Vijf tips om jezelf te beschermen tegen afluisteren via ernstig lek in wifi
Afgelopen maandag is het nieuws naar buiten gekomen dat hackers door een ernstig lek in de wifi-beveiliging jouw internetgedrag kunnen afluisteren. Hoe groot is het risico voor jou en welke maatregelen kun je nemen?
Wat houdt het lek precies in?
Uit een Belgisch onderzoek bleek maandag dat er een ernstig lek zit in de WPA2-beveiliging, de technologie waarmee de meeste Nederlandse wifi-netwerken zijn beveiligd.
Als je met een smartphone of ander apparaat verbinding maakt met een wifi-netwerk wordt er een digitale sleutel uitgewisseld. Hiermee weet het netwerk dat hij met het juiste apparaat is verbonden. Bij het lek, dat Krack is genoemd, onderscheppen hackers deze uitwisseling en kunnen ze inbreken op een wifi-verbinding. Hierdoor kunnen ze bijvoorbeeld zien welke websites je bezoekt en bij onbeveiligde websites ook de wachtwoorden afvangen die je invoert.
Wat is het risico voor jou als consument?
De grote vraag is echter wel hoe groot het risico voor jou is. Om gebruik te maken van het lek, moet een hacker zich daadwerkelijk in de buurt van het netwerk bevinden en er bewust voor kiezen om jouw netwerk te kraken. Rik van Duijn, beveiligingsonderzoeker bij DearBytes, vergelijkt het lek met een open wifinetwerk. 'Zolang je goede encryptie gebruikt, lijkt de impact voor particulieren beperkt', laat hij tegenover Tweakers weten.
Toch zijn er enkele maatregelen die je kunt nemen:
1. Update je apparaten
Allereerst is het van belang om alle apparaten die met wifi worden verbonden up te daten. Dit geldt niet alleen voor je smartphone, tablet of laptop, maar ook voor je spelcomputer of beveiligingscamera. Hier zit echter een maar aan: nog niet alle fabrikanten hebben een update uitgebracht. Blijf de komende tijd dus goed in de gaten houden of er een nieuwe update beschikbaar is.
Microsoft heeft inmiddels een Windows-update uitgebracht die gebruikers beschermt tegen het lek. Apple heeft nog niet laten weten dat er een soortgelijke update voor MacOS uit zal komen.
Vooral smartphone of tablets die draaien op Android 6.0 of nieuwer zijn volgens de Belgische onderzoekers kwetsbaar voor het wifi-lek. Google brengt op 7 november een update uit die bescherming tegen het lek biedt. Daarna zullen fabrikanten zoals Samsung de update beschikbaar moeten maken voor jouw toestel.
2. Update je router
Naast je apparaten is het ook verstandig om je router te beveiligen tegen het lek. Indien je een router hebt via je internetprovider, moet je nog even geduld hebben voor een update. KPN en Ziggo geven aan dat ze nog niet weten wanneer ze een update voor hun routers uitbrengen. Als je zelf een router hebt aangeschaft, kun je op deze website controleren of er al een update beschikbaar is.
3. Gebruik een VPN
Het gebruik van een VPN zorgt ervoor dat hackers niet kunnen zien welke websites je bezoekt. Bij VPN maak je eerst verbinding met de VPN-server en pas daarna maak je verbinding met de rest van het internet. Het dataverkeer dat plaatsvindt tussen jou en de server wordt versleuteld verstuurd. Net als bij openbare wifi-netwerken kan VPN je dus beschermen tegen hackers.
Lees ook: Wat is VPN en hoe veilig is deze versleutelde verbinding?
4. Bezoek HTTPS-websites
Bij websites met een beveiligde HTTPS-verbinding zijn de gegevens die je invoert (zoals wachtwoorden) beschermd. Je herkent websites met HTTPS aan het slotje dat voor de adresbalk staat. Als je internetbankiert of op Facebook zit, maak je bijvoorbeeld gebruik van HTTPS. Ook Radar maakt gebruik van deze beveiligde verbinding.
5. Gebruik bekabeld internet
De Amerikaanse website Techcrunch geeft verder nog de tip om een ethernet-kabel te gebruiken, oftewel gebruik te maken van bekabeld internet. Indien je voor sommige apparaten (zoals je smartphone of tablet) toch wifi moet gebruiken, adviseert de techsite om in ieder geval je laptop op een ethernet-kabel aan te sluiten.