvoeren. Bekijk onderstaand filmpje en zie hoe eenvoudig het is om toegang te krijgen tot bijvoorbeeld het wachtwoord van een ander Wifi netwerk.
Benieuwd naar hoe je je persoonlijke gegevens wel kunt beschermen?
Lees het volgende week in deel 2 van het gevaar van openbare Wifi netwerken.