Het aantal Wi-Fi-verbindingen neemt enorm toe. Toch realiseren mensen zich vaak niet welke gevaren er in het gebruik van Wi-Fi schuilen. Denk hierbij bijvoorbeeld aan diensten als openbare hotspots. Deze zijn per definitie altijd een room pot voor Wi-Fi-zakkenrollers.
Denk maar eens aan wat er in de media te lezen valt:
Een bekende actrice gaat naar het vliegveld met haar iPhone “waar ook openbare hotspots aanwezig zijn als dienst”. De volgende dag worden al haar foto’s gepubliceerd op internet. Hoe kan dit?
Hackers of kwaadwillenden maken gebruik van een nep openbare hotspot verbinding.
Elk toestel, of dat nu je iPhone is of je laptop, weet niet of dit wel een veilige hotspot is en of deze goed bedoeld is.
Je toestel meldt zich aan en gaat verschillende data versturen voor bijvoorbeeld synchronisatie van je foto’s naar de Cloud.
Wat er vervolgens gebeurt, is dat er een soort “man in the middle attack” wordt uitgevoerd.
De routering van het data verkeer wordt door een filter gehaald. Dit gaat door gebruik te maken van een programma dat onder Linux draait , en dat er voor zorgt dat het HTTPS of SSL verkeer teruggebracht wordt naar HTTP of een niet versleutelde verbinding. Nu heeft de software van de hacker toegang tot de niet versleutelde data, zoals gebruikersnaam en wachtwoord.
Helaas gebeurt dit niet alleen bij openbare hotspots.
Deze techniek kan ook gebruikt worden met Wi-Fi met wachtwoordtypen ”WPA en WPA2”.
Eigenlijk kan iedereen slachtoffer worden van deze techniek of bug die al meer dan 10 jaar bekend is.
Wilt u meer weten over deze technieken en wilt u zich hiertegen beschermen neem dan contact met ons op voor een oplossing bij u.
Onderstaand ziet u een schematische afbeelding. Groen zou het normale data verkeer zijn.
Rood is waar het dataverkeer onderschept wordt en eventueel aangepast terug verstuurd wordt.
Dit is een eenvoudig voorbeeld dat u nu voorgelegd wordt. Maar het is bijvoorbeeld ook mogelijk dat hackers een complete website van een financiële instelling, zoals een bank, namaken en daarmee uw bankzaken buit kunnen maken zonder dat u dat merkt.
