Wifi
De aankomende Olympische Spelen in Parijs, het grootste sportevenement ter wereld sinds de beperkingen van de pandemie zijn opgeheven, trekt naar verwachting meer dan 15 miljoen toeristen naar Parijs. Dit is iets waar oplichters zich al actief op voorbereiden. Vrijwel alle toeristen/toeschouwers hebben toegang tot internet nodig. Dit is waar openbare wifi-hotspots van pas komen. Deze oplossing brengt echter ook risico’s met zich mee: cybercriminelen kunnen openbare toegangspunten gebruiken om je gegevens te stelen.
Vlak voor de Olympische Spelen hebben onze onderzoekers de veiligheid van de openbare wifi-netwerken waar bezoekers mogelijk gebruik van maken, in kaart gebracht en beoordeeld. We hebben ongeveer 25.000 openbare wifi-hotspots in Parijs geanalyseerd en vastgesteld dat elke vierde hotspot onveilig is. De gebruikers lopen hierdoor het risico op diefstal van persoonlijke gegevens en bankgegevens. Lees verder als je wilt weten hoe je veilig gebruik kunt maken van wifi tijdens de Olympische Spelen in Parijs.
Heatmap van alle onderzochte openbare toegangspunten in Parijs. Rood duidt op een hoge concentratie hotspots. Groen geeft juist een lage concentratie aan
Wat we hebben ontdekt
In totaal hebben we 47.891 signaalrecords geregistreerd van 24.766 unieke wifi-toegangspunten op populaire locaties en Olympische locaties in Parijs. Ongeveer 25% (6083) van de onderzochte wifi-hotspots bleek ernstige zwakke punten in de beveiliging te hebben, zoals zwakke of niet-bestaande codering, het gebruik van verouderde apparaten en protocollen of een verkeerde configuratie. Hierdoor zijn ze kwetsbaar voor onderscheppings-, decoderings- en kraakaanvallen.
Niet al deze hotspots zijn voor alle voorbijgangers toegankelijk. Voor sommige hotspots moet je namelijk een wachtwoord of pincode invoeren om ermee te kunnen verbinden. Over het algemeen classificeren we zowel volledig openbare netwerken zonder enige bescherming (we hebben er 3176 gevonden) als onveilig, maar ook netwerken die verkeerd zijn geconfigureerd, waarbij gebruik wordt gemaakt van gehackte protocollen of die gemakkelijk kunnen worden gehackt met behulp van algemeen bekende algoritmen.
Dit betekent dat gebruikers bij het gebruik van dergelijke toegangspunten een groot risico lopen: zonder betrouwbare bescherming kunnen cybercriminelen wachtwoorden, bankgegevens en andere persoonlijke informatie van gebruikers stelen.
Bij hoeveel wifi-toegangspunten wordt er gebruikgemaakt van WPS en WPA3?
Bij ongeveer 20% (4864) van de openbare wifi-toegangspunten die we in Parijs hebben onderzocht, wordt er gebruikgemaakt van het beruchte, kwetsbare WPS-protocol. Dit protocol is verouderd en kan gemakkelijk worden gehackt. Dit maakt het protocol kwetsbaar voor WPS-aanvallen, wat tot gegevensverlies kan leiden.
En nog geen 6% (1373) van alle hotspots wordt beschermd door het moderne WPA3-beveiligingsprotocol, dat ingebouwde bescherming biedt tegen brute-force-aanvallen, individuele gegevensencryptie en andere functies die wifi-toegangspunten hierdoor beveiligen.
Dit is een teleurstellend resultaat van het onderzoek. De belangrijkste problemen die we hebben aangetroffen zijn ofwel de onjuiste configuratie van toegangspunten (waardoor ze kwetsbaar zijn voor aanvallen), ofwel het gebruik van verouderde apparatuur die de moderne beveiligingsstandaarden en -protocollen niet ondersteunt.
Hoe we ons onderzoek hebben gedaan
Experts van het GReAT (Global Research and Analysis Team) van Kaspersky hebben hun bureaustoelen een aantal dagen ingeruild voor banken, cafés, parken en andere openbare ruimtes in Parijs. Dit deden ze allemaal om de populairste plekken in de stad te bestuderen die toeristen voor de Olympische Spelen waarschijnlijk gaan bezoeken:
- Arc de Triomphe
- Champs-Élysees
- Het Louvre
- De Eiffeltoren
- Notre-Dame
- De kades van de rivier de Seine
- Het Trocadéro
- Stade de France
Heatmap met de verdeling van zowel veilige als onveilige openbare toegangspunten in Parijs. Rood duidt op een hoge concentratie onveilige hotspots. Groen geeft veilige hotspots aan
Wat betreft veilige wifi-verbindingen zijn de kades langs de rivier de Seine het veiligst. In en rond het Trocadéro kun je echter beter rondlopen zonder verbinding te maken met openbare wifi-netwerken. Hetzelfde geldt voor de Champs-Élysées en de Arc de Triomphe, waar doorgaans heel veel mensen rondlopen, ook als de Olympische Spelen niet plaatsvinden. Het is dus een goed idee om zowel je digitale als fysieke veiligheid in de gaten te houden (bijvoorbeeld tegen zakkenrollers als het om dat laatste gaat). Uiteraard helpen wij mee met het beschermen van je digitale identiteit, maar we kunnen niets voor je doen als je smartphone wordt gestolen. Met de hulp van Kaspersky voor Android is het echter gemakkelijk om een verloren Android-smartphone terug te vinden.
De Olympische Spelen beginnen in het Stade de France, waar ook veel onveilige wifi-toegangspunten zijn. Er zijn onbeveiligde netwerken zowel direct naast het stadion als in de omgeving, dus wees voorzichtig als je rechtstreeks vanuit het stadion iets wilt posten.
Verbinding maken met een wifi-netwerk in de buurt van het stadion is waarschijnlijk onveilig
Het resultaat
25% van de (centraal) Parijse wifi-toegangspunten is dus onveilig. Hiertoe behoren zowel openbare netwerken als toegangspunten waarvoor een wachtwoord of pincode nodig is om verbinding te maken. Als je door de stad reist, schakel je voortdurend tussen beschikbare hotspots. Hoe kun je gebruikmaken van openbare wifi-netwerken zonder dat je je zorgen hoeft te maken over je digitale veiligheid?
Het is lastig om zelf te bepalen hoe gevaarlijk een bepaald wifi-toegangspunt is. Dat geldt natuurlijk niet voor openbare hotspots zonder enige beveiliging. Het is immers ongetwijfeld onveilig om verbinding te maken met zulke hotspots. Wanneer je een openbaar toegangspunt gebruikt, is het noodzakelijk om je wifi-verbinding te beveiligen met een VPN.
Als je dringend een VPN-service nodig hebt om je verbinding te beschermen, maar er niet voor wilt betalen, kun je overwegen om de gratis versie van Kaspersky VPN Secure Connection te gebruiken. In de gratis modus kun je geen server selecteren en is er een gegevenslimiet van 300 MB per dag, maar zowel je internetverkeer als je apparaat zijn volledig veilig.
De betere optie is natuurlijk om een abonnement te kopen. Een betrouwbare VPN is tenslotte een onmisbare app voor iedereen en dat is al een tijdje zo. Premium-toegang tot Kaspersky VPN Secure Connection, beschikbaar als eenmalige aankoop of als onderdeel van onze Kaspersky Plus– en Kaspersky Premium-abonnementen, geeft je toegang tot een van de snelste VPN’s ter wereld op al je apparaten, samen met hoogwaardige bescherming tegen phishing en andere bedreigingen, zoals geverifieerd door onafhankelijke onderzoekers.
Het mooiste is dat je deze abonnementen 30 dagen gratis kunt uitproberen. Zo kun je dus tijdens de Olympische Spelen gratis gebruikmaken van de volledige functionaliteit van onze bescherming en VPN. Natuurlijk is het beter om de applicaties vooraf te downloaden via een beveiligde verbinding.
Als er geen VPN op je apparaat is geïnstalleerd en je verbinding moet maken met openbare wifi-netwerken in Parijs (of in een andere stad), volg dan deze regels:
- Betaal niet online voor aankopen: je bankgegevens kunnen worden gestolen
- Verstuur geen belangrijke informatie zonder beveiligde verbinding
- Meld je niet aan bij persoonlijke accounts die niet zijn beveiligd met tweestapsverificatie (2FA)
- Gebruik alleen sterke wachtwoorden en bewaar ze op een veilige plek
- Schakel het delen van bestanden en AirDrop (indien je dit hebt) uit op je apparaten om ongeautoriseerde toegang tot je bestanden te voorkomen
- Schakel de firewall in op je laptop
- Werk het besturingssysteem en de applicaties op al je apparaten regelmatig bij om nieuwe kwetsbaarheden op te lossen
Het is echter veel gemakkelijker om maximale bescherming te gebruiken op al je apparaten. Hiermee blijft je digitale identiteit veilig, zelfs in het buitenland. Vergeet niet om je te abonneren op onze blog en/of op ons Telegram-kanaal. Zorg vandaag nog voor je digitale veiligheid!
Tips