iTWiFi.nl
Wifi beveiliging

Evil twin: hoe een nep-wifinetwerk werkt

Een netwerk met dezelfde naam als het echte. Zo herken je het en zo bescherm je je.

· 2 minuten lezen

Een evil twin is een toegangspunt dat zich voordoet als een netwerk dat jij vertrouwt. Het is een van de weinige wifi-aanvallen die in de praktijk nog echt gebeurt.

Hoe hij ontstaat Een aanvaller zet een accesspoint op met exact dezelfde netwerknaam als het echte, bijvoorbeeld die van een hotel of een kantoor. Zijn signaal is sterker, dus jouw telefoon kiest hem. Bij open netwerken is er niets dat dit tegenhoudt.

Wat er dan gebeurt Al je verkeer loopt over zijn apparaat. HTTPS beschermt de inhoud, maar hij ziet welke sites je bezoekt en kan een inlogpagina tonen die er precies uitziet als het echte captive portal. Wie daar zijn e-mailwachtwoord invult, is het kwijt.

Herkennen Wees achterdochtig bij een netwerk dat plots geen wachtwoord vraagt terwijl het dat eerst wel deed. Bij een inlogpagina die om meer vraagt dan gebruikelijk, zeker om een wachtwoord van een andere dienst. Bij certificaatwaarschuwingen. En bij een netwerk dat twee keer in de lijst staat.

Beschermen Zet automatisch verbinden uit. Verwijder oude netwerken uit je telefoon. Gebruik in bedrijfsomgevingen WPA-Enterprise met servercertificaatvalidatie, want dan controleert je apparaat de identiteit van het netwerk in plaats van andersom. Thuis: WPA3, dat maakt het namaken van je netwerk aanzienlijk lastiger.

← Meer over wifi beveiliging

Verder lezen