Belgische politie waarschuwt voor gebruik van openbare wifi-netwerken
De Belgische politie waarschuwt vandaag voor openbare wifi-netwerken en adviseert die niet te gebruiken voor het doen van vertrouwelijke zaken. Er is namelijk een risico dat het om een 'evil twin' gaat, waarbij een aanvaller een malafide wifi-netwerk opzet met dezelfde naam als een onschuldig wifi-netwerk.
"Deze vorm van phishing bestaat al eventjes maar steekt de laatste tijd steeds meer de kop op. Een cybercrimineel zet een fake netwerk op en neemt zo een open wifi-netwerk over. De cyberdief bevindt zich dan wel dicht in de buurt van het originele netwerk want vanop afstand lukt het niet", aldus de federale politie.
"We raden aan om niet via dergelijke open netwerken te surfen naar websites waar je vertrouwelijke informatie zoals login en paswoorden moet delen. Als je via een dergelijk Evil Twin-netwerk surft, kan de hacker die gegevens vrij gemakkelijk kopiëren. Doe dus zeker geen bankverrichtingen of deel geen persoonlijke gegevens terwijl je op een open netwerk ingelogd bent”, zegt commissaris Christophe Van Bortel van de Federale Gerechtelijke Politie Antwerpen.
De commissaris voegt toe dat het heel eenvoudig is om voor dit soort wifi-netwerken te vallen, omdat ze beide dezelfde naam hebben. "Als je toch beide zou zien in de beschikbare netwerken, dan zal de Evil Twin hoger in de lijst staan omdat deze een sterker signaal uitstuurt net omdat deze zich dichter in de buurt bevindt dan de originele verbinding." Verder adviseert Van Bortel om het automatisch verbinden met openbare wifi-netwerken uit te schakelen en eerder gebruikte openbare wifi-netwerken uit de lijst van gebruikte wifi-netwerken te verwijderen.
Zolang je op het juiste domein zit en de aanvaller geen root cert heeft, dan ben je in principe toch veilig?
Zolang je op het juiste domein zit en de aanvaller geen root cert heeft, dan ben je in principe toch veilig?
Zodra jij het Evil Twin netwerk gebruikt en dus hoogstwaarschijnlijk ook de DNS server van het Evil Twin netwerk gebruikt is het zeker mogelijk om bijvoorbeeld een phising website te forwarden i.p.v. de echte website van de bank.
Dan heb je dus nog steeds certificaat problemen.
Zolang je op het juiste domein zit en de aanvaller geen root cert heeft, dan ben je in principe toch veilig?
Zodra jij het Evil Twin netwerk gebruikt en dus hoogstwaarschijnlijk ook de DNS server van het Evil Twin netwerk gebruikt is het zeker mogelijk om bijvoorbeeld een phising website te forwarden i.p.v. de echte website van de bank.
Dus: een tunnel of vpn gebruiken buiten de deur.
En zeker niet de dns van het publieke wifi, maar een die je kent en vertrouwt, gebruiken.
Zolang je op het juiste domein zit en de aanvaller geen root cert heeft, dan ben je in principe toch veilig?
Zodra jij het Evil Twin netwerk gebruikt en dus hoogstwaarschijnlijk ook de DNS server van het Evil Twin netwerk gebruikt is het zeker mogelijk om bijvoorbeeld een phising website te forwarden i.p.v. de echte website van de bank.
Zonder HSTS, of bij het eerste bezoek aan een domein, blijft het risico bestaan—vooral bij typefouten of onbeveiligde HTTP-sites. HSTS-preloading en een actuele browser helpen, maar beschermen niet tegen overtuigende phishingdomeinen of onversleutelde verbindingen. Daarom vormt openbare wifi zonder VPN of aanvullende beveiliging een reëel risico.
Veel gebruikers controleren niet bewust op HTTPS, en het doel van dit soort waarschuwingen is juist om ook mensen met een laag securitybewustzijn te beschermen. Dat sommige lezers het al begrijpen, maakt het advies niet minder waardevol.
Zolang je op het juiste domein zit en de aanvaller geen root cert heeft, dan ben je in principe toch veilig?
Ik heb een beetje het idee dat die politievoorlichters lekker de theorie van hun introductie cursus zo af en toe uitsturen, zonder een relatie met waargenomen dreiging.
Inderdaad vereist het wegklikkende gebruikers, of eigen-root-installerende gebruikers.
De verhouding tussen aangiften/opsporing van 'malicious publieke wifi' en de waarschuwingen ervoor is opmerkelijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?