Openbare Wifi Netwerken
Het gebruik van openbare netwerken is behoorlijk onveilig.
Het is daarom belangrijk om te weten waar je allemaal op moet letten als je er toch gebruik van wilt maken.
Ik zal je enkele tips geven om zo veilig mogelijk te internetten op openbare netwerken.
Meestal doe je dat met je telefoon of tablet.
Maar soms ook met je computer.
In alle gevallen moet je heel erg goed opletten wat je aan het doen bent.
Telefoons En Tablets Zijn Onveilig
Persoonlijk ben ik een Linux gebruiker op de computer.
Niet alleen omdat ik Linux fijner vind werken, maar ook omdat ik me er een stuk veiliger bij voel dan bij Windows.
Als er in Linux een veiligheidslek wordt ontdekt dan springer er honderden vrijwilligers op om dat lek zo snel mogelijk te dichten.
Bij Windows en Mac ben je afhankelijk van de goedheid van de grote bedrijven om prioriteit te gaan stellen aan het probleem.
En dan heb ik het niet eens over het gevaar van computer virussen.
Bij telefoons en tablets is dat probleem alleen maar groter.
Het komt niet zelden voor dat veiligheidsupdates na een jaar al niet meer beschikbaar worden gesteld voor jouw apparaat.
Dit geldt vooral wanneer je een overjarig toestel koopt.
Dan komt het zelfs voor dat je helemaal nooit meer een veiligheidsupdate krijgt.
Als je normaal doet met dat toestel zal het allemaal wel loslopen.
Maar voorzichtigheid blijft geboden.
Ik heb geen spelletjes geïnstalleerd.
Het is niet normaal wat een gemiddeld spelletje zich allemaal aan rechten toe eigent.
En als bonus scheelt het me een hoop vrije tijd als ik geen spelletjes kan spelen.
En daar komt nog bij dat je je telefoon of tablet met het grootste gemak verbinding kunt laten maken met elk openbaar netwerk. Die verleiding is vaak erg groot, vooral als je in het buitenland bent.
Openbare Netwerken Zijn Gevaarlijk
En dan met name die openbare Wifi netwerken waar geen WPA sleutel voor nodig is.
Bij die netwerken wordt het dataverkeer namelijk onversleuteld de lucht in gestuurd.
Iedereen kan jou dus afluisteren.
Professioneel opgezette netwerken zijn dan wel zo ingesteld dat de gasten elkaars verkeer niet kunnen zien, maar dat is redelijk simpel te omzeilen.
En als je een cafébaas hebt die zelf een open Wifi netwerk aanbiedt, dan is de kans groot dat dit standaard al niet goed staat ingesteld.
Onbeveiligde netwerken zijn ook zeer gemakkelijk na te maken.
En dan maak jij, zonder dat je dat in de gaten hebt, verbinding met het netwerk van een hacker, in plaats van die van de McDonalds bijvoorbeeld.
De Gouden Tip
Gooi openbare netwerkinstellingen meteen na gebruik weg.
Hierdoor zal je telefoon niet meer automatisch verbinding maken met een onbeveiligd netwerk met de zelfde naam.
Je kunt natuurlijk ook je Wifi steeds uitschakelen als je deze niet gebruikt, maar dat vergt meer discipline.
Stel voor, je hebt in de trein gebruik gemaakt van het gratis internet.
Dat is een openbaar netwerk, wat iedereen gratis mag gebruiken.
Het enige wat je hoeft te doen is de voorwaarden accepteren die getoond worden zodra je naar een willekeurige internetpagina surft.
Maanden later zit je ergens op een terrasje, vlak naast een hacker.
Die hacker heeft een apparaatje in zijn tas wat een aantal bekende gratis netwerken uitzendt.
Jouw telefoon ziet het vervalste Wifi in de trein netwerk en logt daar automatisch op in.
Even voor de duidelijkheid, jouw telefoon zit nog gewoon je zak.
En ondertussen kan de hacker gewoon doen wat hij wil met jouw telefoon en de gegevens die daar op staan.
Dat apparaatje van die hacker zendt meestal niet alleen het Wifi in de trein netwerk uit.
De hacker heeft meer kans wanneer hij zo veel mogelijk openbare netwerken tegelijk na doet, zoals die van Starbucks, McDonalds, KPN, bekende hotelketens, enz.
Zie je dus het Wifi netwerk van McDonalds op een plek waar je nergens een McDonalds hebt zitten dan is het verstandig om je Wifi gewoon even helemaal uit te zetten.
Want wie weet wat voor slimme trucjes die hacker nog meer uit haalt om jouw informatie te stelen.
Zo had ik in de binnenstad van Tilburg binnen een half uur een stuk of 6 gratis netwerken opgeslagen in mijn telefoon. Een hacker die er daar maar een van na doet is al voldoende om mij in de problemen te brengen.
Het weggooien van ongebruikte openbare netwerkinstellingen heeft nog een extra voordeel. Vaak moet je namelijk actief de voorwaarden accepteren als je gebruik wilt maken van zo’n netwerk. Je loopt dus door de Jaarbeurs in Utrecht en je telefoon logt automatisch in op het daar aanwezige KPN netwerk. Maar je hebt de voorwaaden nog niet geaccepteerd omdat je telefoon nog gewoon in je tas zit. En ondertussen vraag je je af waarom dat lang verwachte en o zo belangrijke emailtje maar niet binnen komt.
Dus zorg er voor dat je telefoon niet uit zichzelf op openbare netwerken inlogt. Dat doe je simpel door na het gebruik die netwerkinstellingen weer weg te gooien.
Doe Geen Gevaarlijke Dingen Op Een Openbaar Netwerk
Deze is wel heel simpel. Als het enigszins kan doe dan geen gevaarlijke dingen. Zoals bankzaken, betalingen, en andere dingen waarmee je gevoelige informatie lekt wanneer je verbinding wordt afgeluisterd.
Veilig Internetten Met Een VPN
En als je dan toch noodgedwongen gebruik moet maken van een openbaar netwerk dan zijn er een aantal maatregelen die je kunt treffen om je veiligheid te verhogen.
De beste oplossing is om gebruik te maken van een VPN verbinding.
VPN staat voor Virtueel Prive Netwerk.
Een VPN verbinding graaft een versleutelde tunnel, onder het onveilige internet door.
Al je internetverkeer gaat daarna door die tunnel en komt pas weer op het internet op de locatie van die VPN server.
Hierdoor kunnen hackers in de buurt van je telefoon jouw internetverkeer niet afluisteren.
Er zijn verschillende VPN oplossingen. Sommige zijn heel simpel in het gebruik. Anderen vergen misschien wat meer technische kennis om ze op te kunnen zetten, vooral wanneer je je eigen VPN server wilt gaan inrichten.
- Gebruik de VPN server van de zaak. Hiervoor heb je zelf niet heel veel kennis nodig. De ICT afdeling kan dat meestal wel voor jou regelen. Voorwaarde is natuurlijk wel dat de zaak accoord gaat met het gebruik van hun VPN server. En het kan zijn dat er strenge regels gelden voor de websites die je mag bezoeken.
- Als je een goede router of een NAS hebt, zoals bijvoorbeeld de Frtiz!Box of Synology, dan is de kans groot dat je daar ook een VPN server op in kunt stellen. Je hebt het einde van de encrypted tunnel dan helemaal zelf in de hand. Nadeel is wel dat je zelf alles in moet stellen. En als het dan niet werkt sta je er alleen voor.
- Je kunt tegenwoordig heel voordelig een virtuele server huren. Daar kun je ook een VPN server van maken. En dat hoeft dan ook niet eens de enige functie van die machine te zijn.
- Er zijn talloze online VPN diensten beschikbaar.
Vaak zijn die zeer eenvoudig in te stellen.
Gewoon de app installeren, jezelf aanmelden, inloggegevens invoeren en gaan met die banaan.
Mijn favoriete VPN dienst is Tunnelbear.
Deze heeft een zeer eenvoudige gebruikersinterface en je kunt gewoon op een wereldkaart aangeven waar je je tunnel met het internet wenst te verbinden.
Nadeel is wel dat de meeste gratis VPN diensten een beperking leggen op het maandelijkse dataverbruik. Dus als de gratis versie niet voldoende voor je is moet je overwegen of je het er voor over hebt om de betaalde versie te nemen. - Ten slotte kun je ook gebruik maken van het TOR netwerk. Dat is er voor gemaakt om je oorsprong verborgen te houden en kan daardoor ook uitstekend gebruikt worden om veilig gebruik te kunnen maken van openbare netwerken.
Een bijkomend voordeel van openbare VPN servers is dat je vaak zelf kunt kiezen in welk land je het einde van de tunnel wilt hebben. Zo kun je dus vanuit het buitenland nog net doen of je vanuit je eigen land op het internet surft. Of net andersom.
Let wel: Bijvoorbeeld banken zijn daar een beetje huiverig voor, als je het ene moment vanuit Japan komt en 10 minuten later vanuit Barzilië.
Let Op Voor Achtergrondtaken
OK, je hebt het gesnapt, en je bent voortaan super voorzichtig op het internet via openbare netwerken.
Je doet geen bankzaken bijvoorbeeld.
Maar let op!
Zodra je verbinding maakt met een openbaar netwerk zijn er een aantal achtergrond processen die op eigen houtje verbinding gaan maken met het internet.
Als dat via een VPN verbinding loopt is er niets aan de hand.
Maar let op, Vooral in het buitenland, waar je roaming uit hebt staan, willen achtergrond taken vaak al meteen gaan werken wanneer ze eindelijk weer een internet verbinding zien.
Dus nog voordat je je VPN hebt aangeslingerd.
Denk dus niet "ik zal eerst mijn hamburger opeten voordat ik ga internetten, dus ik zet straks mijn VPN wel aan".
Dat kan al te laat zijn.
Vooral email is een van die taken die vaak over het hoofd gezien worden.
Met Gmail zul je geen problemen ondervinden, dat is namelijk altijd encrypted.
Maar veel internet providers leven nog in de vorige eeuw als het om email gaat.
Bij heel veel providers kun je je email verkeer niet eens encrypted versturen.
Dat soort mail boxen gebruiken daarom een onversleutelde verbinding.
En iedereen kan gewoon je gebruikersnaam en wachtwoord mee lezen op een openbaar netwerk.
Schakel daarom over op Gmail of een andere mail dienst die uitsluitend met vesleulde verbinidngen werkt.
Maak Je Wel Gebruik Van Een Versleutelde Verbinding?
Met andere woorden: Maak je gebruik van https?
Als je gebruik maakt van een VPN verbinding is dat minder belangrijk, maar oplettendheid is geboden.
Stel voor een hacker doet een openbaar netwerk na, en jij bent daarmee verbonden.
Jij wilt naar facebook surfen, geen idee waarom, maar stel voor dat je dat toch wilt.
De hacker doet die facebook pagina na, maar kan je geen certificaat aanbieden, omdat hij dat niet heeft.
Hij biedt jou gewoon een onversleutelde, vervalste facebook pagina aan.
Jij vult je gebruikersnaam en wachtwoord in en krijgt een pagina te zien dat facebook een storing heeft.
De hacker gaat immers niet het hele facebook na doen.
Maar ondertussen is de hacker er dan al vandoor met jouw gegevens.
Die hacker had natuurlijk een vervalst certificaat kunnen gebruiken.
Hij had dus gebruik kunnen maken van https.
Maar jouw browser zou dan geprotesteerd hebben omdat het certificaat niet geldig was.
Hele volksstammen zien dat echter niet als een veiligheidswaarschuwing en klikken dan gewoon op doorgaan, met de daarbij behorende problemen als gevolg.
Wees Dus Voorzichtig
Ik heb je met dit verhaaltje niet bang willen maken voor openbare netwerken. Maar ik wil je er wel op wijzen dat je goed moet opletten met wat je doet op openbare netwerken. Ondanks dat wens ik je nog veel surf plezier onderweg.