Openbare WiFi

1 Juli 2017

openbare-wifi-1De vakantie staat weer voor de deur en velen zullen weer gaan reizen. En gezien we tegenwoordig bijna niet meer zonder internet kunnen is vaak de eerste vraag tijdens de reis of bij aankomst: “wat is het WiFi password”.

Er is tegenwoordig bijna overal WiFi beschikbaar. In hotels, op het vliegveld, de meeste bars en restaurants, etc.

Is openbare WiFi veilig?

Als de data van uw computer niet versleuteld naar het WiFi netwerk worden verstuurd, absoluut niet.
In theorie kan iedereen op hetzelfde netwerk (WiFi) mee- kijken met wat u doet, en zelfs in uw computer inbreken, ongeacht uw antivirus en firewall software.
Uiteraard zijn vele pagina’s beveiligd met HTTPS of correct gezegd, een SSL certificaat. Deze versleutelt de data die u in uw browser (bijv. Firefox) invoert. Dus als er dan iemand meekijkt, kunnen ze allen de versleutelde gegevens zien.

Om hier een beter idee over te geven: stel u voor dat u een brief aan een vriend geeft. En er staat iemand naast u. Deze persoon kan dan naar de brief kijken en lezen wat er op staat.
Nu stelt u zich voor dat u de brief in een koffer stopt en deze op slot doet. En u geeft deze koffer aan uw vriend. Dan kan de persoon naast u alleen maar zien dat u een koffer aan uw vriend geeft. Maar niet wat erin zit. Zelfs als deze de koffer gestolen zou worden, kan hij hem niet openen, aangezien hij geen sleutel heeft.
Dit is het principe van data versleuteling ofwel encryptie. Twee personen communiceren met elkaar maar stoppen alles in een koffer die op slot zit, en alleen deze personen hebben de sleutel van de koffer.

Dus als u ergens op een openbare WiFi zit en u verstuurt een brief (E-mail) en deze is niet versleuteld, dan kunnen andere mensen op de WiFi zien wat u schrijft. Is deze echter versleuteld, dan kunnen ze allen zien dat u een mail verstuurt, maar niet naar wie, of wat erin staat.

Waarom HTTPS / SSL niet voldoende is

HTTPS versleutelt uw gegevens voordat ze verstuurd worden. Zoals bijv. als u in uw Gmail of Hotmail account inlogt. Echter ontvangt u deze pagina en beveiliging sleutel van het WiFi netwerk waar u mee verbonden bent.
Het is voor een hacker dus mogelijk om op verschillende manieren deze beveiliging te omzeilen of zelfs te kraken.
Maar het kan allemaal veel makkelijker, bijna niemand spendeert aandacht aan de beveiliging van hun internet verbinding.
Het is zelfs schokkend hoe slecht we beveiligd zijn en hoe weinig aandacht er aan beveiliging en privacy wordt besteed.

DNS, www.google.nl = 216.58.210.131

In het begin van het internet bestonden domein namen nog niet.
In die tijd moest je het IP adres van de website/server intypen.
Dus als u bijv. naar google wilde gaan moest u 216.58.210.131 intypen. Maar dat was in het kort gezegd nogal lastig te onthouden.
Daarom gebruiken we nu domein namen en DNS servers (Domein Naam Server).
Een DNS server is niets meer dan een server met een lijst van domein namen en IP adressen.
Als u google.nl in uw browser intypt maakt uw computer verbinding met een DNS server, deze server stuurt u dan het IP adres van google.nl terug. En vervolgens gaat uw browser naar 216.58.210.131. Dit gebeurt op de achtergrond en u merkt hier niets van.

De DNS server die uw computer gebruikt ontvangt hij in de meeste gevallen van de router (ofwel WiFi netwerk).
En meestal is dit de DNS server van het telefoon bedrijf.
Echter kan dit makkelijk veranderd worden. En kan een hacker hier makkelijk misbruik van maken.

Bijv. als u naar gmail.com gaat, zou een DNS server u naar 216.58.211.229 moeten sturen.
Maar een hacker kan u natuurlijk ook omleiden naar een ander IP adres, bijv. 206.190.36.45, waarop een andere website staat die er precies uitziet zoals gmail.com. En als u daar uw gebruikersnaam en wachtwoord intypt kunt u wel raden waar die belandt.

Wat te doen?

Ten eerste: stel handmatig een DNS server in op uw apparaat (telefoon, tablet, computer). Dus niet automatisch! Hoe, kunt u op Google makkelijk vinden.
Mijn advies is bijv.: open dns: 208.67.222.222 en 208.67.220.220. Of die van uw telefoon bedrijf, echter voor de privacy is dit niet de beste optie.

Ten tweede: gebruik een betaalde VPN service, zoals bijv. IP Vanish. Met een VPN wordt namelijk alles wat er van uw computer verstuurd wordt, versleuteld. Zelfs nog voordat het naar de router (WiFi netwerk) verstuurd wordt. Dit is bijna een must als u op publieke netwerken bankzaken wilt doen. Neem wel een VPN die u kunt vertrouwen, gezien de VPN server wel kan zien wat u verstuurt.

Ron Kuijsters Tokos