Kaspersky: pas op met gratis wifi-hotspots in Parijs
We verbinden allemaal wel eens met een gratis wifi-hotspot in het buitenland, bijvoorbeeld als je in een restaurant zit of in het hotel of appartement, waar vaak gratis wifi wordt aangeboden. Toch is het af te raden om zomaar met zo’n wifi-hotspot te verbinden, zeggen de onderzoekers van Kaspersky Lab, die 24.766 gratis hotspots in Parijs onderzochten. Hiervoor keken ze naar de beveiliging van de hotspots, die moet voorkomen dat kwaadwillenden zomaar data van het wifi-netwerk kunnen stelen.
Eén op de vier wifi-hotspots onveilig
Met die beveiliging is het bij één op de vier wifi-hotspots bijzonder slecht gesteld. Deze bieden een zeer zwakke of zelfs helemaal geen versleuteling, zeggen de onderzoekers van Kaspersky’s Global Research and Analysis Team. Slechts 6% van de hotspots ondersteunt het sterke WPA3-beveiligingsprotocol, dat veelal enkel op nieuwe routers aanwezig is.
Zo’n 20% van de hotspots blijkt daarnaast kwetsbaar voor zogeheten WPS-aanvallen, waardoor aanvallers gegevens van het wifi-netwerk kunnen stelen. Wi-Fi Protected Setup is intussen een verouderde instelmogelijkheid voor wifi-netwerken en wordt gezien als onveilig. Toch wordt die techniek nog relatief veel gebruikt bij oudere hotspots waarvan de hardware al een tijdje niet is vervangen.
Toegangspoort voor criminelen
“Open en verkeerd geconfigureerde wifi-netwerken zijn bijzonder aantrekkelijk voor criminelen”, zegt Amin Hasbini, hoofd van de Lab-onderzoeksgroep. De slechte beveiliging stelt criminelen in staat om relatief gemakkelijk wachtwoorden, creditcardgegevens en andere gevoelige data te stelen, vult Hasbini aan.
De onderzoeker stelt daarnaast dat cybercriminelen zich net als de sporters goed voorbereid hebben op de spelen. Zo kunnen de hackers neppe wifi-hotspots opgezet hebben, maar ook legitieme netwerken binnendringen om data te stelen.
Gebruik een VPN
Die aanvallen zijn gelukkig wel te voorkomen, zelfs als je met een onveilig netwerk verbindt. Een Virtual Private Network (VPN) voorkomt dat de hackers je data kunnen inzien. Er wordt namelijk een beveiligde verbinding opgezet tussen je telefoon of laptop en de dienst waarvan je gebruik maakt. Hierdoor kunnen hackers je gegevens niet inzien.