Fake-Hacker-WiFiControleren en beantwoorden van e-mail, facebook, twitter, aankopen doen via internet en bankzaken regelen zijn zomaar wat activiteiten waar veel mensen (bijna) dagelijks mee bezig zijn. Op elk moment van de dag en overal. Niet alleen thuis, maar ook op het werk, in de stad, vanuit restaurants en het vliegveld.

Tegenwoordig zijn steeds meer mensen altijd en overal online en het liefste ook nog via een goedkope (vaak zelfs gratis) wifi-verbinding.

Dat verreweg de meeste draadloze verbindingen erg onveilig en gevoelig zijn voor identiteitsfraude weten veel mensen echter niet. Dit geldt niet alleen voor de draadloze netwerken waarvoor geen wachtwoord nodig is, maar ook voor verreweg de meeste openbare netwerken waar bijvoorbeeld iedereen hetzelfde wachtwoord gebruikt om verbinding te maken.

Wat zijn dan de oorzaken?

Er zijn twee belangrijke oorzaken die ten grondslag liggen aan deze problemen. De belangrijkste oorzaak is dat het draadloze verkeer binnen een bereik van soms tientallen meters door iedereen kan worden ontvangen (logisch ook omdat anders niemand van het draadloze netwerk gebruik zou kunnen maken). Een andere belangrijke oorzaak is dat standaard al onze apparaten van laptops, tot tablets en smartphones de draadloze netwerken waarmee we eenmaal verbonden zijn geweest onthouden en hier elke keer weer opnieuw verbinding mee proberen te maken.

Wat kan er dan gebeuren?

Bij een draadloze verbinding waarbij niet eens een wachtwoord nodig is worden alle gegevens tussen jouw mobiele apparaat en dat draadloze netwerk niet versleuteld over en weer gestuurd. Als dan de dienst waarvan je gebruik maakt ook een niet versleutelde dienst is (dit is bijvoorbeeld standaard bij veel POP email diensten het geval), dan gaat onder andere het e-mail wachtwoord niet versleuteld de ether in. Iedereen met alleen maar de juiste geïnstalleerde software is dan in staat deze gegevens te onderscheppen. Door ervoor te kiezen geen verbinding te maken met niet versleutelde draadloze netwerken kan dit specifieke probleem in elk geval worden voorkomen. Daardoor is het echter niet vanzelfsprekend veilig om te verbinden met draadloze netwerken waarvoor wel een wachtwoord vereist is en waarbij het verkeer tussen jouw mobiele apparaat en het draadloze netwerk wel versleuteld is.

Een hacker kan voor nog geen honderd euro een apparaatje kopen dat in staat is om zelf een sterk draadloos netwerk uit te zenden. Met dit apparaatje legt de hacker eerst zelf verbinding met het draadloze netwerk om vervolgens datzelfde draadloze netwerk ook te gaan uitzenden vanaf ditzelfde apparaatje. Daarbij is het signaal dat van dat apparaatje afkomt bijna altijd sterker dan het originele signaal waardoor alle mobiele apparaten in de buurt met dit kastje verbinden en niet rechtstreeks met het originele toegangspunt.

Deze kastjes gaan vaak nog een stap verder en antwoorden ook simpelweg JA op de vraag van jouw mobiele apparaat of bijvoorbeeld jouw thuisnetwerk daar in de buurt is, waardoor jouw telefoon denkt te verbinden met je eigen netwerk thuis of op het werk. Dat de hacker het wachtwoord van deze netwerken niet kent is niet belangrijk; het kastje staat immers elk wachtwoord toe en maakt ongeacht het ingevoerde wachtwoord altijd een verbinding.

Ook hier heeft de hacker bepaalde software op zijn eigen laptop geïnstalleerd waarbij hij precies kan volgen wat de diverse aangesloten apparaten allemaal op internet doen. Dit kan veel verder gaan dan alleen maar een e-mail wachtwoord achterhalen. De hacker kan ook achterhalen met welk merk apparaat en wat voor type besturingssysteem je verbinding maakt en of het besturingssysteem wel of niet up-to-date is met beveiligingsupdates. Is dit niet het geval dan kan hij malware (kwaadwillende software) op je mobiele apparaat installeren waardoor de hacker nog veel meer informatie kan weten te bemachtigen zelfs lang nadat je niet meer met zijn kastje verbonden bent. Op die manier kunnen ook wachtwoorden bemachtigd worden voor zogenaamde beveiligde websites (websites met een groen slotje zoals bijvoorbeeld voor internet bankieren), simpelweg omdat deze malware alle toetsaanslagen die je op je laptop uitvoert kan doorsturen.

Zijn alle draadloze netwerken onveilig?

Nee niet alle draadloze netwerken zijn onveilig, maar verreweg de meeste openbare netwerken zijn dat op dit moment (nog) wel.

Een voorbeeld van een behoorlijk veilig draadloos netwerk is WifiSpots van Ziggo. Dit is een zogenaamd versleuteld en gesloten netwerk; om verbinding te maken heeft iedere gebruiker een eigen inlognaam én wachtwoord nodig. Bovendien (en dat is waar het bij de meeste wifi netwerken aan schort) wordt bij deze verbinding van digitale certificaten gebruik gemaakt om de identiteit van het draadloze netwerk zelf te controleren. Het is vrijwel onmogelijk voor een hacker om dit digitale certificaat te bemachtigen en zonder dit certificaat zal je apparaat een melding geven dat er iets mis is met het certificaat van het draadloze netwerk. Een duidelijk signaal dus dat er iets niet in de haak is.

Zijn er oplossingen om dit te voorkomen?

Er zijn een aantal dingen die je kan doen om te voorkomen slachtoffer te worden van een hacker via een draadloze verbinding.

Allereerst (en de meest veilige optie) kan je simpelweg geen gebruik meer maken van openbare wifi verbindingen. Door ook in te stellen op je mobiele apparaat dat de draadloze verbindingen waarvan je nog wel gebruik wilt maken, niet automatisch een verbinding maken voorkom je tevens dat je via een hacker ineens alsnog via zijn kastje een verbinding maakt terwijl je dat misschien niet eens in de gaten hebt omdat je telefoon gewoon in je broekzak zit.

Door gebruik te maken van mobiel internet (3G/4G) kan een hacker met een dergelijk kastje jouw verkeer ook niet afluisteren.

Een minder veilige optie is om toch verbinding te maken en daarbij zeer bewust te zijn van hetgeen je op internet doet en daarbij de aanname te maken dat iemand je zal afluisteren. Let er dan bijvoorbeeld wel op dat je mobiele telefoon mogelijk wel automatisch elke paar minuten je e-mail controleert en dus ook je wachtwoord inzichtelijk kan zijn voor een hacker zonder dat je bewust met e-mail bezig bent.

De beste oplossing is wellicht om gebruik te maken van een zogenaamde VPN-verbinding. Hierbij kan je toch gebruik maken van de goedkope wifi verbindingen terwijl je toch volledig veilig kan internetten. VPN staat voor Virtueel Privé Netwerk en zorgt voor een versleutelde verbinding welke rechtstreeks tussen jouw mobiele apparaat en de VPN-server wordt opgezet; een soort tunnel die begint in je eigen mobiele apparaat en pas eindigt in de VPN-server. Het enige dat een hacker in zo’n geval voorbij zal zien komen is een ongestructureerde en versleutelde brei gegevens die allemaal naar dezelfde bestemming (de VPN-server) toe gaan.

Hoe maak ik een VPN-verbinding?

Om een VPN-verbinding te kunnen maken is het belangrijk dat je een account hebt op een VPN-server. Sommige routers hebben de mogelijkheid als VPN-server te reageren; als je zo’n router hebt, dan kan je via je eigen router een VPN-verbinding opzetten.

Heeft je router geen VPN-ondersteuning, dan heb je misschien via je werk ook de mogelijkheid een VPN-verbinding op te zetten en ten slotte kan je je vrij eenvoudig abonneren op een online VPN-dienst. Deze diensten kosten doorgaans een aantal euro per maand, maar daarvoor krijg je wel een snelle VPN-verbinding en kan je eveneens toch veilig gebruik maken van draadloze verbindingen. Zeker als je veel gebruik maakt van openbare draadloze netwerken is zoiets een goede investering voor je eigen privacy.

Eén van de bekendste (en oudste) openbare VPN-diensten is IPVanish (https://www.ipvanish.com). IPVanish laat meerdere gebruikers tegelijkertijd via hetzelfde IP-adres met internet verbinden. Hierdoor is het ook voor overheidsdiensten niet meer te achterhalen wie wat gedaan heeft op internet. De kosten voor deze dienst bedragen 10 dollar per maand of 78 dollar per jaar (ongeveer 60 euro). Betalen voor deze dienst is naast vele andere mogelijkheden ook met iDEAL mogelijk.

Een andere goede aanbieder is Private Internet Access (https://www.privateinternetaccess.com). Voor bijna 7 dollar per maand of 40 dollar per jaar (ongeveer 30 euro) is deze dienst goedkoper dan IPVanish. Het is echter niet mogelijk om via iDEAL te betalen.

Naast de twee bovenstaande zijn er nog veel meer aanbieders. Let er in elk geval op dat de aanbieder die je kiest ook een VPN-verbinding ondersteunt voor het apparaat (of de apparaten) die je hiervoor wilt gebruiken (Windows/Linux-laptop, iPhone, Android, enzovoort).

Nog meer informatie

KRO Brandpunt heeft in april 2014 een interessante uitzending over dit onderwerp gehad. Deze uitzending is hier online terug te kijken.

Ook de Correspondent heeft over dit onderwerp een interessant artikel geschreven dat hier terug te lezen is.