WiFi is gemeengoed geworden en wordt meestal gebruikt om op een locatie internet aan te bieden. Smartphones, tablets of laptops, maar ook pc’s maken vaak gebruik van zo’n WiFi-netwerk. Gebruikers van een openbaar WiFi-netwerk lopen echter grote risico’s.

Wat kan er mis gaan?
Als u gebruik maakt van een openbaar WiFi-netwerk, loopt u grofweg twee risico’s:
1. Uw verbinding kan worden afgetapt door een kwaadwillend persoon, deze kan daardoor al het internetverkeer afluisteren. Hierdoor kan het zijn dat uw e-mailberichten worden meegelezen, uw surfgedrag wordt geregistreerd en uw inloggegevens worden onderschept. Hiermee kan men een persoonlijk profiel van u vastleggen en zich als u voordoen.
2. Een kwaadwillend persoon kan apparaten verbinding laten maken met een vals WiFi-netwerk door met een apparaatje zelf een draadloos netwerk te maken. Hiermee kan de kwaadwillende persoon het internetverkeer afluisteren (net als bij het aftappen van uw verbinding). Daarnaast kan men ook uw wachtwoord stelen via een namaak inlogpagina, denk hierbij aan uw bank, DigiD, maar ook Social Media sites als Facebook, Twitter, etc.

Wat kunt er eraan doen?
Het gebruik van een Virtual Private Network (VPN) verbinding bij open WiFinetwerken wordt aangeraden. Hiermee ontstaat er een beveiligde verbinding tussen laptop, smartphone of tablet en een bepaalde server op het internet. Deze verbinding is versleuteld waardoor anderen niet kunnen meekijken. Wilt u geen VPN gebruiken, dan zijn er alternatieve maatregelen die u kunt nemen.

We noemen er twee:
Voor het gebruik van e-mail via een programma of app dient u bij verbindingsopties voor een TLS beveiligde verbinding te kiezen of u stelt de optie STARTTLS in. Voor het bezoeken van websites kunt u letten op het feit of het een beveiligde website betreft. Het internetadres hiervan begint met https (s van secure). Vaak vermeldt uw browser ook een icoon van een hangslot (beveiligingscertificaat).

Met uw smartphone of tablet kunt u veilig verbinding maken via het 3G of 4G netwerk van uw telecomprovider. Hiermee omzeilt u het openbaar WiFinetwerk.

Tips voor WiFi thuis en zakelijk
Uw WiFi-netwerk het beste op WPA2- beveiliging instellen met AES-encryptie. WPA2 zorgt ervoor dat een wachtwoord nodig is om verbinding te maken en AES zorgt ervoor dat netwerkverkeer via de ether niet leesbaar is voor derden. Uw WiFi-netwerk kunt u verder beveiligen door Universal Plug-and-Play (UPnP) en Wireless Protected Setup (WPS) uit te schakelen op uw router of modem. Voor een zakelijke omgeving adviseren wij bovendien een authenticatieserver te gebruiken in combinatie met WPA2- Enterprise. Hiermee kunnen alleen geautoriseerde apparaten verbinding maken met het netwerk. Ons advies is om in alle gevallen een veilig/lang wachtwoord te kiezen van minimaal 20 tekens.

Zelf ga ik nooit meer onbeschermd een openbaar WiFi-netwerk op, u waarschijnlijk ook niet meer. Heeft u zelf vragen over WiFi- en/of netwerken, laat het ons dan weten. Auxzenze staat u graag te woord.

 

 

 

 

- Advertentie -