Organisatie

IT-expert: ‘Pas op met wifi’

Medewerkers en studenten die inloggen op een publiek wifi-netwerk nemen een onnodig risico. Een veiligheidsexpert laat dinsdag in Forum zien hoe kwaadwillenden ‘meeluisteren’, en wat je daar tegen kan doen.
Rob Ramaker

Het evenement, dinsdag 3 november om 10.30 uur in Forum, hoort bij de Protect It-week waarmee de IT-afdeling medewerkers en studenten bewust wil maken van cyberveiligheid.

Arthur Donkers, veiligheidsexpert bij het bedrijf ITSX, vergelijkt een publiek wifi-netwerk met een openbare weg. ‘Je gaat ook niet op de rijksweg lopen in de spits. Je stelt jezelf onnodig bloot aan risico’s.’ En dus moeten ook WUR-medewerkers niet zomaar inloggen in buitenlandse hotels, bij een koffiezaak of in de trein. Er kunnen altijd mensen ‘meeluisteren’. Zij ‘horen’ wat je verstuurt en binnenkrijgt via je browser en mail; inclusief wachtwoorden en inlognamen.

Als je inloggegevens eenmaal zijn afgeluisterd kunnen data van jezelf of Wageningen UR worden buitgemaakt. ‘Wageningen UR werkt met veel vertrouwelijke informatie’, zegt veiligheidsexpert Donkers. ‘Denk aan patenten en veredelingstechnieken. Daar hebben jullie veel tijd en energie in gestoken, en dat wil je niet zomaar delen.’ In de pers gaat het bij deze praktijken vaak over hackers uit China, vertelt Donkers, maar er zijn veel meer landen die speuren naar gevoelige informatie. Ook Amerika doet het.

Afgeluisterd worden is geen exotisch gevaar; het is betrekkelijk eenvoudig, zegt Donkers. Een koud kunstje voor iemand die op hetzelfde netwerk zit, of toegang heeft tot het modem. Smartphones zoeken bijvoorbeeld continu naar bekende – en dus vertrouwde – netwerken. Cybercriminelen gebruiken dit gegeven en proberen apparaten te laten geloven dat zij ‘netwerk thuis’ zijn. ‘De kastjes en software hiervoor zijn voor 100 tot 200 dollar te koop op internet. En ze zijn simpel, daar hoef je niet heel technisch voor te zijn.’

Medewerkers en studenten moeten daarom niet naïef zijn. Donkers raadt ze aan heel voorzichtig te zijn met publieke netwerken. Hij weet dat medewerkers van Wageningen UR veel reizen en in het buitenland soms geen keuze hebben. ‘Probeer dan alleen publieke informatie te bekijken, zoals nu.nl en haal niet je e-mail op.’ Mocht je echt bij je informatie moeten, gebruik dan een Virtual Private Network (VPN). ‘Daar zitten ook haken en ogen aan, maar het geeft een bepaald niveau van bescherming.’

Leave a Reply


Je moet inloggen om een comment te plaatsen.