image

Overheid waarschuwt vakantiegangers voor gebruik van openbare wifi

donderdag 14 juli 2022, 14:51 door Redactie, 16 reacties

De overheid waarschuwt vakantiegangers voor internetten via openbare wifi en adviseert het gebruik van een databundel of een vpn. De waarschuwing wordt gegeven via VeiligInternetten.nl, een initiatief van het ministerie van Economische Zaken, het Nationaal Cyber Security Centrum (NCSC) en ECP Platform voor Informatiesamenleving.

"Check jij nog even je socials op Sicilië of stuur je nog een factuur vanuit de Filipijnen? Doe dit nooit via openbare wifi. Gebruik je databundel of maak gebruik van een VPN als je toch op openbare wifi wilt. Criminele hackers kunnen anders gemakkelijk toegang krijgen tot je laptop of mobiel en zo bij jouw gegevens", aldus de waarschuwing die via e-mail is verstuurd. Vakantiegangers die iets willen betalen of hun saldo checken krijgen tevens het advies om de app voor internetbankieren te gebruiken.

Volgens VeiligInternetten.nl is het gebruik van een openbaar wifi-netwerk nooit veilig, of er nu een wachtwoord nodig is om toegang te krijgen of niet. "Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Want hackers hebben speciale apparatuur die een netwerk aanmaakt met de naam van het openbare wifi-netwerk, waar jouw apparaat vervolgens verbinding mee maakt."

Gebruikers hebben dit niet door, aldus het initiatief. "Maar wat er gebeurt is dat je internet- en dataverkeer via het netwerk van de hacker gaat. Hij heeft vervolgens toegang tot heel veel gegevens op je apparaat. Die de hacker vervolgens kan gebruiken voor identiteitsfraude, om in te loggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts of bijvoorbeeld het aanpassen van transactiegegevens van online bankieren."

Voor smartphonegebruikers wordt dan ook aangeraden om te internetten via een databundel. "Dat kost geld, maar is veel veiliger. Of gebruik een VPN. Ook met je computer kun je het beste via een VPN gebruikmaken van een openbaar wifi-netwerk."

Reacties (16)
14-07-2022, 14:58 door Anoniem
Ze willen graag de enige zijn die bij jouw gegevens kan...

Verder is een factuur per mail net zo 'not done' per databundel als per public wifi. Als de hele mail reut beveiligd is, dan maakt de public wifi niet uit. Als-ie dat niet is, dan kan de local provider met alles wat er tussen zit toch al mee kijken: toch al geen goed plan.

Kortom... Waar zit de winst? Of je zou de alleen het accesspoint niet vertrouwen. Alsof de telco / overheid aldaar beter te vertrouwen is dan die in Nederland...
14-07-2022, 14:59 door Anoniem
Op zich niets mis met een waarschuwing. Over de inhoud kunnen we het oneens zijn. Ik ga in ieder geval geen VPN/databundel aanschaffen als ik op een goedkopere/makkelijkere manier kan identificeren of een en ander "betrouwbaar" is.
14-07-2022, 15:02 door Anoniem
"Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens.
Kijk dit past mooi in de discussies over desinformatie. Puur gezien is het gewoon desinformatie wat hier gegeven wordt. Desinformatie op initiatief van het ministerie van Economische Zaken. Dan is het ineens OK.
Als iemand anders desinformatie verspreidt dan moet daar wat tegen gedaan worden.

Het begint er al mee dat je moet beoordelen "wat de correcte informatie is". De gemiddelde computer is voorzien van een firewall en maakt verbindingen via https, en is dus niet vatbaar voor "toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens".
14-07-2022, 15:15 door Anoniem
Databundel? Zeg die burgers dan ook gelijk over stingray, maar nee he dat zeggen jullie natuurlijk niet.
14-07-2022, 15:28 door Anoniem
Wat een achterhaald advies, zie ook:

https://www.security.nl/posting/752667/Google%3A+advies+om+openbare+wifi-netwerken+te+vermijden+is+onzin
14-07-2022, 18:19 door Anoniem
Door Anoniem:
"Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens.
Kijk dit past mooi in de discussies over desinformatie. Puur gezien is het gewoon desinformatie wat hier gegeven wordt. Desinformatie op initiatief van het ministerie van Economische Zaken. Dan is het ineens OK.
Als iemand anders desinformatie verspreidt dan moet daar wat tegen gedaan worden.

Het begint er al mee dat je moet beoordelen "wat de correcte informatie is". De gemiddelde computer is voorzien van een firewall en maakt verbindingen via https, en is dus niet vatbaar voor "toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens".
https zegt werkelijk waar niks over de beveiliging enkel dat het protocol https is niet wat de versleuteling is nog met wie je de informatie deelt. Als het zo makkelijk was dan waren we van alle ellende al jaren af geweest.

Een MITM middels WIFI is een veelvuldig gebruikte techniek nog steeds deze dagen voor het overnemen van informatie net als dat je op zakenreis goed bedacht moet zijn tegen juicehacking van je apparatuur.
Een firewall houdt maar bepaalde soort aanvallen tegen en de standaard meuk is ver onder de maat. Mobiel kun je het al helemaal vergeten tenzij je al je verkeer laat verlopen via een VPN waar weer de data eerst gefiltert wordt ga er maar vanuit dat een aanval erdoor komt als je verbind met een compromised accespoint.

En dan komen we bij het volgende probleem namelijk stel je hebt je eigen apparaat goed beveiligd super goed gedaan je maar hoe veilig is de software, hardware waar jij mee verbonden bent? Waarom zou ik als aanvaller jouw apparaat specifiek targeten als ik simpelweg de WIFI router kan overnemen van de locatie of deze kan spoofen de data via pcap kan loggen en bruteforce doen op de data los van jouw verbinding en dan een deauthenticatie aanval doen als ik een sessie heb gevonden of inlog informatie. Waarom zou ik uberhaubt de moeite nemen om dat handmatig te doen als voor paar honderd dollar een compleet geautomatiseerd software pakket kan kopen op darkweb die deze handelingen voor me doen.

Sterker nog waarom zou ik al die moeite nemen als ik voor zelfde geld ook onderbetaalde staf kan omkopen om verbinding op te zeggen naar de apparatuur of een usb drive laat plaatsen voor de overname van het apparaat.
Want zo gaat het in de praktijk de meeste digitale diefstal tijdens vakantie komt door ouderwetse omkoping of door overname van apparatuur die niet goed beveiligd is waar jij met je wel goed beveiligde hardware naar verbind.


Google kan zeggen wat het wil in dat artikel en EFF ook maar het feit is dat wardriving gewoon nog steeds voorkomt en gevaar is. En die artikelen van hun zijn ver ondermaats als het aankomt op uitleg geven wat ze bedoelen en de limitaties van hun adviezen omdat het volledige verhaal te technisch is voor de huis tuin keuken gebruiker die ze proberen te targeten.


Ga naar de volgende hacker conventie als DEFCON en verbind met een openWIFI kom je er binnen paar dagen achter hoe veilig het allemaal was. Maar geloof uiteraard niet wat ik zeg omdat ik het schrijf bekijk zelf maar de data.
https://www.youtube.com/watch?v=xfau16cyzMM

Dezelfde reden dat je binnen enterprise op gevoelige locaties je telefoon uit hebt als je die al uberhaubt bij je mag hebben.

Kan gebruik van openWIFI met weinig risico gedaan worden? Tuurlijk.
Kun je van te voren weten hoe hoog risico je neemt? Zelden.
Wil je het risico nemen?

En nee bluetooth is ook absoluut niet veilig
https://hackernoon.com/how-to-hack-bluetooth-devices-5-common-vulnerabilities-ng2537af
https://www.carthrottle.com/post/new-bluetooth-hack-means-millions-of-cars-could-be-vulnerable-to-theft-including-teslas-and-bmws/

Cybersecurity is het verkleinen van risico's en potentiele schade maar we kunnen nooit risico's wegnemen zolang er verbindingen opgezet worden. De grootste mythe in deze industrie is dat er veilig verbinden bestaat.
14-07-2022, 18:23 door Anoniem
Door Anoniem:
"Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens.
Kijk dit past mooi in de discussies over desinformatie. Puur gezien is het gewoon desinformatie wat hier gegeven wordt. Desinformatie op initiatief van het ministerie van Economische Zaken. Dan is het ineens OK.
Als iemand anders desinformatie verspreidt dan moet daar wat tegen gedaan worden.

Het begint er al mee dat je moet beoordelen "wat de correcte informatie is". De gemiddelde computer is voorzien van een firewall en maakt verbindingen via https, en is dus niet vatbaar voor "toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens".

Met zulke bakerpraatjes ga je je toch afvragen hoe ze dan hun kerntaken vervullen. Zoals Economische Zaken bijvoorbeeld.
14-07-2022, 18:46 door Anoniem
Door Anoniem:
"Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens.
Kijk dit past mooi in de discussies over desinformatie. Puur gezien is het gewoon desinformatie wat hier gegeven wordt. Desinformatie op initiatief van het ministerie van Economische Zaken. Dan is het ineens OK.
Als iemand anders desinformatie verspreidt dan moet daar wat tegen gedaan worden.

Het begint er al mee dat je moet beoordelen "wat de correcte informatie is". De gemiddelde computer is voorzien van een firewall en maakt verbindingen via https, en is dus niet vatbaar voor "toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens".
Ook dit is desinformatie omdat je verhaal niet klopt, als iemand op zijn of haar laptop bij 'Geavanceerde opties voor delen" gekozen heeft voor Gast of Openbaar, de laptop voor iedereen op hetzelfde netwerk openstaat.
15-07-2022, 08:01 door Anoniem
Laatst was ik op een Italiaans vliegveld en daar hadden ze palen met USB ingangen om je telefoon op te laden. Toen vroeg ik me ook af waar je nou je stekker insteekt.
15-07-2022, 09:39 door Anoniem
Drie keer een SSL MITM meegemaakt, een keer bij een gemeente die het gastennetwerk onjuist had ingericht, een keer bij een ziekenhuis dat hetzelfde had uitgehaald, en een keer bij een kroeg in Oostenrijk. Ik heb niet gevraagd of die ook dat merk aan het evalueren waren. Alledrie die keren werd ik door de iPhone gewaarschuwd dat het certificaat van de xs4all-mailserver niet vertrouwd kon worden.
Tegenwoordig zit controle of de wifi wel te vertrouwen is ingebouwd in Intercept X for Mobile, die me een keer, op een IT security event, waarschuwde voor een shady netwerk (Pineapple). Totaal dus: 4 keer. Ik gebruik iPhones sinds 2010 (iPhone 4 en later).
15-07-2022, 10:22 door Anoniem
Door Anoniem: Laatst was ik op een Italiaans vliegveld en daar hadden ze palen met USB ingangen om je telefoon op te laden. Toen vroeg ik me ook af waar je nou je stekker insteekt.

Of je laadt een powerbank op en daarna je foon.
Of een pass-through-powerbank ertussen en het is een stuk veiliger en dan worden beide tegelijk geladen.
15-07-2022, 11:40 door a.j.333
Beste mede lezers, Overheid waarschuwt voor openbare wifi.
Bij mij ,met KPN als provider,Linux gebruiker,ontbreekt mail,en verdwijnt er facturen van laptop.Heb sterke versl.
Ben redelijk ervaren in gebruik.Maar inbreuk op laptop is comp. criminaliteit.Ik heb KPN ABUSE TEAM 06-07-2022 verzocht om onderzoek.Diefstal vaker gebeurt, EN IK BEN NOG WEL THUISGEBRUIKER.Dus thuis geen garantie maar in buitenland wel.. Lees ook a.j.333.

Dus er is nog een aardige taak voor de overheid die mensen thuis op de computer willen hebben.
Vriendelijke groet : a.j.333
15-07-2022, 12:38 door Anoniem
Door a.j.333: Beste mede lezers, Overheid waarschuwt voor openbare wifi.
Bij mij ,met KPN als provider,Linux gebruiker,ontbreekt mail,en verdwijnt er facturen van laptop.Heb sterke versl.
Ben redelijk ervaren in gebruik.Maar inbreuk op laptop is comp. criminaliteit.Ik heb KPN ABUSE TEAM 06-07-2022 verzocht om onderzoek.Diefstal vaker gebeurt, EN IK BEN NOG WEL THUISGEBRUIKER.Dus thuis geen garantie maar in buitenland wel.. Lees ook a.j.333.

Dus er is nog een aardige taak voor de overheid die mensen thuis op de computer willen hebben.
Vriendelijke groet : a.j.333
Waarom? Jouw systeem,jouw verantwoordelijkheid!
15-07-2022, 17:05 door Anoniem
Door a.j.333: Beste mede lezers, Overheid waarschuwt voor openbare wifi.
Bij mij ,met KPN als provider,Linux gebruiker,ontbreekt mail,en verdwijnt er facturen van laptop.Heb sterke versl.
Ben redelijk ervaren in gebruik.Maar inbreuk op laptop is comp. criminaliteit.Ik heb KPN ABUSE TEAM 06-07-2022 verzocht om onderzoek.Diefstal vaker gebeurt, EN IK BEN NOG WEL THUISGEBRUIKER.Dus thuis geen garantie maar in buitenland wel.. Lees ook a.j.333.

Dus er is nog een aardige taak voor de overheid die mensen thuis op de computer willen hebben.
Vriendelijke groet : a.j.333
KPN Abuse Team treedt enkel op tegen klanten in hun eigen infra en die behandelen geen compromised hardware, virus afwikkellingen of andere ongein dat op apparaat niveau gebeurt hun kerntaak is de reputatie van KPN te beschermen tegen klanten die misbruik maken van hun infrastructuur en specifiek de DNS en IP reputatie wat tonnen schade op kan leveren.

Dus als jij bijvoorbeeld door een virus getroffen bent en schade veroorzaakt door spam campagne vanaf jouw geleased IP op KPN netwerk wordt je na constatering afgesloten door abuse team krijgt een standaard mail of brief binnen dat je actie moet ondernemen de rest is jouw verantwoordelijkheid KPN intereseert het niet hoe je het afwikkeld als je het maar afwikkeld. Zodra je actie hebt genomen checked abuse team of je geen risico meer vormt voor KPN. Geen risico dan wordt je weer toegelaten op de infra heb je geen actie ondernomen dan kan er advies gegeven worden tot contract ontbinding of laten ze je net zo lang geblokkeerd tot je wel actie onderneemt of eieren voor je geld kiest.

Dat ze daarbij klanten helpen is bijzaak dat is *niet* de kerntaak van een abuse team dat is de kerntaak van de helpdesk. Beveiliging tegen dreigingen buiten KPN klanten om wordt op een hoger niveau behandeld die reguliere klanten niet kunnen bereiken dat gaat altijd via via intern zoals bijna bij elke provider of datacenter (DC) via communicatie met betrokken Network Operation Center (NOC) en Security Operation Center (SOC) en bijhorende coordinator van afdelingen.

Er bestaat wel een zakelijk gerichte merk onder de naam KPN Security bestaand uit DearBytes, QSight IT en KPN Security Services maar tenzij je bakken met geld hebt om contracten af te sluiten gaan die je niet helpen.


Er is al vaker aangegeven als je misbruik vermoedt op je hardware schakel je de politie in en niet je provider. Dat cooridineert de digitale recherche met de interne afdelingen als het plausibel en interessant genoeg is om af gewikkeld te worden door Team High Tech Crime (THTC) Wat zeer onwaarschijnlijk is ik heb ze bij onze DC's enkel in actie gezien bij gemelde dreigementen met explosieven of massa fraude, DDoS gevallen meestal wikkel je dat intern af en maak je rapportage naar de politie achteraf tenzij er acuut gevaar is.

Hier een aangepast zakelijk plan uitgaand van worst case scenario.

Politie inschakelen.
Hardware offline halen tot je reactie van ze hebt of ze het oppakken of niet.
Behandelen ze het dan meewerken met instructies
Behandelen ze het niet dan of overwegen externe forensich consultant in schakelen of alles simpelweg vervangen.

Bij vervangen offline alles patchen voor in netwerk te hangen op seperate locatie.
Software of hardware firewall binnen infra plaatsen en IP restrictie implementeren op netwerk gebruik.Toegang tot hardwareportals zoals van je router, modem indien redelijk geinvesteerd in apparaat afschermen middels MFA.

Andere *zakelijke* mail provider nemen los van je internet provider en SPF, DANE, DMARC en DKIM *correct* laten implementeren of zelf mail server inrichten.
Vervolgens mail middels archief verplaatsing of IMAPsyc dienst zoals https://imapsync.lamiral.info/X/ laten synchroniseren naar nieuwe mail provider
Wachtwoord resets uitvoeren op *alle* diensten zodra DNS niet meer gekoppeld staat aan oude mail infra.
Normaal gebruik hervatten.

Dat gezegd hebbende is het niet plausibel dat dit nodig is maar bij deze heb je de info.
15-07-2022, 17:33 door Anoniem
Door a.j.333: Beste mede lezers, Overheid waarschuwt voor openbare wifi.
Bij mij ,met KPN als provider,Linux gebruiker,ontbreekt mail,en verdwijnt er facturen van laptop.Heb sterke versl.
Ben redelijk ervaren in gebruik.Maar inbreuk op laptop is comp. criminaliteit.Ik heb KPN ABUSE TEAM 06-07-2022 verzocht om onderzoek.Diefstal vaker gebeurt, EN IK BEN NOG WEL THUISGEBRUIKER.Dus thuis geen garantie maar in buitenland wel.. Lees ook a.j.333.

Dus er is nog een aardige taak voor de overheid die mensen thuis op de computer willen hebben.
Vriendelijke groet : a.j.333

Het is helemaal geen overheidstaak (en evenmin een taak van het abuse team van je provider) om jouw thuis situatie te beveiligen .

Het is je al eerder gesuggereerd om naar je huisgenote(n) te kijken - en trouwens naar je eigen gesteldheid .
16-07-2022, 09:36 door a.j.333
Beste mede lezers,Bedankt anoniem 17.05 uur. duidelijk!!
Voorts gesteldheid is zeer goed,Maar om de vernoemde feiten kan ik niet heen ,geen persoon,zaak of wie dan ook.
Dit zijn strafbare feiten. En van een overheid en zeker mijn provider KPN (welke ik hoog acht) moet je dit niet willen accepteren. Dus fors optreden,want dit ondergraaft het vertrouwen ,wat natuurlijk niet het doel mag zijn.
Ik leg mij niet neer bij de geconstateerde feiten. Ik ben zelfstandige.
Bedankt voor het lezen en toevoegen.Waardeer ik zeer. vr.gr.a.j.333 ALKMAAR
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.