Waarom openbare wifi niet veilig is
Tegenwoordig is er bijna overal waar je komt gratis wifi beschikbaar. Handig als je bijvoorbeeld in de trein zit. Helaas kan het gebruik van openbare wifi-netwerken echt een veiligheidsrisico zijn. SURF-collega Joeri de Ruiter legt uit waarom openbare wifi niet veilig is, en hoe je het enigszins veilig kunt gebruiken. Maar beter is: gebruik het niet.
Openbare wifi: iedereen kan meeluisteren
Als je een gesprek voert in een openbare ruimte, kan iedereen om je heen meeluisteren. Als je een openbaar netwerk gebruikt, is dit niet anders. Iedereen in de buurt kan je wifi-signalen gemakkelijk afluisteren met behulp van een standaard laptop of -telefoon en algemeen beschikbare software. Zo kan iedereen die kwaad wil, zien wat jij op het openbare wifi-netwerk doet.
Een gedeeld wachtwoord voor een openbaar wifi-netwerk biedt geen bescherming
Vaak kun je verbinding maken met openbare wifi zonder een wachtwoord in te voeren of met een wachtwoord dat met iedereen wordt gedeeld, bijvoorbeeld omdat het op het krijtbord achter de bar staat geschreven of aan iedereen wordt gegeven die erom vraagt. Dit biedt meestal niet voldoende bescherming en kan bijvoorbeeld onthullen welke websites je bezoekt of, nog erger, het zou ook persoonlijke informatie kunnen lekken, zoals je wachtwoorden of privé-e-mails.
Het slotje in de browser betekent niet dat het netwerk veilig is
Het slotsymbool in je browser geeft aan of een website HTTPS gebruikt. Je gegevens worden dan versleuteld verzonden. Maar zelfs dit betekent niet dat je volledig veilig bent: afluisteraars kunnen namelijk nog steeds zien welke website(s) je bezoekt, al kunnen ze niet zien wat je precies aan het doen bent. Daarom is het belangrijk dat ook je wifi-verbinding veilig is.
De naam van het netwerk zegt niets over de eigenaar van het netwerk
Een ander probleem bij het gebruik van een openbaar netwerk is dat je niet weet wie het netwerk beheert. Het is heel gemakkelijk voor een aanvaller om een wifi-netwerk op te zetten met elke naam die hij wil. Dus zelfs als je verbinding maakt met een wifi-netwerk met bijvoorbeeld de naam "Openbare bibliotheek", weet je niet zeker of het echt door de bibliotheek wordt beheerd, zelfs niet als je verbinding maakt met het openbare wachtwoord aan de muur.
Degene die het netwerk beheert waarmee je verbonden bent, kan al je verkeer zien. Naast het zien van al je verkeer, kan de aanvaller ook je netwerkverkeer aanpassen. Hij kan je zijn eigen versie laten zien van een website die je wilt bezoeken (als je geen HTTPS gebruikt) en bijvoorbeeld een valse inlogpagina laten zien om te proberen je gebruikersnaam en wachtwoord te bemachtigen of je systeem infecteren met malware als je een bestand probeert te downloaden.
Andere gebruikers van het netwerk vormen ook een bedreiging
Niet alleen de ‘eigenaren’ van het wifi-netwerk kunnen een bedreiging vormen. Ook andere gebruikers die verbonden zijn met hetzelfde wifi-netwerk kunnen proberen je aan te vallen. Dit kan makkelijker zijn dan je denkt. Zowel Windows als macOS bieden bijvoorbeeld handige mechanismen om bestanden te delen met andere gebruikers op het netwerk, via Bestandsdeling en AirDrop. Als dit staat ingeschakeld, mogelijk zonder dat je je hier van bewust bent, zijn je bestanden toegankelijk voor andere gebruikers op het netwerk en kan iedereen jouw bestanden downloaden. Criminelen blijven nieuwe manieren bedenken om gebruikers aan te vallen, dus het is belangrijk om je besturingssysteem en software up-to-date te houden om het moeilijker te maken om je aan te vallen.
Tips als je toch een openbaar netwerk moet gebruiken:
Als je echt een openbaar wifi-netwerk moet gebruiken:
- gebruik het dan niet voor gevoelige of persoonlijke doeleinden, bijvoorbeeld bankieren of het uitwisselen van persoonlijke informatie.
- schakel diensten voor het delen van bestanden uit, zoals Bestandsdeling van Windows en AirDrop van Apple.
- zorg ervoor dat je besturingssysteem en software up to date zijn.
- en bescherm je verkeer met een VPN.
Als je gebruikmaakt van een VPN wordt je verkeer op een veilige manier verzonden via een VPN-provider. Er kan dan niemand meeluisteren. Een voorbeeld van een VPN-oplossing is eduVPN. In het geval van eduVPN loopt het verkeer via de onderwijsinstelling waar je studeert of werkt. Voorwaarde is wel dat je instelling eduVPN ook gebruikt als VPN-oplossing.
Maar het beste is: maak geen gebruik van openbare wifi
De beste bescherming tegen de risico's van het gebruik van openbare wifi is om er geen gebruik van te maken. Gebruik in plaats daarvan je telefoon als hotspot of een vertrouwd netwerk zoals eduroam.
Joeri de Ruiter is technisch productmanager in het Security- en privacy-team bij SURF en schreef dit artikel in het kader van de cybersecuritymaand.