Gratis Wi-Fi vaak gevaarlijk

Veel mensen maken dagelijks dankbaar gebruik van de eindeloze gratis Wi-Fi punten die worden aangeboden in onder andere cafés, winkels en luchthavens. Er kleeft echter een groot gevaar aan veel van deze “gratis hotspots”. Janne Pirttilahti, van beveiligingsbedrijf F-Secure, liet dinsdagavond (17 november 2015) tijdens een live demonstratie zien dat het kinderlijk eenvoudig is om sommige openbare draadloze netwerken te hacken.

Tijdens zijn demonstratie toonde Pirrilahti twee manieren hoe hackers toegang kunnen krijgen tot een smartphone, tablet of laptop op het moment dat deze is gekoppeld aan een open draadloos netwerk. Hij liet zien dat met een USB-Wi-Fi stick van ongeveer een tientje en de juiste software al het verkeer op een open netwerk in de gaten te houden valt.

Data-verkeer dat ongecodeerd is kan op deze manier simpel worden bekeken. De beveiligingsexpert liet dit zien door op zijn Android-tablet te zoeken naar foto’s van auto’s. Dezelfde foto’s verschenen direct ook op de laptop die werd gebruikt om het data verkeer af te luisteren.

{

Als ik controle heb over een netwerk, kan ik ook dingen manipuleren. Ik kan mensen naar eigen sites sturen, zoals een nepversie van Gmail. Vervolgens vullen ze hierop hun inloggegevens in, waarna ik die dus ook heb.

Janne PirttilahtiBeveiligingsexpert, F-Secure

“Een Man-in-the Middle aanval is nog gevaarlijker”, verteld Pirttilahti. “Hier zet een hacker een eigen draadloos netwerk op met het zelfde SSID en eigenschappen van een ander openbaar netwerk. De kans bestaat dat devices die connectie met het originele netwerk proberen te maken verbonden worden met dit fake netwerk. Als hiermee gegevens worden uitgewisseld kijkt de hacker vrolijk mee.”

Man in the middel

Het advies om dit soort praktijken tegen te gaan is om bij verbinding met een publiek Wi-Fi netwerk in ieder geval gebruik te maken van een VPN-verbinding.

Lumiad is goed op de hoogte van de veiligheidsrisico’s die bedrijven kunnen ondervinden. Een van onze specialiteiten is het uitvoeren van een netwerk security scan.

Wilt u meer informatie over hoe u uw draadloos netwerk kunt beveiligen tegen dergelijke aanvallen? Neem dan contact op met Lumiad over de Lumiad Acces Controller, de toepassing van firewalls of de uitgebreide captive portal mogelijkheden. Zo bepaalt u zelf wie er toegang krijgt tot uw netwerk en houdt u kwaadwillende aanvallers buiten de deur.

Laat een bericht achter