Categorie(ën): internet
Veilig gebruik van Wi-Fi op je smartphone
donderdag, 19 november 2009 (20:19) | Paul Durden
Naar aanleiding van een recent rapport van het beveiligingsbedrijf SMobile Systems is de veiligheid van het gebruik van Wi-Fi op smartphones in het nieuws. Het beveiligingsbedrijf maakte er in het rapport melding van dat ze succesvol een zogenaamde Man-In-The-Middle-aanval hebben kunnen uitvoeren op een T-Mobile G1, iPhone 3GS, Nokia N95 en een Windows HTC Tilt.
Om het werkelijke gevaar beter te kunnen inschatten leggen we je in dit artikel uit met welke risico’s je als Android-gebruiker rekening moet houden en hoe je jezelf tegen deze risico’s (voor zover mogelijk) kunt beschermen. De informatie in dit artikel heeft betrekking op elke smartphone die gebruikt wordt in combinatie met onbeveiligde of slecht beveiligde Wi-Fi-netwerken.
Een man-in-the-middle-aanval wil zeggen dat een derde zich opwerpt als extra schakel in de communicatie tussen twee partijen en daardoor de communicatie af kan luisteren, waardoor zelfs gebruik van SSL niet meer veilig is. Het is over het algemeen lastig voor producenten om waterdichte bescherming te bieden tegen een dergelijke aanval, omdat de derde zich tegenover de ontvanger voor doet als de verzender en tegen de verzender als de ontvanger. De communicatie die op deze manier onderschept kan worden, is bij een Android-toestel bijvoorbeeld het wachtwoord dat verstuurd wordt tijdens het controleren, ontvangen of verzenden van e-mail.
In de berichtgeving over dit onderwerp op andere websites lijkt het er misschien op dat dit type aanval nieuw is, niets is minder waar; je loopt in principe hetzelfde risico als je contact maakt met een onbeschermd Wi-Fi netwerk vanaf een computer. Als een Wi-Fi-netwerk onbeveiligd of slecht beveiligd is (bijvoorbeeld alleen met WEP-encryptie), worden kwaadwillenden in staat gesteld om toegang te krijgen tot dit netwerk en kunnen ze zich vervolgens voordoen als bijvoorbeeld een modem of router. Probeer je daarna (bijvoorbeeld met je Android-toestel) contact te maken met het netwerk, dan loop je het risico dat al je communicatie via het netwerk af wordt getapt. Als het Wi-Fi-netwerk goed beveiligd is, zal een aanvaller geen verbinding kunnen maken met het netwerk en zich daardoor ook niet als een van de partijen voor kunnen doen.
Wil je geen enkel risico lopen, dan kun je beter geen gebruik maken van onbeveiligde Wi-Fi-netwerken. Gaat het om je thuisnetwerk, dan moet je deze beveiligen met bijvoorbeeld WPA. Wil je toch gebruikmaken van een onbeschermd Wi-Fi-netwerk buitenshuis, dan moet je je realiseren dat dit altijd gepaard gaat met bepaalde risico’s. Zo is het mogelijk dat je zelf direct verbinding maakt met een kwaadwillende (bijvoorbeeld een netwerk genaamd Free Wi-Fi op een vliegveld) of dat je verbinding maakt met een legitiem netwerk waarop iemand een man-in-the-middle-attack uit probeert te voeren. De locatie speelt daarbij zoals aangegeven natuurlijk ook een rol; de kans dat je hiermee te maken krijgt bij gebruik van een onbeschermd Wi-Fi-netwerk bij een hutje op de hei is relatief klein en relatief groot als je je op een vliegveld of druk station bevindt. Naast niet veilig, is het ongevraagd gebruik maken van een onbeschermd netwerk ook illegaal als je redelijkerwijs kon vermoeden dat het niet de bedoeling was dat je van dit netwerk gebruik zou maken.
De website Security.nl heeft een aantal tips om je Wi-Fi-netwerk te beveiligen. Met verdere vragen over hoe je het beste je eigen Wi-Fi-netwerk kunt beveiligen, kun je het beste terecht bij je internetprovider.
Dit artikel verscheen eerder op iPhoneclub.nl
5 reacties op “Veilig gebruik van Wi-Fi op je smartphone”
↓ Meteen naar reactieformulier
Reacties zijn gesloten.
- 16:39
- 16:17
- 18:28
- 14:00
- 10:46
- Alex zei in Google Chrome-browser voor Android nu beschikbaar in betaversie (update):
Origineel geplaatst door MichelOndersteund geen Flash…...
- Cornellio zei in ‘T-Mobile wil gebruikers extra laten betalen voor onbeperkt internet’:
Niks aan de hand. Die 64kbp/s gaat pas in als...
- Sejo zei in ‘T-Mobile wil gebruikers extra laten betalen voor onbeperkt internet’:
Dus geen Tdiefmobile meer! Ga over 2 manden naar...
- Peter zei in Samsung Galaxy Note Super Bowl reclame met The Darkness en meer beroemdheden:
Vrijheid voor widgets, achtergronden, wall papers, tabs...
- Brian zei in ‘Google lanceert binnenkort opslagdienst Drive’:
maakt mij niet uit of het later is als het maar goed is!
- 12:45
- 11:12
- 10:30
- 09:01
- 08:48
- 09:22
- 20:03
- 17:35
- 16:15
- 14:25
Dit artikel richt zich alleen op de “wifi-kant” van het verhaal. Een extra stap is om te zorgen dat je je IMAP, POP en SMTP ook over versleutelde verbindingen plaatsvinden.
In bijv. K-9 kan je in de account settings bij incoming en outgoing server kiezen voor “security type” SSL of TLS. Kies de “always”-optie, uiteraard.
De verbinding tussen je smartphone en je mailserver is dan versleuteld, en je email-wachtwoord nog wel veilig.
De man-in-the-middle-attacks in deze paper lijken te bestaan uit twee verschillende types:
1: Het veranderen van web-verkeer (https), waarbij de gebruiker iets te zien krijgt wat genoeg lijkt op een beveiligde verbinding dat-ie geen argwaan krijgt. Maar in principe kan je zien dat er iets niet klopt (ongeveer zoals je ook kan zien of een briefje van 5 euro wel of niet echt is, maar dat lukt mij bijv. ook niet altijd).
2: Het afluisteren van email-wachtwoorden over niet-versleutelde verbindingen. Als het goed is, zal K-9 niet met een “lijkt op”-versie van de verbinding akkoord gaan (maar de echte liefhebber kan daarvoor de broncode van K-9 eens doorspitten, het is gelukkig open source).
Door die twee onderdelen bij elkaar te vegen geeft het rapport een verkeerd beeld, zonder te melden dat je je email wel veilig kunt houden. (In ieder geval zolang de digitale handtekeningen op SSL-certificaten nog niet echt na te maken zijn, en dat is nu nog zo.)
De belangrijkste kritiek is eigenlijk dat je als gebruiker normaliter moeite moet doen om het veilig te maken (encryptie? ssl?) en dat de gangbare fabrieksinstelling nog steeds is om soft- en hardware in de onveilige instelling aan de klant te leveren.
Hello eem maat van mij heeft mijn iPhone in zijn laptop aangesloten, en nu mijn iPhone werk niet goed, ik heb geen control meer in mijn iPhone 3G, die maat van mij heeft wel een iPot 16 gb en een van 32 gb, dus wat moet ik doen?
Alvast bedankt
@Rolf: “zien of een briefje van 5 euro wel of niet echt is, maar dat lukt mij bijv. ook niet altijd”: Heb je dan ervaring met nep-briefjes van 5? Hmm…
Wifi zou het eerste zijn dat ik uitschakelde, alleen thuis niet, en ik woon ergens in een klein gat dus hoef niet te vrezen dat iemand Wifi-netwerken gaat afspeuren.
@Koen: Je bent hier denk ik op de verkeerde plaats, hier komen denk ik niet veel mensen die ervaring hebben met de iPhone. Je kunt het bij iphoneclub.nl proberen, maar je zult denk ik wel je probleem beter moeten beschrijven.
@Herman: euros, ja hoor, wel eens een echte en valse 5 euro naast elkaar gezien, ik hou ze niet uit elkaar
mijn punt over wifi is: gooi niet het kind met het badwater weg. ook als je helemaal over draadjes internet, is het mogelijk een MITM-attack op je computer of telefoon op te zetten.
de straat oversteken is ook ietsje makkelijker in een dorp dan in een drukke stad, maar om het in de stad dan maar niet meer te doen?
Nou, met helemaal bedraad internet kan natuurlijk niet iemand zo je signaal uit de lucht vissen.
Onbeveiligd Wifi-en is gewoon een niet heel erg slim plan. Tenzij je geen privacygevoelige informatie doorstuurt, iets van een firewall hebt en het heel erg nodig is.