Zijn openbare wifinetwerken te vertrouwen?

Met het aanbreken van de zomer verandert de menselijke soort in een volk van nomaden. Maar dan wel veeleisende nomaden, die eender waar willen kunnen inpluggen op wifi.

De beveiliging van uw draadloos netwerk thuis is gewoon een kwestie van gezond verstand. Waagt u zich aan outdoorsurfen, dan vertienvoudigt het risico. Openbare netwerken (soms gratis, vaak betalend) palmen stations en cafés in, fastfood zaken en hotels. Het volstaat om de dichtstbijzijnde hotspot te zoeken, die zich zonder schroom aan u openbaart. Maar is zo’n netwerk ook veilig?

Weet dat op een openbaar wifinetwerk niets privé noch vertrouwelijk is. Laat er dus enkel triviale zaken achter en zeker geen kredietkaart- en bankrekeningnummers. Meestal zijn de routers van openbare netwerken niet of slecht gecodeerd, uit gemakzucht, verstrooidheid of incompetentie. En zelfs als ze dat wel zijn, maakt iedereen in een internetcafé of andere zaak meestal gebruik van één en dezelfde code.

Worst case scenario

Stel, uw garagist biedt u wifi aan om u bezig te houden tijdens het wachten. De code staat in het groot op de muur van zijn showroom. Gewijzigd heeft hij hem nog nooit. In die omstandigheden is het netwerk wellicht beveiligd tegen piraten van buitenaf, maar niet tegen wie er met de code toegang toe heeft. En dat kunnen duizenden mensen zijn.

Of u bent wat aan het surfen in het station maar vermijdt angstvallig om uw mails te checken want u wilt niet dat piraten toegang krijgen. Vruchteloos: zodra u online bent, detecteert uw mailprogramma een verbinding en start het downloaden van de tientallen mails die zaten te wachten op uw server. Heel attentvol. Intussen stelt een opmerkzame vriend vast dat uw instant messaging programma in online modus gaat en stuurt u een instant message over een dringende kwestie. Een nieuwsgierige piraat die zich in hetzelfde station bevindt (bijv. een concurrent die op dezelfde professionele beurs was als u) kan in principe het instant message op zijn scherm zien, net als uw mails. En dat allemaal omdat het openbare wifinetwerk slecht gecodeerd is (WEP-codering).

Hoe uw mailprogramma beveiligen?

Om spionage te vermijden is het verstandig om, als het even kan, een webmail te gebruiken die de hele tijd beveiligd blijft op een https-site. Meestal is een site enkel beveiligd op het moment van de identificatie (login/paswoord). Nadien schakelt de site over op http-modus, met alle risico’s van dien. De veiligste oplossing is een niet-webbased mailprogramma te gebruiken ( Outlook, Thunderbird, OS X gmail) als het gecodeerd is (zijnde de standaardconfiguratie). Of met gmail te werken, dat van het begin tot het einde van de procedure voor een https-bescherming kiest.

Is betalend veiliger?

Het antwoord is ronduit: neen. Tests hebben aangetoond dat betalende netwerken (in hotels of luchthavens) geen garantie op veiligheid bieden. Ook daar wordt de codering soms vergeten. De meest efficiënte oplossing is te werken via het VPN van uw bedrijf. Een VPN ( virtual private network) is een privénetwerk op het net. Elke gemachtigde persoon beschikt op zijn draagbare pc (of een andere terminal) over een softwareagent die hem toegang verschaft tot dit beveiligde netwerk. In dat geval is alles wat zich op dit ‘netwerk binnen een netwerk’ afspeelt, gecodeerd. De internetgebruiker bevindt zich als het ware in een antipiratenbel, zo ook zijn mailprogramma. De verbinding zal – misschien – wat trager zijn, maar wel een stuk veiliger.

Hebt u geen toegang tot een bedrijfs-VPN, dan kunt u ook een beroep doen op een VPN-dienst genaamd Hotspot Shield (http://hotspotshield.com). Deze gratis dienst codeert alle uitwisselingen en mails voor ze worden verstuurd via het privénetwerk. De dienst is ook beschikbaar voor iPhone en Android (in bètaversie). Ook interessant, zowel voor computers als smartphones, zijn ExpressVPN en Vpn One Click, die u kunt downloaden via de onlinestore van een smartphone. De programma’s zijn niet even veilig als een echt bedrijfs-VPN, maar ze bieden toch al een mooie bescherming bij tegenslag.

Hoed u voor namaak

Een door piraten vaak gebruikte tactiek bestaat in het aanmaken van een draadloos netwerk waarvan de naam erg lijkt op die van een hotel. Het netwerk van hotel Mer-du-Nord wordt dan Mer-du-Port... Even niet goed opletten en u surft vrolijk op een piraten wifinetwerk.

Wees erg op uw hoede met niet-beveiligde netwerken waarvoor u geen paswoord hoeft in te voeren om toegang te krijgen. Dit type hotspot trekt vakantiegangers aan die geen zin hebben om het (astronomische) tarief van hotels te betalen. Een bijzonder efficiënte valstrik.

En ook dat nog: sommige piraten slagen erin om slecht beschermde wificommunicatie te onderscheppen en in real time te kopiëren, om die vervolgens terug te leiden naar de echte, legitieme hotspot. Als dat gepaard gaat met een kleine vertraging, toe te schrijven aan de slechte kwaliteit van de verbinding, is de internetgebruiker zich van geen kwaad bewust.