Tech & business

Lookout waarschuwt voor gevaarlijke wifi-hotspots

21 juni 2016 15:00 Aangepast: 31 juli 2017 04:00
Beeld © ANP

Eén van de grootste gevaren op het internet is de openbare wifi-hotspot, zoals wifi in de trein. Beveiligingsbedrijf Lookout gaat zakelijke gebruikers beschermen tegen aanvallen via een openbaar wifi-netwerk.

Het klinkt zo aantrekkelijk: gratis wifi waarmee je kunt internetten zonder dat je databundel eraan gaat. Maar deze openbare hotspots brengen veel gevaren met zich mee, want criminelen kunnen proberen jouw verbinding te onderscheppen om mee te gluren met jouw e-mails, berichtjes en bankzaken.

Wifi in de trein

Allereerst kan iedereen die is verbonden met hetzelfde wifi-netwerk jouw internetverkeer inzien als ze dat zouden willen. Daar is niet veel technische kennis voor nodig. Je forceert dan als het ware dat andere gebruikers via jouw apparaat verbinding met het internet krijgen.

De andere methode is om een malafide wifi-netwerk aan te maken. Dan vermom je een wifi-netwerk als bijvoorbeeld 'Wifi in de trein', waarmee mensen automatisch verbinden. Als zij in het verleden al eens met 'Wifi in de trein' verbonden zijn geweest, verbinden ze - indien wifi is ingeschakeld - automatisch met een wifi-netwerk dat dezelfde naam heeft, zonder dat ze het weten.

Man-in-the-middle

Bij beide wifi-methoden wordt er gebruikgemaakt van dezelfde populaire aanval: een zogeheten man-in-the-middle-aanval (MITM). Bij een MITM-aanval doet de aanvaller zich voor als een website of app, maar kijkt degene stiekem mee met wat jij doet.

Thumbnail

Bij een zware MITM-aanval kun je onder andere meelezen met berichtjes, bijlagen van e-mails downloaden en ingevulde formulieren bekijken. Daarvoor moet de gebruiker eerst een configuratiebestand (een zogeheten certificaat) installeren, maar het is lastig om te zien wanneer zo'n bestand gevaarlijk is en wanneer niet.

De andere MITM-aanval, die minder ingrijpend is, wordt ssl-stripping genoemd. Bij deze methode fungeert de aanvaller als doorgeefluik. Jij vult bijvoorbeeld je e-mailadres en wachtwoord in, de aanvaller ziet dit en geeft dit weer door aan bijvoorbeeld Hotmail. Voor jou lijkt het alsof je met de echte website of app communiceert. Deze techniek werkt niet bij alle websites en apps: onder andere banken zijn meestal tegen deze aanvallen beveiligd.

Lookout

Lookout is één van de bedrijven die zich richt om het beveiligen van apparaten, maar in tegenstelling tot de bekende namen als Symantec en Trend Micro richt Lookout zich juist op mobiele apparaten. Daar komt beveiliging tegen MITM-aanvallen nog niet veel voor. Lookout integreert deze bescherming nu in zijn mobiele app voor zakelijke gebruikers, die voor Android en iOS beschikbaar is. Daar betalen bedrijven per apparaat of werknemer voor.

"We richten ons nu op de zakelijke gebruiker, omdat zij veel onderweg zijn en vaker bescherming nodig hebben", aldus Gert-Jan Schenk, hoofd Europa bij Lookout. "Neem bijvoorbeeld advocaten of medici. De informatie die zij op hun apparaat hebben, moet veilig blijven." Later dit jaar komt de functionaliteit ook naar de consumentenversie van Lookout.

Lookout herkent dit soort gevaren door te kijken hoe een website of app zich zou moeten gedragen. Bijvoorbeeld als een website niet snel genoeg reageert of er is een probleem met het certificaat van een app. In een test waarschuwde de Lookout-app na enkele seconden met een malafide wifi-netwerk te zijn verbonden, waarna de verbinding met het netwerk kan worden verbroken.

VPN

Je kunt ook een VPN-dienst gebruiken om jezelf te beschermen op openbare wifi-netwerken. Een MITM-aanval is lastiger uit te voeren als je gebruikmaakt van een VPN. CloakIVPN, AirVPN en Freedome zijn populaire VPN-diensten, die je op je smartphone, tablet en pc kunt gebruiken.

Lees ook
Lookout: van Hollywood hacken naar je smartphone beschermen

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van