Goed opletten met de wifi-hotspots​ rondom de WK-voetbalsteden

Nederland speelt dan wel geen WK, er zijn toch nog altijd voetbalfans die afreizen naar Rusland om daar een paar leuke wedstrijden te zien. In de Russische speelsteden is het alleen wel opletten geblazen met de gratis wifi-hotspots, een deel daarvan is echt onveilig.

Volgens onderzoek van Kaspersky Lab wordt data in 7.176 van de circa 32.000 openbare wifi-netwerken in de FIFA World Cup 2018 gaststeden niet versleuteld. Als bezoekers doe je er dus verstandig aan om voorzichtig om te gaan met persoonlijke gegevens op je smartphone. De onderzoeksuitkomsten laten verder zien dat Sint-Petersburg, een van de speelsteden, de meest onveilige wifi-stad is.

Grote events

Het is alom bekend dat tijdens dergelijke grootschalige evenementen mensen massaal beroep doen op openbare digitale netwerken voor het delen van ervaringen met dierbaren via sociale media. Tegelijkertijd worden deze netwerken gebruikt voor de overdracht van financiële en andere waardevolle gegevens. Dat is precies de informatie die derden kunnen onderscheppen dan wel misbruiken.

Elf speelsteden

De bevindingen van het cybersecuritybedrijf zijn gebaseerd op een analyse van openbare wifi-spots in de elf speelsteden van de FIFA World Cup 2018: Saransk, Samara, Nizjny Novgorod, Kazan, Wolgograd, Moskou, Jekaterinburg, Sotsji, Rostov, Kaliningrad en Sint-Petersburg.

Hackers

De resultaten tonen aan dat lang niet alle draadloze toegangspunten gebruikmaken van coderings- en authenticatie-algoritmen. Terwijl dit essentiële aspecten zijn voor de veiligheid van een wifi-netwerk. Zonder deze algoritmen hoeven hackers alleen maar in de buurt van een toegangspunt te gaan zitten om netwerkverkeer te onderscheppen en vertrouwelijke informatie in handen te krijgen.

Top 3

De drie steden met het hoogste percentage onbetrouwbare wifi-netwerken zijn Sint-Petersburg (37 procent), Kaliningrad (35 procent) en Rostov (32 procent). De veiligste plaatsen zijn relatief kleine steden als Saransk (slechts 10 procent van de wifi-netwerken is openbaar) en Samara (17 procent openbare wifi-spots). Bijna twee derde van alle openbare wifi-netwerken op deze locaties gebruikt Wi-Fi Protected Access (WPA/WPA2) om dataverkeer te coderen. In het algemeen wordt deze technologie beschouwd als een van de veiligste wifi-protocollen.

Betrouwbare WPA/WPA2-newerken zijn echter niet volkomen veilig: zelfs hier behoren brute-force- en woordenboekaanvallen tot de mogelijkheden. Dit geldt ook voor sleutel herinstallatie-aanvallen.

Advies voor bezoekers van het WK 2018

• Maak als het kan verbinding via een Virtual Private Network (VPN). Met een VPN wordt data versleuteld verzonden via een beveiligde VPN-tunnel. Dat betekent dat criminelen gegevens niet kunnen lezen, ook niet als ze wél toegang krijgen.
• Vertrouw geen netwerken die niet met een wachtwoord zijn beveiligd of gebruikmaken van een wachtwoord dat gemakkelijk is te raden of op te zoeken.
• Blijf alert zelfs als een netwerk om een sterk wachtwoord vraagt. Fraudeurs kunnen bijvoorbeeld het wifi-wachtwoord van een koffiezaak of fastfoodrestaurant achterhalen en vervolgens een nepverbinding tot stand brengen met hetzelfde wachtwoord. Op deze manier kunnen ze eenvoudig persoonlijke gebruikersgegevens stelen. Vertrouw alleen de netwerknamen en -wachtwoorden die collega’s of andere bekenden delen.
• Wifi uitzetten als het niet gebruikt wordt. Dit is niet alleen beter voor de veiligheid, maar ook voor de levensduur van de accu van het mobiele apparaat.
• Niet 100 procent zeker van de veiligheid van het draadloze netwerk terwijl internetverbinding toch nodig is? Beperk dan het aantal digitale acties tot basale activiteiten zoals het zoeken van informatie. Voer geen aanmeldingsgegevens in van sociale netwerken of e-maildiensten. Doe zeker geen online bankzaken en voer nergens gegevens van betaalpas of creditcard in.

[Afbeelding © John Smith – Adobe Stock]