WiFi Bureau Interface

Waarom je beter niet kunt inloggen op een openbaar WiFi netwerk

WiFi via een openbaar netwerk

Het lijkt zo handig, op het terras of op de camping, in het hotel, in de trein, in het ziekenhuis: gebruik maken van de openbare WiFi, een connectie is snel gemaakt en je hoeft vaak zelfs ook geen wachtwoord in te voeren. Ondanks alle waarschuwingen om dit niet te doen, het werkt zo gemakkelijk. Bovendien is het aanbod van openbare WiFi-netwerken enorm, in Nederland zijn er maar liefst 744.229 wifi-hotspots (VPNGids, 13 augustus 2020). Dat komt neer op 18 hotspots per vierkante kilometer. Veel mensen hebben echter geen idee van de risico’s die ze hiermee lopen.

Gevaren van een openbaar WiFi netwerk

In 2017 heeft Maurits Martijn van De Correspondent hier een artikel over geschreven, een geactualiseerd versie staat hier. Een rondje stad met ethisch hacker Wouter Slotboom levert een onthutsend beeld op, hoe gemakkelijk het is om contact te leggen met laptops, smartphones en tablets van terrasbezoekers. Wouter gebruikt daar een klein apparaatje voor, waarmee hij ook een fake-netwerk creëert en aldus in staat is het hele terras van internet te voorzien. Al het internetverkeer stroomt nu door zijn apparaatje. Dit wordt ook wel een man-in-the-middle aanval genoemd. Dergelijke apparaatje zijn gewoon te koop, bekende voorbeelden zijn de zogenaamde WiFi-ananas of de Circle with Disney.

Wouter kan alles van de ingelogde apparaten inzien, wachtwoorden achterhalen, inloggeschiedenis bekijken (ook op andere netwerken), en ook details over bijvoorbeeld het besturingssysteem van de smartphones. De meeste smartphones hebben een verouderd besturingssysteem, waarvan online te vinden is hoe je erop kunt inbreken. Als mensen die zakelijk op hun laptop werken, hun e-mail binnenhalen, komen alle inloggegevens, inlognaam én wachtwoord, in leesbare tekst voorbij.
Een andere truc die hackers kunnen toepassen, is om internetverkeer om te leiden. In plaats van de site van de bank, kom je op een site die gekloond is: identiek aan de site van de bank. Als je daarop inlogt, worden je inloggegevens opgeslagen op de server van de hackers. Het is zo ook gemakkelijk om de apparaten te infecteren met exploits die gebruik maken van kwetsbaarheden in applicaties en het besturingssysteem.

Gebruik een VPN !

Als het dan toch nodig is, dat je gebruik maakt van een openbaar WiFi netwerk, gebruik dan in ieder geval een VPN, een Virtual Private Network. In een ander blog leggen we uit hoe u dat moet doen. Ook de eerder genoemde VPNGids heeft een goed artikel hierover gepubliceerd.