Op publieke wifi zijn je gegevens ook publiek
04-10-2022Op vakantie in een ander land, in een café of op een andere publieke locatie is het voor velen vanzelfsprekend: “wat is het wifi wachtwoord?”. We maken allemaal wel eens gebruik van publieke wifi, het kan immers sneller en goedkoper zijn dan onze mobiele data. Maar is dat wel zo veilig? En wat kan je eraan doen om dit veiliger te maken. In dit blog geeft Maarten Bevers, Information Security Officer & Data Protection Officer bij LeasePlan Bank, duidelijkheid over de risico’s van publieke wifi en de voorzorgsmaatregelen die je kunt nemen.
De gemiddelde Nederlander zal denken; “ik gebruik altijd wifi in hotels en in het openbaar, en ik heb nog nooit problemen gehad”. Dat is ook precies het gevaar van dit soort netwerken: je merkt pas veel later dat er data is gestolen. Door de piek in het thuiswerken in 2020, plaatste de FBI cyber aanvallen in de top 5 van bedreigingen. Dit bleek terecht. Een jaar later werden bijna een half miljoen meer meldingen gemaakt van data diefstal dan het jaar voor corona. Nu is dat natuurlijk nog niet direct bewijs dat dit allemaal door het gebruik van openbare wifi netwerken komt, maar het heeft wel degelijk een correlatie.
Wat zijn de risico’s van publieke wifinetwerken?
Om dat uit te leggen, is het goed om te weten hoe wifi werkt. Als je het heel plat drukt, komt het neer op 3 verbindingen; van jouw toestel naar de router van de wifiaanbieder en van de router naar het internet. Als je Google gebruikt om iets op te zoeken, vraagt je telefoon aan de router of hij dit op wil vragen. De router zoekt de resultaten op het internet op, en stuurt deze dan terug naar jouw computer of telefoon.
Als je gebruik maakt van publieke of onbekende wifinetwerken, loop je het risico dat de aanbieder van de wifi mee wil kijken naar jouw internet verkeer. Dit wordt ook wel een “man in the middle” aanval genoemd. Er staat virtueel iemand tussen jou en het internet in, die mee probeert te lezen in je internet gebruik. Als het internetverkeer niet versleuteld is, kan de meelezer alles zien wat je doet, inclusief wat je typt. Daarmee kunnen hackers dus vrij eenvoudig informatie over je verzamelen, door een “gratis” netwerk op te zetten in bijvoorbeeld een vliegveld, park of in een hotel.
Als je gebruik maakt van zo’n netwerk, is het voor een hacker slechts een kwestie van tijd en geduld tot er bruikbare data door hem ‘gevangen’ is. Deze kan hij later inzetten om in te loggen met jouw gegevens, of om illegale aankopen te doen met jouw creditcard details. Het is ook om deze reden dat veel mensen niet doorhebben dat publieke wifi onveilig is. Je merkt niks geks tijdens het gebruik ervan. Ondertussen wordt jouw data door de hacker binnen gehaald. Vervolgens kan het maanden duren voordat ze iets met deze data doen en je er mogelijk iets van merkt. Probeer dan nog maar te achterhalen waar jouw data precies gelekt is.
Wat kun je dan doen tegen dit soort hacks?
Over het algemeen is de regel: maak nooit gebruik van publieke wifi, tenzij je zeker weet dat het netwerk te vertrouwen is. Bij familie en vrienden thuis, bij bekende hotelketens en restaurants. Hier weet je de herkomst van en is de kans kleiner dat er een hacker achter zit. Maar zelfs in deze gevallen raden we aan om altijd verbonden te zijn via VPN. Een Virtual Private Netwerk is een simpel programma dat jouw internetverbinding beveiligd. Dit zorgt ervoor dat al jouw data versleuteld wordt en de wifiverstrekker niet mee kan kijken met jouw internetgebruik. Vooral bij het doen van bankzaken of inloggen op andere platforms met gevoelige informatie raad ik iedereen aan gebruik te maken van een VPN als extra beveiliging. Op deze manier kan je toch in het buitenland internetten, terwijl je geniet van de vakantie. Zonder je druk te maken over het risico van diefstal van je data.
Maarten Bevers is onze Information Security & Data Protection Officer (ISDPO). Maarten zorgt ervoor dat de business en IT in de 1e verdedigingslinie van LeasePlan Bank en Corporation N.V. (het hoofdkantoor van LeasePlan) voldoende in staat zijn om goed geïnformeerde beslissingen te nemen, waarbij commerciële voordelen en potentiële risico's zorgvuldig worden afgewogen.
Meer blogartikelen
- De evolutie van wachtwoorden
- Welke digitale voetsporen laat jij achter?
- De 7 grootste cyberdreigingen waar je alert op moet zijn
- Gids voor online veiligheid: Essentiële tips voor veilig internetten, digitaal winkelen en bankieren
- Hoe hackers AI gebruiken voor phishing