Gevaren van Wifi. Wifi is kwetsbaarder dan je denkt

‘Interview met een beginnende ethisch hacker’

Heeft je bedrijf een wifi-netwerk? Of werk je thuis op wifi? Gebruik je weleens wifi als je onderweg bent of in een koffietentje zit? Dan ben je er waarschijnlijk niet van bewust hoe kwetsbaar je bent. Het hacken van een wifi-netwerk blijkt kinderlijk eenvoudig, waardoor gevoelige bestanden of persoonlijke gegevens zomaar in de handen van ongewenste vreemdelingen kunnen vallen. Lees verder over de gevaren van Wifi.

,,Zelfs iemand zonder kennis kan zo een wifi-netwerk hacken’’, zegt Finn (20), die zich als beginnend ‘ethisch hacker’ heeft verdiept in de broosheid van draadloze computernetwerken. Het draait om een apparaat met de naam ‘WiFi Pineapple’, dat eruitziet als een internetmodem. Met dit apparaat kun je illegaal inbreken op pc’s netwerken en smartphones. Het is gewoon via internet te koop, vanaf zo’n € 80.

Ben je bewust van de gevaren van Wifi, aldus Finn

Je hoeft geen ervaren hacker of computerprogrammeur te zijn om de WiFi Pineapple te gebruiken. Volgens Finn is het eigenlijk kinderspel. ,,Het wordt kant-en-klaar aangeleverd, met het juiste programma erbij. Op internet zijn websites te vinden waarop in kindertaal wordt uitgelegd hoe je kunt hacken met het apparaat.’’

Tot zijn eigen schrik en verbazing zag Finn hoe makkelijk het ging. ,,Na een kwartiertje was ik klaar met het opstarten. Na een uur had ik de netwerken in de buurt gescand. En binnen een dag kon ik al informatie ophalen van de buren.’’ Zo zag hij e-mailadressen en IP-adressen, waardoor een kwaadwillende ‘phishing mails’ kan versturen. Dit zijn nep-berichten die zogenaamd worden verstuurd vanaf een bank of andere instelling, met een linkje naar een nagebootste website die er als echt uitziet. Internetcriminelen gebruiken deze methode om inloggegevens te ontfutselen, om zo een bankrekening te plunderen.

Met de Wifi Pineapple kan iedereen inbreken

Met de WiFi Pineapple kan iemand de beveiliging van een modem passeren en zonder wachtwoord inbreken op een netwerk. Een kwaadwillende kan meekijken wat iemand op het internet doet en foute bestanden installeren op een pc, dat Finn overigens niet heeft uitgeprobeerd. De WiFi Pineapple dringt zich ertussen en vermomt zich als een modemkastje of wifi netwerk. Het presenteert zich als het ‘ware’ netwerk, zonder dat de gebruiker dit in de gaten heeft. ,,Met dit apparaat kun je bijvoorbeeld ook de KPN-hotspot op het Centraal Station van Amsterdam overnemen’’, zegt Finn. ,,Je geeft het dezelfde netwerknaam en de gebruiker heeft niet in de gaten dat hij op een verkeerd netwerk zit.’’

Internetcriminelen die bedrijfsgeheimen willen ontfutselen, kunnen met het apparaat in de buurt van het bedrijf een nep-netwerk opzetten waar werknemers nietsvermoedend verbinding mee maken. Bij een succesvolle poging zijn de gevolgen niet te overzien. Ze kunnen aan de haal met documenten en gevoelige data, waaronder de klantgegevens die volgens de privacywet moeten worden beschermd. Ben je daarom bewust van de gevaren van Wifi. Hoe serieus het gevaar is van de WiFi Pineapple, blijkt wel uit de poging van Russische hackers in april 2018 om gegevens te stelen van de Organisatie voor het Verbod op Chemische Wapens in Den Haag. Ook zij gebruikten hiervoor dit simpele apparaat.

De grootste gevaren van Wifi loop je op openbare netwerken.

Het grootste gevaar loop je door een openbaar wifi-netwerk te gebruiken op plekken waar veel mensen bij elkaar komen, zoals op een treinstation of in een café. Criminelen zullen hier eerder toeslaan. Bij het gebruik van wifi thuis is de kans minder groot dat je buurman of buurvrouw een (beginnend) hacker is. Elk bedrijf kan echter het doelwit zijn van cybercriminelen die het op jouw data hebben voorzien.

Hoe kun je de gevaren van Wifi aanvallen verijdelen

Aanvallen kun je in de eerste plaats verijdelen door géén wifi te gebruiken. Je kunt internetten via een bekabeld netwerk, wat het voor criminelen een stuk lastiger maakt om in te breken. Bij mobiele apparaten kun je 4G gebruiken om wifi te omzeilen. En je kunt gebruikmaken van VPN, een afkorting van Virtual Private Network. Dit is een versleuteld privénetwerk waarmee je op een beveiligde manier kunt internetten.

Gebruik je wifi op jouw kantoor of maken je werknemers verbinding met wifi als ze thuis of onderweg aan het werk zijn? Laat dan door AVG Compleet een quickscan uitvoeren. Wij inventariseren dan of de persoonsgegevens binnen je organisatie goed zijn beschermd en we brengen de kwetsbaarheden en risico’s in kaart. Wij begrijpen ook wel dat wifi erg makkelijk is. Maar het laatste wat je wilt, is dat je klantgegevens op straat komen te liggen.

Finn is op verzoek van AVG Compleet geïnterviewd door Eric Wendel van Xozo Communications.

Op de hoogte blijven van trends in privacy en informatiebeveiliging?

'Schrijf je in op de nieuwsbrief'