Onzin: wifi-netwerk met wachtwoord is veilig

Onzin: wifi-netwerk met wachtwoord is veilig

20-09-2017 09:05:30

Uit een rapport van het CBS bleek recent dat veel Nederlanders gebruikmaken van onbeveiligde wifi-netwerken. Hiermee verwijst men naar wifi-netwerken waarvoor geen wachtwoord nodig is. Maak je gebruik van een Apple-device, dan word je gewaarschuwd op het moment dat je verbinding maakt met een dergelijk onbeveiligd netwerk. Betekent dit dan dat een beveiligd netwerk per definitie wel veilig is? Je zou het haast gaan denken, maar dit is echt niet het geval. Ik stoor mij er dan ook enorm aan dat dit de gecreëerde perceptie is. Ergens een wachtwoord op zetten en iets beveiligen is niet hetzelfde. Een wachtwoord is een vorm van beveiliging, maar natuurlijk niet als jan en alleman dit wachtwoord kent. Dan heb je effectief dus eigenlijk helemaal geen wachtwoord.

Schijnveiligheid op beveiligd wifi-netwerk

Een netwerk met wachtwoord beveiligd noemen, roept bij mensen het beeld op dat het niet meer uitmaakt wat ze uitspoken op het internet zodra ze verbinding maken. Ze zijn tenslotte toch veilig? Het antwoord is nee. Het klopt dat in het geval van een beveiligd wifi-netwerk niet jan en alleman bij je gegevens kunnen, maar iedereen met dezelfde inlogcode wel. Op veel plekken is het wachtwoord gewoon publiekelijk beschikbaar. Denk maar eens aan een hotel of restaurant, waar op de muur of menukaart de wifi-code staat. Iedereen met dezelfde code kan gewoon jouw data inzien zonder dat je daar als eindgebruiker zicht op of controle over hebt. En zelfs bij een wifi-netwerk waarvan jij als enige het wachtwoord hebt, is alleen het draadloze deel van het netwerk beveiligd.

Simpel data inzien met gratis tools

Er worden tegenwoordig overal tools voor ontwikkeld, zo ook voor het onderscheppen van data op ‘beveiligde’ wifi-netwerken. Deze apps zijn bedoeld om wifi-wachtwoorden te delen. Dit soort apps weten waar wifi-punten zijn en kennen het wachtwoord. Dus zeker geen geheime inlogcodes en daarom is het ‘beveiligde’ netwerk in feite hetzelfde als een openbaar netwerk. Daarnaast is gratis software beschikbaar, Whireshark (software om netwerkverkeer zichtbaar te maken), dat standaard de optie heeft om ook het verkeer van beveiligde wifi-netwerken zichtbaar te maken wanneer je het wachtwoord invult. En als jij het wachtwoord weet van een publieke hotspot, dan weet iemand anders het natuurlijk ook.

Veiligheid op een beveiligd wifi-netwerk

Om toch veilig te zijn op een wifi-netwerk (beveiligd of niet), is het noodzakelijk om dezelfde maatregelen te nemen als op ieder ander netwerk. Dat betekent dus kort gezegd: maak gebruik van SSL. Ondersteunt de site die je bezoekt geen SSL? Vul dan zeker geen persoonlijke gegevens in. En voor zaken die echt kritisch zijn, zoals internetbankieren, is het verstandig om de app van de bank te gebruiken. Daar zitten al een aantal checks in, zodat je ook niet per ongeluk de fout in kunt gaan. Uit recent onderzoek van BIT blijkt namelijk dat veel mensen niet altijd in staat zijn om 'foute' URL's te herkennen.

Als bedrijf zit je er niet op te wachten dat jouw werknemers onwetend data verspreiden over internet, waar kwaadwillenden wel raad mee weten. Chantage, datalekken en boetes zijn enkele voorbeelden van de gevolgen. Daarom is het uitermate belangrijk om de wifi-gebruiker een handje te helpen. Alleen zo kunnen we met elkaar het internet weer een beetje veiliger maken. Vergelijk een beveiligd wifi-netwerk maar eens met de voordeur op slot draaien en de sleutel ernaast hangen. Dat doe je toch ook niet?


Door: Alex Bik