10 tips voor veilig gebruik openbare Wi-fi hotspots

We gaan op reis en nemen mee…. laptop en smartphone. De zomer staat weer voor de deur, op naar het vakantieadres! Aldaar maken we weer ‘en masse’ gebruik van openbare Wi-Fi netwerken. Even snel de zakelijke mail checken of toch nog dat belangrijke document naar de zaak sturen. Vanzelfsprekend gedrag gezien de hoge roamingkosten voor het gebruik van mobiel internet in het buitenland.

Een probleem is echter de kwetsbaarheid van open Wi-Fi netwerken of hotspots. Het netwerkverkeer wordt namelijk niet versleuteld waardoor kwaadwillenden er misbruik van kunnen maken. Dit artikel beschrijft de security risico’s die gepaard gaan met het gebruik van openbare Wi-Fi en de mogelijkheden om er op een zo veilig mogelijke manier gebruik van te maken.

Business modellen

Om bewust te zijn van de risico’s is het van belang om enige kennis te hebben van de business modellen achter deze openbare Wi-Fi netwerken. Er zijn globaal vier modellen te onderscheiden: betaald, onbetaald, onbetaald met advertenties en op Sociale netwerken gebaseerd (via verplichte Likes, Tweets etc.). Bij de onbetaalde varianten wordt gebruikersdata door de provider gebruikt voor verdere commerciële doelstellingen. De gratis Wi-Fi modellen zijn veelal niet beveiligd, wat niet wil zeggen dat betaalde Wi-Fi diensten wel goed beveiligd zijn.

Security risico’s

Het probleem van openbare Wi-Fi netwerken is dat het netwerkverkeer niet via encryptie wordt versleuteld. Bijkomende kwetsbaarheid is dat niemand zich op het netwerkt hoeft te identificeren en er tevens geen authenticatie plaatsvindt. Een kwaadwillende kan dus gemakkelijk en anoniem binnendringen in het openbare Wi-Fi netwerk.

Het voornaamste risico is dat een hacker zich kan positioneren tussen de reguliere Wi-Fi gebruiker en het Wireless Access Point (WAP). Je denkt dus data van je laptop of telefoon naar de hotspot van bijvoorbeeld het café of hotel te sturen maar in werkelijkheid stuur je het direct naar de hacker. Die kan de data gewoon lezen en voorts misbruik maken van:

• login informatie;
• creditcard gegevens;
• gegevens omtrent internetbankieren;
• gegevens waardoor de hacker er voor kan zorgen dat gebruiker niet meer in de eigen laptop of telefoon kan komen.

De kosten voor een hacker om zijn eigen malafide hotspot binnen een openbaar Wi-Fi netwerk te plaatsen zijn erg laag, dit kan met een op een router lijkend kastje te koop voor circa € 70. Dergelijke kwaadwillende netwerken presenteren zich meestal in de lijst van beschikbare Wi-Fi netwerken met onschuldige namen als ‘free public wifi’ of de naam van het desbetreffende vliegveld, hotel of camping. Dit om de drempel voor de argeloze Wi-Fi gebruiker zo laag mogelijk te maken.

Openbaar Wi-Fi en VPN

Naast het geschetste risico van niet versleutelde data bestaat er een kwetsbaarheid bij het gebruik van Virtual Private Network (VPN). Een VPN zorgt voor een internettunnel tussen de Wi-Fi gebruiker en de externe server bij de provider. Alle data die door deze tunnel gaat is via encryptie versleuteld en niet zichtbaar voor hackers. Een VPN wordt daarom vaak als beveiligingsmaatregel geadviseerd. Maar er bestaat een kwetsbaarheid die optreedt voordat het internet wordt gebruikt. De VPN tunnel (en dus ook encryptie) wordt pas actief bij een internetverbinding, maar vaak moet de gebruiker eerst nog algemene voorwaarden accepteren. In de onbeschermde tijd tussen acceptatie van voorwaarden en VPN verbinding wordt er een risico gelopen. Hoe groot dit risico is hangt af van welke software er op dat moment bij de gebruiker actief is. Vooral software die frequent verbinding zoekt (bijvoorbeeld mail of messaging clients), stuurt login gegevens over het netwerk, waarvan een hacker tijdens deze onbeschermde periode misbruik van kan maken.

Aanbevelingen

Ondanks genoemde risico’s is het zeker wel mogelijk om openbare Wi-Fi netwerken relatief veilig te gebruiken. Van belang is daarbij wel dat onderstaande aanbevelingen worden opgevolgd.

10 adviezen voor veilig Wi-Fi gebruik:

1. Installeer de meest recente versie van de Internet browser met daarbij behorende updates (ook van de Plugins).
2. Gebruik zo veel mogelijk het HTTPS protocol bij het bezoeken van internet sites. Dit kan afgedwongen worden via het installeren van HTTPS Everywhere.
3. Maak gebruik van VPN, ondanks de in de vorige alinea geschetste kwetsbaarheid is dit zeker aan te bevelen. Dit kan bijvoorbeeld gratis via de apps van Opera VPN of van een betaalde commerciële provider zoals TunnelBear .
4. Zet de optie ‘Do not track/niet volgen’ aan in de browser. Dit zorgt ervoor dat websites, die om persoonlijke informatie vragen, deze niet automatisch ontvangen.
5. Zet Wi-Fi uit op telefoon, tablet of laptop indien deze niet wordt gebruikt. Dit kan tegenwoordig met één druk op de knop.
6. Gebruik zo veel mogelijk two-factor authenticatie bij mail en sociale netwerken. Deze optie wordt door alle grote sociale netwerken en mailaanbieders aangeboden.
7. Activeer de firewall. De meeste leveranciers bieden deze tegenwoordig standaard bij het besturingssysteem (Microsoft, Ubuntu etc.).
8. Wees bewust van het openbare Wi-Fi netwerk en de hotspot waarmee een verbinding wordt gemaakt. Verifieer eventueel de naam bij het personeel van bijvoorbeeld het café of hotel.
9. Maak geen of in ieder geval zo min mogelijk gebruik van internetbankieren.
10. Gebruik je boerenverstand. Geef geen wachtwoorden/passwords, credit card informatie of overige gevoelige informatie en installeer geen software.

Conclusie

Het gebruik van openbare Wi-Fi netwerken heeft zo haar kwetsbaarheden maar met inachtneming van een aantal simpele voorzorgsmaatregelen kan er veilig gebruik van gemaakt worden. Het is niet uitgesloten dat er ooit een moment komt dat een openbare hotspot de enige mogelijkheid is om gebruik te maken van het internet. Een bewuste gebruiker telt dan voor twee!