Hoe veilig is openbare wifi?

Als we thuis internetten zorgen we ervoor dat ons hele netwerk goed beveiligd is. We willen namelijk niet dat er iemand over onze digitale schouder met ons mee kan lezen. Onze wachtwoorden en waar we naar zoeken moeten geheim blijven. Logisch natuurlijk, maar buiten de deur zijn er voldoende hotspots en openbare netwerken waar we zonder nadenken op inloggen. Hoe veilig zijn deze netwerken eigenlijk?

Wat is hacken?

Hacken betekent dat iemand, een crimineel, met kwade bedoelingen inbreekt op iemands computer, smartphone, e-mailaccount, website of profielsite zoals Facebook. Dit wordt ook wel cybercrime genoemd. Ook proberen criminelen met phishing- of pharming-aanvallen betalingsgegevens te krijgen. Vaak worden deze gegevens verkregen via gehackte computers of websites.

De cijfers

Internetcriminelen kunnen op veel manieren achter de gegevens komen, maar het gebruik van openbare wifi netwerken maakt het de criminelen wel heel erg gemakkelijk. Het gebruik van een openbaar wifi netwerk is gewoon niet veilig.

Volgens het CBS (Centraal Bureau voor Statistiek) is in 2014 5,2 procent van de Nederlandse bevolking slachtoffer geweest van hacking (bron Veiligheidsmonitor CBS). Het Nationaal Cyber Security Centrum, een afdeling van het ministerie van Veiligheid en Justitie raadt dan ook af om op openbare plaatsen gebruik te maken van een publiek wifi netwerk. En als er dan toch gebruik gemaakt moet worden van een openbaar netwerk, vermijd dan financiële transacties en werkgerelateerde activiteiten.

Het gevaar van automatisch inloggen op openbaar wifi

Elke telefoon of laptop probeert automatisch in te loggen op een netwerk. En een netwerk waar al eens eerder op is ingelogd heeft dan de voorkeur. Het apparaat is continu aan het proberen in te loggen op (bekende) netwerken in de buurt. Ook wanneer je niet met je telefoon, tablet of laptop bezig bent, zal het apparaat regelmatig verbinding vragen met het internet, om bijvoorbeeld mail op te halen. Ook bepaalde apps maken regelmatig contact met het internet om informatie op te halen. Denk bijvoorbeeld aan apps die voor jou bijhouden of het gaat regenen.

Er zijn apparaatjes in de handel waarmee een hacker al het dataverkeer kan aflezen. Deze ‘antenne’ leest alle gegevens die verstuurd worden over een openbaar netwerk. Dus ook de gegevens van de netwerken waar de telefoon of computer naar op zoek is. Het apparaatje van de hacker kan zich nu gaan voordoen als een netwerk waar een telefoon naar op zoek is: een ‘bekend’ netwerk. De telefoon of computer denkt het netwerk te herkennen, maar logt in op het netwerk van de hacker. Op deze manier kan de hacker toegang krijgen tot wachtwoorden en financiële gegevens waarmee bankrekeningen geplunderd kunnen worden of identiteitsfraude kan worden gepleegd.

Inloggen op een ‘beveiligd’ publiek netwerk

Sommige bedrijven en instellingen geven als extra service een ‘beveiligd’ wifi netwerk. Er zijn bepaalde plaatsen waar veel ZZP'ers komen om op het ‘beveiligde’ netwerk te kunnen werken. De hacker kan ook dit omzeilen door in het apparaatje de naam van het netwerk te zetten. De werkende mensen denken nu ingelogd te zijn op het beveiligde netwerk, maar zijn eigenlijk ingelogd op het apparaatje van de hacker die al hun gegevens zo makkelijk kan verkrijgen.

Oude besturingssystemen

Hackers krijgen veel informatie binnen van de gehackte telefoontje en laptoppen. Zo zien ze niet alleen dataverkeer, maar ook de specificatie van de machines, het merk en de versie van het besturingssysteem. En dit laatste is hele interessante informatie voor de hackers: als het besturingssysteem niet de laatste versie is, is het voor een hacker een koud kunstje om op het internet beveiligingsbugs te vinden. En met deze informatie kun je vaak op redelijk eenvoudige wijze het hele apparaat overnemen.

Omleiden internetverkeer, DNS spoofing

Een hacker kan ook op deze manier het internetverkeer omleiden. Wanneer de gebruiker naar een bepaalde site gaat, bijvoorbeeld om te gaan internetbankieren, leidt de hacker de gebruiker om naar een door de hacker gebouwde site. De zelfgebouwde site lijkt sprekend op de originele site, zodat de gebruiker geen argwaan krijgt. De gebruiker zit echter niet op de officiële site, maar op de site die onder controle is van de hacker. In vakjargon heet dit DNS spoofing. Alle gegevens, waaronder gebruikersnamen en wachtwoorden, die de gebruiker op de site achterlaat, wordt door de hacker opgeslagen en kan mogelijk op een later tijdstip worden gebruikt.

Wanneer dit gebeurt, ben je vaak zelf verantwoordelijk voor de gevolgen. Banken hebben regels opgesteld voor veilig internetten. Een van de regels is: ‘Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken’. Wanneer je je niet aan deze regel houdt, vergoedt de bank waarschijnlijk de schade niet.

Wat is er aan te doen?

Gebruik geen openbaar wifi netwerk: gebruik geen netwerk dat niet door jezelf beveiligd is. Ook een netwerk waarvan het lijkt dat het is beveiligd, bijvoorbeeld in een café of ziekenhuis, kan via een hacker lopen.
Wanneer je toch gebruik wilt/moet maken van een publiek netwerk, voer dan geen persoonlijke gegevens, gebruikersnamen, wachtwoorden of financiële gegevens in. Zelfs sites waar het ‘slotje’ te zien is in de browser zijn niet altijd te vertrouwen.
Zorg ervoor dat je telefoon of apparaat niet zelf contact gaat leggen met een netwerk. Zet je wifi uit.
Laat je telefoon niet automatisch verbinding leggen met een ‘bekend’ netwerk. Het ‘bekende’ netwerk kan best van een hacker zijn die de naam misbruikt.
Als je de beschikking hebt over een 3G of 4G netwerk, gebruik dan dit netwerk in plaats van openbare netwerken. Of creëer een eigen veilig netwerk met een draadloos G modem.
Verander regelmatig je wachtwoord en gebruik niet op elke website hetzelfde wachtwoord: beheer je wachtwoorden.
Gebruik VPN (virtual private network), Een VPN zet via een openbaar netwerk een regelrechte verbinding op met het (veilige) thuisnetwerk. Al het dataverkeer wordt nu versleuteld naar de server thuis verstuurd, waar het op een veilige manier het internet op gaat.

Lees ook:

Hoe praat je met je kind over de risico’s van het internet?

Het is niet altijd leuk om over internetveiligheid en privacy te praten. Sommige onderwerpen, bijvoorbeeld sexting, zijn lastig om aan te snijden. Zulke gesprekken zijn zowel voor je kind als voor jou ongemakkelijk. Dat is echter geen reden om het níét te doen. Voorkomen is nog altijd beter dan genezen, en je kind zal veel informatie over internetveiligheid via jou moeten krijgen. Er is immers geen vak op school dat hen leert wat ze beter wel op Snapchat kunnen delen en wat niet.

Lees meer »

Wat is een hacker?

Een black hat hacker is iemand die de beveiliging en integriteit van computers of netwerken schendt met malicieuze intenties of voor persoonlijk gewin. Black hat hackers breken in op computersystemen met het doel om daar zelf voordeel uit te halen. Veelal worden hierbij andere personen of instanties gedupeerd. Black hat hackers voeden de stereotypische representatie van kwaadaardige hackers.

Lees meer »

Wat is spyware?

Spyware wordt vaak gekoppeld aan andere programma’s. Zodra je een dergelijk programma downloadt en installeert, dan komt de spyware ook ongemerkt op je computer terecht. De spyware begint vervolgens met het verzamelen van informatie. Reclamemakers gebruiken deze informatie om zo gericht mogelijk te adverteren. Hoe meer men over jou weet, hoe beter de reclames afgestemd worden op jouw voorkeuren en behoeften.

Lees meer »

Wat is adware?

Adware komt in verschillende vormen voor. Een groot deel van de adware toont advertenties in de applicatie. Vaak heb je als gebruiker de optie om een betaalde versie te nemen, waardoor er geen advertenties meer getoond worden (shareware). Een andere vorm van adware zijn programma’s die tijdens de installatie advertenties tonen.

Lees meer »

Wat is een DDoS-aanval en hoe kan ik DDoS-aanvallen voorkomen?

In een wereld die steeds verder groeit en onderling verbonden raakt, kan het voor bedrijven erg moeilijk zijn om te anticiperen op een nieuwe aanval of een kwaadwillende activiteit. Hoewel veel ondernemingen nog steeds denken dat ze nooit het doelwit zullen worden van een kwaadaardige aanvaller, is de noodzaak om elk netwerk te beschermen tegen dit soort verstoringen nog nooit zo groot geweest.Enkele bekende voorbeelden van DDoS aanvallen zijn te vinden bij: 9292, Publeaks, Rabobank en DigiD. En recent nog ABN Amro en ING. Eén van de grootste DDoS aanvallen tot nu toe is van Nederlandse aard. Uitgevoerd door Cyberbunker.

Lees meer »

10 tips om een phishing bericht te herkennen

Phishing berichten zijn vaak te herkennen aan een gemanipuleerde link. Meestal lijkt de (verwijzing) link in het phishing bericht helemaal valide, bijvoorbeeld www.mediafuze.nl. Wanneer de gebruiker met de cursor op de link gaat staan (dus niet klikken) komt de actuele hyperlink naar boven. In het geval dat de hyperlink naar een hele andere website verwijst, bijvoorbeeld www.installphishing.ru, kunt u beter contact opnemen met de afzender.

Lees meer »

(2 / 8)
1
2
3
4
5
6
7
8

Hoe veilig is openbare wifi?

Wat is hacken?

De cijfers

Het gevaar van automatisch inloggen op openbaar wifi

Inloggen op een ‘beveiligd’ publiek netwerk

Oude besturingssystemen

Omleiden internetverkeer, DNS spoofing

Wat is er aan te doen?

Lees ook:

Hoe praat je met je kind over de risico’s van het internet?

Wat is een hacker?

Wat is spyware?

Wat is adware?

Wat is een DDoS-aanval en hoe kan ik DDoS-aanvallen voorkomen?

10 tips om een phishing bericht te herkennen

Glennis Grace diep door het stof na Jumbo-rel: ‘Dít heb ik geleerd!’

Lil Kleine biedt excuses aan in videoboodschap: 'Ik heb verkeerd gehandeld'

Voor het eerst rode panda’s geboren in DierenPark Amersfoort

Heel Nederland kleurt rood op Europese coronakaart

Dubai opent diepste zwembad ter wereld: 60 meter diep

Man met jetski over ondergelopen A79

Meld je aan voor de nieuwsbrief

Volg ons op