Vrij toegankelijke draadloze netwerken zijn aantrekkelijke manieren om overal te kunnen surfen, maar er moeten wel een aantal veiligheidsmaatregelen worden genomen.
Beveiligingsspecialisten ESET en SpicyLemon geven een aantal adviezen hierover aan vakantiegangers en flexwerkers die gebruikmaken van openbare netwerken. Door laptops specifiek te beschermen worden de risico’s verkleint, hoewel de security-experts benadrukken dat gegarandeerde veiligheid onmogelijk is. Zelfs veel beschermde draadloze netwerken zijn relatief eenvoudig te kraken.
Gevaren
Een van de grootste risico’s wordt gevormd door de zogeheten ‘man in the middle’-aanval. Hierbij is een derde persoon op het netwerk aanwezig die alle verkeer kan omleiden naar zijn eigen omgeving. Op die manier zijn bijvoorbeeld bankdetails te achterhalen, omdat nietsvermoedende gebruikers in de veronderstelling zijn op hun bankpagina te werken terwijl ze op een pagina van de kwaadwillende tussenpersoon hun gegevens invullen. Het advies is dan ook voor dergelijke gevoelige handelingen nooit een openbaar netwerk te gebruiken.
Een ander gevaar is het aanbieden van valse gratis netwerken, vaak met aantrekkelijke namen als Free WiFi. Mensen die hierop inloggen delen hun gegevens onbewust met kwaadwillenden. Bovendien krijgt men uiteindelijk ook geen toegang tot het draadloze netwerk. Daarnaast kunnen op draadloze netwerken verschillende virussen en andere malware aanwezig zijn omdat besmette systemen er aan verbonden kunnen worden.
Maatregelen
Er zijn verschillende maatregelen te nemen die de risico’s verkleinen. Gebruikers die hun laptop op lokale openbare plekken gebruik willen maken van publieke netwerken moeten de volgende punten doorlopen.
– Update de browser; zorg ervoor dat de allernieuwste versie is geïnstalleerd.
– Verander de wachtwoorden; dit moet regelmatig gebeuren en de woorden moeten bestaan uit een combinatie van letter en cijfers.
– Log op de laptop in als gebruiker in plaats van beheerder; op die manier is de toegang tot relevante instellingen veel ingewikkelder, terwijl men gewoon kan surfen.
– Maak een back-up; sla alle waardevolle data op op een ander medium en bewaar het op een andere plaats.
– Update de security-software en voer regelmatig een handmatige scan uit.
Verder moeten webmail-gebruikers er op letten dat ze op een beveiligde HTTPS-pagina inloggen in plaats van de standaard HTTP. Het delen van mappen of bestanden moet volledig worden uitgeschakeld. Daarnaast moet de firewall zo worden ingesteld dat inkomend verkeer wordt tegengehouden. In de configuraties van ESET Smart Security 4 is dit zelfs automatisch in te stellen; de firewall wordt strikter ingesteld zodra er verbinding wordt gemaakt met een onbekend netwerk.
