U hebt gehoord dat u PayPal, uw bankrekening en mogelijk zelfs uw e-mailadres niet moet openen terwijl u openbare WiFi gebruikt. Maar wat zijn de werkelijke risico's?
Welnu, uw thuis-WiFi is (hopelijk) gecodeerd; de wifi in de koffieshop is dat niet. Dit betekent dat je het risico loopt dat mensen je online activiteiten controleren, of erger - tenzij je weet hoe je jezelf moet beschermen. Hier zijn een paar gevaren en hoe u ze kunt vermijden.
Niet-versleuteld browsen is openbaar
WiFi maakt gebruik van radiogolven en radiogolven zijn allesbehalve direct. Ze zenden uit en dit betekent dat iedereen binnen het bereik alles wat je online doet, kunt zien als ze over de juiste software beschikken.
Dit betekent dat iemand zonder bescherming kan zien:
- Elke site die u bezoekt
- Elk stukje tekst dat je verstuurt
- Uw aanmeldingsgegevens voor verschillende sites
Het gevaar is hier duidelijk, dus natuurlijk zul je bescherming willen. Thuis kun je je wifi-netwerk versleutelen WPA2, WEP en vrienden: wat is de beste manier om je wifi te coderen? WPA2, WEP en vrienden: wat is de beste manier om uw wifi-codering te coderen? Bij het instellen van draadloze codering op uw router, treft u een aantal verwarrende termen aan: WPA2, WPA, WEP, WPA-Personal en WPA-Enterprise. Lees meer - dit voorkomt snuffelen door al uw verkeer onleesbaar te maken met een sleutel. Openbare WiFi is echter meestal niet gecodeerd. U kunt zien dat dit het geval is als u geen wachtwoord hoeft in te voeren om verbinding te maken.
Betekent dit dat je weerloos bent? Nee.
Je eerste verdedigingslinie is OpenSSL, een soort codering die door veel websites wordt aangeboden: Google, Facebook en de meeste banken, om er maar een paar te noemen. Deze technologie versleutelt het verkeer tussen u en een andere site, wat betekent dat niemand in staat zal zijn om naar die activiteit te snuffelen. U weet dat OpenSSL is ingeschakeld wanneer u "HTTPS" ziet in de adresbalk van uw browser, zoals dit:
U kunt dergelijke beveiligde verbindingen standaard instellen Wat is HTTPS en hoe beveiligde verbindingen per standaard inschakelen Wat is HTTPS en hoe beveiligde verbindingen activeren Per standaard Beveiliging van beveiliging verspreidt zich wijd en zijd en heeft de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer met plug-ins zoals HTTPS Everywhere.
OpenSSL is niet kogelwerend - het is recentelijk bewezen kwetsbaar te zijn door Heartbleed Massive Bug in OpenSSL zet veel van internet op risico Massale bug in OpenSSL zet veel van internet in gevaar Als u een van die mensen bent die altijd al dat open geloofde broncryptografie is de veiligste manier om online te communiceren, je wacht een beetje op een verrassing. Lees verder . De meeste sites hebben dit op dit punt hersteld, maar de bug heeft aangetoond dat alles potentieel kwetsbaar is, zelfs als OpenSSL is ingeschakeld.
Kwetsbaarheden en het feit dat veel websites helemaal niet zijn versleuteld, betekent dat mensen die zich diep zorgen maken over privacy moeten kijken naar het gebruik van een VPN (Virtual Private Network). Deze services routeren al het verkeer van uw computer via een andere server en versleutelen meestal dat verkeer - wat betekent dat snuffelen onmogelijk is. Bekijk onze lijst met beste VPN-services als u geïnteresseerd bent en overweeg u in te schrijven voor een service met codering. Het is de beste manier om jezelf volledig af te schermen van zogenaamde snoops.
Uw medegebruikers kunnen worden geïnfecteerd
Natuurlijk is snuffelen niet het enige potentiële gevaar op een openbaar WiFi-netwerk: er is ook het risico van malware. Uw mede-coffeeshoppatron kan Windows XP SP1 uitvoeren zonder enige vorm van malwarebescherming, waardoor uw computer een risico op infectie loopt.
Dit is waarom het essentieel is om ervoor te zorgen dat er een firewall actief is wanneer u verbinding maakt met een openbaar WiFi-netwerk. In Windows is de eenvoudigste manier om alle openbare wifi-netwerken in te stellen als "Openbaar" wanneer u daarom wordt gevraagd:
Hiermee wordt het lokaal delen van uw computer uitgeschakeld en wordt het meeste netwerkverkeer geblokkeerd. Verbinden via een VPN zou een soortgelijk effect hebben.
Malwarebescherming is ook een goed idee als u regelmatig verbinding maakt met openbare netwerken. Bekijk de beste Windows-softwarepagina voor aanbevelingen, als u nog niet bent beschermd. U zult ook een verscheidenheid aan externe firewalls tegenkomen, die u ook kunnen beschermen terwijl u netwerken van derden gebruikt.
Het WiFi-netwerk kan een val zijn
Soms lijkt gratis wifi te mooi om waar te zijn; soms is het zo. Als u bent verbonden met een wifi-netwerk en geen idee hebt van wie het netwerk is, pas dan op: de hotspot bestaat mogelijk volledig om uw persoonlijke gegevens te stelen.
Het opzetten van een WiFi-netwerk is niet moeilijk of duur, en oplichters zijn hiermee begonnen in de hoop dat ze wachtwoorden en andere persoonlijke gegevens kunnen stelen. Als je verbinding maakt met een netwerk dat zoiets als "Gratis wifi" heet, zonder wachtwoord en zonder welkomstscherm, kan het een valstrik zijn.
Maak verbinding met een van deze netwerken en je zult denken dat je per internet verbinding maakt met internet, maar in werkelijkheid val je voor een uitgebreide phishing-scam Wat precies is phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net zoals bij vissen in de echte wereld, zijn phishing-aanvallen niet ... Lees meer. U zult het niet kunnen vertellen, maar u kunt uw gebruikersnaam en wachtwoord voor e-mail invoeren in een nepversie van de site waarvan u denkt dat u deze bezoekt, door uw wachtwoord door te geven aan een oplichter in het proces. OpenSSL kan u in dergelijke gevallen niet beschermen - alles lijkt te werken zoals gewoonlijk.
De exacte aard van deze aanvallen kan variëren, maar deze schets van een op DNS gebaseerde aanval is de moeite van het lezen waard voor technisch geïnteresseerden.
Hoe kun je jezelf beschermen tegen dergelijke netwerken? De beste manier is om verbinding te maken met wifi-netwerken als u weet wie deze beheert. Vraag ondernemers wat de naam van hun netwerk is, om ervoor te zorgen dat u verbinding maakt met iets dat legitiem is.
Maar zelfs dit is niet noodzakelijk genoeg - het is mogelijk dat het netwerk van een coffeeshop wordt gekaapt of vervangen. Als beveiliging essentieel is, overweeg dan een gecodeerde VPN.
Denk vooruit
Er zijn nog andere gevaren verbonden aan het gebruik van openbare WiFi - oplichters zijn fantasierijk en onbeveiligde internetverbindingen bieden veel ruimte om die creativiteit te gebruiken. Maar een paar belangrijke punten om in gedachten te houden, als je veilig wilt blijven:
- Als uw verkeer niet wordt gecodeerd, wordt het uitgezonden - en kan iedereen die wil luisteren naar binnen luisteren.
- Zorg ervoor dat u uw firewall hebt ingeschakeld en dat u beschikt over up-to-date malwarebescherming, anders kunt u problemen ondervinden.
- Als beveiliging een must is, overweeg dan openbare WiFi alleen te gebruiken via een gecodeerde VPN-service.
Ik weet zeker dat je andere beveiligingstips kunt bedenken, dus alsjeblieft: help je mede-lezers in de opmerkingen hieronder.