Al jaren wordt gewaarschuwd voor de gevaren van openbare Wi-Fi-netwerken. Die claim komt niet alleen van security-leveranciers, maar nu ook van overheden. Onlangs dreigde Frankrijk zelfs met een verbod op openbare Wi-Fi-netwerken naar aanleiding van de gebeurtenissen in Parijs. En die gedachte is logisch te verklaren.
Het aantal publieke Wi-Fi-hotspots neemt zienderogen toe. Restaurants, winkels en bedrijven willen klanten ter dienst zijn met een eenvoudig toegankelijke verbinding. Nog steeds wordt daarbij vaak gekozen voor een variant die geen inloggegevens vereist. Vaak is een vinkje zetten onder een licentieovereenkomst voldoende om de verbinding op te zetten. En anders is er wel sprake van een vast Wi-Fi-wachtwoord dat zelden tot nooit verandert. En zeg nu zelf: op die manier snel even dat bestand downloaden of een VoIP-gesprek voeren is handig als je net even weinig bereik via 3G/4G hebt, of als de maandelijkse databundel verbruikt is.
Meekijken wordt makkelijk
Maar is het ook veilig? Nee. Absoluut niet. Verbinden via een portal roept een schijngevoel van veiligheid op, maar in tegenstelling tot een cellulaire verbinding is deze vorm van Wi-Fi per definitie onbeveiligd. Authenticatie is namelijk niet hetzelfde als encryptie. Dat betekent dat alle gegevens onbeschermd over het netwerk verstuurd worden. Een handige hacker kan deze informatie zo uit de lucht halen.
Gebruikmaken van een wachtwoord lijkt bescherming te bieden, maar ook dit is schijn. Dat werd vorig jaar op pijnlijke wijze duidelijk toen journalist Maurits Martijn van De Correspondent een dagje op stap ging met white hat-hacker Wouter Slotboom. Na het bemachtigen van het W-iFi-wachtwoord via een hulpvaardige serveerster van een café in Amsterdam, kon via een aangepast mobiel access point al het verkeer tussen klanten en hotspot worden onderschept. Het laat zien dat al je bestanden, wachtwoorden en interacties vogelvrij zijn, want hetzelfde trucje werd diezelfde dag in een aantal andere horeca etablissementen herhaald.
Veiliger netwerk
Op een veiliger manier gebruikmaken van publieke Wi-Fi is als gebruiker mogelijk door via een afgeschermd vpn te internetten – maar ook dan is de zekerheid geen 100 procent. Daarom verwacht ik juist stappen vanuit de aanbieders. Een publiek netwerk kan op een gebruiksvriendelijke manier veiliger worden door geautomatiseerde, self-service onboarding-oplossingen die gebruikmaken van vertrouwde beveiligingsstandaarden als WPA2-Enterprise, 802.1X en X.509. Door te verbinden via een app of een speciaal opgezet setup-netwerk krijgt de gebruiker een unieke inlogcode waaraan een certificaat gekoppeld zit met een bepaalde geldigheid. Ook kunnen per gebruiker een maximaal aantal certificaten worden ingesteld.
Bij een bedrijf kan een koppeling met Active Directory ervoor zorgen dat gebruikers onder water een unieke inlogcode krijgen toegestuurd, waarna de informatievoorziening bij verbinding met de juiste instellingen automatisch gebeurt. Zeker in byod-situaties op de zaak, waarbij gebruikers met ieder type smartphone of tablet online willen kunnen, is dit een prima oplossing.
Boetes liggen op de loer
Het aantal artikelen op het web waarin adviezen aan gebruikers worden gedeeld over veiliger internetten met publieke Wi-Fi is enorm, net zo goed als er tal van artikelen zijn die de gevaren aankaarten. Maar al deze artikelen ten spijt, blijven onveilige hotspots bestaan en gebruikers daarmee de fout in gaan. Dat is ze nauwelijks aan te rekenen, want de drempel om je aan te melden ligt heel laag. Zonder de drempel te verhogen kunnen aanbieders actie ondernemen, want de technologie is beschikbaar. Van hen uit moet veiliger Wi-Fi gaan komen. Ze zullen wel moeten, want niemand wil via zijn netwerk een kostbaar gegevenslek op zijn naam hebben.
Encryptie was toch gevaarlijk omdat terroristen daar ook gebruik van maken??