ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

Ramen lappen staat zelden bovenaan je lijstje met favoriete klussen, maar het resultaat spreekt altijd voor zich. Schone ramen laten meer licht binnen, geven je huis een frisse uitstraling en maken het uitzicht net een stukje fraaier. En het hoeft echt geen tijdrovend karwei te zijn. Met deze vijf simpele methodes krijg je je ramen snel weer sprankelend schoon.

Lees ook: Top 10 vervelendste huishoudklussen: zo maak je ze leuker!

1: Glasreiniger en microvezeldoek, een gouden duo

De klassieker onder de schoonmaakmethodes blijft glasreiniger in sprayvorm, gecombineerd met een microvezeldoek. Het werkt snel, gemakkelijk en levert in de meeste gevallen een streeploos resultaat op. Spuit de reiniger gelijkmatig over het raamoppervlak: niet te spaarzaam, maar ook niet zo veel dat het in straaltjes naar beneden loopt. Neem vervolgens een microvezeldoek en poets het glas in rustige, cirkelvormige bewegingen. Begin in een hoek en werk stap voor stap naar de andere kant, zodat je geen plekken overslaat. Heb je te maken met hardnekkige vlekken, laat de spray dan even kort inwerken voordat je begint met poetsen. Wil je het glas net dat beetje extra glans geven, dan kun je de doek op een gegeven moment ook vervangen door een prop krantenpapier. Dat geeft een verrassend mooi effect.

©Voyagerix - stock.adobe.com

2: Warm water met een scheut afwasmiddel

Heb je geen glasreiniger in huis of zijn je ramen uitzonderlijk vuil, dan is een emmer met warm water en een paar druppels afwasmiddel een uitstekende oplossing. Vul de emmer met schoon, warm water, voeg er een beetje afwasmiddel aan toe en maak de ramen schoon met een zachte spons of een niet-pluizende doek. Werk steeds van boven naar beneden om te voorkomen dat er druipsporen ontstaan. Zodra het raam helemaal is afgenomen, pak je een raamwisser om het water in vloeiende banen weg te trekken. Zorg ervoor dat je de wisser na elke haal even droogveegt, zodat er geen strepen achterblijven. Droog daarna de randen en hoeken na met een schone, pluisvrije doek.

Woon je in een gebied met hard water, dan is het slim om gedestilleerd water te gebruiken. Daarmee verklein je de kans op witte vlekken en kalkresten die anders zichtbaar kunnen opdrogen.

💡 Kies een bewolkte dag om je ramen te lappen. In de felle zon droogt het water namelijk sneller op, waardoor je meer kans hebt op strepen.

3: Voor een streeploos resultaat: azijn

Wie liever met natuurlijke middelen schoonmaakt, kan uitstekend terecht bij een oplossing van water en witte azijn. Meng één deel azijn met drie tot vier delen water in een lege plantenspuit, schud even goed en spray het mengsel royaal op de ramen. Gebruik een microvezeldoek of een oude, schone theedoek om het raam grondig te poetsen. Net als bij de glasreiniger kun je voor extra glans ook hier weer krantenpapier gebruiken om na te wrijven.

Azijn heeft als groot voordeel dat het vet en vuil oplost, en bovendien strepen tegengaat. Houd er wel rekening mee dat de geur tijdens het schoonmaken even sterk kan zijn. Gelukkig verdwijnt die snel zodra de ramen droog zijn. Zo houd je een fris en helder resultaat over, zonder chemische schoonmaakmiddelen.

💡 Vergeet de kozijnen niet! Een schoon raam in een vuil kozijn ziet er maar 'half af' uit.

Ook interessant: 10x (goedkoop!) je huis schoon met soda, groene zeep en azijn

4: Efficiënt werken met een raamwisser

Wil je vooral snel en efficiënt resultaat, dan is een raamwisser je beste bondgenoot. Begin met het wassen van het raam volgens een van de eerdere methodes, zet de raamwisser vervolgens in de bovenhoek en trek hem in een rechte, horizontale beweging naar de andere kant. Veeg de wisser na elke haal af met een droge doek, zodat vuil en water zich niet opnieuw over het glas verspreiden. Zorg er daarnaast voor dat je elke baan een klein beetje laat overlappen met de vorige, zodat er geen strepen of gemiste stroken ontstaan. Sluit af door de randen van het raam en de vensterbank droog te maken met een schone doek. Daarmee voorkom je dat er druppels of watervlekken achterblijven.

💡 Voor moeilijk bereikbare buitenramen kun je een telescopische raamwisser gebruiken.

©Brian Jackson

5: Houd je ramen bij door regelmatig te lappen

Tot slot een tip die misschien niet leuk klinkt, maar wel een groot verschil maakt: maak je ramen regelmatig schoon. Door ze vaker even snel af te nemen, voorkom je dat vuil en aanslag zich ophopen en vastkoeken. Dat betekent dat je minder hard hoeft te boenen en sneller klaar bent. Bovendien blijven je ramen langer helder, waardoor je altijd kunt genieten van een fris uitzicht. Mooier kunnen we het niet maken, wel een stuk makkelijker.

💡 Last van condens op je ramen? Ventileer wat vaker of verweeg een luchtontvochtiger.

Conclusie

Met deze tips en een beetje voorbereiding wordt ramen lappen een stuk eenvoudiger. Door slim te werken en de juiste schoonmaakmiddelen te gebruiken, zorg je ervoor dat je ramen er in no-time netjes uitzien!

Als de zomer ten einde loopt, verdwijnt bij veel mensen de aandacht voor de tuin. Toch is het najaar een van de belangrijkste periodes voor tuinonderhoud. Wie nu opruimt en snoeit, voorkomt extra werk in het voorjaar. En met het juiste gereedschap is dat makkelijker dan je denkt!

Partnerbijdrage - in samenwerking met Gardena

Vallende blaadjes, uitgebloeide planten, struiken en bomen die in de zomer flink zijn gegroeid – juist in het najaar vraagt de tuin om aandacht. Hieronder lees je welke klussen je nu kunt uitpakken en welk gereedschap daarbij van pas komt.

Snoeien: nu knippen is straks genieten

Veel vaste planten, struiken en jonge bomen groeien in de zomer flink door. Door ze in het najaar te snoeien, houd je ze in model en voorkom je dat zwakke of te lange takken bij de eerste storm afbreken. Snoeien is ook belangrijk voor de gezondheid van de plant: zo krijgen lucht en licht krijgen meer ruimte, wat schimmelvorming tegengaat.

Voor dunne takken en jong hout is een scherpe snoeischaar vaak al genoeg. De Gardena PremiumCut Flex is daar een goed voorbeeld van. Deze stevige bypass-schaar is bedoeld voor groen hout tot 24 mm dik. Dankzij de ergonomische handgreep en PowerCoating werk je nauwkeurig en hoef je geen extra kracht uit de oefenen. De coating zorgt er bovendien voor dat je de snoeischaar makkelijk schoon kunt maken en houden.

©Gardena

Gaat het om iets dikkere takken, bijvoorbeeld van struiken of jonge bomen, dan is een takkenschaar praktischer. De Gardena EasyCut S is een compacte en lichte takkenschaar met een sterke bypass-snede. Hij heeft een snoeidiameter van 4,5 centimeter. Dankzij zijn ergonomische ontwerp en zijn gewicht van net 900 gram kun je lekker vlot doorwerken.

💡Tip: snoei op een droge dag, zodat de snoeiwonden snel kunnen indrogen en je schimmel geen kans geeft.

©Gardena

Blad op het gazon? Tijd voor actie

Afgevallen bladeren horen bij de herfst, maar laat je ze liggen, dan gaan ze al snel tegen je werken. Zeker op het gazon vormen ze een natte, compacte laag die het gras verstikt. Mos en schimmels krijgen vrij spel, en in het voorjaar zie je de kale plekken terug. Blad opruimen is dus geen overbodige luxe.

Voor kleine oppervlakken of om gevallen blad uit borders en perken te halen is een hark vaak al voldoende. De Gardena combisystem bladhark is verstelbaar in breedte, van 30 tot 50 centimeter, zodat je hem kunt aanpassen aan de situatie. Smal bij struiken of tussen planten, breder op het gazon. Je klikt hem vast op een steel naar keuze, waardoor je ook prettig rechtop kunt blijven werken.

©Gardena

Wil je sneller klaar zijn, dan is een bladblazer of -zuiger handiger. De Gardena PowerJet Collect werkt op een 18V accu en combineert blazen en zuigen ineen. Je kunt bladeren dus op een hoop blazen óf ze direct opzuigen. Doe je dat laatste, dan zorgt de geïntegreerde hakselaar dat het bladafval meteen versnipperd wordt. Is de opvangzak vol, dan is het opgevangen materiaal meteen klaar voor op de composthoop of in de groenbak.

©Gardena

Liever geen herrie of gedoe met stroom? Dan is de Gardena bladverzamelaar een slim alternatief. Deze tuinruimer werkt volledig mechanisch: je duwt hem als een karretje over het gazon en de draaiende borstels vegen het blad naar binnen. Je hoeft dus niet meer zelf telkens te bukken om opgehoopt blad te verzamelen en weg te gooien. Het borstelmechanisme is in hoogte verstelbaar, afhankelijk van de ondergrond. Handig: je kunt hem ook gebruiken na het grasmaaien of verticuteren. En dat allemaal zonder lawaai!

En waar laat je al dat groenafval?

Tijdens het snoeien en harken verzamel je al snel een flinke berg groenafval. Takken, bladeren, uitgebloeide planten – het is handig om daar meteen een verzamelpunt voor te hebben. De Gardena pop-up tuinafvalzakbiedt uitkomst. Deze stevige, rechthoekige zak klapt vanzelf open en blijft goed rechtop staan. Daardoor kun je er gemakkelijk takken en blad in kwijt, zonder dat de zak steeds omvalt. Met een inhoud van 127 liter hoef je niet steeds heen en weer te lopen. Klaar? Dan vouw je de zak plat op, zodat hij weinig ruimte inneemt in de schuur of garage.

💡Tip: gebruik meerdere zakken om te scheiden wat je kunt composteren (bladeren, plantresten) en wat naar de gemeentelijke groenophaal moet (ziek of besmet plantmateriaal, dikke takken).

©Gardena

Het najaar als onderhoudsseizoen

Hoewel het in het najaar lijkt alsof de tuin tot rust komt, is dit juist het moment om dingen aan te pakken. Je zorgt dat de tuin winterklaar is, zodat je er in het voorjaar weer helemaal van kunt genieten. Bovendien werk je vaak in prettig weer: niet te heet, niet te droog, geen muggen meer. En zeg nou zelf: het voelt goed om de tuin netjes en opgeruimd achter te laten voordat de winter echt begint!

Met goed gereedschap wordt dat werk een stuk makkelijker. Gardena helpt daarbij, met alles van snoeischaren en bladverzamelaars tot stevige tuinafvalzakken. Het enige wat jij nog hoeft te doen, is aan de slag gaan.