Cyberexperts waarschuwen voor ‘evil twin-netwerken’: openbare wifi-netwerken worden steeds gevaarlijker

Dat het niet verstandig is om verbinding te maken met een openbaar wifi-netwerk, heb je vast weleens gehoord. Toch vinden hackers steeds sluwere manieren om ervoor te zorgen dat je hier tóch verbinding mee maakt. De nieuwste tactiek hiervoor, een zogeheten ‘evil twin’-netwerk, komt steeds vaker voor. Maar hoe herken je zo’n netwerk? En wat gebeurt er als je hier verbinding mee maakt?

Verbinding maken met een openbaar wifi-netwerk is om meerdere reden onveilig: hackers kunnen je data afluisteren, stelen of je apparaat infecteren met malware. Veel mensen zijn daardoor extra voorzichtig bij het maken van verbinding met een onbekend netwerk. Ze doen dit bijvoorbeeld alleen op plekken waar ze het netwerk vertrouwen, zoals in een hotel of misschien bij hun favoriete koffietentje.

Wat is een evil twin-netwerk?

Criminelen weten dit ook en hebben daarom een nieuwe tactiek bedacht om ervoor te zorgen dat mensen toch overstag gaan, namelijk een evil twin-netwerk. Dit is een frauduleuze, nagemaakte Wi-Fi-hotspot, die eruitziet als een legitiem netwerk, maar is opgezet door cybercriminelen om gebruikers ongemerkt te laten verbinden. „Dat lukt ze vaak, omdat ze de naam van de echte hotspot in een café, hotel of luchthaven kopiëren”, zo legt cyberexpert Dave Lewis uit aan Readers Digest.

Een voorbeeld: het officiële openbare wifi-netwerk van de Starbucks kan ‘Starbucks-WiFi’ heten en een crimineel maakt vervolgens een wifi-hotspot met de naam ‘StarbucksWiFi’. Soms gaan ze nóg een stapje verder en halen ze het officiële netwerk ook tijdelijk offline. Als jij dan nietsvermoedend koffie zit te drinken in de Starbucks en even gebruik wil maken van de wifi, dan is de kans groot dat je ‘StarbucksWiFi’ vertrouwt en er verbinding mee maakt.

Wat kan er gebeuren?

De crimineel kan vervolgens je online activiteiten volgen, je persoonlijke informatie stelen zoals inloggegevens, of zelfs schadelijke software op je apparaat installeren. „Als je er eenmaal verbinding mee hebt gemaakt, kunnen ze meekijken wat je doet op websites die niet goed beveiligd zijn, je naar een nep-inlogpagina leiden en achterhalen welke websites je bezoekt”, legt Lewis uit. „Als een browser een beveiligingswaarschuwing toont en je klikt op ’toch doorgaan’, is dat in feite alsof je de criminelen je huissleutels geeft.”

Waar moet je extra oppassen?

Openbare plekken zoals cafés, restaurants en hotels zijn plekken waar criminelen veelvuldig gebruik maken van evil twin-netwerken. Andere risicovolle plekken zijn bibliotheken, luchthavens, winkels, ov-knooppunten en zelf scholen. Oftewel: bijna overal waar je openbare wifi-netwerken vindt, loop je het risico slachtoffer te worden van een evil twin-netwerk. Om die reden is het belangrijk dat je nooit zomaar verbinding maakt met een openbaar wifi-netwerk.

Vraag voor de zekerheid aan het personeel wat het juiste netwerk is. Als je twee netwerken ziet die op elkaar lijken, is het verstandig om het personeel van het restaurant of hotel hiervan op de hoogte te brengen. Zij kunnen dan stappen ondernemen om het evil twin-netwerk offline te halen. Heb je toch per ongeluk verbinding gemaakt? Verbreek het dan zo snel mogelijk.

Handige tips

Door de volgende voorzorgsmaatregelen te treffen, kun je de kans dat je slachtoffer wordt aanzienlijk verkleinen:

Controleer de naam van het netwerk: komt de naam van het netwerk exact overeen met de naam van het bedrijf/de instelling? Criminelen brengen vaak kleine wijzigingen aan zoals onschuldige spelfouten of leestekenverschillen.

Wees extra op je hoede voor netwerken met namen die iets te generiek zijn, zoals bijvoorbeeld ‘FreeWiFi’ of ‘Public-wifi’.

Laat je niet misleiden door de signaalsterkte van het netwerk. Criminelen bieden soms een sterker signaal aan om nietsvermoedende slachtoffers te lokken. De router van de hacker kan ook gewoon dichter bij klanten staan ​​dan de router van het bedrijf, waardoor het signaal sterker is.

Bij hotels en op luchthavens moet je vaak verbinding maken via een portal. In zo’n geval is het verstandig om de inlogpagina goed te controleren voordat je je inloggegevens invoert. Check of het adres en de pagina er betrouwbaar uitzien, geen typefouten bevatten of een vreemde URL hebben.

