Costin G. Raiu, hoofd onderzoek en ontwikkeling bij de Roemeense vestiging van Kaspersky, keek even vreemd op toen hij vorige week op Schiphol gebruik wilde maken van Wi-Fi. Behalve de access points van KPN en de Schiphol Group zag hij ook twee netwerken met aanlokkelijke namen als 'Free Public Wi-Fi' en 'US Airways Free Wi-Fi'.

De 'gratis WiFi' werd hoogstwaarschijnlijk aangeboden door iemand met slechte bedoelingen. In tegenstelling tot de netwerken van KPN en Schiphol betrof het hier ad hoc-verbindingen. "Dat betekent dat het geen echte Wi-Fi access points zijn, maar andere computers die opzettelijk namen als 'Free Public Wi-Fi' hebben meegekregen om gebruikers te verleiden om in te loggen", schrijft Raiu op Viruslist.com.

"Als de aanvaller zelf internettoegang heeft, kan hij of zij jou online laten gaan en vervolgens het verkeer afluisteren. Op die manier is het mogelijk om wachtwoorden en andere persoonlijke gegevens te bemachtigen."

Verdacht

Raiu wil niet zeggen in welke lounge hij de nep-Wi-Fi tegenkwam. Wel vermoedt hij dat degene die verantwoordelijk was voor de gevaarlijke verbinding, in de buurt op een laptop zat te werken. "Ik zag een jongen die zich erg verdacht gedroeg", verklaart Raiu desgevraagd tegenover Webwereld.

"Op het scherm van zijn laptop was te zien dat hij een password cracker gebruikte. Toen hij doorhad dat ik 'm in de gaten hield, sloot hij zijn laptop. Vervolgens verdwenen ook de netwerken." Raiu heeft echter onvoldoende bewijs dat de betreffende jongen daadwerkelijk de 'schuldige' was. "Het kan natuurlijk ook iets anders zijn geweest."

Black Hat

Overigens is Schiphol niet de enige plaats waar je de kans loopt om in aanraking te komen met nep-Wi-Fi. "Ik bezoek veel security-conferenties, zoals Black Hat. Daar kom je meeste kwaadaardige netwerken tegen", stelt Raiu. Ook plaatsen als hotellobby's en cafés zijn geliefde doelwitten.

Bij het gebruik van Wi-Fi is het altijd verstandig om veiligheidsmaatregelen te nemen, aldus Raiu. "Wi-Fi is op zichzelf al erg onveilig. Dus als je veilig wilt zijn, moet je een VPN opzetten naar huis en alleen via die link gebruikmaken van internet. Dat is in ieder geval zoals wij het doen als we onderweg zijn."