Wereldwijd zijn er miljoenen Wi-Fi-hotspots al dan niet gratis beschikbaar. Nietvermoedende zakenreizigers of vakantiegangers zullen Wi-Fi gebruiken waar ze zich bevinden. Vaak bieden luchthaven gratis Wi-Fi aan en tijdens vakantieperiodes is Wi-Fi een echte noodzaak geworden. Toch is voorzichtigheid geboden. ESET (Bratislava, Slovakije), wereldwijd leverancier van beveiligingsoplossingen voor bedrijfsklanten en thuisgebruikers, reikt enkele handige tips aan.

Uit recent onderzoek blijkt dat nagenoeg de helft van de gebruikers die wereldwijd op het Internet aansluiten dat doen met een draagbaar toestel.

Meest populair zijn de notebooks (41%), gevolgd door de netbooks (3%), smartphones (2%) en tablets (1%).

Mooi meegenomen is dat luchthavens gratis Wi-Fi aanbieden. Dat biedt de gelegenheid om snel de laptop te nemen en enkele mails te verzenden vooraleer in te schepen.

Maar is die gratis Wi-Fi wel zo gratis als men denkt: je gegevens en het netwerkverkeer kunnen besnuffeld en gekaapt worden voor ze naar de echte Wi-Fi-hotspot worden doorgestuurd. Zonder dat je dat ook beseft kunnen je gegevens gestolen zijn.

Wees vooral wantrouwig als de hotspot een naam heeft die je niet kent of die veel gelijkenis met een officiële naam toont.

Nog meer omzichtigheid is geboden met “niet beveiligde” hotspots die zonder wachtwoord toegankelijk zijn.

“Buurttechnologie kan je Wi-Fi-communicatie onderscheppen, een kopie ervan opslaan in de laptop van de scammer en vervolgens jouw informatie naar de “echte” Wi-Fi-hotspot doorsturen. Dat zal je netwerkverkeer even vertragen. Met overbelaste netwerken kan men echter moeilijk weten of het verkeer wordt afgeluisterd dan wel of er veel gebruikers gelijktijdig hebben ingelogd,” waarschuwt Cameron Camp, researcher bij ESET.

Bankverrichtingen

Als je inlogt om je banksaldo na te kijken, iets voor je partner te kopen of je mail na te kijken, moet je computer de log-in gegevens naar het netwerk doorsturen. Dat is een goudmijn voor scammers.

Als je inlogt op de site van een bank krijg je doorgaans een adres te zien dat met “https” en niet met “http” begint. Dat betekent dat het verkeer versleuteld wordt.

Als de scammers erin slagen je versleutelde gegevens te kapen, kunnen ze later een programma uitvoeren om je gegevens te verkrijgen.

Als cyber-criminelen de hand kunnen leggen op die informatie beschikken ze over heel wat tijd om die te decoderen. Je merkt pas dagen of weken later dat er frauduleuze verrichtingen met je bankrekening werden gepleegd.

Denk er dus aan dat opportuniteit niet altijd een goede politiek is als je met publieke hotspots te maken hebt. Wees voorzichtig en let vooral op details.

Veiligheidsdreigingen

Onderstaand lijsten we tot slot nog kort even de voornaamste veiligheidsdreigingen bij het gebruik van gratis Wi-Fi op:

• Kwaadaardige interceptie door dubbele log-in: netwerken worden opgezet door hackers en vertonen veel gelijkenis met officiële hotspots.
  
  
• Pogingen tot 0-dag OS/app-aanvallen: een aanval door een tot dan nog ongekende daad.
  
  
• Sniffing: computer-software of -hardware die het verkeer dat over een netwerk komt, kan onderscheppen en opslaan.
  
  
• Datalek (man-in-the-middle aanval): cyber-criminelen kunnen het netwerk wijzigen zodat je denkt dat je met je bank verbonden bent terwijl je hen al jouw gegevens doorstuurt.