Laten we eerst even een onderscheid maken tussen openbare hotspots en open netwerken.
Openbare hotspots worden meestal door een bedrijf gerund en daar moet over het algemeen op worden ingelogd.
Vaak moet daar ook voor worden betaald, tenzij je op de een of andere manier lid bent van de club (zoals bij FON bijvoorbeeld).
Open netwerken zijn meestal van particulieren, die hun netwerk expres open laten staan of het benul niet hebben om het dicht te zetten.
De grootste kans is dat het open netwerk, wat je onderweg tegen komt, bedreven wordt door iemand die niet weet hoe hij het moet beveiligen.
Daar kun je meestal wel redelijk veilig internetten.
Maar let op!
Het kan zijn dat de eigenaar zijn netwerk expres open laat staan om te spioneren op jouw internet gedrag.
Doe dus vooral geen gevaarlijke dingen op een vreemd netwerk, maar dat heb ik geloof ik al vaker gezegd.
Bedenk ook dat niet alleen de eigenaar van het open netwerk je kan afluisteren.
Je hele verbinding is niet beveiligd, dus iedereen in de buurt kan in principe meelezen.
Dus let speciaal op het encrypted zijn van websites als je gevaarlijke dingen moet doen.
Ook je email lezen kan al gevaarlijk zijn, want bij de meeste providers is het niet mogelijk om je wachtwoorden beveiligd over te sturen.
Ik kan het geloof ik niet vaak genoeg kan zeggen: Openbare Wifi verbindingen worden niet versleuteld door WEP of WPA en zijn dus zeer gemakkelijk af te luisteren. Dit hoeft niet persé de eigenaar van het netwerk te zijn. Het kan gewoon een andere gast zijn die zich op hetzelfde netwerk heeft aangemeld.
Doe daarom geen gevaarlijke dingen op openbare netwerken als dat niet persé noodzakelijk zijn, tenzij dat de dienst die je gebruikt over een beveiligde verbinding plaatsvindt. Bijvoorbeeld bankzaken doe je uitsluitend via https pagina's (let op de 's' in https). Controleer daar ook op, vooral als je verbonden bent via een vreemd netwerk.
Een ander veilig idee is als je meteen na aanmelden op het netwerk inlogt op een VPN server. Op die manier wordt alle verkeer tussen jou en de VPN server versleuteld, dus ook normale web pagina's en je onbeveiligde email verkeer.
Er bestaat een heel klein kansje dat je gefopt wordt door een Man In The Middle aanval. Dit werkt als volgt:
De internetboef verbindt zijn laptop met het openbare netwerk (bijvoorbeeld een KPN hotspot in een restaurant). Hij heeft op die laptop een programma draaien wat hetzelfde netwerk nadoet. Ondertussen wacht hij op een slachtoffer. Het slachtoffer zal zeer waarschijnlijk verbinding willen maken met het sterkste signaal, dat van de boef dus. Zodra de verbinding gemaakt is moet het slachtoffer zijn credit card gegevens invullen om het internet op te kunnen. De software van de boef registreert dat kaartnummer en geeft het slachtoffer braaf toegang tot het internet. Slachtoffer blij, boef blij, want die heeft nu een credit card nummer wat hij kan misbruiken.
Zoals gezegd is de kans dat je getroffen wordt door deze aanval heel erg klein.
De internetboef moet namelijk veel geduld hebben wil hij een keer beet hebben.
Een simpele truc om dit te voorkomen is om eerst een fout te maken bij het doorgeven van je credit card nummer.
Als dat nummer geaccepteerd wordt moeten de alarmbellen gaan rinkelen, want dan ben je niet verbonden met de echte hotspot!