Safe Wifi beschermt gebruikers tegen netwerkaanvallen via openbare wifi

  1. 4 aug 2017
  2. 0 reacties

Lookout introduceert Safe Wifi. Met deze nieuwe functie zijn gebruikers van Lookout Premium nog beter beschermd tegen netwerkaanvallen. Wanneer zij zich aanmelden op een openbaar en mogelijk schadelijk wifi-netwerk stuurt Lookout een melding, waarna stap voor stap wordt uitgelegd hoe ze zich van het netwerk moeten afmelden.

lookout-g De verleiding om gebruik te maken van publieke wifi-netwerken in bijvoorbeeld cafés of het openbaar vervoer is groot. Gebruikers kunnen steeds meer met smartphones en gaan daardoor steeds sneller door hun databundel heen. Echter is de kans groot dat die netwerkverbinding meer neemt dan dat deze de gebruiker geeft: cybercriminelen maken graag gebruik van openbare wifi-netwerken voor zogenoemde Man-in-the-Middle (MitM)-aanvallen. Daarbij onderschept een aanvaller het netwerkverkeer, om het vervolgens om te leiden zodat het kan worden ingezien. Zo kan een aanvaller live meekijken met data die wordt verstuurd zoals wachtwoorden, ook als deze niet letterlijk worden ingetoetst door de gebruiker.

Dat kan op meerdere manieren:

  • Vals wifi-netwerk: de aanvaller zet een vals wifi-netwerk op met een uitnodigende naam, zodat bij iedereen die zich daar nietsvermoedend op aanmeldt, kan worden meegekeken
  • Valse VPN: sommige gebruikers maken gebruik van een virtual private network (VPN) om pottenkijkers op publieke wifi te voorkomen. Sommige aanvallers zetten daarom een valse VPN-verbinding op.
  • Proxy-server: een proxy is een server die zich bevindt tussen het apparaat van de gebruiker en de website of app die de gebruiker wil benaderen. Aanvallers stellen deze proxy’s in om de data die het device naar de doellocatie verstuurt om te kunnen leiden.
  • ARP-spoofing: door misbruik te maken van het Address Resolution Protocol kan een aanvaller zijn of haar device met het IP-adres van een gebruiker verbinden en gegevens ontvangen die voor dat device bedoeld zijn.

Hoewel data tegenwoordig bijna altijd versleuteld is, beschikken aanvallers over manieren om die data te ontcijferen. Bovendien is krachtige encryptie niet altijd mogelijk: verschillende browsers gebruiken verschillende standaarden die niet altijd beschikbaar zijn, wat kan leiden tot minder krachtige versleuteling.

Wat doet Lookout Safe Wifi bij een aanval?

Zodra Lookout een verbinding met een gevaarlijk wifi-netwerk vaststelt, of een aanval waarneemt, krijgt de gebruiker een waarschuwing. Vervolgens wordt stap voor stap uitgelegd hoe de gebruiker zich van het netwerk afmeldt. Omdat het voor kan komen dat Lookout een netwerk als risicovol bestempelt maar de gebruiker er toch gebruik van moet maken, is het mogelijk om deze netwerkverbinding als vertrouwd aan te merken. Het kan bijvoorbeeld zijn dat een IT-beheerder het netwerkverkeer op een bedrijfsnetwerk monitort om te zien of websites wel geschikt zijn voor bezoek in een werkomgeving.

Wanneer verbinding met een publieke wifi gevaarlijk is, moeten gebruikers dat weten, zodat ze hun persoonlijke en financiële gegevens kunnen beschermen. De nieuwe functie Safe Wifi zorgt ervoor dat je zonder zorgen kunt verbinden met wifinetwerken en waarschuwingen krijgt wanneer het netwerk dat je gebruikt wordt aangevallen. In tegenstelling tot VPN is Lookout Safe Wifi niet zwaar voor je batterij en kun je ook veilig gebruik blijven maken van openbare wifi in landen waar VPN niet is toegestaan.