Wanneer u verbinding maakt met een draadloos netwerk, loopt u niet te onderschatten risico’s. Tussen spoofing en sniffing lopen onze gegevens een ernstig risico
Het is ‘aan boord’ van onze computers (zowel laptops als, in toenemende mate, desktops), onze smartphones, tafels en smartwatches, allerlei soorten slimme apparaten en, in sommige gevallen, zelfs onze auto’s. Wi-Fi-chips zijn onmisbaar geworden om verbinding te maken met het net en onze favoriete sites te bezoeken, en zijn alomtegenwoordig, of bijna alomtegenwoordig.
Het wijdverbreide gebruik van Wi-Fi heeft er echter toe geleid dat het een verleidelijk doelwit is geworden voor hackers en inbrekers. Doordat hij zichzelf in een Wi-Fi-netwerk kan inbrengen, heeft hij in feite rechtstreeks toegang tot alle apparaten die op de router of het toegangspunt zijn aangesloten. Kortom, als een Wi-Fi-netwerk niet afdoende wordt beschermd, vormt het een gevaar voor de privacy en de gegevens van alle aangesloten gebruikers. Niet in de laatste plaats omdat veel van de gevaarlijkste cyberaanvallen gericht op Wi-Fi-netwerken onbekend zijn bij de gemiddelde gebruiker, die er gemakkelijk het slachtoffer van kan worden.
Spoofing
Letterlijk ‘poging tot bedrog’ genoemd, is spoofing een computerzwendel waarbij misbruik wordt gemaakt van de populariteit van sommige openbare Wi-Fi-netwerken om verkeer van nietsvermoedende gebruikers te onderscheppen. Met apparaten zoals de Wi-Fi Pineapple (of, eenvoudiger, een laptop met ad hoc software) creëren hackers draadloze netwerken met open toegang in de hoop dat iemand erin trapt. De werkwijze is vrij eenvoudig: de hacker creëert een netwerk met een “bekende” naam (zoals die van een winkelketen die gratis Wi-Fi aanbiedt) in de buurt van een gewoonlijk drukke plaats en wacht tot iemand verbinding maakt. Op dat moment kunnen alle gebruikersgegevens heel gemakkelijk worden gecontroleerd en kan worden achterhaald welke sites gebruikers bezoeken en kan hun online gedrag dienovereenkomstig worden bepaald.
Sniffing en traffic monitoring
Hoewel het in sommige opzichten op spoofing lijkt, wordt sniffing (letterlijk ‘ruiken’) gedaan door middel van een apparaat dat al met een bestaand Wi-Fi-netwerk is verbonden. In dit geval creëren hackers geen “valse” netwerken, maar buiten zij een bestaand netwerk uit door “stilletjes af te luisteren” naar wat er zich daarbinnen afspeelt. Eenvoudig gezegd gebruikt een gebruiker die al met het Wi-Fi-netwerk is verbonden ad-hocsoftware om al het verkeer van andere gebruikers in de gaten te houden en te volgen. Op die manier kunnen niet alleen surfgewoonten worden achterhaald, maar kunnen door middel van zorgvuldige en langdurige analyse ook toegangsgegevens tot verschillende onlinediensten worden verkregen en gestolen.
Geolocatie
Wi-Fi-netwerken kunnen niet alleen worden gebruikt om online gewoonten te volgen, maar ook om de bewegingen van gebruikers binnen zelfs middelgrote geografische gebieden te volgen. In dit geval is het echter noodzakelijk dat het gebied wordt bestreken door meer dan twee Wi-Fi-hotspots van dezelfde exploitant: door gebruik te maken van de gegevens betreffende de sterkte van het ontvangen signaal, is het mogelijk driehoeksmeting uit te voeren en de positie van het toestel met een vrij grote nauwkeurigheid te kennen. Als we dit combineren met de mogelijkheid om de identificatiegegevens van het apparaat te verkrijgen, is het gemakkelijk te zien dat u met deze techniek, naast geolokalisatie, de verschillende gebruikers die op uw Wi-Fi-netwerk zijn aangesloten persoonlijk kunt identificeren.
Veiligheid van Wi-Fi-netwerken
Van alle verschillende methoden om uw Wi-Fi-netwerk te beveiligen, is de meest effectieve (en tegelijkertijd de eenvoudigste) het instellen van wachtwoordverificatie en het kiezen van een geschikt encryptieprotocol om de gegevensoverdracht in de lucht te beschermen. Toegang tot het netwerk met een wachtwoord voorkomt dat iemand de connectiviteit van onze Wi-Fi misbruikt en probeert onze online activiteiten te bespioneren. Anderzijds beschermt het encryptieprotocol (WPA2 is het meest geavanceerde dat momenteel beschikbaar is) het Wi-Fi-netwerk tegen man-in-the-middle-aanvallen door ervoor te zorgen dat alleen de “ontvanger” van de gegevens deze kan lezen. Op deze manier zou iemand, zelfs als hij zou proberen de pakketten op ons Wi-Fi-netwerk te onderscheppen, een handvol niet te ontcijferen gegevens overhouden.