…en 6 extra tips voor de aanbieders
In een eerdere blogpost hebben we 20 tips gegeven voor de inrichting van een gebruikersvriendelijker WIFI-netwerk. Gebruikersgemak verdwijnt al snel naar de achtergrond als er via het WIFI-netwerk een security-incident plaatsvindt. Daarom 9 extra tips voor veilig gebruik van een WIFI-netwerk vanuit de gebruiker.
1. Alle WIFI-verbindingen zijn onveilig
We beginnen met het slechtste uitgangspunt; ga er ALTIJD vanuit dat je een WIFI-verbinding gebruikt die onbetrouwbaar is! In het slechtste geval is het zelfs een verbinding die is opgezet door een cybercrimineel met als enige doel om waardevolle, persoonlijke gegevens te onderscheppen van nietsvermoedende gebruikers. Daarom is het zaak dat je altijd kritisch blijft en geen verbinding maakt met een WIFI-netwerk dat je niet kent of niet herkent.
2. Deel geen persoonlijke data
Als je de vorige tip ter harte neemt, is dit eigenlijk een logisch gevolg. Als je ervan uit gaat dat je een onveilige verbinding hebt, zorg dan ook dat je geen persoonlijke data deelt. Vermijd niet alleen kritische activiteiten zoals internetbankieren en creditcardbetalingen, maar gebruik ook geen social mediawebsite en log niet in op websites met een wachtwoord.
3. Kies een beveiligd netwerk
Wanneer je een WIFI-hotspot wilt kiezen om je aan te melden, probeer er dan een te vinden die je geen directe toegang geeft. Je leest het goed. Meestal als je het vergrendelingspictogram (slotje) ziet, betekent dit dat je niet direct toegang krijgt. Netwerken zonder beveiliging hebben geen beperking of niet het woord ‘beveiligd’, een extra stapje beveiliging zodat je niet direct alles onbeschermd de wereld in stuurt. Dit is natuurlijk geen vaste regel. Sommige hotspots laten het slot niet zien omdat ze de zogenaamde ‘walled garden-beveiliging’ hebben: je moet inloggen via een browser om toegang te krijgen tot internet. De login wordt dan verzorgd middels een persoonlijke gebruikersnaam en/of wachtwoord die je bijvoorbeeld van de receptie bij een hotel krijgt tijdens het inchecken.
4. Gebruik twee-factor-authenticatie (2FA)
Door een extra stap toe te voegen aan het inlogproces, zijn achterhaalde inloggegevens voor kwaadwillenden onbruikbaar. Met twee-factor-authenticatie wordt zo’n stap toegevoegd. Hierbij wordt, naast gebruikersnaam en wachtwoord, een token gebruikt, iets wat enkel en alleen de gebruiker bij zich heeft. Dit kan een hardware token zijn, maar het meest voorkomende token is een mobiele telefoon met een Authentication App. Tweefactor-authenticatie kan gebruikt worden voor toegang tot het bedrijfsnetwerk, remote desktop, cloudservices zoals Office 365, etcetera.
5. Gebruik HTTPS // SSL
Veel websites maken gebruik van Secure Sockets Layer (SSL) om te bewijzen dat het gebruik ervan veilig is. Een SSL-verbinding is een gecodeerde verbinding tussen de server en bezoeker. Een SSL-verbinding kun je eenvoudig herkennen aan de URL (https://domein.nl). Daarnaast geeft een goede browser ook aan dat de verbinding beveiligd is door middel van een klein slotje voor de URL of een groene balk.
6. Gebruik een VPN (Virtual Private Network)
Nog een extra bescherming is het gebruik van een VPN-tunnel. Als je via een VPN-verbinding maakt over een openbaar WIFInetwerk, gebruik je een ‘privétunnel’ waarmee je alle data codeert die via het netwerk wordt verstuurd. Dit kan voorkomen dat je gegevens worden onderschept door criminelen die in het netwerk op de loer liggen.
7. Update je device
Updates van besturingssystemen zijn een irritant en toch noodzakelijk kwaad. Deze updates zijn serieuze zaken; ze repareren vaak ernstige beveiligingslekken. Zodra een update beschikbaar is, weet iedereen in de wereld over de kwetsbaarheid die opgelost is. Als je het nog niet hebt gepatcht, wordt je apparaat direct ‘laaghangend fruit’ dat kan worden geplukt door iedere opportunistische hacker. Zorg er tevens voor dat al je apparaten beschermd zijn met een geavanceerde anti-virus & malware beveiligingsoplossing en werk deze zo vaak mogelijk (automatisch) bij.
8. Controleer vooraf of een WIFI-verbinding legitiem is
Sommige draadloze verbindingen die zijn opgezet door kwaadwillenden hebben een naam die heel erg lijkt op de naam van het café, het hotel of de locatie waar gratis WIFI wordt aangeboden. Kun je een medewerker aanspreken op de locatie die de (gratis) draadloze verbinding aanbiedt? Vraag dan niet alleen naar het wachtwoord van het legitieme WIFI-toegangspunt, maar controleer ook direct de naam.
9. Twijfel? Gebruik je mobiele telefoon
Stel dat je geen zekerheid hebt over een veilige verbinding, maar je moet alsnog toegang krijgen tot websites waar gevoelige gegevens worden opgeslagen of moeten worden ingevoerd, neem geen risico. Sociale netwerken, webwinkels en sites voor internetbankieren kan je beter bezoeken via het netwerk van je mobiele telefoon dan via de openbare WIFI-verbinding.
En omdat de verantwoordelijk voor een veilige gebruikerservaring niet alleen ligt bij de gebruikers… ook nog 6 specifieke tips voor de WIFI-aanbieders
1. Gebruik een sterk wachtwoord
Een wachtwoord wordt ALTIJD geraden, een makkelijk wachtwoord binnen een paar seconden en als je voldoet aan alle regels rondom vreemde tekens, hoofdletters, cijfers en afkortingen, dan duurt het wat langer, tot wellicht een week extra met de hulp van een extreem robuuste bulkgenerator. Juist dat ‘wat langer’ kan het verschil zijn tussen een directe digitale inbraak of het geluk dat jouw WIFI overgeslagen wordt en ze doorgaan naar de buren met een makkelijker wachtwoord. En dat geldt niet alleen voor criminelen maar voor alle mensen die geen gast zijn en het netwerk onterecht belasten.
2. Ververs regelmatig het wachtwoord
Na een jaar weer in dat leuke café in het centrum zitten, en merken dat je direct op de WIFI zit, lijkt enorm klantvriendelijk maar moet eigenlijk zorgen voor een alarmbelletje. Een lange tijd eenzelfde wachtwoord voor een publieke WIFI zorgt niet alleen dat de buren een deel van de netwerkcapaciteit van je afsnoepen, het zorgt er ook voor dat het netwerk enorm kwetsbaar is vanuit alle gasten die in het verleden gebruik hebben gemaakt van het netwerk. Daarnaast laat je als aanbieder ook zien dat je eens in de zoveel tijd updates uitvoert, niet alleen het wachtwoord maar ook de benodigde securityupdates en laatste software-updates van de apparatuur waardoor gebruikers minder kwetsbaar worden.
3. Gebruik een onopvallende netwerknaam
De Service Set Identifier (SSID), de "naam" die je aan jouw netwerk geeft, is een van de meest elementaire WIFI-netwerkinstellingen. Hoewel het niet lijkt dat de netwerknaam de beveiliging in gevaar kan brengen, is dit wel degelijk het geval. Het gebruik van een te vaak gebruikte SSID, zoals 'draadloos' of de (deels) standaardnaam van de provider, kan het voor iemand eenvoudiger maken om de beveiliging te kraken. Dit komt omdat het coderingsalgoritme de SSID bevat en databases voor het kraken van wachtwoorden die door hackers worden gebruikt, vooraf zijn geladen met gewone en standaard SSID's. Het gebruik van een van deze maakt het werk van de hacker alleen maar eenvoudiger.
4. Broadcast niet jouw netwerknaam
Serieuze hackers, die weten wat ze doen, zullen niet worden afgeschrikt door een verborgen netwerknaam. Het configureren van de WIFI-router zodat jouw SSID niet wordt uitgezonden, biedt geen "echte" beveiliging, maar het helpt wel om het spel met “laaghangend fruit" te spelen. Veel amateurhackers en simpele kwaadaardige tools zoals botnet-wormen scannen naar eenvoudig te ontdekken informatie over netwerken en computers en vallen die aan waardoor ze een gemakkelijk doelwit worden. Een van die kenmerken is het broadcast-SSID en je kunt de hoeveelheid pogingen simpelweg verminderen door jouw SSID te verbergen als het niet nodig is.
5. Schakel het netwerk uit wanneer het niet wordt gebruikt
Deze tip is wat meer afhankelijk van specifieke omstandigheden dan de anderen. Als je een netwerk hebt dat niet vierentwintig uur per dag, zeven dagen per week hoeft te draaien, kun je de beschikbaarheid ervan voor hackers eenvoudig verminderen door het uit te schakelen wanneer het niet in gebruik is. Hoewel de meeste netwerken ‘nooit slapen’ en deze suggestie dus niet echt in de praktijk kunnen brengen, is het toch de moeite waard om deze te vermelden. Al was het maar omdat een van de grootste ‘verbeteringen’ die je kunt aanbrengen aan de beveiliging van een systeem die je ooit zult tegenkomen, het simpelweg uitschakelen van het systeem is; niemand heeft toegang tot iets wat er niet is.
6. Monitor het netwerk
“Knowing is half the battle” is ook in dit geval een gouden regel in de digitale oorlog… je moet altijd zorgen dat je in de gaten houdt wat er aan de hand is en dat je de aanvalstrends volgt. Is de locatie gesloten en is het WIFI-netwerk vol in gebruik, moet je op onderzoek uit. Hoe meer je weet over wat kwaadwillende hackers met jouw netwerk proberen te doen, des te beter kun je het verdedigen tegen hen. Verzamel logs op scans en toegangspogingen, gebruik een van de honderden statistieken die gereedschappen genereren die er zijn om die logs in nuttiger informatie om te zetten en stel de logserver in om te alarmeren wanneer iets echt abnormaals gebeurt.
Wil je meer weten over de manieren waarop de beveiliging van jouw WIFI wordt omzeild? Tijdens onze ‘Training Introduction to Hacking’ op donderdag 6 juni 2019 gaan we hier op in! Klik hier voor meer informatie.
9 tips voor het veilig(er) gebruik van WIFI komt uit ons nieuwe Security Magazine. Benieuwd naar dit magazine? Vraag deze dan onderstaand gratis aan.