Smartphones en tablets zijn niet meer weg te denken uit ons dagelijks leven; handig voor onderweg, de ideale compagnons voor zakenreizen. Maar wat als je even niet over mobiele data beschikt, zoals in een land waar roaming je heel veel geld kan kosten? Dan zijn mobiele of publieke hotspots misschien een optie. Maar is dat altijd wel zo veilig?
Het is je misschien al wel eens overkomen, er moet een mail dringend worden beantwoord, een deadline is plots vervroegd of je moet toch in die online meeting zijn, maar je beschikt even niet over mobiele data. De wifi op sommige conferenties is niet altijd voldoende om alle deelnemers tegelijk vlot te bedienen. Wie weet vind je dan een ander open netwerk of iemand die wel even een mobiele hotspot met je wil delen. Vriendelijk, zeker. Handig, absoluut. Maar veilig, dat is misschien een ander paar digitale mouwen.
Risico’s voor de aanbieder
Wanneer je een mobiele hotspot deelt met iemand, dan deel je in principe vooral je eigen mobiel netwerk en niet je gegevens. Het grootste en meest reële risico ligt daar dus, dat die persoon jouw vriendelijkheid misbruikt en je dataverbruik tot ongekende hoogtes jaagt. Vooral voor wie geen ongelimiteerd pakket heeft kan dat een lastige en dure vorm van barmhartigheid blijken.
Een andere mogelijkheid wanneer je digitale gast besluit om tien films tegelijk binnen te halen, is dat je dataverkeer enorm vertraagt. Zelfs wanneer je stopt met delen en je netwerk ververst, kan het even duren eer je dataverkeer weer op snelheid is, afhankelijk van de activiteiten van die andere persoon of van wat jullie tegelijk op hetzelfde netwerk (proberen) doen.
Geen LAN-party
Zijn je gegevens dan sowieso geen risicofactor? Toch wel, maar dan moet je die mobiele hotspot al delen met iemand die de nodige vaardigheden heeft om op die manier schade te berokkenen. De kans dat je een hacker tegen het lijf loopt die jou er net heeft uitgepikt is niet enorm groot, maar weten kan geen kwaad. Het moment dat je je mobiele netwerk deelt, creëer je in principe een LAN of local area network.
lees ook
Van VPN naar zero trust: het verschil en de voordelen
Iemand met enige skills kan een aanval via de LAN-verbinding (proberen) uit te voeren wanneer hij of zij mee verbonden is op jouw mobiele hotspot. De kans bestaat dat je ergens een kwetsbaarheid op je telefoon hebt, zoals in je besturingssysteem waarvoor je de recentste update al drie weken uitstelt. Een hacker kan die detecteren en zo malware installeren of inbreken in je gegevens. Maar dan zou dat zo ongeveer voor je neus moeten gebeuren, dus de kans blijft miniem.
Illegale activiteiten
Eentje die zo voor de hand ligt dat het makkelijk al eens wordt vergeten, is dat je meesurfer iets illegaals doet op jouw netwerk. Dat kan vrij snel gaan, een schadelijke post op sociale media is bijvoorbeeld zo gezet: negationisme, een bedreiging, iets racistisch,… Je gast kan ook iets illegaals downloaden of net uploaden, louche zaakjes doen; de mogelijkheden zijn legio. En wiens netwerk duikt dan op in het onderzoek, wanneer zoiets gebeurt? Juist.
Kan je als gast volgen wat er gebeurt op het toestel waarmee je verbonden bent? Nee, daarvoor hoef je je als tijdelijke provider normaal gezien geen zorgen over te maken. Integendeel zelfs, omgekeerd is de kans meer reëel.
Risico’s voor de gebruiker
Niet alleen de gastheer of -vrouw loopt risico, ook wanneer je gebruik maakt van een mobiele hotspot moet je opletten.
Er bestaat software die de beheerder van een hotspot het toelaat om mee te volgen op wat een tijdelijke gebruiker op zijn of haar telefoon uitvoert. Je beste vriendin zal dat niet doen, maar bij een onbekende bron ben je daar nooit zeker van.
Het grootste risico dat je loopt is een MITM-aanval, wat staat voor Man In The Middle (hacktermen zijn nog niet helemaal inclusief). Een hacker positioneert zich virtueel tussen jou en de bron van het netwerk, zonder dat beide partijen dit merken. Als het een quasi onbeveiligd systeem betreft, is dat voor een beetje cyberpiraat een koud kunstje. Hij of zij kan dan bij een onbeveiligde verbinding meevolgen wat je doet en al je data bekijken en stelen. De man in het midden kan trafiek ook omleiden van een echte bank-website naar een identiek uitziend exemplaar voor phishing-doeleinden.
De man in het midden kan trafiek omleiden van een echte bank-website naar een identiek uitziend exemplaar.
Voor je het weet doe je onvrijwillig een aantal aankopen of ben je zonder het te beseffen donateur voor een anonieme rekening op de Kaaimaneilanden. Dat belangrijke contract waar de buitenwereld nog niets van mag weten blijkt plots te zijn gelekt. Beelden van een prototype worden aan de concurrentie verkocht. Je eigen niet al te legale acties vallen in handen van iemand die niet vies is van wat chantage. Klinkt als wakker worden in een nachtmerrie? Het zijn allemaal voorbeelden die het gevolg kunnen zijn van een MITM-aanval.
Een MITM-aanval is meteen ook het grootste risico dat je loopt wanneer je connecteert met een onbetrouwbaar of veel te open publiek netwerk.
Publieke wifi
Zoals je misschien al een beetje verwacht zijn voorgaande risico’s ook van toepassing wanneer je inlogt op een openbaar wifi-netwerk. Zeker wanneer dat zonder wachtwoord of registratie gaat. Bij zulke netwerken zijn er twee mogelijke bronnen waarmee je rekening moet houden.
Allereerst is er de aanbieder zelf. Gratis wifi, toegankelijk voor iedereen: soms is het te mooi om waar te zijn. Hou altijd in het achterhoofd dat gratis niet bestaat. Of je kan kosteloos surfen omdat een zaak hoopt je daarmee te overtuigen om iets te kopen of om gebruik te maken van zijn diensten. Dan is het bijna een vorm van marketing. Maar een gratis netwerk kan ook worden gedeeld door iemand die erop uit is om zich zo toegang te verschaffen tot jouw data of toestel.
Een openbaar netwerk betekent dat het voor iedereen toegankelijk is, dus ook voor mensen met slechte bedoelingen. De tweede risicofactor waarmee je rekening moet houden is dat er zich ook hackers op het netwerk van dat ene sympathieke winkeltje kunnen bevinden. Voor hen is het een niet zo moeilijk om via dat netwerk een aanval uit te voeren op een mede geconnecteerd toestel.
lees ook
Hackers gaan langs de achterdeur binnen en langs de voordeur weer buiten
Voorzorgsmaatregelen
De eerste belangrijke regel is eentje die ook offline (en eigenlijk eender waar) geldt: als het te mooi lijkt om waar te zijn, dan is het dat ook. Een vriendelijke onbekende die je spontaan zijn of haar mobiele hotspot aanbiedt, een privénetwerk dat toevallig geen wachtwoord heeft? De kans is reëel dat er een geen addertje, maar een Trojan horse onder het digitale gras zit.
Kernwoord is eigenlijk vaak ‘vertrouwen’. Gebruik alleen de mobiele hotspot van iemand die je kent, log alleen in op een netwerk dat je vertrouwt. Omgekeerd ook, deel je dataverkeer niet zomaar met iedereen die erom vraagt. Natuurlijk is het dan nog vaak een kwestie van je eigen inschattingsvermogen.
Disconnectie
Een beetje offline voorbereiding kan je ook al wat op weg helpen. Zorg ervoor dat drafts van teksten en mails zeker zijn opgeslagen, maak een offline back-up waar mogelijk. Als je kan, bewaar belangrijke documenten zoals contracten, blauwdrukken of gevoelig materiaal op een extern apparaat en sluit dat niet aan op je telefoon, laptop,… wanneer dat niet nodig is. Zeker niet wanneer je verbonden bent met een open netwerk dat je niet kent. Of ga helemaal “ouderwets” en schrijf zaken als contactgegevens of je reservatie voor de taxi, in een papieren notieboekje. Er bestaan mooie exemplaren.
Kan je écht niet zonder mobiele data is er ook altijd de optie om een tijdelijk, lokaal account aan te maken bij een provider zodat je gebruik maakt van je een eigen mobiel netwerk, zoals je dat thuis gewend bent. Controleer in dat geval altijd de voorwaarden en mogelijke kosten. Begrijp je die toch niet volledig, blijf er dan van weg. Zoiets is, net als de verschillende hotspots, steeds op eigen risico.
Technische hulpmiddeltjes
Natuurlijk zijn er ook technische manieren om het gebruik van hotspots iets veiliger te maken. Bij je instellingen kan je bijvoorbeeld de optie uitschakelen om anderen te laten deelnemen. Altijd een goede raad is een sterk wachtwoord. Dat verander je best nadat je een mobiele hotspot hebt gedeeld. Gebruik ook de sterkste versleuteling die beschikbaar is op je toestel.
Je kan ook altijd een VPN gebruiken om je dataverkeer om te leiden via een externe server. Bovendien wordt je IP een stuk anoniemer en dus moeilijker te traceren. Een Virtual Private Network versleutelt je data ook en maakt die dus moeilijker bereikbaar. Denk er wel aan dat een VPN niet onfeilbaar is; het vermindert de risico’s, maar neemt ze niet volledig weg.
Intern beleid
Veel bedrijven zijn zich bewust van de reële gevaren die een publiek netwerk met zich kan meebrengen. Daarom stellen hoe langer hoe meer firma’s een prompt voor tweestapsverificatie in wanneer een werknemer inlogt op een bedrijfspagina vanop een publieke hotspot. Het duurt een aantal seconden langer, maar het is wel een stuk veiliger.
Sommige bedrijven limiteren gewoon de toegang tot hun systemen vanop een publiek netwerk. Dat klinkt streng, maar het kan helpen om risico’s te verminderen.
Natuurlijk ben je altijd vrij om zelf te beslissen, maar denk echt steeds twee keer na of iets of iemand te vertrouwen is. Misschien ga je ons ooit mogen bedanken voor die gouden raad, zonder dat je het ooit beseft.