Het gevaar van openbare wifi – hackers


Het gevaar van openbare wifi – hackers

Als je op reis bent in het buitenland dan heb je natuurlijk weinig zin in die torenhoge roaming- of internetkosten. Meestal is er in het hotel of op de camping waar je zit wel internet via wifi en zijn er gratis openbare hotspots vlakbij het strand of restaurant waar je zit. Daar maak je dan natuurlijk ook dankbaar gebruik van. Logisch. Het is goedkoop, maar of het ook wel allemaal zo veilig is, is maar de vraag.

Tegenwoordig is een internetverbinding bijna levensbehoefte nummer 1 geworden. Niet alleen thuis of op het werk, maar ook onderweg. Waar je ook bent, in de trein, in het café of restaurant, in een museum of op het stadsplein. Altijd wil je internet en zoek je naar gratis openbare hotspots. Die hotspots zijn natuurlijk heel handig om dure roamingkosten of mobiele internetkosten te voorkomen, maar ook als prima alternatief als je 3G- of 4G-verbinding (te) zwak is. Handig en goedkoop is het zeker, alleen is het jammer dat het lang niet altijd zonder risico’s is.

Openbare hotspots, handig?

Wat de meeste mensen niet weten is dat hotspots, net als een radiozender, altijd alle gegevens naar iedere potentiële ontvanger verstuurt. Iedereen die met dezelfde hotspot verbonden is kan dus in feite het dataverkeer van de andere gebruikers afluisteren of zelfs aanpassen. Vooral bij niet-versleutelde openbare netwerken is gemakkelijk te doen, maar ook bij versleutelde netwerken zoals bijvoorbeeld in je hotel is het oppassen. Onder de hotelgasten kan zich ook een hacker bevinden die, met het inlogwachtwoord, ook toegang heeft tot het versleutelde netwerk.

Er zitten echter nog meer risico’s aan de handige niet-versleutelde draadloze netwerken en aan versleutelde netwerken waarbij andere, onbekende dus niet per definitie betrouwbare, personen de sleutel kennen. Hackers kunnen namelijk heel gemakkelijk zelf een hotspot opzetten met een eigen accespoint of zelfs met hun smartphone of laptop. Hiervoor is zelfs een handige app: Sharkfor Root. Zelfs in de allereerste smartphones en in Windows zit deze mogelijkheid al ingebouwd. Stel dat een hacker ergens in de buurt van een ‘onschuldige’ hotspot een eigen hotspot maakt met dezelfde naam, bijvoorbeeld ‘V&D’ of ‘McDonalds’, eventueel zelfs nog door gebruik te maken van dezelfde sleutel, dan is de kans groot dat jij verbinding maakt met de verkeerde hotspot. Helemaal als het signaal van de hacker-hotspot ook nog sterker is dan die ander.

 

De hacker

Als jij met je smartphone, laptop of tablet verbinding hebt gemaakt met een draadloos netwerk waarmee ook een hacker is verbonden, of zelfs verbinding hebt gemaakt met een door een hacker opgezette hotspot, dan kunnen er verschillende dingen gebeuren.

 

Vooral als de hacker de benodigde tools of apps tot zijn beschikking heeft, en daar kun je wel vanuit gaan. Veel van deze apps of programma’s zijn lang niet allemaal gemaakt voor illegale doeleinden, maar daar wel uitstekend voor te gebruiken. Daaronder ook inSSIDer en Wireshark, dagelijkse tools die gemakkelijk misbruikt kunnen worden.

Gegevens uitlezen

Een hacker kan eenvoudig het IP- en MAC-adres van je smartphone en ook de hostnaam achterhalen met gespecialiseerde wifi-netwerkscanners als inSSIDer, Fing, WifiAnalyser en iNet. Bij Apple apparaten bestaat de hostnaam vaak uit de volledige naam van de eigenaar van dat apparaat. Met sommige tools kunnen tevens eenvoudig alle services op dat apparaat worden getoond. Vindt de hacker daar een UPnP-services of gedeelde netwerkshare zonder wachtwoordbeveiliging tussen, dan kan de hacker zonder problemen al je documenten en vakantiefoto’s bekijken.

PacketSniffers

Hackers kunnen met krachtige packetsniffers zoals Kismet of Wireshark eenvoudig alle onversleutelde dataverkeer ontvangen en zelfs opslaan voor verdere analyse. Hij kan dan eenvoudig zien op welke website jij komt en kan zelfs je logingegevens voor bepaalde diensten achterhalen. Heel veel diensten hebben namelijk geen versleutelde verbinding bij het aanmelden. Ook gebeurt het vaak dat een webservice wel de aanmeldprocedure versleutelt, maar vervolgens niet al het dataverkeer. Een hacker kan dan alles eenvoudig bekijken.

In heel veel gevallen verstuurt zelfs je e-mailclient je logingegevens gewoon in plaintext, dus in leesbare vorm, over het netwerk. Via dat account kan een hacker weer heel gemakkelijk toegang krijgen tot andere diensten. Hij kan dan eenvoudig je wachtwoord wijzigen bij je e-mailservices en vervolgens bij andere diensten aangeven dat jij je wachtwoord kwijt bent. Die diensten mailen dan automatisch een nieuw wachtwoord naar je mailbox en daar kan op dat moment alleen de hacker nog maar bij.

 

Hacken van internetbankieren

Ook elektronische transacties worden regelmatig door hackers aangevallen. Ook eind mei was er nog zo’n aanval. Hackers kunnen eenvoudig een eigen hotspot opzetten, bijvoorbeeld met het beruchte apparaat WiFiPineApple dat allerlei hackingtools standaard heeft ingebouwd, en vervolgens door middel van SSL-Stripping een banksessie overnemen. Hierdoor kunnen ze effectief als een ‘man-in-the-middle’ optreden. Op die manier kan hij, zonder dat de gebruiker het merkt, allerlei online transacties aanpassen, bijvoorbeeld door het bankrekeningnummer van de begunstigde aan te passen en de bedragen te verhogen. De meeste banken hebben tegenwoordig gelukkig dit lek wel gedicht en werken met beveiligde verbindingen.

Ook de browsers zullen voor dit probleem echter hun protocollen moeten aanpassen. Op dit moment is dat echter in Internet Explorer nog steeds niet gebeurd. Microsoft bewaart dat voor de eerstvolgende update, zeggen ze. Met Chrome, Firefox of Safari ben je voorlopig dus nog even veiliger af.