Oost, west, thuis best: die uitdrukking geldt zeker voor internetten. Maar we zitten nu eenmaal niet altijd thuis op de bank en willen ook buiten de deur kunnen internetten. Waar let je op onderweg?
Samenvatting
Elk openbaar netwerk is in principe een veiligheidsrisico. Geen zin om het hele artikel te lezen? Dan is de boodschap eenvoudig: gebruik geen openbare wifi. Kan het echt niet anders, verstuur dan nooit gevoelige informatie over het netwerk. Dat betekent dus nergens inloggen en niet internetbankieren. Gebruik altijd het mobiele netwerk van uw telefoon, als dat kan.
Openbare wifi zonder wachtwoord
Gratis openbaar internet is op veel plekken in binnen- en buitenland de normaalste zaak van de wereld. Bijvoorbeeld McDonalds, Starbucks, Albert Heijn of NS hebben gratis wifi voor de klant. Verbinden met het netwerk is voldoende om te kunnen internetten, want het is niet met een wachtwoord beveiligd. Dat is handig, maar ook onveilig. Want mensen kunnen het internetverkeer makkelijk afluisteren.
Openbare wifi met wachtwoord
Het wordt al beter wanneer een publieke internetverbinding is beveiligd met een wachtwoord. Het internetverkeer is dan versleuteld. Een hacker moet de versleuteling kraken om bruikbare gegevens uit dat internetverkeer te hengelen. Alleen het wifi-wachtwoord kennen, is voor de hacker dus niet voldoende.
Https en veiligheid
Tegenwoordig zijn bijna alle websites beveiligd. Deze beveiliging is onder meer te herkennen aan een slotje in de adresbalk van het internetprogramma en 'https' vóór het adres van de site.
Deze beveiliging garandeert dat u een directe en beveiligde verbinding hebt met de site. Ook hier wordt het internetverkeer versleuteld en is het voor een hacker moeilijk te kraken.
Neem bijvoorbeeld Bol.com. Wanneer u daar iets aanschaft, logt u in en rekent u af. Fijn om te weten dat de informatie die u intypt is versleuteld. Zodat uw wachtwoord niet ongecodeerd het internet wordt overgestuurd.
Waterafstotend is niet waterdicht
Op basis van het voorgaande lijkt het heel overzichtelijk: gebruik een beveiligd openbaar netwerk en surf alleen naar websites met 'https' in het adres. Beide versleutelen het verkeer dus kun je veilig internetten. Maar schijn bedriegt. Vergelijk het met een regenjas. Staat er waterafstotend op het label dan beschermt de jas tegen regen, maar er komt een moment dat hij water doorlaat. Alleen een waterdichte regenjas laat nooit water door. Op internet is er geen waterdichte regenjas. Hackers vinden altijd wel een lek.
Onveilig – onveiliger - onveiligst
Het veiligst is een netwerk waarop je moet inloggen gecombineerd met sites die https gebruiken. Dat staat gelijk aan naar buiten gaan met een waterafstotende regenjas. Er is geen garantie dat je droog blijft, maar je regent niet direct nat.
Het onveiligst is een netwerk waar je niet hoeft in te loggen gecombineerd sites zonder https. Dat staat gelijk aan naar buiten gaan zonder regenjas. Het regent niet altijd, maar als het regent word je zeker nat.
Hackertrucs
Hackers hebben een gereedschapskist vol instrumenten waarmee ze internetverkeer kunnen onderscheppen en afluisteren. Twee voor een hacker eenvoudige trucs zijn:
- Doen alsof
Een populaire hackerstruc is doen alsof. De hacker zet een eigen verbinding op en geeft deze een naam die lijkt op een openbare verbinding in de buurt. Bijvoorbeeld 'WiFi_in_de_Trein'. Argeloze gebruikers gebruiken die verbinding waarna de hacker eenvoudig al het internetverkeer van de gebruikers kan onderscheppen en uitlezen. - Nepverbinding
Deze truc lijkt op de vorige maar is nog geniepiger. De hacker installeert zich op een druk terras, zet een eigen verbinding op en geeft die de exacte naam van de gratis wifi die (bijvoorbeeld) de NS verstrekt. Er zijn wellicht gebruikers in de buurt die eerder hebben ingelogd op die gratis wifi. De apparaten van deze gebruikers denken een bekend netwerk te zien en verbinden er automatisch mee. Het internetverkeer loopt nu via de hacker die weer alles kan uitlezen.
Gebruik altijd uw mobiele netwerk
De meeste mensen hebben een smartphone met een aardige databundel (3G/4G). Gebruik die! Op het eigen mobiele netwerk luistert niemand mee. Deze verbinding is dus het allerveiligste.
Veel telefoons hebben trouwens een hotspot-optie. Maak daarmee een eigen privé-netwerk. Verbind vervolgens een laptop of tablet met dit netwerk en u kunt veilig internetten. Binnen de Europese Unie kost het gebruik van het netwerk niks extra's. Wanneer u binnen uw bundel blijft natuurlijk.
Dus nooit openbare netwerken gebruiken?
Het makkelijke antwoord is: inderdaad, je loopt het minste risico wanneer je buitenshuis geen gebruikmaakt van openbare netwerken. Maar soms moet het gewoon. Wanneer u buiten de EU bent bijvoorbeeld of als u een kleine (prepaid-)databundel hebt.
Gebruikt u openbare wifi, let dan op de volgende zaken:
- Een berichtje lezen op Nu.nl kan nooit kwaad. Zolang u maar niet hoeft in te loggen of op een andere manier persoonlijke informatie hoeft te versturen. Dus gewoon wat surfen over internet kan eigenlijk altijd wel.
- Het is af te raden om via uw internetprogramma, zoals Chrome, te internetbankieren, e-mailen of facebooken. U loopt het risico dat uw wachtwoorden worden onderschept.
- Gebruikt u soms toch openbare netwerken zoals van de NS? Zet wifi dan onderweg uit als u er op dat moment geen gebruik van maakt. De meeste apparaten blijven zoeken naar bekende netwerken wanneer wifi actief is. Op deze manier voorkomt u dat het apparaat verbinding maakt met een nepverbinding die zich voordoet als een bekend netwerk.
- Verwijder openbare netwerken uit het apparaat. Hebt u een keer verbinding gemaakt met het gratis netwerk van de NS, verwijder het daarna uit uw smartphone/tablet of laptop. Dan loopt u geen risico dat u per ongeluk verbindt met een nepverbinding.
- Apps zijn veiliger! Dus als het echt moet, gebruik de Facebook-app onderweg of de Gmail-app.
Wifispots van providers
Klanten van Ziggo kunnen Ziggo WifiSpots gebruiken. Deze zijn heel goed beveiligd en hebben hetzelfde veiligheidsniveau als het eigen thuisnetwerk. Voor KPN WiFi HotSpots en KPN Fon geldt dit niet: deze netwerken zijn af te luisteren.
VPN
VPN is de afkorting van Virtual Private Network. Deze techniek zorgt voor een veilige verbinding en garandeert ook nog eens anonimiteit. Een VPN kan worden ingeschakeld wanneer een verbinding met een openbaar netwerk moet worden gemaakt.
VPN's zijn er in diverse vormen. Meestal moet u een betaald abonnement afsluiten bij een VPN-aanbieder. U kunt dan vanaf al uw apparaten verbinding maken met de VPN via uw inlognaam en wachtwoord.
Wat zijn de risico’s van Ziggo en UPC WifiSpots?
Een groter risico zal er zitten in het feit dat kwaadwillenden kunnen doen alsof ze een Ziggo WifiSpot hebben. Door dit op plaatsen te doen waar veel mensen komen met hun mobiele telefoon kunnen in korte tijd veel inlog gegevens onderschept worden van gebruikers die automatisch proberen in te loggen op het fake Ziggo WifiSpot.Om gebruikers te garanderen dat ze op het echte Ziggo WifiSpot netwerk zitten wordt aangeraden om het Ziggo WifiSpots beveiligingscertificaat te installeren.Dit doet u door het certificaat te downloaden en vervolgens de stappen op uw telefoon, tablet of PC te volgen.Uw apparaat zal hierna alleen nog verbinding maken met het Wifi netwerk “Ziggo” als daar hetzelfde certificaat op staat. Mochten kwaadwillenden een netwerk met dezelfde naam hebben dan zal uw apparaat daar geen verbinding meer mee gaan maken en worden uw gegevens niet onderschept door derden.
Ziggo en UPC WifiSpots uitzetten
Dat kan door als Ziggo gebruiker in te loggen op Mijn Ziggo.
Wat is WifiSpots?
Alle klanten die een betaald Ziggo (of voorheen UPC) abonnement hebben met internet in het pakket, kunnen gratis gebruik maken van de WifiSpots van Ziggo.Heb je een draadloos Wi-Fi modem, dan wordt hierin een tweede netwerk geactiveerd die dient als hotspot. Je ontvangt automatisch een e-mail van Ziggo op je contact e-mailadres zodra WifiSpots voor je beschikbaar is.Wil je geen gebruik maken van deze functionaliteit? Zet WifiSpots dan uit. In dat geval kan je ook geen gebruik meer maken van de WifiSpots van andere Ziggo abonnees.Bij elk ‘Ziggo WifiSpot’ is de bandbreedte voor gasten beperkt tot maximaal 3 Mbps per gebruiker en er kunnen maximaal 20 gebruikers gelijktijdig op één modem van de WifiSpot gebruik maken.
QR-code fraude: Wat is het en hoe voorkom je het?
Een QR-code is een soort streepjescode die je gemakkelijk met je mobiele apparaat kunt uitlezen. QR staat hier voor Quick Response, dit omdat het scannen erg snel gaat. Je ziet QR-codes tegenwoordig overal, op reclamefolders, tijdschriften, visitekaartjes, en nog veel meer. Op de meeste smartphones staat standaard een QR-code app die de codes uit kan lezen. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen. Vaak worden QR-codes voor het gemak gebruikt omdat je op deze wijze snel een website kan openen en niet een ingewikkelde URL hoeft over te typen.
Hoe veilig is jouw wifi-netwerk?
Belangrijkste wat we willen meegeven is dat je echt de tijd moet nemen je draadloos netwerk te beveiligen. Wifi-beveiliging wordt steeds belangrijker in deze tijd van de cybercriminaliteit. Steeds meer apparaten worden namelijk gekoppeld aan het wifi-netwerk. Als buitenstaanders of internetcriminelen in jouw wifi-netwerk kunnen, loop je flinke risico's. Ze hebben dan toegang tot bestanden, printers en apparaten in jouw bedrijfsnetwerk. Daarnaast kunnen ze een virus op computers zetten of je inloggegevens van je bank onderscheppen.
Hoe veilig is openbare wifi?
Hacken betekent dat iemand, een crimineel, met kwade bedoelingen inbreekt op iemands computer, smartphone, e-mailaccount, website of profielsite zoals Facebook. Dit wordt ook wel cybercrime genoemd. Ook proberen criminelen met phishing- of pharming-aanvallen betalingsgegevens te krijgen. Vaak worden deze gegevens verkregen via gehackte computers of websites.