In het station, in het hotel, in een coworkingruimte of op een vakbeurs: openbare wifi gebruiken is een gewoonte geworden. Handig, zeker — maar het blijft een netwerk dat u niet zelf beheert en dat uw persoonlijke gegevens én die van uw bedrijf kan blootstellen.
Waarom een open netwerk kwetsbaar is
ENISA, het agentschap van de Europese Unie voor cyberbeveiliging, raadt aan om via beveiligde netwerken te verbinden en open of gratis netwerken te vermijden: op een onbeveiligde verbinding kunnen personen in de buurt uw verkeer meelezen en in sommige gevallen zelfs de verbinding kapen.
Safeonweb, het initiatief van het Centrum voor Cybersecurity België (CCB), wijst op een tweede gevaar: valse netwerken. Een cybercrimineel kan vrij eenvoudig een frauduleus wifinetwerk opzetten met een aantrekkelijke naam die sterk lijkt op die van het legitieme netwerk (bijvoorbeeld « HotelSunandSee_superfast » naast het officiële « HotelSunandSee »). Wie daarmee verbindt, geeft de crimineel zicht op zijn onlineactiviteiten.
Vóór u verbindt: vier reflexen
- Geef de voorkeur aan uw mobiele netwerk. 4G is altijd veiliger dan openbare wifi. Laat uw databundel het toe, gebruik dan uw telefoon als hotspot voor uw laptop.
- Vraag de exacte naam van het netwerk (SSID) aan de balie en kies bij voorkeur een netwerk dat met een wachtwoord beveiligd is in plaats van een volledig open netwerk.
- Schakel automatisch verbinden uit: uw toestel mag niet ongemerkt naar wifi zoeken en ermee verbinden.
- Installeer een VPN, uw « persoonlijke beveiligde tunnel » door het wifinetwerk. Voor bedrijfstoepassingen beveelt ENISA versleutelde kanalen aan (bedrijfs-VPN) en multifactorauthenticatie op portalen.
Tijdens de sessie: beperk de risico's
- Doe geen bankverrichtingen of andere belangrijke transacties op een open wifinetwerk.
- Vermijd het aanmaken van accounts of het intikken van wachtwoorden: ze kunnen onderschept worden. Installeer tijdens de verbinding ook geen nieuwe apps.
- Surf alleen naar beveiligde websites, herkenbaar aan het adres met https://.
- Wissel geen gevoelige bedrijfsinformatie uit via een mogelijk onbeveiligde verbinding.
- In een gedeelde ruimte: vergrendel uw scherm zodra u uw plaats verlaat.
Na gebruik: netjes afsluiten
Verlaat het netwerk zodra u het niet meer nodig hebt en laat uw toestel openbare netwerken « vergeten », zodat het er niet automatisch opnieuw mee verbindt. Houd ten slotte uw besturingssysteem, uw toepassingen en uw antivirus up-to-date: dat is een basisbescherming in elke mobiele situatie.
Deze aanbevelingen van Safeonweb (CCB) en ENISA zijn algemeen: het veiligheidsbeleid van uw werkgever kan strengere regels opleggen, bijvoorbeeld het verplichte gebruik van de bedrijfs-VPN of een verbod op openbare netwerken. Bij twijfel blijft uw IT-dienst het eerste aanspreekpunt.