Wouter Hoeffnagel - 29 juli 2024

Een op de vier open Wi-Fi spots in Parijs is niet veilig

Bijna 25 procent van de gratis Wi-Fi-spots in het Franse Parijs zijn voorzien van zwakke of geen encryptie. Dit maakt gebruikers kwetsbaar voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Een op de vier open Wi-Fi spots in Parijs is niet veilig image

Dit blijkt uit een analyse van beveiligingsexperts van Kaspersky, die bijna 25.000 gratis Wi-Fi-spots analyseerde met het oog op de Olympische Zomerspelen en Paralympische Spelen. De komende Olympische Spelen in Parijs, de eerste zomerspelen nadat de pandemiebeperkingen zijn opgeheven, trekken naar verwachting duizenden toeristen aan. In aanloop naar de Spelen hebben onderzoekers van Kaspersky's GReAT (Global Research and Analysis Team) de beveiliging van de open Wi-Fi-netwerken die bezoekers kunnen tegenkomen in kaart gebracht en beoordeeld.

Onderschepping, decryptie of cracking-aanvallen

De onderzoekers analyseerden 47.891 gegevens van WI-Fi toegangspunten op populaire en Olympische locaties* in Parijs, waaronder de Arc de Triomphe, Avenue des Champs-Élysées, Louvre Museum, Eiffeltoren, Notre Dame Kathedraal, Seine rivier, Trocadéro en Stade de France. Hier identificeerden zij 24.766 unieke Wi-Fi-toegangspunten. De onderzoekers ontdekten dat een kwart (25%) van deze netwerken ernstige beveiligingsgebreken vertoont, zoals zwakke of geen encryptie. Dit maakt de netwerken en hun gebruikers kwetsbaar voor onderschepping, decryptie of cracking-aanvallen.

Daarnaast is bijna een op de vijf (20%) geconfigureerd met WPS, een verouderd en gemakkelijk te kraken algoritme, waardoor ze zeer gevoelig zijn voor WPS-aanvallen die mogelijk leiden tot gegevensverlies. Slechts zes procent van de geanalyseerde netwerken gebruikt het nieuwste beveiligingsprotocol WPA3.

'Onaangenaam welkom voorbereid'

“Zoals de sporters trainen voor de sportzomer in Frankrijk, hebben cybercriminelen een onaangenaam welkom voorbereid voor de miljoenen mensen die op weg zijn naar hotels, fanzones en evenementen in Parijs. Ze kunnen valse toegangspunten opzetten of legitieme netwerken compromitteren om gegevensoverdracht te onderscheppen en te manipuleren. Open en verkeerd geconfigureerde Wi-Fi-netwerken zijn bijzonder aantrekkelijk voor criminelen, omdat ze de diefstal van wachtwoorden, creditcardgegevens en andere gevoelige gebruikersgegevens mogelijk maken,” zegt Amin Hasbini, hoofd van de META-onderzoekseenheid bij Kaspersky's GReAT (Global Research and Analysis Team).

Het gebruik van een Virtual Private Network (VPN), zoals Kaspersky VPN Secure Connection, biedt een extra beveiligingslaag voor wie toegang heeft tot open Wi-Fi-netwerken. Een VPN versleutelt de internetverbinding en creëert een veilige tunnel tussen het apparaat en het internet. Deze versleuteling voorkomt dat cybercriminelen gegevens kunnen onderscheppen, zelfs op onbeveiligde netwerken. Door het IP-adres te maskeren en alle verzonden gegevens te versleutelen, zorgt een VPN ervoor dat persoonlijke en financiële informatie beschermd blijft tijdens het gebruik van openbare Wi-Fi.

Advies

Om veilig te blijven tijdens het gebruik van openbare Wi-Fi, raden Kaspersky-experts aan de volgende tips te volgen:

  • Vermijd gevoelige transacties: Ga niet naar bankrekeningen of andere gevoelige accounts via openbare Wi-Fi.
  • Controleer het netwerk: Controleer of het netwerk legitiem is de aanbieder te controleren.
  • Firewall inschakelen: Zorg ervoor dat de firewall van je apparaat actief is om ongeautoriseerde toegang te blokkeren.
  • Gebruik sterke wachtwoorden: Gebruik altijd sterke, unieke wachtwoorden en schakel two-factor-authentication in voor extra beveiliging.
  • Update je software: Werk regelmatig je besturingssysteem, apps en antivirussoftware bij om je te beschermen tegen de nieuwste bedreigingen.
  • Schakel het delen van bestanden uit: Schakel het delen van bestanden en AirDrop op je apparaat uit om onbevoegde toegang te voorkomen.

Meer informatie is hier beschikbaar.

HPE 25/12/2024 t/m 31/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Bitdefender 23/12/2024 t/m 30/12/2024  BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!