Tips voor
veilig gebruik van
Wifi-netwerken
Tips voor
veilig gebruik
Wifi-netwerken
Wifi-netwerken
Onderstaande tips helpen om bewuster om te gaan met deze gevaren.
Controleer altijd de naam van het netwerk met de locatie en let daarbij ook op de spelling. MacDonalds zal geen wifi-netwerk zijn van het bekende, bijna gelijknamige, restaurant. Let er wel op dat de naam geen garantie is voor de veiligheid van een netwerk! Cybercriminelen kunnen eenvoudig een netwerk opzetten met elke naam die zij willen. Vervolgens kunnen zij alle het verkeer monitoren en gegevens onderscheppen. Tevens kunnen ze je omleiden naar malafide website en zelfs naar nep-website.
Wanneer je eenmaal een verbinding hebt gehad met bijvoorbeeld een KPN hotspot, dan wil dat niet zeggen dat alle KPN hotspots die je daarna tegenkomt ook van KPN zijn. Zoals in de voorgaande tip aangegeven kunnen cybercriminelen makkelijk een wifi-netwerk opzetten met dezelfde naam. Jouw computer, tablet of telefoon zal vervolgens automatisch een verbinding maken met dit malafide netwerk, vaak zelfs zonder dat jij je er bewust van bent.
Wanneer je gebruik maakt van een VPN (Virtueel Private Network, in het Nederlands: Virtueel privé-netwerk) wordt de communicatie vanaf je apparaat versleuteld verstuurd via het netwerk waar je op aangesloten bent. Hierdoor kan jouw verkeer dus niet afgeluisterd worden op dit netwerk. 100% beveiliging bestaat niet, dus blijf wel altijd voorzichtig met online betalen en internetbankieren.
Iedereen maakt fouten, dus ook typefouten. Cybercriminelen maken gebruik van het feit dat mensen bepaalde typefouten maken bij het intypen van website-adressen. Door domeinnamen te registreren die veel mensen per ongeluk verkeerd intypen, proberen ze computers te infecteren. Maar ook maken cybercriminelen gebruik van het feit dat veel internetters snel, en daardoor onnauwkeurig lezen. Zij bieden dan links die lijken op bestaande gerenommeerde websites, in de hoop dat ontvangers over de verkeerde spelling van de link heen lezen. Dit kan simpel door het weglaten van een letter of het verwisselen van 2 letters in de oorspronkelijke link.
Tegenwoordig wordt wifi ook toegepast om te traceren hoe mensen door een winkelstraat of zelfs een winkel lopen. Je wordt overal gevolgd en het is niet al te moeilijk om jouw identiteit te koppelen aan jouw telefoon die wifi-signalen uitzend.
Mobiele netwerken zijn veiliger dan onbekende en openbare wifi-netwerken. Simpelweg omdat het veel moeilijker is om zomaar af te luisteren en een nep netwerk op te zetten.
Wifi-netwerken
Onderstaande tips helpen om bewuster om te gaan met deze gevaren.
Controleer altijd de naam van het netwerk met de locatie en let daarbij ook op de spelling. MacDonalds zal geen wifi-netwerk zijn van het bekende, bijna gelijknamige, restaurant. Let er wel op dat de naam geen garantie is voor de veiligheid van een netwerk! Cybercriminelen kunnen eenvoudig een netwerk opzetten met elke naam die zij willen. Vervolgens kunnen zij alle het verkeer monitoren en gegevens onderscheppen. Tevens kunnen ze je omleiden naar malafide website en zelfs naar nep-website.
Wanneer je eenmaal een verbinding hebt gehad met bijvoorbeeld een KPN hotspot, dan wil dat niet zeggen dat alle KPN hotspots die je daarna tegenkomt ook van KPN zijn. Zoals in de voorgaande tip aangegeven kunnen cybercriminelen makkelijk een wifi-netwerk opzetten met dezelfde naam. Jouw computer, tablet of telefoon zal vervolgens automatisch een verbinding maken met dit malafide netwerk, vaak zelfs zonder dat jij je er bewust van bent.
Wanneer je gebruik maakt van een VPN (Virtueel Private Network, in het Nederlands: Virtueel privé-netwerk) wordt de communicatie vanaf je apparaat versleuteld verstuurd via het netwerk waar je op aangesloten bent. Hierdoor kan jouw verkeer dus niet afgeluisterd worden op dit netwerk. 100% beveiliging bestaat niet, dus blijf wel altijd voorzichtig met online betalen en internetbankieren.
Iedereen maakt fouten, dus ook typefouten. Cybercriminelen maken gebruik van het feit dat mensen bepaalde typefouten maken bij het intypen van website-adressen. Door domeinnamen te registreren die veel mensen per ongeluk verkeerd intypen, proberen ze computers te infecteren. Maar ook maken cybercriminelen gebruik van het feit dat veel internetters snel, en daardoor onnauwkeurig lezen. Zij bieden dan links die lijken op bestaande gerenommeerde websites, in de hoop dat ontvangers over de verkeerde spelling van de link heen lezen. Dit kan simpel door het weglaten van een letter of het verwisselen van 2 letters in de oorspronkelijke link.
Tegenwoordig wordt wifi ook toegepast om te traceren hoe mensen door een winkelstraat of zelfs een winkel lopen. Je wordt overal gevolgd en het is niet al te moeilijk om jouw identiteit te koppelen aan jouw telefoon die wifi-signalen uitzend.
Mobiele netwerken zijn veiliger dan onbekende en openbare wifi-netwerken. Simpelweg omdat het veel moeilijker is om zomaar af te luisteren en een nep netwerk op te zetten.
Een wifi-netwerk beheren is een verantwoordelijkheid
Een wifi-netwerk beheren is een verantwoorde-lijkheid
Wifi-netwerken beheren
Pas direct de standaard wachtwoorden aan voor beheer van je eigen netwerk. De standaard wachtwoorden waarmee routers worden uitgeleverd en netwerken worden opgeleverd zijn op internet eenvoudig te achterhalen, dus ook door kwaadwillende.
Indien mogelijk moet je ook de loginnaam aanpassen. Dit is niet altijd mogelijk, maar pas het aan als het wel mogelijk is. Ook hiervoor geldt dat deze informatie makkelijk op internet te achterhalen is.
Wanneer je dit niet doet weet een aanvaller welke merk en type wifi-router jij hebt wat het makkelijker maakt deze aan te vallen. Tevens duidt een niet aangepaste naam erop dat de router maar beperkt beveiligd is. Immers weten jullie nu wat je allemaal moet doen naast het aanpassen van de naam.
Er zijn discussies over de effectiviteit van het verbergen van de SSID omdat deze altijd nog te achterhalen is. Beveiliging is het opwerpen van hindernissen, en dit is een extra hindernis. Het kan het verschil zijn voor een cybercrimineel tussen het aanvallen van jouw netwerk of dat van de buurman. Dat geldt voor de meeste tips op deze site.
Gebruik WPA2 voor de versleuteling van de netwerk communicatie (WEP is verouderd)
Universal Plug ‘N Play is een techniek waarbij apparaten snel en automatisch verbonden kunnen worden met de wifi-router. Voor een betere veiligheid dien je dit uit te schakelen. Om te testen of het niet vanuit het internet misbruikt kan worden kun je de volgende pagina bezoeken: https://www.grc.com/x/ne.dll?bh0bkyd2 of http://upnp-check.rapid7.com
Weet wat tot je netwerk behoort en dus ook wat niet. Bij veel wifi-netwerken kun je ook aangeven dat er geen nieuwe apparaten mogen worden toegelaten tot het netwerk. Zodoende kunnen alleen je eigen bekende apparaten een verbinding maken met je netwerk.
Wanner je de toegang vanaf het internet voor een apparaat open zet, dan kunnen cybercriminelen hier eventueel gebruik van maken. Het zelfde geldt voor het openzetten van een raam, je maakt het een inbreker makkelijker om binnen te komen. Waarom zou je printer beschikbaar moeten stellen aan computers die niet in jouw netwerk zitten? Hoe vaak gebruik je de optie om vanaf het internet toegang te krijgen tot het interne apparaat? Is dit het waard om daarvoor in te leveren op het niveau van beveiliging?
Hoe vaak komt het voor dat een bezoeker via jouw wifi-verbinding gebruik wil, of eigenlijk moet maken van het internet.
Wifi-netwerken beheren
Pas direct de standaard wachtwoorden aan voor beheer van je eigen netwerk. De standaard wachtwoorden waarmee routers worden uitgeleverd en netwerken worden opgeleverd zijn op internet eenvoudig te achterhalen, dus ook door kwaadwillende.
Indien mogelijk moet je ook de loginnaam aanpassen. Dit is niet altijd mogelijk, maar pas het aan als het wel mogelijk is. Ook hiervoor geldt dat deze informatie makkelijk op internet te achterhalen is.
Wanneer je dit niet doet weet een aanvaller welke merk en type wifi-router jij hebt wat het makkelijker maakt deze aan te vallen. Tevens duidt een niet aangepaste naam erop dat de router maar beperkt beveiligd is. Immers weten jullie nu wat je allemaal moet doen naast het aanpassen van de naam.
Er zijn discussies over de effectiviteit van het verbergen van de SSID omdat deze altijd nog te achterhalen is. Beveiliging is het opwerpen van hindernissen, en dit is een extra hindernis. Het kan het verschil zijn voor een cybercrimineel tussen het aanvallen van jouw netwerk of dat van de buurman. Dat geldt voor de meeste tips op deze site.
Gebruik WPA2 voor de versleuteling van de netwerk communicatie (WEP is verouderd)
Universal Plug ‘N Play is een techniek waarbij apparaten snel en automatisch verbonden kunnen worden met de wifi-router. Voor een betere veiligheid dien je dit uit te schakelen. Om te testen of het niet vanuit het internet misbruikt kan worden kun je de volgende pagina bezoeken: https://www.grc.com/x/ne.dll?bh0bkyd2 of http://upnp-check.rapid7.com
Weet wat tot je netwerk behoort en dus ook wat niet. Bij veel wifi-netwerken kun je ook aangeven dat er geen nieuwe apparaten mogen worden toegelaten tot het netwerk. Zodoende kunnen alleen je eigen bekende apparaten een verbinding maken met je netwerk.
Wanner je de toegang vanaf het internet voor een apparaat open zet, dan kunnen cybercriminelen hier eventueel gebruik van maken. Het zelfde geldt voor het openzetten van een raam, je maakt het een inbreker makkelijker om binnen te komen. Waarom zou je printer beschikbaar moeten stellen aan computers die niet in jouw netwerk zitten? Hoe vaak gebruik je de optie om vanaf het internet toegang te krijgen tot het interne apparaat? Is dit het waard om daarvoor in te leveren op het niveau van beveiliging?
Hoe vaak komt het voor dat een bezoeker via jouw wifi-verbinding gebruik wil, of eigenlijk moet maken van het internet.