Lentezon, koffie en gratis wifi? Klinkt aanlokkelijk, maar via openbare wifi-netwerken in pakweg hotel, luchthaven of koffiebar geven we meer van onszelf prijs dan we denken, waarschuwde een tv-reportage van KRO Brandpunt op Nederland 2 (13/04). 'Facebook, Twitter, maar ook je e-mail en zelfs wachtwoorden, wellicht internetbankieren of betaalgegevens als je aan het shoppen bent', zegt Jaap van Oss van de Europese politiesamenwerkingsdienst Europol in dat programma. Zijn advies is om geen 'gevoelige en persoonlijke informatie te gebruiken op publieke netwerken', omdat, vrij vertaald, openbare hotspots onveilig zijn.
...

Lentezon, koffie en gratis wifi? Klinkt aanlokkelijk, maar via openbare wifi-netwerken in pakweg hotel, luchthaven of koffiebar geven we meer van onszelf prijs dan we denken, waarschuwde een tv-reportage van KRO Brandpunt op Nederland 2 (13/04). 'Facebook, Twitter, maar ook je e-mail en zelfs wachtwoorden, wellicht internetbankieren of betaalgegevens als je aan het shoppen bent', zegt Jaap van Oss van de Europese politiesamenwerkingsdienst Europol in dat programma. Zijn advies is om geen 'gevoelige en persoonlijke informatie te gebruiken op publieke netwerken', omdat, vrij vertaald, openbare hotspots onveilig zijn. Wat is nu geoorloofd en wat niet? Want die gratis wifi is natuurlijk wel verdomd handig. Bij een draadloos netwerk verloopt het dataverkeer niet via een kabel, maar via radiogolven in de lucht. Dat extra gebruiksgemak brengt drie extra hackingsmogelijkheden met zich mee, zegt Guy Kindermans, journalist van Datanews. 'Bij een man in the middle-attack gaat een hacker stiekem tussen jou en het access point staan. Jij maakt dan gebruik van het echte netwerk, maar hij tapt je dataverkeer af. Iets soortgelijks gebeurt met sniffers, soft- en/of hardware waarmee je wordt afgeluisterd. Het derde en gevaarlijkste is een rogue wifi-netwerk. Met een eenvoudig maar krachtig netwerkapparaatje doet een hacker dan alsof hij Starbucks of McDonald's is, zodat je achteloos niet het echte maar zíjn netwerk gebruikt.' De Brandpunt-reportage toont hoe gebruikersnamen en paswoorden via zo'n rogue wifi-netwerk worden ontfutseld. Drie Vlaamse experts die we om een reactie vroegen zijn niet verrast, maar de ene laat in zijn praktische advies meer ruimte voor risico dan de andere. 'Geen enkel netwerk is 100 procent veilig', verzekert Jan Guldentops van BA. 'Zelfs je wifi met wachtwoord thuis niet, en 3G evenmin. Met apparatuur, tijd, en energie valt alles te kraken.' Dat openbaar wifi onveilig is, bevestigt ook Marc Vael, de voorzitter van ISACA Belgium. 'Ik kan in een wip in clear text zien wat jij typt en doet. Maar wanneer het internetadres begint met https, met de s van security, zie ik alleen nog versleutelde tekentjes. Als je via je browser inlogt bij Facebook, Gmail of webmail, is dat in de regel ook zo. Dan hoef je je - tenzij je een te kort paswoord gebruikt - geen zorgen te maken. Maar als je een programma gebruikt om je mail binnen te halen, MS Outlook bijvoorbeeld, kan ik wél alles zien. Voor apps op smartphone en tablet geldt hetzelfde, al hebben de bekende spelers recent hun beveiligingsopties sterk verbeterd.' Al die opties moet je dan wel gebruiken, reageert Guy Kindermans, die zelf openbaar wifi mijdt. 'Regel één is: bescherm je toestel met antivirus- en antimalware. Ook je smartphone en je tablet! Want meer en meer worden ook die computers een doelwit. Omdat veel mensen al met hun smartphone betalen, bijvoorbeeld.' Zonder die beveiligingssoftware is de pragmatische https-richtlijn waardeloos. En met Heartbleed, een programmeerfout die het internet nu al twee weken doet beven, is gebleken dat ook https-verbindingen niet volledig veilig zijn. Veel gekraakte websites hebben intussen hun encrypties aangepast, maar Marc Vael raadt aan om al uw paswoorden ('of beter: paszinnen van minstens twaalf karakters') te veranderen. 'Niet leuk, ik weet het, want ik heb het net zelf gedaan. Maar het is echt nodig nu. Punt.' Knack beoordeelt de stelling als waar. Alles wat je via een openbaar wifi-netwerk intypt op een niet-beveiligde website, zo getuigen experts, valt simpel af te tappen. U kunt de reportage van KRO Brandpunt gratis online herbekijken. WAARJan Jagers'Openbare wifi-netwerken zijn onveilig' JAAP VAN OSCH (Europol) in KRO Brandpunt, op Nederland 2.