Blog
De gevaren van openbare Wi-Fi hotspots
Openbare Wi-Fi-hotspots zijn net zo alomtegenwoordig als de cafés en winkels waarin ze te vinden zijn. Of u nu een foto wilt uploaden terwijl u een broodje eet of een vraag van uw manager wilt beantwoorden terwijl u in de rij staat, hoe weet u zeker dat de hotspot in een winkel, café of vliegtuig u niet blootstelt aan hackers en aanvallers? Het antwoord is: dat weet u nooit zeker.Wie liggen er onzichtbaar op de loer?
Over het algemeen zijn openbare Wi-Fi hotspots veilig. Het vertrouwen werkt tenslotte naar twee kanten. Zij vertrouwen erop dat u geen misbruik maakt van de service en u vertrouwt erop dat zij uw persoonlijke gegevens of privacy niet schenden. Maar er zijn uitzonderingen. Als u moet inloggen met een wachtwoord en e-mailadres, betekent dit nog niet dat uw privé- of bedrijfsgegevens niet kunnen worden gestolen. Integendeel!
Bezint eer u begint
Het stelen van data is eenvoudiger dan u denkt. Iemand anders op dezelfde hotspot kan uw gegevens makkelijk onderscheppen met software die algemeen beschikbaar is. Om te voorkomen dat u alle andere Wi-Fi-gebruikers op de hotspot achterdochtig gaat zitten aanstaren, zijn hier enkele praktische tips om uzelf en uw gegevens te beveiligen!
1. Zet 'delen' uit
Onze thuiskantoren en werkomgevingen zijn voortdurend verbonden, wij gebruiken privé Wi-Fi-netwerken voor allerlei zaken, om bestanden te delen tussen devices, toegang op afstand toe te staan en zelfs draadloos te printen. Maar als het gaat om openbare Wi-Fi-hotspots zet u in feite de deur naar uw persoonlijke gegevens wijd open voor buitenstaanders. Door 'delen' uit te zetten houdt u aanvallers buiten de deur.
- Voor Mac: Ga naar het Apple-menu en selecteer Systeemvoorkeuren uit het contextmenu. Selecteer 'Delen' en deselecteer alle opties voor delen om ze uit te schakelen.
- Voor Windows: Ga naar Start > Configuratiescherm > Netwerk en Internet > Netwerkcentrum. Selecteer 'Opties voor thuisgroepen en delen' en dan 'Geavanceerde instellingen voor delen wijzigen'. Daar kunt u het delen van printers en bestanden, 'Openbare mappen delen' en 'Netwerkdetectie' uitschakelen.
2. VPN's (Virtual Private Networks)
Aanvallers beschikken over allerlei trucs om uw informatie te onderscheppen. Zo zijn bijvoorbeeld arp poisoning, remote exploitation en sniffing heel gangbaar. Wees aanvallers te slim af en gebruik een VPN om het risico van een aanval te beperken. Voor privégebruikers varieert de keus van gratis VPN-services van derde partijen tot betaalde services of de mogelijkheid om zelf een VPN te bouwen. Voor gebruikers die een ijzersterke beveiligingsstrategie nodig hebben, zijn er producten als HPE's ArubaOS die het voor bedrijven, hun medewerkers en gasten veiliger en gemakkelijker maken om te browsen dankzij encryptie volgens militaire standaarden.
3. Schakel uw firewall in
Het kan geen kwaad om de basisinstellingen nog eens te controleren. U zou verbaasd zijn als u wist hoeveel gebruikers zelfs de eenvoudigste maatregelen nalaten. Firewalls zijn zeker geen waterdichte barrière tegen ongewenste lokale aanvallen, maar ze bieden wel een extra beschermingslaag tegen inbraken. De kans is groot dat uw firewall al is ingeschakeld. Als dat het geval is, ga dan naar punt 4. Voer anders de onderstaande stappen uit.
- Voor Mac: Ga naar het Apple-menu > Veiligheid en Privacy > Firewall. Controleer daar of uw firewall is ingeschakeld.
- Voor Windows:: Ga naar Start > Configuratiescherm >Systeem en beveiliging > Windows Firewall. Daar kunt u eenvoudig controleren of uw firewall ingeschakeld is.
4. HTTP vs HTTPS op Facebook
Met bijna 1,5 miljard actieve gebruikers per maand op Facebook zal het voor sommige bedrijven en hele schok zijn om te horen dat veel werknemers hetzelfde wachtwoord gebruiken voor toegang tot bedrijfssystemen en hun Facebook-account. Gelukkig heeft Facebook HTTPS (Hypertext Transfer Protocol Secure) geïmplementeerd als standaardprotocol. Dat wordt algemeen als een veiliger alternatief beschouwd voor HTTP (Hypertext Transfer Protocol). De meeste websites die vertrouwelijke en persoonlijke informatie opvragen gebruiken al HTTPS, omdat daarmee versleutelde data kunnen worden verzonden tussen de website en de browser. U kunt zien of een website beveiligd is met HTTPS door te controleren of het slotpictogram zichtbaar is in uw adresbalk.
5. Gebruik uw gezonde verstand
Er zijn geen aanwijzingen dat de snelle groei van het aantal verbonden plaatsen en omgevingen afneemt. De Wi-Fi Alliance (ja, die bestaat) is een wereldwijd netwerk zonder winstoogmerk van bedrijven dat mensen in staat wil stellen op meer plaatsen dan ooit tevoren verbinding te maken. In theorie is dat alleen maar positief. Er zullen echter altijd mensen zijn die zich zonder toestemming van uw data meester willen maken. Daarom is het verstandig om bij openbare Wi-Fi-hotspots op safe te spelen. Door niet via openbare Wi-Fi in te loggen op uiterst gevoelige accounts, houdt u uw persoonlijke en privégegevens inderdaad privé.
Meer weten?
Neem contact op met Remko Hartlief.
Bron: Technology Now April 2017 - Hewlett Packard