Krijg 93% KORTING op Lifetime
Exclusieve deal
Mis deze deal niet, hij wordt GRATIS geleverd met Password Manager.
Wat is een Evil Twin Attack - De dreiging op openbare netwerken begrijpen
We gebruiken onze blog om gebruikers te informeren over verschillende onderwerpen met betrekking tot privacy en veiligheid en om u te helpen bij het nemen van preventieve maatregelen. Een gebied waarvan mensen zich niet lijken te realiseren dat het potentieel gevaarlijk is, zijn wifi-netwerken.
We zijn allemaal wel eens in een coffeeshop, een winkelcentrum of een openbare plaats geweest die iets aanbood gratis wifi. Als we niet thuis of op het werk zijn, hebben we ons mobiele internet bij ons en schakelen we snel over naar wifi wanneer het beschikbaar is om het vorige data-abonnement op te slaan. Maar de meeste mensen realiseren zich niet dat openbare wifi-netwerken erg onveilig zijn; het is mogelijk dat iemand uw informatie steelt.
Een veel voorkomend thema van FastestVPN is dat het je toestaat om veilig surfen op het web het gebruik van openbare wifi-netwerken. Maar waarom is beveiliging op openbare wifi-netwerken zo belangrijk?
Voordat we dat uitleggen, moet je begrijpen hoe internetcommunicatie werkt. Alleen dan begrijp je gemakkelijk de valkuilen van het gebruik van wifi zonder codering.
Uitleggen hoe Internetcommunicatie werkt
U maakt verbinding met internet via uw apparaat en een internetprovider. Wanneer u een adres in de URL-balk van de webbrowser typt en op Enter drukt, gaat het verzoek naar de ISP, die het vervolgens doorstuurt naar een DNS-server.
Een DNS-server is een telefoonboek van internet. Netwerkapparaten spreken met elkaar via IP-adressen, alle websites hebben een uniek IP-adres dat achter de alfanumerieke naam zit – zoals www.fastestvpn.com. De DNS Resolver stuurt het adres terug naar de ISP, die vervolgens de webpagina naar jou terugstuurt.
Dit proces van vertrouwen op de ISP brengt uw privacy in gevaar. De ISP kan elke website zien die u bezoekt en kan zelfs alle activiteiten loggen.
Evil Twin Attack uitgelegd
Net als de boze tweeling die je misschien kent in films, degene wiens persoonlijkheid in schril contrast staat met de hoofdrolspeler, is een boze tweeling een aanvaller die zich voordoet als het echte toegangspunt.
De aanvallers misleiden u om verbinding te maken met het apparaat door dezelfde SSID (Service Set Identifier) aan te trekken als het toegangspunt om u heen. Het staat bekend als een Man-in-the-Middle-aanval (MITM).
Wanneer u een Wi-Fi-netwerk gebruikt, wordt de SSID opgeslagen, zodat u automatisch verbinding kunt maken met het netwerk wanneer u binnen bereik bent, bijvoorbeeld bij een bezoek aan de coffeeshop of het vliegveld. Uw apparaat zoekt voortdurend naar SSID's binnen bereik, inclusief degene die al bekend is. Een aanvaller kan de uitzending voor SSID "ABC" zien en een toegangspunt met dezelfde naam instellen. Zodra uw apparaat is aangesloten, kan de aanval beginnen.
Alles wat u vanaf dit punt op internet doet, wordt uitgevoerd via toegangspunten. De aanvaller kan vanaf hier verschillende dingen doen. De aanvaller kan je bijvoorbeeld nep laten zien login pagina's om uw pagina's te stelen, u een bestemmingspagina te laten zien waarop staat dat u een willekeurige loterij op de luchthaven hebt gewonnen en om informatie te vragen, of u om te leiden naar onbeveiligde websites.
De meeste websites gebruiken tegenwoordig HTTPS (Hyper-text Transfer Protocol), de beveiligde versie van HTTP. Het vereist een SSL-handshake; gegevens zoals login inloggegevens worden in versleutelde vorm afgeleverd. Het is dus altijd in uw voordeel om websites te bezoeken die zijn beveiligd met HTTPS. U kunt dit controleren door te zoeken naar het groene hangslot in het URL-veld van een webbrowser.
Bekijk ook onze lijst met Meest veilige browsers.
Je zou denken dat zulke snode pogingen diepgaande technische kennis vereisen, maar dat is niet helemaal waar. Als je weet wat Wi-Fi is en je weg weet op een computer, kun je met een paar tutorials op internet aan de slag.
Voorbeeld van Evil Twin Attack
Zo is de uitrusting die je nodig hebt voor een kwaadaardige tweelingaanval al legaal verkocht. Een van die apparaten is Wi-Fi Pineapple. In eerste instantie lijkt het op een wifi-router met veel uitstekende antennes. Maar het is eigenlijk een zeer krachtige tool voor penetratietesten die wordt gebruikt bij ethisch hacken. Professionele hackers testen de beveiliging van een netwerk door het aan te vallen en zo kwetsbaarheden bloot te leggen.
Maar dezelfde uitrusting die bedoeld is om de veiligheid te verbeteren, kan ook worden gebruikt om een man-in-the-middle-aanval uit te voeren.
Hoe boze tweelingaanvallen te voorkomen
De eerste stap komt met het besef dat dergelijke gevaren bestaan, alleen dan zult u zich bewust zijn van waar u verbinding maakt en wat u deelt op niet-vertrouwde netwerken. Hier zijn enkele dingen die u kunt doen om uzelf te beschermen.
Vermijd open wifi-netwerken
In dit digitale tijdperk kun je alleen jezelf vertrouwen. Het draadloze toegangspunt bij u thuis is het meest vertrouwde netwerk, aangezien een aanvaller waarschijnlijk geen toegang heeft tot uw netwerk. Het is begrijpelijk hoe de verleiding van gratis Wi-Fi op een openbare plaats een onderbreking kan zijn van de altijd uitputtende en beperkte mobiele data, maar je loopt het risico de beveiliging te verliezen.
Gebruik een VPN
Een VPN verbindt je met een virtuele server die zich op afstand bevindt. FastestVPN's wereldwijde netwerk van 550+ servers – bijvoorbeeld – is een manier om uw online activiteiten te beschermen. Het maakt gebruik van AES 256-bits codering van militaire kwaliteit die bijna onmogelijk te doorbreken is met de huidige rekenkracht.
Versleuteling is een manier om platte tekst om te zetten in cijfertekst. Een sleutel wordt gebruikt om het te versleutelen en een sleutel wordt gebruikt om het op de bestemming te ontsleutelen. Omdat alleen de ontvanger de unieke sleutel voor decodering heeft, heeft iemand die uw gegevens onderschept niets zinnigs te lezen.
Blader met HTTPS
Alle grote websites op internet gebruiken HTTPS om sessies te versleutelen; ze leiden je ook automatisch door naar de HTTPS-versie. Maar een groot aantal websites gebruikt nog steeds HTTP. Maak er een punt van om altijd domeinen te bezoeken die dat wel hebben "https://" in het voorvoegsel. Een aanvaller kan je ook omleiden naar de onbeveiligde versie en elke activiteit monitoren.
DNS inschakelen via HTTPS (DoH)
HTTPS versleutelt datapakketten, maar versleutelt de DNS-query's niet. DNS over HTTPS verhelpt dat door uw DNS-query's onder codering te verbergen. Een hacker op internet kan uw bestemmingen niet zien en u omleiden naar nep login pagina's van dezelfde webpagina's.
Schakel wifi automatisch verbinden uit
Zoals we hierboven vermeldden, zal het, wanneer uw apparaat de verbinding met een toegangspunt verliest, constant uitzenden om opnieuw verbinding te maken. Dat kan mogelijk iemand laten weten naar welke SSID u op zoek bent. Om dat te voorkomen, schakelt u de optie uit waarmee de Wi-Fi van het apparaat automatisch verbinding kan maken.
Conclusie
Wanneer u op internet bent, moet u altijd voorzichtig zijn met waar u uw informatie deelt. Nep login pagina's doen meestal weinig moeite voor het visuele uiterlijk van de pagina, dus dat is een goed teken dat er iets mis is.
VPN zorgt ervoor dat, of u nu thuis of op een openbare plaats wifi gebruikt, de internetcommunicatie beveiligd is met encryptie. Bovendien, FastestVPN ondersteunt talloze apps en maakt maximaal 10 apparaatverbindingen mogelijk, die u tegelijkertijd kunt gebruiken. U kunt dus met uw vrienden in de coffeeshop zijn en ze laten profiteren van VPN-bescherming via één account.
Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.
Krijgen FastestVPNJe kan Ook als
Inschrijven
0 Heb je vragen? Stel ze hier.
