Liever niet om het even waar free wifi

Stadscentra, bars, restaurants, winkels, shoppingcentra, ziekenhuizen: allemaal willen ze hun bezoekers gratis wifi aanbieden. Dat is goed bedoeld, maar niet zonder gevaar voor wie er gebruik van maakt.

Niemand kan ontkennen dat het geweldig praktisch is. Voor sommigen onder ons is het zelfs een reflex: zodra we een winkel, restaurant of hotel binnenstappen, vragen we de wificode. Want even gratis surfen is altijd mooi meegenomen. Dat doen we zowel in eigen land, als in het buitenland en al helemaal in landen buiten de Europese Unie, waar roamingkosten je vakantiebudget kunnen kelderen. Dus openbare wifinetwerken zijn handig. En er zijn er almaar meer.

Sommige handelszaken hebben begrepen dat die service een echte meerwaarde betekent voor hun klanten. Liever dan achter mevrouw aan te sjokken, op zoek naar een nieuwe jurk, (karikaturaal, maar wie het nog nooit heeft meegemaakt, werpt de eerste steen) maakt meneer handig gebruik van een hotspot – een plek waar je op een gratis wifinetwerk kan – om op zijn smartphone de voetbaluitslagen te bekijken (alweer een karikatuur, maar dan in twee richtingen) of naar om het even welke website te surfen. Weg gekibbel en gezeur, de vrede in huis is terug en de winkelier vergroot zijn omzet!

Omdat de formule echt aanslaat, vind je nu zowat overal hotspots. Soms is het zelfs moeilijk kiezen. ‘Hé, die twee hotspots hebben bijna dezelfde naam?’ En daar schuilt nu net het gevaar. Want hackers zijn de voorbije jaren tal van openbare wifinetwerken geïnfiltreerd om er kwaadwillig eigen hotspots achter te laten. Met maar één doel: de gegevens van toevallige gebruikers stelen.

Openbare netwerken hebben twee grote zwakke plekken: ze hebben slechte, onvolledig geconfigureerde of niet-geüpdatete routers én hun wachtwoorden zijn amper beveiligd. Volgens een beveiligingsexpert van NordVPN heeft een hacker maar enkele minuten nodig om toegang te krijgen tot de privégegevens die je via een onbeveiligd netwerk verzendt. En het ergste is dat je als slachtoffer van die aanval niet eens merkt dat je toestel wordt gekraakt. Als je geluk hebt, krijgt de hacker enkel toegang tot je navigatiegegevens. In het ergste scenario slaagt hij erin al je gevoelige informatie te stelen, tot en met je wachtwoorden en bankgegevens.

Informaticus is een vak

Denk nu vooral niet dat de beheerders van openbare wifinetwerken allemaal onverantwoordelijk zijn of onder een hoedje spelen met hackers. Het probleem zit hem vooral in het feit dat sommige netwerken nog routers gebruiken van de oude generatie, die niet versleuteld zijn en die met één enkele toegangscode tientallen of honderden gebruikers kunnen bedienen.

Verlies ook niet uit het oog dat een openbaar netwerk een service is die wordt aangeboden door een instelling of zaak, die meestal geen veiligheidsspecialist of informaticus aan boord heeft. En om het zichzelf – en de klanten – makkelijk te maken, zetten ze dan ook nog eens een bordje met de naam van het netwerk en het wachtwoord gewoon op de toonbank of aan de balie, of vind je het terug op de spijskaart.

Praktisch voor wie het spel eerlijk speelt. Maar een probleem omdat ook anderen ze kunnen lezen. En het is kinderspel om een valse hotspot te creëren met een naam die sterk op de echte lijkt. Wanneer je smartphone, tablet of pc daar verbinding mee maakt, worden al je gegevens rechtstreeks naar de hacker gestuurd. En dat is maar één voorbeeld, want hackers hebben een heel arsenaal truukjes. Voor hen zijn je gegevens geld waard. Ze gebruiken ze in witwaspraktijken, om je identiteit te stelen... of om je bankrekening te plunderen!

Wat kan je doen?

Je kan je smartphone enkel thuis gebruiken of je databudget aanspreken. Of je kan investeren in een goed virtueel particulier netwerk (VPN), maar voor het overige bestaat er geen echt veilige oplossing. Toch kan je de risico’s beperken door bij twijfel het personeel van de zaak te vragen wat de juiste netwerknaam is. En eens je met die hotspot verbonden bent, is het zaak om je niet op gevoelige sites te begeven, de voorkeur te geven aan beveiligde websites waarvan het adres met https begint, je bankapp niet te gebruiken en er al zeker geen verrichtingen mee te doen.

Wijzig ook geregeld je wachtwoorden – vooral dat van Facebook – en maak zoveel mogelijk gebruik van een dubbele authentificatie: een wachtwoord en een sms of mailtje. Dat is de prijs die je betaalt om een openbare wifinetwerk te gebruiken. Je hoeft er dus niet weg te blijven, als je er maar niet mee overdrijft en altijd voorzichtig bent.