Onderzoeker kraakt merendeel wifi wachtwoorden vanuit auto
Een onderzoeker in Tel Aviv was onlangs in staat om meer dan 70% van alle wifinetwerken in een bepaalde wijk te kraken. Volgens hem gebruiken nog altijd veel mensen een te makkelijk wachtwoord, dat door een hacker met de juiste software kinderlijk snel is te raden. Hoe doen deze hackers dat en wat kun je er zelf aan doen om het voor je eigen wifinetwerk te voorkomen?
Wat is wardriving?
Wardriving is een term die al heel lang wordt gebruikt voor een bepaalde activiteit waarbij een hacker rondrijdt in een auto op zoek naar wifinetwerken waar hij op in kan loggen. Het doel is niet om gratis gebruik te kunnen maken van het netwerk maar om daarna bijvoorbeeld in te breken op computers, telefoons, tablets en andere apparaten die op het netwerk zijn aangesloten. Zo kunnen er bijvoorbeeld bestanden en andere informatie worden gestolen. Tegenwoordig wordt ook vaak malware in de vorm van encryptiesoftware geplaatst zodat er via ransomware geld verdiend kan worden. Ook kan al het internetverkeer worden afgeluisterd zodat je wachtwoorden en andere gegevens kunnen worden onderschept.
Automatisch wachtwoorden vinden
De meeste wifinetwerken vereisen een wachtwoord om op in te loggen, maar hoe dat wachtwoord is beveiligd verschilt nog sterk. Het maakt bijvoorbeeld verschil of er WEP, WPA2 of WPA3 als encryptie wordt gebruikt, want die nieuwere versies zijn veiliger en minder snel te kraken. Maar ook het wachtwoord zelf is van belang, want een eenvoudig te raden wachtwoord kan ook snel door een hacker worden gekraakt. Daar is namelijk veel software voor gemaakt die binnen hackerskringen circuleren en waarmee in korte tijd veel wachtwoorden kunnen worden geprobeerd. Alleen al op die manier konden in de test van deze onderzoeker meer dan 900 wachtwoorden gevonden worden.
Hoe voorkom je zelf dat je wifinetwerk wordt gekraakt?
Er zijn een aantal zaken die je zelf kunt doen om ervoor te zorgen dat je wifinetwerk en je persoonlijke apparaten en gegevens zo goed mogelijk beveiligd zijn. Let bijvoorbeeld op de volgende zaken:
- Zorg ervoor dat je router WPA3 of WPA2-AES gebruikt om wachtwoorden mee op te slaan. WEP is niet langer betrouwbaar en moet niet gebruikt worden.
- Verander het wachtwoord van je router in iets dat niet eenvoudig geraden kan worden. Dat betekent veel willekeurige tekens met hoofdletters en kleine letters, getallen en speciale tekens die je niet kunt onthouden.
- Maak alleen gebruik van SSL-websites zodat gegevens nooit onderweg onderschept kunnen worden.
- Voor nog veel meer zekerheid gebruik je het beste een VPN. Dat is essentieel wanneer je ook weleens inlogt op openbare wifi.
- Pas de naam van je router/netwerk aan. Dat is de naam zoals je die ziet staan wanneer je in de lijst met gevonden netwerken kijkt. Uit de standaard naam kan een hacker vaak snel afleiden om wat voor apparaat het gaat en dan specifieke hacks toepassen.
- Ook als je die naam zelf niet kunt interpreteren als iets herkenbaars (zoals een merknaam) is dit verstandig, want veel providers gebruiken een bepaald patroon van letters en cijfers, waar een hacker altijd nuttige informatie uit kan halen.
- Verander niet zelfstandig allerlei instellingen van je router, want Nederlandse providers zetten dat vaak al veilig voor je klaar. Zaken aanpassen zonder dat je precies weet wat daarmee gebeurt kan juist voor onveilige situaties zorgen.
Tot slot
Wanneer je een Nederlandse provider hebt en al je apparaten goed up-to-date houdt hoef je normaal gesproken niet heel bang te zijn om gehackt te worden. Wardriving is sowieso niet een hacktechniek die nog veel gebruikt wordt omdat de hacker er persoonlijk risico mee loopt en de reikwijdte klein is. De meeste hackpogingen vinden tegenwoordig op afstand via internet plaats, wat het echter nog belangrijker maakt om je daartegen te wapenen. Wil je meer weten over hoe een VPN je daarbij kan helpen? Kijk dan in onze rubriek met informatie over VPN's en online veiligheid in het algemeen.