Organisatie - 30 oktober 2015

IT-expert: ‘Pas op met wifi’

tekst:
Rob Ramaker
1

Medewerkers en studenten die inloggen op een publiek wifi-netwerk nemen een onnodig risico. Een veiligheidsexpert laat dinsdag in Forum zien hoe kwaadwillenden ‘meeluisteren’, en wat je daar tegen kan doen.

Het evenement, dinsdag 3 november om 10.30 uur in Forum, hoort bij de Protect It-week waarmee de IT-afdeling medewerkers en studenten bewust wil maken van cyberveiligheid.

Arthur Donkers, veiligheidsexpert bij het bedrijf ITSX, vergelijkt een publiek wifi-netwerk met een openbare weg. ‘Je gaat ook niet op de rijksweg lopen in de spits. Je stelt jezelf onnodig bloot aan risico’s.’ En dus moeten ook WUR-medewerkers niet zomaar inloggen in buitenlandse hotels, bij een koffiezaak of in de trein. Er kunnen altijd mensen ‘meeluisteren’. Zij ‘horen’ wat je verstuurt en binnenkrijgt via je browser en mail; inclusief wachtwoorden en inlognamen.

Als je inloggegevens eenmaal zijn afgeluisterd kunnen data van jezelf of Wageningen UR worden buitgemaakt. ‘Wageningen UR werkt met veel vertrouwelijke informatie’, zegt veiligheidsexpert Donkers. ‘Denk aan patenten en veredelingstechnieken. Daar hebben jullie veel tijd en energie in gestoken, en dat wil je niet zomaar delen.’ In de pers gaat het bij deze praktijken vaak over hackers uit China, vertelt Donkers, maar er zijn veel meer landen die speuren naar gevoelige informatie. Ook Amerika doet het.

Afgeluisterd worden is geen exotisch gevaar; het is betrekkelijk eenvoudig, zegt Donkers. Een koud kunstje voor iemand die op hetzelfde netwerk zit, of toegang heeft tot het modem. Smartphones zoeken bijvoorbeeld continu naar bekende – en dus vertrouwde – netwerken. Cybercriminelen gebruiken dit gegeven en proberen apparaten te laten geloven dat zij ‘netwerk thuis’ zijn. ‘De kastjes en software hiervoor zijn voor 100 tot 200 dollar te koop op internet. En ze zijn simpel, daar hoef je niet heel technisch voor te zijn.’

Medewerkers en studenten moeten daarom niet naïef zijn. Donkers raadt ze aan heel voorzichtig te zijn met publieke netwerken. Hij weet dat medewerkers van Wageningen UR veel reizen en in het buitenland soms geen keuze hebben. ‘Probeer dan alleen publieke informatie te bekijken, zoals nu.nl en haal niet je e-mail op.’ Mocht je echt bij je informatie moeten, gebruik dan een Virtual Private Network (VPN). ‘Daar zitten ook haken en ogen aan, maar het geeft een bepaald niveau van bescherming.’

Re:acties 1

  • Verdwaalde fietser

    Een beetje de omgekeerde wereld: tegen de medewerkers zeggen dat zij hun werk niet meer kunnen doen (als wetenschapper zit je nu eenmaal vaak in het buitenland etc), omdat ze bij de ict niet in staat zijn om de informatie voldoende te beschermen. Het lijkt me zaak om te investeren in maatregelen die de gegevens beschermen, ook bij het gebruik van buitenlandse netwerken!

    Reageer

Re:ageer