Schoon je WiFi netwerk op in 8 stappen

Wifi-netwerken zijn ideaal, vooral als je een beperkte databundel hebt of vanuit een café in het buitenland even snel een mailtje naar het thuisfront wilt sturen. 

Handig, maar niet zonder risico's. Wij leggen uit wat deze risico's zijn en waarom het zinvol is om af en toe je lijst op te schonen.

Je bent op het vliegveld en logt even met je smartphone of computer in op het gratis wifi-netwerk om de laatste nieuwsberichten te lezen of een mailtje te sturen.
Wat je misschien niet beseft, is dat duizenden anderen van hetzelfde onbeveiligde netwerk gebruikmaken en dat je je blootstelt aan het risico dat kwaadwillenden toegang tot je apparaat of gegevens hebben.

01 Open netwerken

Met een programma als Wireshark is het bijvoorbeeld kinderlijk eenvoudig om accountnamen en wachtwoorden van onbeveiligde websites te achterhalen. Criminelen kunnen ook gemakkelijk een open wifi-netwerk nabootsen en jou op deze manier laten geloven dat je je op een legitiem netwerk bevindt. Een netwerk dat met een wachtwoord is beveiligd, is iets veiliger, maar ook hier deel je het netwerk met alle gebruikers die het wachtwoord hebben. In het geval van het café dat al een jaar hetzelfde wachtwoord gebruikt, betekent dit dat iemand aan de overkant van de straat ook gewoon toegang tot hetzelfde netwerk heeft. Het is natuurlijk makkelijk dat je computer of smartphone al deze instellingen en wachtwoorden onthoudt, maar het maakt je wel iets kwetsbaarder voor trucs van pottenkijkers, die zo je bankgegevens of wachtwoorden buitmaken.

01 Openbare wifi-netwerken zijn handig, maar vormen ook een groot risico voor je privacy.

Wireshark

Met het gratis programma Wireshark kun je zelf kijken wat er allemaal gebeurt op het netwerk waar jij je bevindt. Op de website www.wireshark.org (dus niet .com, dat is een compleet andere website) kun je het programma downloaden. Een handige handleiding vind je hier.
Het blijkt kinderlijk eenvoudig om op deze manier gebruikersnamen en wachtwoorden van mensen op hetzelfde netwerk buit te maken. Gebruik het programma verstandig en bedenk dat het buitmaken van informatie van derden strafbaar is.

De gebruikersnaam en het wachtwoord van een pagina die ik bezocht, zijn zeer eenvoudig te achterhalen omdat ingelogd werd via een onbeveiligde verbinding.

02 Man-in-the-middle

Het automatisch zoeken naar bekende open netwerken van je computer of mobiele apparaat, kan door hackers worden gebruikt om naar gegevens te vissen. Zodra je apparaat een zoektocht naar een bekend netwerk doet, kan dit signaal opgepikt worden door iemand anders. Dit wordt ook wel een man-in-the-middle-aanval genoemd: een aanval waarbij communicatie tussen twee apparaten kan worden opgepikt en zo nodig worden veranderd. Met een apparaat als bijvoorbeeld de Pineapple MK5, een soort router van nog geen honderd euro, kan een hacker bijvoorbeeld een bekend open netwerk simuleren en zodoende alle communicatie tussen jouw apparaat en het netwerk onderscheppen.
Als je vervolgens ook nog eens via onbeveiligde verbindingen met websites communiceert, kun je begrijpen dat het onderscheppen van data eenvoudig is. Maar ook een verzoek van jouw browser om een versleutelde HTTPS-verbinding met bijvoorbeeld Facebook te maken, kan door de Pineapple worden omgezet in een onversleuteld HTTP-verzoek middels een plug-in genaamd SSLstrip.
Je denkt dat je via een beveiligde verbinding inlogt bij Facebook, maar jouw gebruikersnaam en wachtwoord worden linea recta naar de Pineapple doorgestuurd. Om dit te voorkomen, is het aan te raden om je lijst met bekende draadloze netwerken zo nu en dan op te schonen en de netwerken die je niet vaak gebruikt eruit te verwijderen.
Zo maakt je toestel niet automatisch verbinding met mogelijk nagemaakte netwerken.

03 Andere risico's

Er zijn nog andere scenario's denkbaar. Een open wifi-netwerk kan vertrouwd lijken en een naam hebben als Starbucks-wifi-free, maar eigenlijk een nep-netwerk zijn. Zodra je je aanmeldt op het netwerk, wordt gevraagd om iets op Facebook te liken voordat je toegang krijgt tot het wifi-netwerk. Je wordt naar een malafide versie van Facebook omgeleid en daar wordt naar je wachtwoord gevraagd. Je wachtwoord en gebruikersnaam worden buitgemaakt en een pagina met de melding dat je je gebruikersgegevens verkeerd hebt ingevoerd verschijnt, waarna het pop-up-venster je naar de echte website van Facebook doorstuurt. Voordat je het doorhebt, is je Facebook-identiteit gestolen.
Hackers kunnen een open wifi-netwerk ook gebruiken om malware te verspreiden. Als je niet goed oplet en een bepaalde netwerkmap open hebt staan terwijl je met een open wifi-netwerk bent verbonden, kan een kwaadwillende schadelijke software op jouw computer zetten. Het is zelfs mogelijk om je via een pop-up-venster te laten geloven dat je een systeemupdate moet doen of dat een bepaald programma moet worden geüpdatet. Het gaat hier in dit geval om de installatie van malware of een virus.

03 In de meeste gevallen is een netwerk waarbij je je moet aanmelden via Facebook gewoon veilig.

04 Voordat je begint

Wanneer je op een site je wachtwoord moet invoeren of wilt gaan internetbankieren, moet je ervoor zorgen dat je dit alleen doet via een SSL-verbinding. Je kunt dit herkennen aan de adresbalk in je browser. Elke browser heeft hiervoor een andere manier, maar in de meeste gevallen herken je dit aan een (groen) slotje in je adresbalk. Nu kun je dit natuurlijk bij elke site zelf checken, maar het is handig om je computer te dwingen om alleen maar HTTPS-verbindingen te maken met websites.
Dit kan met de extensie HTTPS Everywhere, deze extensie is beschikbaar voor Firefox, Chrome en Opera. Verschillende diensten hebben ook zelf functies ingebouwd om ervoor te zorgen dat je alleen via een HTTPS-verbinding een connectie met de website maakt. Zorg er verder uiteraard voor dat je je firewall aan hebt staan en je het delen van publieke mappen of andere onderdelen op je computer hebt geblokkeerd. Als je in een café of andere openbare plek internet wilt gebruiken, vraag dan sowieso eerst even wat de juiste naam van het wifi-netwerk is om niet per ongeluk op een malafide netwerk in te loggen.

04 In Edge zie je dat je verbinding maakt via HTTPS door het slotje voor de adresbalk.

05 Netwerken vergeten in Windows 10

Om een wifi-netwerk in Windows 10 te vergeten, ga je naar Start en klik je op Instellingen / Netwerk & Internet. Klik op het tabblad Wi-Fi en rechts zie je welke wifi-netwerken allemaal beschikbaar zijn. Selecteer onderin Wi-Fi-instellingen beheren en ga helemaal naar beneden naar de sectie Bekende netwerken beheren. Hier zie je met welke netwerken je allemaal verbinding hebt gemaakt. Klik op een netwerknaam en klik op Niet onthouden en je pc zal het netwerk vergeten.

De informatie van het netwerk blijft wel achter in het register en dit kan er heel soms voor zorgen dat een netwerk weer terug in de lijst komt. Ervaar je dit, dan kun je dit in het register veranderen. Open de register-editor via het commando regedit en navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Profiles. Eronder vind je de verschillende netwerk-profielen. Je kunt niet herkennen welk profiel bij welk netwerk hoort. Daarvoor klik je op het profiel en kijk je aan de rechterkant bij het woord ProfileName. Verwijder het netwerk door op Bewerken / Verwijderen te klikken. Bevestig de actie met Ja.

05 In Windows 10 vergeet je eenvoudig een wifi-netwerk door op Niet onthouden te klikken.

Netwerken vergeten op je Mac

Op de Mac ga je naar Systeemvoorkeuren / Netwerk en klik je op de optie Wi-Fi. Rechtsonder kies je voor Geavanceerd en klik je op het tabblad Wi-Fi. Je kunt zien welk type beveiliging het netwerk gebruikt, het is verstandig om netwerken zonder beveiliging te verwijderen. Dit doe je door het netwerk te selecteren en op het minnetje te klikken. Wil je meerdere netwerken tegelijk verwijderen, hou dan de Cmd-toets ingedrukt. Als je wilt dat netwerken niet meer automatisch worden opgeslagen, dan kun je het vinkje voor Onthoud netwerken waarmee deze computer verbonden is geweest uitzetten.

Selecteer een netwerk en klik op het minnetje om het te laten vergeten.

06 Netwerken vergeten op je mobiel

Op je Android-apparaat kun je gemakkelijk de netwerken bekijken waarop je hebt ingelogd, en ze desgewenst laten vergeten. De hier beschreven stappen kunnen door aanpassingen van fabrikanten op jouw Android-toestel iets afwijken. Ga naar Instellingen en tik op Wi-Fi. Hier zie je alle netwerken die op dit moment in de buurt zijn. Wil je een netwerk vergeten, tik er dan kort op en selecteer Netwerk vergeten.
Als je een oud netwerk wilt verwijderen, tik je op de drie stippen rechtsboven en kies je voor Opgeslagen netwerken. Tik op de naam van het netwerk en kies voor Vergeten.
Op je iPhone of iPad is het niet mogelijk om alle netwerken in te zien die je ooit hebt bezocht. Alleen netwerken die daadwerkelijk in de buurt zijn, zijn in te zien als je naar Instellingen / Wi-Fi gaat. Wil je een netwerk vergeten, dan tik je op i en vervolgens op Vergeet dit netwerk. Het is wel mogelijk om al je netwerkinstellingen te herstellen, ga hiervoor naar Instellingen / Algemeen / Stel opnieuw in en tik op Herstel netwerkinstellingen. Heb je overigens een Mac en is je iPhone/iPad hieraan gekoppeld via iCloud? Dan kun je opgeslagen wifi-netwerken op je Mac wel per stuk verwijderen, via de iCloud-synchronisatie wordt dit op je iPhone/iPad ook aangepast.

Handige hulpprogramma's

Er zijn veel handige programma's te vinden die je kunt gebruiken als je bijvoorbeeld je wachtwoorden van opgeslagen netwerken wilt achterhalen of je meer wilt weten van de open wifi-netwerken in jouw buurt. Op de website van ontwikkelaar Nir Sofer vind je een heleboel slimme gereedschappen. Ga naar www.nirsoft.net en klik op Network Tools. Met Wireless Network Watcher kun je bijvoorbeeld zien hoeveel apparaten er zijn aangemeld op het draadloze netwerk waarop jij je op dat moment bevindt. Je kunt de informatie vanuit het programmaatje gemakkelijk opslaan in een tekstbestand of kopiëren naar een Excel-bestand. WifiInfoView is handig als je wilt weten welke router zich achter een bepaald netwerk bevindt en wat de kwaliteit van het aangeboden signaal is.

De applicatie WifiInfoView geeft veel informatie over wifi-netwerken in de buurt.

07 Wifi-wachtwoord achterhalen

Als je een wachtwoord wilt achterhalen van het wifi-netwerk waarop je nu bent aangemeld, bijvoorbeeld omdat je het wachtwoord even niet weet en je een kennis toegang tot je wifi-netwerk wilt geven, dan is daar een trucje voor. Ga in Windows naar het configuratiescherm en klik onder Netwerk en internet op Netwerkstatus en -taken weergeven. Onder De actieve netwerken weergeven zie je de naam van het actieve wifi-netwerk. Klik achter Verbindingen op de naam van het netwerk. In het pop-up-venster klik je op Eigenschappen van draadloos netwerk. In het volgende venster kies je voor het tabblad Beveiliging en achter Netwerkbeveiligingssleutel vind je het wachtwoord van het netwerk. Door op Tekens weergeven te klikken, wordt het wachtwoord zichtbaar.

Wachtwoorden achterhalen op de Mac

De Mac heeft een intelligent systeem waar al je wachtwoorden zijn opgeslagen, waaronder je wifi-wachtwoorden. Ga in de Finder naar Programma's / Hulpprogramma's en klik op Sleutelhangertoegang. Zoek bovenin naar de naam van het netwerk en dubbelklik op het resultaat. Onderin zet je het vinkje voor Toon wachtwoord. Geef je administratorwachtwoord op en het wachtwoord voor het netwerk, de website of de dienst wordt getoond.

Wachtwoord van een draadloos netwerk vergeten? Geen probleem, OS X onthoudt al je opgegeven wachtwoorden.

08 VPN

Om zeker te zijn dat je altijd een veilige verbinding met het internet hebt, is het handig om via een VPN (Virtual Private Network) te surfen.
Een VPN-verbinding versleutelt al het internetverkeer en kan eventueel ook gebruikt worden om regio-blokkades te omzeilen

08 Als je via een VPN een verbinding met je thuisnetwerk maakt, ben je het beste beschermd tegen aanvallen en nieuwsgierige pottenkijkers.