Medewerkers zijn mobieler dan ooit en ze loggen dan ook vaak in op publieke wifi. Ook al weten ze dat het riskant is. Maar haast, een slinkende databundel of gewoon het idee ‘dat het allemaal wel meevalt’ zorgen dat we toch vaak inloggen op dubieuze hotspots. Welk risico loop je nu eigenlijk en hoe hou je hackers buiten de deur?
1. Meekijken op openbare wifi is een eitje voor hackers
Voor een hacker met de juiste tools is het gemakkelijk op een publieke wifi het dataverkeer te bekijken. Hij kan dan nog niet de inhoud zien, maar wel de datapakketten en de devices die deze downloaden. Dezelfde tools die hackers de datapakketten laten zien, hebben vaak ook de optie die datapakketten met code te injecteren. Bijvoorbeeld met kwaadaardige malware-code, die een hacker toegang geeft tot je iPhone of laptop.
2. Evil twins en nepsites: hackers worden steeds slimmer
Om sneller en op grotere schaal creditcardnummers of bankgegevens te ‘oogsten’ zetten hackers ook zelf wifi-hotspots op. Soms zijn deze heel ingenieus vermomd als wifi-hotspot van een grote provider, locatie of bedrijf om je over te halen in te loggen. Dat kan dus ook het netwerk van je favoriete koffiebar zijn. Bij elke inlog op zo’n zogenoemde evil twin wordt een pakketje kwaadaardige software op je telefoon, laptop of tablet geïnstalleerd. Wat ook voorkomt, is dat de hackers achter de evil twin je doorsturen naar een duplicaatsite als je je bankzaken wil regelen of andere gevoelige informatie wil invoeren. Zo kunnen ze op grote schaal interessante data verzamelen.
3. Geen wifi gebruiken is de beste bescherming
Hoe kun je voorkomen dat je slachtoffer wordt van een hack via een wifi-netwerk? Geen wifi meer gebruiken is natuurlijk de meeste drastische – en gemakkelijke oplossing. Zorg dat je altijd alleen op je eigen databundel of de verbinding van het bedrijf werkt. Stel in dat je apparaat niet automatisch verbinding mag maken met bekende wifi-netwerken. Het probleem is wel dat de meeste databundels een limiet hebben en de verbinding met het zakelijke netwerk misschien niet overal even sterk is.
4. Check de netwerknaam
Cybercriminelen die jou op hun wifi willen, zullen daar aantrekkelijke argumenten voor gebruiken. Zie je een wifi genaamd ‘supersnel gratis wifi’? Gebruik dan je boerenverstand en klik op ‘negeren’. Log je in bij een bedrijf, check dan of het netwerk inderdaad het officiële bedrijfsnetwerk is. Op vliegvelden hangen bijvoorbeeld bordjes waarop de netwerknaam wordt vermeld.
5. Toch werken op wifi? Gebruik een VPN
Moet je toch gebruikmaken van wifi? Zorg dan dat je in ieder geval geen gevoelige gegevens deelt. Nog beter is het om jezelf te beschermen met een oplossing die je laat werken op wifi, maar dan in een beschermde omgeving. Een VPN biedt zo’n omgeving. Deze beveiligde verbinding versleutelt de datapakketjes die je verstuurt en ontvangt. Data zijn voor een hacker zo meestal niet te lezen. Zo kun je toch ongestoord gebruikmaken van gratis wifi.