Luchthavens, coffeeshops, restaurants, technisch uitgedunde buren - overal gratis wifi, en dat is geweldig. U kunt gegevens op uw telefoon opslaan en onderweg uw werk doen zonder dat u zich zorgen hoeft te maken over het vinden van een verbinding. Maar deze netwerken zijn niet altijd veilig. Sommigen van hen zijn specifiek opgezet om uw gegevens te verzamelen en zelfs netwerken die u vertrouwt, kunnen kwetsbaar zijn. Inderdaad, als je openbare wifi hebt gebruikt met welke frequentie dan ook, heb je waarschijnlijk iemand opgescheept die een van deze methoden gebruikt.

Packet-sniffing

Packet-sniffers zijn programma's die jagen naar en vastleggen van ongecodeerde gegevens die worden verzonden of ontvangen op een WiFi-netwerk. Als u open WiFi gebruikt, die standaard geen codering heeft, moet u ervan uitgaan dat alles wat u doet mogelijk wordt weergegeven op de computer van iemand anders. Het netwerk zelf is misschien onschuldig - alleen je plaatselijke coffeeshop, bijvoorbeeld - maar een hacker op dezelfde verbinding moet doen om je te bespioneren, een gratis programma uitvoeren.

Uw sitebezoeken, toetsaanslagen en zelfs sitecookies en aanmeldingsgegevens kunnen worden opgezogen zonder dat u het weet, met als uitzondering dat elke website SSL / TLS end-to-end-codering gebruikt. Als u https: // aan het begin van het siteadres ziet, kunnen pakketsnuffelaars meestal niet zien wat u aan het doen bent. Word echter niet te comfortabel; er zijn tools om HTTPS-codering te doorbreken.

Je moet ook aannemen dat je kwetsbaar bent op een WEP-gecodeerd netwerk, omdat de codering ervan erg gemakkelijk te kraken is. Als u een WPA- of WPA2-netwerk gebruikt, bent u veel veiliger, omdat al uw gegevens automatisch worden gecodeerd. Toegewijde aanvallers die al met hetzelfde netwerk zijn verbonden, kunnen echter op uw computer verbinding maken en uw unieke coderingssleutel vinden die zij kunnen gebruiken om opnieuw alles te bekijken wat u verzendt en ontvangt. Zelfs als je al verbonden bent, kan de aanvaller je computer een nepcommando sturen om uit te loggen en vervolgens je sleutel pakken wanneer je weer inlogt.

WiFi-spoofing, Evil Twins en Man-in-the-Middle

"Spoofen" met een WiFi-netwerk betekent simpelweg kopiëren, wat een "Evil Twin" kan creëren - een netwerk dat er identiek uitziet en zich op dezelfde manier gedraagt ​​als een legitiem netwerk. Als de aanvaller een router opzet met dezelfde naam en hetzelfde wachtwoord als een van uw gebruikelijke netwerken, zult u er waarschijnlijk geen seconde aan denken als u verbinding maakt of als uw computer automatisch verbinding maakt. De aanvaller kan zich zelfs aanmelden bij het legitieme netwerk, een verbreekopdracht verzenden naar de computers erop en vervolgens de apparaten vastgrijpen die automatisch opnieuw verbinding maken met de kwaadaardige tweeling.

Zodra de aanvaller een kwaadaardig tweelingnetwerk heeft met gebruikers erop, wordt hij een "Man in the Middle", wat precies is hoe het klinkt: een centraal toegangspunt dat alle gegevens archiveert die je via het netwerk verzendt of ontvangt. Dat klinkt niet veel slechter dan packet-sniffing, maar het kan zijn. Omdat de aanvaller je toegang tot internet controleert, is wat je vraagt ​​niet noodzakelijk wat je ontvangt. Als u zich probeert aan te melden bij uw bank, kan de aanvaller u omleiden naar een website met een vergelijkbare naam en een vergelijkbaar ontwerp in de hoop dat u uw aanmeldingsgegevens daar invoert.

Man-in-the-Middle-aanvallen hoeven echter niet noodzakelijk een Evil Twin te omvatten. Vooral in drukbezochte openbare ruimtes waar valse wifi onopgemerkt zal blijven, kan iemand zomaar een willekeurig open netwerk maken met "gratis luchthaven-WiFi" en wachten tot mensen er verbinding mee maken. Als een netwerk u vraagt ​​om uw creditcard om te betalen voor zendtijd, moet u zeker zijn geloofsbrieven controleren.

Hoe blijf ik veilig?

Betekent dit dat je nooit meer met een open wifi-netwerk moet verbinden? Nee, open netwerken zijn prima als je een paar voorzorgsmaatregelen neemt.

1. Download een VPN (Virtual Private Network), waarmee u uw verzonden en ontvangen gegevens kunt versleutelen en deze via een server ergens anders kunt channelen. Hoewel ze geen 100% bescherming garanderen, zeker niet tegen een vastberaden aanvaller, zullen ze je er meestal van weerhouden te worden geselecteerd als een gemakkelijk doelwit.

2. Installeer een browser-add-on zoals Https Everywhere, die alle websites dwingt om end-to-end encryptie te gebruiken, indien beschikbaar. Packet-sniffing-software kan meestal de codering niet doorzien, maar kan wel zien waar je naartoe gaat.

3. Het is erg moeilijk om een ​​kwaadaardige tweeling te onderscheiden van een legitiem netwerk, maar je kunt nog steeds waakzaam blijven voor elk grappig bedrijf. Als "https: // my b ank.com/login" plotseling "http: // my d ank.com/login, " wordt, moet u van dat netwerk af.

Conclusie

U bent nooit 100% veilig of privé online, zelfs niet op uw thuisnetwerk. Als iemand je wil hacken, kunnen ze dat waarschijnlijk. Het beste wat iemand echt kan doen is redelijke voorzorgsmaatregelen nemen. Als u altijd gebruikmaakt van gezond verstand, een VPN en HTTPS op openbare WiFi, kunt u de risico's van frauduleuze netwerken tot een minimum beperken.

Afbeelding tegoed: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr