tech365
Dossier Security - Openbare Wifi en VPN

Dossier Security: Veilig gebruikmaken van openbare Wi-Fi (#2)

Openbare Wi-Fi lijkt soms heel handig en fijn, maar hoe weet je nou of je wel echt verbonden bent met een betrouwbare verbinding? En welke garantie heb je dat alles wat je doet in gezien wordt door andere? In deel twee van Dossier Security vertel ik je meer over de mogelijke gevaren van openbare Wi-Fi netwerken, maar vooral hoe je kunt zorgen dat je jezelf beschermd tegen kwaadwillende. 

Worden wij voor niets bang gemaakt?

Het is vandaag de dag bijna een trend. Van alles kanten proberen mensen je bang te maken voor allerlei gevaren waarvan je soms het bestaan niet eens kende. Maar moet je echt bang zijn, of helpt het juist meer om bewust te zijn. Bewust van de risico’s die je neemt en bewust zijn wat je doet. Als je naar je werk gaat sluit je vaak ook de ramen en draai je de deur op slot. Toch heb je geen sprinklerinstallatie aangelegd voor het geval er brand ontstaat en je niet thuis bent. Met je computer of smartphone is het niet anders. Je kunt je niet overal tegen wapenen, maar tegen zoiets als een digitaal bankpasje tussen de deur om het slot te openen dan weer wel.

Een van de risicogebieden waar jij je in kunt bevinden zijn zogenaamde openbare Wi-Fi netwerken. Je ziet ze bij de lokale koffietent, op vliegvelden en ook bij het hotel als je op reis bent. Dit is voor jou handig want op die manier heb je geen last van je databundel die leegloopt en het is notabene ook gratis. En gratis is goed, toch? Het is maar net hoe je het bekijkt.

Hoe maken kwaadwillende misbruik van open Wi-Fi?

Een van de grote gevaren met dit soort gratis toegangspunten tot het netwerk is dat je vaak niet vast kunt stellen of het een legitiem netwerk is. Ik geef je een voorbeeld van hoe ik dat bedoel. Tijdens mijn zomervakantie verbleef ik in een hotel in Spanje. In dit hotel was er voor de gasten gratis Wi-Fi. Ik noem het netwerk voor het gemak even “Hotel Espana” als fictieve naam voor het hotel. Handig, want het netwerk voor gratis internet heeft precies dezelfde naam en dit klinkt dus vertrouwd. Echter had ik een handig device mee dat heel eenvoudig zelf draadloze netwerken kan aanbieden en via mijn laptop kan verbinden aan het gratis netwerk van het hotel. Ineens was er een “Hotel Espagna Free Wi-Fi” beschikbaar voor de gasten in mijn buurt.

Je raad het misschien al, dit netwerk was dus niet in handen van het hotel en werd ook niet beveiligd. Sterker nog, ik had het zo ingesteld dat je niet eens een wachtwoord nodig had. Op een knopje “START” drukken op een zelf gemaakte welkomstpagina met foto van het hotel was voldoende. Iedere gast die verbinding maakte via dit speciale gratis netwerk kreeg na het drukken op de startknop keurig gratis internet. Maar er zat wel een addertje onder het gras.

Pineapple Nano Wi-Fi tech365nl 008

Doordat ik degene was die het netwerk had opgezet, had ik ook de mogelijkheid om al het verkeer te bekijken. Tenminste, al het niet versleutelde verkeer. Gelukkig zijn veel websites en diensten tegenwoordig voorzien van versleuteling, maar er is nog genoeg dat als platte tekst over de lijn gaat. Email ophalen op je telefoon bijvoorbeeld. Veel mensen hebben hier nog onversleutelde communicatie met de maildienst en je gebruikersnaam, wachtwoord en de inhoud gaat vrolijk als leesbare tekst over de verbinding.

Gelukkig had ik geen kwaadwillende bedoelingen, maar zo eenvoudig kan het zijn. Want als ik toegang heb tot je mailbox dan heb ik ook de plek waar de mailtjes terecht komen van “ik ben mijn wachtwoord vergeten”. En daarmee kan ik dan weer……en ga zo maar door. Het werd nog interessanter toen ik een pc vond die aan het updaten was, maar nog niet de laatste beveiligingsupdates voor Windows 8 had geïnstalleerd.

Better safe than sorry

Kort door de bocht, openbare Wi-Fi netwerken hoeven niet onveilig te zijn. Toch is het goed om ze te wantrouwen. Er is een eenvoudige oplossing om jezelf te beschermen voor de situaties waar je toch gebruik moet of wilt maken van een dergelijke internetverbinding. Een VPN-verbinding geeft je de mogelijkheid om beschermd toegang te krijgen tot het internet ook al gebruik je een openbaar netwerk. De kosten voor een VPN-dienst zijn laag en het zorgt direct voor een veel veiligere situatie als je toch niet om deze openbare netwerken heen kunt. Maar hoe gaat dit dan eigenlijk in zijn werk?

Wat is een VPN-verbinding en waarom is dit veiliger?

De afkorting VPN staat voor Virtual Private Network, een virtueel netwerk van begin- naar eindpunt. Doordat deze zogenaamde tunnel het verkeer afschermt van de buitenwereld is het voor kwaadwillende nauwelijks meer mogelijk om te zien wat jij op het netwerk doet en dit te onderscheppen. Zie het als een tunnel waar je met de auto doorheen rijdt. Het maakt niet uit wie er bovenop de berg staat, ze zien je toch niet. Enkel diegene aan het begin en einde van de tunnel zien het verkeer dat er doorheen gaat. Een VPN doet dus hetzelfde tussen jouw computer of smartphone richting je bestemming op het internet.

Sommige VPN-diensten bieden je ook de mogelijkheid aan om te kiezen via welke land je toegang krijgt tot het internet. Dit kan soms handig zijn als bepaalde websites of diensten niet beschikbaar zijn in het land waar jij je bevindt, om op die manier toch toegang te krijgen. Daarnaast zorgen de meeste VPN-diensten ook voor anonimiteit op het internet en bewaren zij geen gegevens over jouw internetgedrag.

VPN schematische weergave door ExpressVPN
Afbeelding door ExpressVPN

Om gebruikt te maken van een veilige verbinding moet je wel iets doen. Gelukkig zijn de oplossingen dermate simpel dat het eigenlijk een kwestie is van een abonnement nemen op een VPN-dienst en een app of stukje software installeren. Ik heb een tijdje terug een test gedaan met de F-secure Freedome en om je een idee te geven over hoe zo’n VPN-dienst dan geïnstalleerd wordt raad ik je aan mijn blogpost hierover eens te lezen.

Goede VPN-diensten voor veilig en anoniem internetten

Hieronder heb ik een aantal VPN-diensten voor je op een rijtje gezet. De mogelijkheden verschillen soms wat van elkaar en of dit voor jou van belang is verschild per persoon. Binnenkort verschijnen er een aantal uitgebreide testen met verschillende VPN-diensten.

NordVPN

De VPN-dienst van NordVPN is een zeer uitgebreide. Er zijn apps beschikbaar voor iOS, Android, MacOS en Windows en je mag op een account 6 devices gelijktijdig gebruiken. NordVPN verzamelt geen logbestanden over je verbinding en ondersteund ook P2P-connecties. Tijdens het surfen kunnen malafide websites automatisch geblokkeerd worden en zijn er zelfs double VPN-connecties mogelijk. Hierbij maak je een beveiligde verbinding naar Server 1 en vanuit daar naar Server 2 om vervolgens naar het internet te gaan. Hiermee is er geen referentie meer naar het uitgaande IP-adres van je eerste connectie.

Een abonnement bij NordVPN kost je voor een maand: €11,95. Neem je een jaarabonnement dan zit je op €6,99 per maand.

ExpressVPN

Geen logging van verbindingen en internetgedrag, veilige encryptie tussen jou en het internet en het verbergen van je IP-adres, dat is wat ExpressVPN voor je kan betekenen. Net als NordVPN maken zij gebruik van 256bit encryptie en zijn er apps beschikbaar voor Android, iOS, MacOS en Windows. Je mag 3 apparaten gelijktijdig verbinden via ExpressVPN en op een ongelimiteerd aantal de dienst installeren.

Een abonnement bij ExpressVPN kost je voor een maand: $12,95 (ongeveer €11,33). Neem je een jaarabonnement dan zit je op $6,67 per maand (ongeveer €5,84).

CyberGhost VPN

Zoek jij een VPN-oplossing waar je veel apparaten gelijktijdig kunt verbinden? Dan is CyberGhost een goede oplossing. Je mag hier maar liefst 7 apparaten gelijktijdig verbinden en hiermee anoniem, veilig en via een van de 3000 actieve servers het internet op. Ook bij CyberGhost is er een strikt “geen logs”-beleid. Er zijn apps beschikbaar voor iOS, Android, MacOS en Windows.

Een abonnement bij CyberGhost VPN kost je voor een maand: €12,95. Neem je een 18 maanden abonnement dan zit je op €3,50 per maand.

Goede tips zijn altijd welkom

Heb jij nog goede tips voor een VPN-provider, of maak je op een slimme manier gebruik van dit soort diensten in je netwerk, laat het dan weten in de reacties!

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageer op dit artikel

avatar

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

  Inschrijven  
Abonneren op

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen