Kijk uit voor openbare wifinetwerken: zo internet je veilig

RTL Nieuws

16/06/2017

Nederlandse jongeren maken massaal gebruik van openbare wifi-netwerken en houden het minst rekening met de risico's, meldt het CBS vandaag. Maar wat zijn dat dan voor risico's, en hoe bescherm je jezelf?

Als je verbinding maakt met een openbaar wifi-netwerk – een netwerk zonder wachtwoord – moet je rekening houden met twee risico's:

  • Een aanvaller die je internetverbinding afluistert
  • Een aanvaller die een nepnetwerk aanmaakt en zo jouw internetverbinding manipuleert

Afluisteren

Het is bij de meeste openbare wifi-netwerken mogelijk om te zien wat anderen op internet uitspoken. Zo kan een aanvaller bijvoorbeeld zien dat je op Facebook surft, maar niet welk wachtwoord je invoert bij het inloggen. Dit komt doordat veel websites inmiddels gebruikmaken van een beveiligde verbinding, te herkennen aan het slotje of https in de adresbalk.

Wat is dan het gevaar? Veel dataverkeer is nog niet standaard versleuteld. Als je bij een website zonder https-verbinding je wachtwoord invoert, kunnen anderen in hetzelfde netwerk dat zien. Vervolgens kunnen ze het wachtwoord gebruiken om bij andere diensten in te loggen.

Ook is metadata (informatie over met wie je communiceert) in de meeste gevallen niet versleuteld. Op die manier kan een aanvaller veel over je te weten komen zonder daadwerkelijk de inhoud van je communicatie te lezen.

​Manipuleren

Als de aanvaller ook de inhoud van je communicatie wil lezen, kan hij een nepnetwerk opzetten. Een apparaatje zendt een netwerk met dezelfde naam uit, zoals 'Wifi in de trein'. Omdat het signaal sterker is, verbindt je telefoon er automatisch mee. Al je internetverkeer gaat vervolgens via de aanvaller, die de inhoud – zoals webpagina's – naar eigen wens kan aanpassen.

Een aanvaller kan je bijvoorbeeld een neppagina tonen, zoals de inlogpagina van Facebook. Je voert daar je gebruikersnaam en wachtwoord in, waarna je gewoon je eigen timeline te zien krijgt. Maar de aanvaller heeft dan wel stiekem jouw inloggegevens gestolen. 

Wat kun je ertegen doen?

Je kunt jezelf op drie manieren beschermen als je gebruikmaakt van een openbaar wifi-netwerk.

1. Let op het slotje

Een beveiligde https-verbinding zorgt ervoor dat aanvallers de verbinding niet kunnen onderscheppen of manipuleren. Bij websitebezoeken met de browser herken je de https-verbinding aan het slotje, bij apps kun je het niet gemakkelijk zien. Daar speelt voor veel mensen vertrouwen een grote rol.

Belangrijke apps als Gmail, Facebook en je bank-app maken standaard wel gebruik van https.

​2. Neem een VPN

Het allerbeste advies luidt: neem een VPN. Dat is een soort digitale tunnel waar jouw internetverkeer doorheen gaat. Ook het Nationaal Cyber Security Centrum raadt een VPN aan. Met een VPN kunnen jouw internetverkeer niet afluisteren of manipuleren. Zelfs al zou je met een nepnetwerk van de aanvaller verbinden, dan nog ben je met een VPN beschermd. 

Het is daarbij belangrijk om voor een VPN-dienst te betalen. Als je niet betaalt, dan moet de VPN op een andere manier geld aan je verdienen, bijvoorbeeld door jouw surfgedrag door te verkopen.

3. Ga 'tetheren'

Een aanvaller kan niet zomaar de mobiele verbinding (3G/4G) van je smartphone afluisteren of manipuleren. Daarom is het zogeheten 'tetheren' een veilige optie: je laat een ander apparaat, zoals je laptop, gebruikmaken van de internetverbinding van je telefoon. Op die manier maak je als het ware een eigen veilig wifinetwerk aan.

Bij tetheren verbruik je wel MB's uit je databundel.