Advertentie

We zijn allemaal in de verleiding gekomen om openbare wifi te gebruiken: het is gratis, bespaart op uw gegevens en is altijd nuttig bij het versnellen van laadtijden.

U houdt misschien van openbare wifi, maar dat geldt ook voor hackers.

Hier zijn slechts enkele manieren waarop cybercriminelen toegang kunnen krijgen tot uw privégegevens en mogelijk uw identiteit stelen en wat u kunt doen om uzelf te beschermen.

1. Man-in-the-Middle-aanvallen

De technologische term, man-in-the-middle (MITM) Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder is een aanval waarbij een derde partij communicatie tussen twee deelnemers onderschept. In plaats van dat gegevens rechtstreeks tussen server en client worden gedeeld, wordt die link verbroken door een ander element. De ongenode kaper presenteert vervolgens zijn eigen versie van een site om aan u weer te geven en voegt zijn eigen berichten toe.

Voer een wachtwoord in dat uit 8 tekens of minder bestaat pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20 september 2016

Iedereen die openbare wifi gebruikt, is bijzonder kwetsbaar voor een MITM-aanval. Omdat de verzonden informatie over het algemeen niet-versleuteld is, is niet alleen de hotspot openbaar, het zijn ook uw gegevens. Je kunt net zo goed je gegevens schreeuwen. Een gecompromitteerde router kan relatief eenvoudig veel persoonlijk materiaal opzuigen: bijvoorbeeld door gewoon in uw e-mails te gaan, krijgen hackers toegang tot uw gebruikersnamen, wachtwoorden en privéberichten, en nog veel meer 6 manieren waarop uw e-mailadres kan worden misbruikt door oplichtersWat gebeurt er als een oplichter je e-mailaccount hackt? Ze kunnen uw reputatie, financiële rekeningen en nog veel meer benutten. Lees verder !

Het meest zorgwekkende is als u gebruik maakt van online bankieren of betalingsgegevens uitwisselt via e-mails of instant messaging.

Wat kan je doen? Voer geen gegevens in als u een melding ziet dat een site mogelijk niet echt is. Zelfs als je wanhopig bent. De inloggegevens van een website worden gecontroleerd met SSL / TSL-certificaten Wat is een SSL-certificaat en heeft u er een nodig?Surfen op internet kan eng zijn als het om persoonlijke informatie gaat. Lees verder , dus neem waarschuwingen over authenticiteit serieus.

Openbare wifi is mogelijk niet gecodeerd, maar e-commercebedrijven zoals PayPal, eBay en Amazon gebruiken hun eigen coderingstechnieken. (In feite gebruiken de meeste grote sites die een wachtwoord aanvragen versleuteling.) U kunt dit controleren door naar de URL te kijken. Als het een HTTPS-adres is Wat is HTTPS en hoe kunt u standaard beveiligde verbindingen inschakelen?Veiligheidsproblemen verspreiden zich wijd en zijd en hebben de voorhoede van bijna iedereen bereikt. Termen als antivirus of firewall zijn geen vreemde woordenschat meer en worden niet alleen begrepen, maar ook gebruikt door ... Lees verder - die extra "S" die "Veilig" betekent - er is een bepaald niveau van codering. Een plug-in zoals HTTPS overal zal uw browser dwingen om standaard naar gecodeerde transmissies te gaan waar beschikbaar.

2. Fake Wi-Fi-verbindingen

Deze variant van een MITM-aanval staat ook bekend als de "Evil Twin". De techniek onderschept uw ​​gegevens tijdens het transport, maar omzeilt alle beveiligingssystemen die een openbare Wi-Fi-hotspot zou kunnen hebben.

Een paar jaar geleden, Doctor who toonde de gevaren van technologie, met name de problemen die worden veroorzaakt door verbinding te maken met een kwaadaardige router. In dat geval waren gebruikers geïntegreerd in een buitenaardse intelligentie - weliswaar onwaarschijnlijk. Maar in werkelijkheid konden slachtoffers al hun privé-informatie overdragen, louter omdat ze erin geluisd waren zich bij het verkeerde netwerk aan te sluiten.

Het is vrij eenvoudig om een ​​nep-toegangspunt (AP) in te stellen en het is de moeite waard voor cybercriminelen. Ze kunnen elk apparaat met internetmogelijkheden, inclusief een smartphone, gebruiken om een ​​AP met dezelfde naam als een echte hotspot in te stellen. Alle verzonden gegevens die worden verzonden nadat ze lid zijn geworden van een nepnetwerk, verlopen via een hacker.

Wat kan je doen? Er zijn enkele tips om in gedachten te houden hoe u de openbare Wi-Fi van "Evil Twin" kunt herkennen. Wees achterdochtig als u twee gelijknamige netwerkverbindingen ziet. Als ze naar een bijbehorende winkel of eetgelegenheid gaan, praat dan met het personeel daar. Waarschuw ook het beheer als u aan het werk bent en spot een nep-AP.

Nieuwe EU-regels bepalen gratis openbare wifi voor elke stad, via @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 september 2016

We raden altijd aan om een virtueel particulier netwerk (VPN) Wat is de definitie van een virtueel particulier netwerkVirtuele particuliere netwerken zijn nu belangrijker dan ooit. Maar weet je wat ze zijn? Dit moet je weten. Lees verder . Dit zorgt voor een niveau van codering tussen de eindgebruiker en een website, zodat potentiële onderschepte gegevens onleesbaar zijn voor een hacker zonder de juiste decoderingssleutel. Je hebt genoeg redenen om een ​​VPN te gebruiken 8 gevallen waarin u geen VPN gebruikte, maar dat wel had moeten zijn: de VPN-checklistAls je nog niet hebt overwogen om je te abonneren op een VPN om je privacy te beschermen, is dit het juiste moment. Lees verder , en één is absoluut om MITM-aanvallen in hun talloze vormen te bestrijden.

3. Pakket snuiven

Het is een grappige naam, maar de praktijk van 'packet sniffing' is verre van een lachertje. Deze methode stelt een hacker in staat informatie in de lucht te verzamelen en deze vervolgens op zijn eigen snelheid te analyseren.

Dit is relatief eenvoudig en in sommige gevallen zelfs niet illegaal. Ernstig. David Maimon, assistent-professor aan de Universiteit van Maryland, onderzocht de gevaren van het gebruik van openbare wifi en zei:

Toen we begonnen, moesten we goedkeuring krijgen en het juridische team in Maryland controleerde of het oké was om te snuiven en we konden geen wet vinden die je ervan weerhoudt te snuiven. Banners voordat u zich aanmeldt bij openbare WiFi, waar u akkoord gaat met gebruiksvoorwaarden, soms specifiek vermeld je mag niet snuiven en dat maakt het illegaal, maar als er geen banner is, is het niet illegaal allemaal.

Een apparaat verzendt een datapakket via een niet-versleuteld netwerk, dat vervolgens kan worden gelezen door gratis software zoals Wireshark. Dat klopt: het is gratis. Kijk online en je zult zelfs handleidingen zien die je leren hoe je Wireshark moet gebruiken. Waarom? Omdat het een handig hulpmiddel is om webverkeer te analyseren, inclusief, ironisch genoeg, om cybercriminelen en kwetsbaarheden te vinden die moeten worden gepatcht.

Voorbeeld van Wireshark in gebruik
Afbeelding tegoed: Wireshark Team via Wikimedia Commons

Desalniettemin kunnen hackers een overvloed aan gegevens verkrijgen en deze vervolgens op hun gemak doorzoeken op belangrijke informatie zoals wachtwoorden.

Wat kan je doen? Nogmaals, u moet vertrouwen op sterke codering, dus we raden een VPN aan. Als u daar niet zeker van bent, zorg er dan voor dat sites die privé-informatie nodig hebben SSL / TSL-certificaten gebruiken (zoek dus naar HTTPS).

4. Sidejacking (Session Hijacking)

Sidejacking is afhankelijk van het verkrijgen van informatie via packet sniffing. In plaats van die gegevens met terugwerkende kracht te gebruiken, gebruikt een hacker ze echter op locatie. Erger nog, het omzeilt enige graden van versleuteling!

Waarschuwing voor gratis wifi 'sidejacking' van BBB: sommige nepnetwerken gebruiken generieke namen zoals coffee_shop1 om je te misleiden, info te stelen # liveonk2

- Kerry Tomlinson (@KerryTNews) 25 juni 2014

Inloggegevens worden meestal verzonden via een gecodeerd netwerk (hopelijk) en geverifieerd met behulp van de accountinformatie die op de website staat. Deze reageert dan met behulp van cookies die naar uw apparaat worden gestuurd. Maar dit laatste is niet altijd gecodeerd: een hacker kan uw sessie kapen en kan toegang krijgen tot alle privéaccounts waarop u bent ingelogd.

Hoewel cybercriminelen uw wachtwoord niet kunnen lezen via sidejacking, kunnen ze malware downloaden die dergelijke gegevens zou verkrijgen, zelfs Skype. Bovendien kunnen ze veel informatie krijgen om uw identiteit te stelen. Een schat aan gegevens kan alleen worden afgeleid uit uw aanwezigheid op Facebook!

Openbare hotspots zijn vooral aantrekkelijk voor deze hack omdat er doorgaans een hoog percentage gebruikers is met open sessies. De Firefox-extensie, Firesheep gedemonstreerd hoe gemakkelijk sidejacking kan worden bereikt, waardoor Facebook en Twitter gedwongen worden HTTPS te vereisen bij het inloggen.

Zag dat "IsThisTheKrustyKrab?" Was een wifi-naam...
Wachtwoord raden "NoThisIsPatrick"
Huidige status: pic.twitter.com/QSWxmZjdsb

Jack Peterman? (@JackPetermann) 24 september 2016

Wat kan je doen? Nogmaals, HTTPS biedt een goed niveau van codering, dus als je echt naar sites moet gaan die persoonlijke informatie nodig hebben, doe het dan via deze beveiligde verbinding. Evenzo moet een VPN sidejacking bestrijden.

Zorg er als extra veiligheidsmaatregel voor dat je altijd uitlogt wanneer je een hotspot verlaat, anders loop je het risico dat een hacker je sessie blijft gebruiken. Met Facebook kun je in ieder geval de locaties bekijken waar je bent ingelogd en op afstand uitloggen.

5. Schouder-surfen

Dit lijkt misschien voor de hand liggend, maar we vergeten dit soort eenvoudige beveiligingsmaatregelen vaak.

Man met een geldautomaat
Afbeelding tegoed: Richard via Flickr

Wanneer u een geldautomaat gebruikt, moet u de mensen om u heen controleren en ervoor zorgen niemand gluurt terwijl u uw pincode invoert Hoe oplichters geldautomaten kunnen gebruiken om u schoon te makenDie geldautomaat in de muur van uw lokale bank lijkt misschien een gemakkelijke manier om wat contant geld te krijgen, maar u moet ervoor zorgen dat de oplichters er niet eerst zijn. Lees verder .

Het is ook een gevaar als het gaat om openbare wifi. Als een of meer personen rondhangen wanneer u privé-sites bezoekt, blijf dan achterdochtig. Dien niets persoonlijks in, zoals een wachtwoord. Het is een heel eenvoudige zwendel, maar een die zeker nog steeds werkt voor oplichters en hackers.

Een 'schouder-surfer' hoeft misschien niet eens achter je te staan: alleen maar kijken wat je typt geef criminelen iets om mee te werken 10 van 's werelds beroemdste en beste hackers (en hun fascinerende verhalen)White-hat hackers versus black-hat hackers. Dit zijn de beste en bekendste hackers in de geschiedenis en wat ze vandaag doen. Lees verder .

Wat kan je doen? Wees waakzaam. Weet wie er om je heen is. Soms kan een beetje paranoia helpen. Als je niet zeker bent van de mensen om je heen, doe dan niets privés.

Onderschat het belang van wat je invult of leest ook niet: medische informatie kan nuttig zijn voor dieven 5 redenen waarom medische identiteitsdiefstal toeneemtOplichters willen uw persoonlijke gegevens en bankrekeninggegevens - maar wist u dat uw medische dossiers ook voor hen interessant zijn? Ontdek wat u eraan kunt doen. Lees verder , bijvoorbeeld. Als het een document of webpagina is waarvan u niet wilt dat iemand anders het ziet, neem dan voorzorgsmaatregelen om te voorkomen dat dat gebeurt.

Een andere optie is om een ​​privacyscherm aan te schaffen, wat het aantal mensen beperkt dat kan zien wat er op je scherm staat, of maak er zelf ook een Houd nieuwsgierige blikken buiten met een computerschermSchenken uw collega's te veel aandacht aan uw display? Een privacyscherm kan helpen - hier zijn uw opties. Lees verder !

Vertel me meer over VPN's!

De grootste zorg bij openbare wifi is het gebrek aan codering. De bovengenoemde VPN's versleutelen uw persoonlijke gegevens, dus zonder de juiste decoderingssleutel kan deze niet worden gelezen (in de meeste gevallen hoe dan ook). Als je regelmatig hotspots gebruikt, is het gebruik van een VPN essentieel.

Gelukkig vind je er nogal wat volledig gratis VPN's 8 Volledig gratis VPN-services om uw privacy te beschermenGratis onbeperkte data-VPN's bestaan ​​niet, tenzij het oplichting is. Hier zijn de beste eigenlijk gratis VPN's die je veilig kunt proberen. Lees verder , zowel voor laptops als voor apparaten zoals smartphones. Opera heeft zijn VPN-service uitgebreid van Windows en Mac naar bijvoorbeeld Android-telefoons of u kan plug-ins gebruiken in Chrome De 10 beste gratis VPN-extensies voor Google ChromeHier zijn de beste gratis VPN-extensies voor Chrome om trackers te blokkeren, regio-blokkering te omzeilen en nog veel meer. Lees verder . Als u het grootste deel van uw privézaken op een smartphone doet, bekijk deze apps voor Android De 5 beste VPN's voor AndroidVPN nodig voor uw Android-apparaat? Hier zijn de beste Android VPN's en hoe u ermee aan de slag kunt gaan. Lees verder of deze VPN-services voor uw iPhone of iPad 2 gratis VPN-services voor veilig browsen op uw iOS-apparaat Lees verder .

Opera VPN-promotie
Afbeelding tegoed: Iphonedigital via Flickr

De overgrote meerderheid van ons maakt gebruik van openbare wifi, maar we moeten er voorzichtiger mee zijn en VPN's staan ​​centraal in het arsenaal van veiligheidsbewusten. Het is ook een goed idee voorkomen dat uw apparaten automatisch verbinding maken met open wifi-netwerken Blijf Veilig! Hoe u kunt voorkomen dat uw apparaten automatisch verbinding maken met Wi-Fi-netwerkenAutomatisch verbinden met draadloze netwerken bespaart tijd, maar kan een beveiligingsrisico vormen. Tijd om te stoppen met automatisch verbinding maken met wifi! Lees verder .

Als hij geen televisie kijkt, boeken leest en Marvel-strips leest, naar The Killers luistert en geobsedeerd raakt door scriptideeën, doet Philip Bates zich voor als freelanceschrijver. Hij verzamelt graag alles.