5 manieren waarop hackers openbare wifi gebruiken om uw identiteit te stelen

5 manieren waarop hackers openbare wifi gebruiken om uw identiteit te stelen

We hebben allemaal openbare wifi gebruikt: het is gratis, bespaart je datalimiet en is altijd handig om laadtijden te versnellen.





Je bent misschien dol op openbare wifi, maar hackers ook.



Hier zijn slechts enkele manieren waarop cybercriminelen apparaten op openbare wifi kunnen hacken, toegang kunnen krijgen tot uw privégegevens en mogelijk uw identiteit kunnen stelen. En hoe u uzelf kunt beschermen tegen openbare wifi-hacking.





1. Man-in-the-middle-aanvallen

Een Man-in-the-Middle (MITM)-aanval is een cyberaanval waarbij een derde partij de communicatie tussen twee deelnemers onderschept. In plaats van dat gegevens rechtstreeks tussen server en client worden gedeeld, wordt die link verbroken door een ander element.

hoe maak je een ander Google-account standaard

De ongenode kaper kan dan hun eigen versie van een site presenteren om aan u te tonen, en hun eigen berichten toevoegen.



Iedereen die openbare wifi gebruikt, is bijzonder kwetsbaar voor MITM-aanvallen. Omdat de verzonden informatie over het algemeen niet-versleuteld is, is niet alleen de hotspot openbaar; het zijn ook jouw gegevens.

Een gecompromitteerde router kan relatief eenvoudig veel persoonlijk materiaal opzuigen: hackers die in uw e-mails komen , geeft hen bijvoorbeeld toegang tot uw gebruikersnamen, wachtwoorden, privéberichten en nog veel meer!



Hoe u uzelf kunt beschermen tegen MITM-aanvallen

Openbare wifi is misschien niet versleuteld, maar de meeste grote sites die om een ​​wachtwoord vragen, zoals PayPal, eBay en Amazon, gebruiken hun eigen versleutelingstechnieken. Controleer dit door naar de URL te kijken. Als het een HTTPS-adres is - die extra 'S' die 'Veilig' betekent - is er een bepaald niveau van codering.

Voer geen gegevens in als u een melding ziet dat een site mogelijk niet echt is, zelfs niet als u wanhopig bent. De meeste browsers geven u een waarschuwingsbericht als u een onbeveiligde site bezoekt.



2. Valse wifi-verbindingen

Deze variant van een MITM-aanval wordt ook wel de 'Evil Twin' genoemd. De techniek onderschept uw ​​gegevens tijdens het transport, maar omzeilt eventuele beveiligingssystemen die een openbare Wi-Fi-hotspot mogelijk heeft.

Slachtoffers zouden al hun privégegevens kunnen overhandigen, alleen maar omdat ze werden misleid om lid te worden van het verkeerde netwerk.

Het is vrij eenvoudig om een ​​nep-Access Point (AP) op te zetten, en het is de moeite waard voor cybercriminelen.

Ze kunnen elk apparaat met internetmogelijkheden gebruiken, inclusief een smartphone, om een ​​AP in te stellen met dezelfde naam als een echte hotspot. Alle verzonden gegevens die worden verzonden nadat ze lid zijn geworden van een nepnetwerk, gaan via een hacker.

Hoe te beschermen tegen kwaadaardige tweelinghacks

Er zijn enkele tips om in gedachten te houden over het herkennen van openbare Wi-Fi van 'Evil Twin'. Wees op uw hoede als u twee netwerkverbindingen met dezelfde naam ziet. Als ze geassocieerd zijn met een winkel of eetgelegenheid, praat dan met het personeel daar.

Als je op je werk bent en een nep-AP ziet, waarschuw dan het management.

Overweeg ook om een ​​data-scrambling Virtual Private Network (VPN) te gebruiken. Dit zorgt voor een coderingsniveau tussen de eindgebruiker en een website, zodat mogelijk onderschepte gegevens onleesbaar zijn voor een hacker zonder de juiste decoderingssleutel.

3. Pakket snuiven

Het is een grappige naam, maar de praktijk van 'packet sniffing' is verre van lachwekkend. Met deze methode kan een hacker informatie in de lucht verkrijgen en deze vervolgens in zijn eigen tempo analyseren.

Een apparaat verzendt een datapakket over een niet-versleuteld netwerk, dat vervolgens kan worden gelezen door gratis software zoals Wireshark. Dat klopt: het is gratis.

Kijk online en je zult zelfs 'how to'-handleidingen zien, die je leren hoe je Wireshark moet gebruiken. Het kan worden gebruikt om webverkeer te analyseren, inclusief (ironisch genoeg) het vinden van beveiligingsbedreigingen en kwetsbaarheden die moeten worden gepatcht.

Gerelateerd: Wat is pakketsnuiven en hoe kunt u snuffelaanvallen stoppen?

Het snuiven van pakketten is relatief eenvoudig en in sommige gevallen zelfs niet illegaal. IT-afdelingen doen dit regelmatig en zorgen ervoor dat veilige praktijken worden gehandhaafd, fouten worden gevonden en het bedrijfsbeleid wordt nageleefd. Maar het is ook handig voor cybercriminelen.

Hackers kunnen een overvloed aan gegevens verkrijgen en er vervolgens op hun gemak doorheen scannen op belangrijke informatie zoals wachtwoorden.

Hoe te beschermen tegen pakketsnuiven?

U moet vertrouwen op sterke codering, dus investeer in een VPN en zorg ervoor dat sites die privégegevens nodig hebben SSL/TSL-certificaten hebben (zoek dus naar HTTPS).

4. Sidejacking (sessiekaping)

Sidejacking is gebaseerd op het verkrijgen van informatie via packet sniffing. In plaats van die gegevens echter met terugwerkende kracht te gebruiken, gebruikt een hacker ze realtime op locatie. Erger nog, het omzeilt een aantal graden van codering!

Inloggegevens worden doorgaans verzonden via een versleuteld netwerk en geverifieerd met behulp van de accountgegevens van de website. Deze reageert vervolgens met cookies die naar uw apparaat worden verzonden. Maar dat laatste is niet altijd versleuteld: een hacker kan je sessie kapen en toegang krijgen tot alle privéaccounts waarop je bent ingelogd.

Hoewel cybercriminelen uw wachtwoord niet kunnen lezen via sidejacking, kunnen ze malware downloaden om dergelijke gegevens te verkrijgen, zelfs Skype.

Bovendien kunnen ze volop informatie om uw identiteit te stelen . Alleen al uit uw aanwezigheid op sociale media kan een schat aan gegevens worden afgeleid.

Publieke hotspots zijn vooral aantrekkelijk voor deze hack omdat er doorgaans een hoog percentage gebruikers is met open sessies.

Hoe te beschermen tegen sessiekaping

Standaard versleutelingsmethoden bestrijden sidejacking, dus een VPN versleutelt informatie van en naar uw apparaat.

Zorg er als extra veiligheidsmaatregel voor dat je altijd uitlogt wanneer je een hotspot verlaat, anders loop je het risico dat een hacker je sessie blijft gebruiken. Met sociale-mediasites kunt u in ieder geval de locaties controleren waar u bent ingelogd en vervolgens op afstand uitloggen.

Verwant: Hoe u zich op afstand kunt afmelden bij uw sociale media-accounts

5. Schoudersurfen

Afbeelding tegoed: Richard/ Flickr

Dit lijkt misschien voor de hand liggend, maar dit soort eenvoudige beveiligingsmaatregelen vergeten we vaak.

Wanneer u een geldautomaat gebruikt, moet u de mensen om u heen controleren en ervoor zorgen dat niemand meekijkt terwijl u uw pincode invoert.

Het is ook een gevaar als het gaat om openbare wifi. Als iemand rondhangt wanneer u privésites bezoekt, wees dan achterdochtig. Geef niets persoonlijks op, zoals een wachtwoord. Het is een zeer eenvoudige zwendel, maar een die zeker nog steeds werkt voor oplichters en hackers.

Verwant: 'S Werelds beroemdste en beste hackers (en hun fascinerende verhalen)

Een 'schoudersurfer' hoeft misschien niet eens achter je te staan: alleen al kijken naar wat je typt, kan criminelen iets geven om mee te werken.

Hoe te beschermen tegen schoudersurfers

Wees waakzaam. Weet wie er om je heen is. Soms kan paranoia helpen. Als je niet zeker bent van de mensen om je heen, doe dan niets privé.

Onderschat ook niet het belang van wat u invult of leest: medische informatie kan bijvoorbeeld nuttig zijn voor identiteitsdieven. Als het een document of webpagina is waarvan u niet wilt dat iemand anders het ziet, neem dan voorzorgsmaatregelen om te voorkomen dat dit gebeurt.

hoe kijk ik facebook live

Een andere optie is om een ​​privacyscherm aan te schaffen; deze beperken wat mensen op uw scherm zien.

Hoe kunnen VPN's beschermen tegen openbare wifi-hacking?

De grootste zorg met openbare wifi is het gebrek aan codering. VPN's versleutelen uw persoonlijke informatie, zodat deze zonder de juiste decoderingssleutel niet kan worden gelezen (in de meeste gevallen hoe dan ook). Als je regelmatig hotspots gebruikt, is een VPN essentieel.

Gelukkig vind je VPN's die helemaal gratis zijn , zowel voor laptops als apparaten zoals smartphones. Maar je moet ruimdenkend blijven en overwegen om er ook voor te betalen; het is de moeite waard om uw persoonlijke gegevens op te slaan.

De overgrote meerderheid van ons gebruikt openbare wifi, maar we moeten er voorzichtiger mee zijn.

Deel Deel Tweeten E-mail 7 veilige strategieën om openbare wifi veilig op telefoons te gebruiken

Is dat openbare wifi-netwerk waarmee je zojuist verbinding hebt gemaakt veilig? Voordat u uw latte drinkt en Facebook leest, moet u deze eenvoudige veilige strategieën overwegen om openbare wifi veilig op uw telefoon te gebruiken.

Lees volgende Gerelateerde onderwerpen
  • internet
  • Veiligheid
  • Wifi
  • Online beveiliging
  • draadloze beveiliging
  • Netwerktips
  • Beveiligingstips
Over de auteur Philip Bates(273 artikelen gepubliceerd)

Als hij geen televisie kijkt, boeken 'n' Marvel-strips leest, naar The Killers luistert en geobsedeerd is door scriptideeën, doet Philip Bates zich voor als freelance schrijver. Hij vindt het leuk om alles te verzamelen.

Meer van Philip Bates

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren