14 Tips voor openbare wifi-hotspotbeveiliging

Voor het Wi-Fi-risicorapport 2017 praatte Symantec met duizenden volwassenen die openbare Wi-Fi-hotpots in 15 landen over de hele wereld gebruikten. Je zou denken dat het mensen zou tonen die bezorgd zijn om hun privacy en uit angst voor identiteitsdiefstal, spionage en erger. Fout.

In plaats daarvan bleek dat mensen verslaafd zijn aan gratis wifi en niet twee keer nadenken over verbinding maken met een netwerk dat hen in de meeste gevallen online kan krijgen. Wi-Fi krijgen in een hotel, in een vliegtuig, zelfs in een restaurant of bar leidt tot besluitvorming over waar te gaan en te blijven. De helft zei dat het belangrijkste om toegang te krijgen tot GPS-informatie is. En 40 procent zei dat ze openbare wifi in hotels / verhuur hebben gebruikt om inhoud voor volwassenen te bekijken - en ik heb het niet over HBO GO. Er zijn genoeg mensen die dat doen op treinen, bussen, luchthavens, op het werk en zelfs in het openbare toilet.

Het ergste van alles (ja, het wordt nog erger), terwijl 60 procent zei dat ze vinden dat hun informatie veilig is bij het gebruik van hotspots, 53 procent kan een beveiligd netwerk niet onderscheiden van een onveilig netwerk.

Voor velen zijn openbare wifi-hotspots gewoon te handig om te negeren. Maar dat is riskant gedrag, vooral omdat het niet zo moeilijk is om ervoor te zorgen dat je veilig bent. Sommige van de onderstaande tips hebben betrekking op gezond verstand; de rest kunt u instellen voordat u zelfs het huis of kantoor verlaat. Zorg ervoor dat de volgende hotspot waarmee u verbinding maakt - in het café of in de lucht - geen beveiligingsnachtmerrie wacht.

1 Kies het juiste netwerk

Heb je ooit geprobeerd verbinding te maken met openbare wifi en meerdere netwerknamen gezien die vergelijkbaar zijn maar niet hetzelfde? EricsCoffeeHaus versus EriksCoffeeHaus , of HiltonGuest versus HiltonGuests , bijvoorbeeld. Dit is een beproefde man-in-the-middle-aanval die wordt gebruikt door hackers - genaamd Wi-Phishing - die je probeert te misleiden om je aan te melden bij het verkeerde netwerk om bij je info te komen. De meeste mensen nemen niet de tijd om te controleren en springen op het sterkste, open signaal dat ze zien. Maar u moet altijd controleren of u het legitieme netwerk kiest.



2 Kies een beveiligd netwerk

Wanneer je een Wi-Fi-hotspot wilt kiezen om in te loggen, probeer er dan een te vinden die je heeft buitengesloten. Dat heb je goed gelezen. Meestal als u het vergrendelingspictogram ziet ( ), betekent dit dat u geen toegang kunt krijgen. Netwerken zonder beveiliging hebben geen slotpictogram of het woord 'beveiligd' dat wordt weergegeven op een Windows-laptop. Als u op een iPhone op een onbeveiligd netwerk klikt - zelfs als u thuis thuis bent - krijgt u een waarschuwing met de tekst 'Beveiligingsaanbeveling'.

Natuurlijk is dit geen harde en snelle regel. Sommige hotspots laten het slot niet zien, omdat ze de zogenaamde "walled garden" -beveiliging hebben: je moet inloggen via een browser om toegang te krijgen tot internet. De login wordt meestal verzorgd door de hotspot - u kunt deze bijvoorbeeld bij de receptie van een hotel krijgen tijdens het inchecken.

Het is het beste om bij hotspots te blijven waar de provider - of het nu een conferentie, hotel of coffeeshop is - u een duidelijk netwerk biedt om uit te kiezen, plus een wachtwoord om toegang te verlenen. Dan weet je tenminste dat je op het netwerk zit dat je zou moeten gebruiken.



3 Vraag om verbinding te maken

U kunt de meeste apparaten zo instellen dat ze vragen voordat ze verbinding maken met een netwerk, in plaats van alleen automatisch verbinding te maken met het sterkste open netwerk of een netwerk waarmee ze eerder verbinding hebben gemaakt. Dat is een goed idee; ga er nooit van uit dat het netwerk dat u op de ene plaats gebruikte zo veilig is als een netwerk met dezelfde naam op een andere plaats. Iedereen met de juiste tools kan de uitzendnaam van een Wi-Fi-netwerk (de SSID genoemd) vervalsen. Als het apparaat eerst vraagt, heb je de kans om een ​​beslissing te nemen of het veilig is om verbinding te maken of niet. Ga op iOS bijvoorbeeld naar Instellingen> Wi-Fi en vink "Vragen om lid te worden van netwerken" aan. Op Android zal het exacte pad variëren, maar zoek naar wifi-voorkeuren in Instellingen.



4 Abonneer u op Hotspots

Diensten zoals Boingo - die samenwerkt met anderen om toegang te bieden tot meer dan 1 miljoen hotspots over de hele wereld - of Gogo, dat hotspots specifiek voor vliegtuigen in vlucht biedt, zijn twee van de grote namen in Wi-Fi-abonnementsservices. Betaal ze een maandelijkse vergoeding - die prijzig kan worden - en je weet dat wanneer je hun gecertificeerde hotspots vindt, ze veel minder geneigd zijn om door de slechteriken te worden gerund. (Niet onmogelijk, maar vrij onwaarschijnlijk.)

Boingo heeft apps voor iOS, Android, Windows en Mac om u te helpen hotspots te vinden die het ondersteunt en aangemeld te raken; de service kost $ 14, 99 per maand ($ 4, 98 voor de eerste maand) en je kunt vier apparaten verbinden met die 1 miljoen hotspots. Een dagkaart kost $ 7, 95.

Gogo rekent voor in-flight wifi per uur ($ 7), dag ($ 19), of heeft maandelijks terugkerende kosten van $ 49, 95.



5 Gebruik Hotspot 2.0

Nog nooit gehoord van 802.11u? Hoe zit het met Wi-Fi Certified Passpoint? Ze zijn allemaal hetzelfde: een methode om mensen niet alleen veilig op een hotspot te helpen, maar ook van ondersteunde hotspot naar hotspot, cel-torenstijl, te dwalen. Dat betekent dat u inloggegevens invoert om u één keer aan te melden, die overal op hotspots worden hergebruikt, waardoor u meteen en veilig kunt inloggen.

Op een apparaat moet de juiste hardware zijn geïnstalleerd om Hotspot 2.0 te ondersteunen, maar de belangrijkste besturingssystemen zoals Windows 10, macOS, iOS en Android ondersteunen dit. Ga in Windows naar Instellingen> Netwerk en internet> Wi-Fi en draai de schakelaar onder Hotspot 2.0-netwerken om deze in te schakelen. In Android, zoek ernaar in Instellingen.

Je kunt het vinden op locaties met consistente ISP-providers zoals Optimum of Spectrum, of bij betaalde hotspot-providers zoals Boingo. Als het een optie voor u is, gebruik het dan.



6 Wees uw eigen hotspot

In plaats van iedereen in een groep met behulp van dubieuze wifi te riskeren, kan één persoon zijn eigen apparaat als hotspot aanwijzen. Bijna alle laptops en telefoons maken het gemakkelijk om uw eigen hotspot voor anderen te worden. De beste persoon om dit te doen is iemand met een tethering-geschikt carrier-gegevensplan op zijn laptop, tablet of telefoon - aangezien de backhaul naar internet niet via de openbare wifi hoeft te gaan. Het zal niet snel zijn, maar het zal veiliger zijn.

In Windows 10 zet u dit aan via Instellingen> Netwerk en internet> Mobiele hotspot. Kies het soort internetverbinding dat wordt gebruikt (als er meer dan één optie is; dit is het beste als u een Ethernet-verbinding hebt), en kopieer de naam van het netwerk om aan mensen uit te delen (of te wijzigen), evenals het netwerkwachtwoord dat ze nodig hebben voor toegang (of wijzig het - het moet minimaal acht tekens bevatten).

Ga op macOS naar Apple-menu> Systeemvoorkeuren> Delen en klik op het vak Internet delen. Kies een verbindingstype om te delen, hoe u dit wilt delen (wifi, duh) en klik vervolgens op wifi-opties om uw Mac-hotspot een naam te geven en een wachtwoord te geven.

Op iOS ga je gewoon naar Instellingen> Wi-Fi> Persoonlijke hotspot om het in te schakelen. Je kunt het wachtwoord hier ook opnieuw instellen op minimaal acht tekens. Android-gebruikers hebben KitKat of nieuwer nodig; zoek een knop onder Snelle instellingen.



7 Neem uw hotspot mee

Openbare toegang Wi-Fi is geweldig, maar je kunt je hotspot gewoon meenemen. Mobiele modem-hotspots hebben hun eigen batterij, gebruiken mobiele backhaul voor een internetverbinding en bieden meerdere mensen wifi-toegang. Natuurlijk kost het meer, maar het kan de moeite waard zijn als je veel moet reizen. Onze topkeuze is de eenheid van Netgear voor AT&T, de Nighthawk LTE Mobile Hotspot Router, maar lees er nog veel meer in onze verzameling van de beste mobiele hotspots.



8 Vermijd persoonlijke gegevens in hotspots

Dit is minder een technische tip dan een gedragstip: vermijd, indien mogelijk, meer serieuze taken zoals het betalen van rekeningen, toegang tot uw bankrekening of het gebruik van uw creditcard wanneer u verbonden bent met openbare wifi. En uw belastingaangifte indienen op een hotspot? Echt niet. Bewaar deze transacties voor wanneer u veilig bent verbonden met uw thuisnetwerk, waar u veel minder kans hebt om door snoops te worden geraakt, omdat u die al veilig houdt, toch?



9 Vermijd het gebruik van uw wachtwoorden

Er zijn veel wachtwoorden om te onthouden, en je moet er waarschijnlijk een paar invoeren, zelfs als je op openbare wifi zit. Maar als je bent gecompromitteerd - zeg dat een hacker de luchtgolven snuift en gegevens ophaalt - kan alles wat je typt en naar het internet verzendt, net zo goed worden aangetast. Daarom moet u een wachtwoordbeheerder zoals Keeper of Dashlane gebruiken. Ze slaan wachtwoorden voor u op en houden ze gecodeerd, zelfs in mobiele apps. Als u wel wachtwoorden gebruikt, probeert u ervoor te zorgen dat deze zich op sites bevinden waarop u tweefactorauthenticatie hebt ingesteld.

• 10 Gebruik een VPN

  Dit zou vanzelfsprekend moeten zijn: u hebt een virtueel particulier netwerk (VPN) nodig wanneer u zich op een openbaar netwerk bevindt. Hoewel dit een redelijk goed advies was de eerste keer dat we dit verhaal bijna tien jaar geleden schreven, leven we vandaag in een bewakings / hacker-staat die wedijvert met die van Orwell's 1984 - als je niet oppast.

  Een VPN creëert een privétunnel tussen uw laptop of smartphone en de VPN-server aan de andere kant, waardoor uw verkeer wordt gecodeerd door snoops - zelfs uw ISP of de exploitant van de hotspot zelf. Om de juiste voor u te vinden, leest u onze samenvatting van de beste VPN-services, kiest u een topklasse, betaalt u deze en plaatst u deze op al uw apparaten die gebruikmaken van openbare wifi van welke aard dan ook. Je zult blij zijn dat je het gedaan hebt. (Gebruik het Tor-netwerk voor volledige anonimiteit.)



11 Schakel delen uit

Wanneer u verbinding maakt met een netwerk met een pc, of het nu een Windows of Mac is, is het doel meestal om enkele services te delen - op zijn minst bestanden en afdrukmogelijkheden. Als je die optie voor delen open laat op een hotspot en verbinding maakt met het verkeerde ding, geef je slechteriken gemakkelijke toegang. Schakel het uit voordat u uitgaat. In Windows 10 gaat u naar Instellingen> Netwerk en internet> Wi-Fi> Geavanceerde opties voor delen wijzigen (aan de rechterkant) en zoekt u Gast of Openbaar - klik op het onderste gedeelte om dat gedeelte te openen. Klik op de keuzerondjes naast 'Netwerkdetectie uitschakelen' zodat uw pc niet wordt gezien en op 'Bestanden en printers delen uitschakelen' om delen te voorkomen.



12 Gebruik HTTPS en SSL

De meeste websites maken gebruik van het HTTPS-protocol om SSL (Secure Sockets Layer) te ondersteunen om uw verbinding met hen veiliger te maken - en te voorkomen dat u door Google wordt ingesloten. U kunt meestal zien of de site die u gebruikt HTTPS gebruikt, zelfs als u deze niet in de URL kunt zien (dat zou het eerste deel zijn, zoals te zien in "https://www.pcmag.com"). Bijvoorbeeld een slotpictogram en het woord "Beveiligd" verschijnt aan het begin van de adresbalk in de Chrome-browser op het bureaublad (het slot verschijnt op de meeste smartphonebrowsers). De HTTPS Everywhere-extensie van de Electronic Frontier Foundation voor Chrome, Firefox of Opera dwingt elke siteverbinding die u maakt met de beveiligde optie, indien beschikbaar.



13 Houd uw besturingssysteem en apps bijgewerkt

Updates van het besturingssysteem (OS) zijn een irritant maar noodzakelijk kwaad. Laat u niet in slaap sussen door een vals gevoel van veiligheid omdat u een Mac- of iPhone-gebruiker bent. OS-updates zijn serieuze zaken; ze repareren vaak ernstige beveiligingslekken. Als er eenmaal een update beschikbaar is, is iedereen op de wereld op de hoogte van de gaten in de vorige iteratie - als je het niet hebt gepatcht, wordt je apparaat laaghangend fruit klaar om te worden geplukt door een opportunistische hacker.

Vergeet ook uw mobiele apps niet. App-updates verhelpen ook ernstige beveiligingslekken. Vooral de browser-apps, maar alles wat online gaat, kan kwetsbaar zijn. Op iOS ga je naar Instellingen> iTunes & App Store> Updates en schakel je deze in zodat apps zichzelf updaten. Op Android-apparaten kunt u hetzelfde doen met Google Play> Instellingen> Apps automatisch bijwerken en kiezen of u automatische updates via elk netwerk wilt laten uitvoeren of alleen wanneer u Wi-Fi gebruikt.



14 Misschien gebruik je die firewall

U kunt thuis vertrouwen op de firewall in uw router, maar deze moet worden gekoppeld aan de softwarefirewall op uw desktop-pc. Windows 10 heeft een goede ingebouwde in Configuratiescherm> Systeem en beveiliging> Windows Defender Firewall.

Hoewel een VPN voldoende is voor de meeste problemen die u tegenkomt, moet u ervoor zorgen dat de Windows-firewall ook op uw laptop actief is. Klik op "Windows Firewall in- of uitschakelen" om bijvoorbeeld alle inkomende verbindingen te blokkeren. (Het doodt niet alle verkeer - u krijgt bijvoorbeeld webpagina's die u opvraagt. Het blokkeert alleen inkomend verkeer dat u niet opvraagt.)

Als u meer gedetailleerde controle in een firewall wilt, krijgt u een zelfstandige firewall zoals ZoneAlarm Firewall - deze heeft gratis versies en abonnee-versies. Het kan die extra beveiligingslaag toevoegen tegen hacks en slechte programma's, maar het vergelijkt met een whitelist-database met toegestane toepassingen om vervelende pop-ups die zo'n probleem waren met de oude firewalls te verminderen. Lees voor meer informatie Hebt u een firewall nodig?