Onderweg of op reis willen we vaak graag het internet. Een openbaar netwerk is dan natuurlijk erg handig, want het is gratis en makkelijk te vinden. Maar daar hangen ook risico's aan vast. Hoe zit dat precies en vooral: hoe wapen je jezelf hiertegen?

Wist je dat anderen die op hetzelfde wifi-netwerk als jij zitten, kunnen meekijken met al jouw onversleutelde dataverkeer (browsergegevens, chats, mailtjes en meer)? Dit geldt voor openbare netwerken, maar ook netwerken die beveiligd zijn met een wachtwoord. Dat is een risico waar je rekening mee moet houden. Wat hierbij ook belangrijk is om je te realiseren, is dat jouw mobiele apparaat een lijst van bekende netwerken heeft, waar hij automatisch mee verbindt zodra hij ze ziet (indien je dit niet gewijzigd hebt in de instellingen). Ben je dus bijvoorbeeld in de buurt van een 'Wifi in de trein'-netwerk, dan verbindt je apparaat zonder dat jij het je beseft en begint je toestel gegevens te verzenden. En die zijn dus zó door anderen uit te lezen. Lees ook: 5 onmisbare tools voor je wifi-netwerk.

'Honey-spot'

Daar eindigt het gevaar jammer genoeg niet bij. Stel, je verbindt je met het netwerk 'Starbucks'. Hoe weet je dan zeker dat een hacker in de onmiddellijke omgeving niet een eigen mobiele hotspot op heeft opgezet met dezelfde naam (een 'hotspot honeypot')? Een eerste stap in je verweer zou dus kunnen zijn dat je bij de eigenaar van de hotspot even navraagt wat de exacte naam, het IP-adresbereik en eventueel het MAC-adres van het accesspoint zijn. Maar realistisch is dat niet, want dan moet je zelf de moeite doen om die adressen te checken op je eigen toestel (nog los van de vraag of de eigenaar je de gevraagde informatie wil of kan geven).

Bovendien valt het niet helemaal uit te sluiten dat de router van het legitieme draadloze netwerk is gehackt en dat de hacker bijvoorbeeld de DNS-configuratie heeft aangepast. Zo kan het zijn dat je automatisch naar een nagemaakte inlogpagina (captive portal) van bijvoorbeeld Starbucks of een aanmeldpagina van Facebook wordt geleid, zodat je je login-ID aan de hacker prijsgeeft. We raden je daarom aan zo veel mogelijk met tweefactor-authenticatie te werken, zodat je naast een wachtwoord bijvoorbeeld ook een sms-code moet invullen.

©PXimport

Tweefactor-authenticatie: een extra barrière voor hackers.

Hacktool

Wie dacht dat je een doorgewinterde hacker moest zijn om data over een draadloos netwerk te kunnen onderscheppen, heeft nog niet van de WiFi Pineapple gehoord. Dit apparaat (circa 100 euro) maakt het via een grafische interface wel erg makkelijk om een hotspot honeypot op te zetten, waarbij de hacker zich als een man-in-the-middel kan opwerpen, en met behulp van zogenoemde SSL-stripping zelfs data van https-verbindingen tussen je eigen apparaat en de beoogde webserver kan onderscheppen. Dergelijke toestellen en technieken maken het gebruik van VPN voor meer 'delicate' sessies over een (publiek) draadloos netwerk alleen maar dwingender.

©PXimport

Met een toestel als de WiFi Pineapple is een hack zo opgezet.

Beveiligingssoftware

Het kan echter ook gebeuren dat de hacker malware in zo'n webpagina stopt, die dan automatisch mee naar je toestel wordt geüpload. Om dus het risico op exploits en malware te verkleinen, is het verstandig om op je Windows-laptop beveiligingssoftware te installeren, zoals een firewall en een antimalwaretool. Houd je systeemsoftware ook goed up-to-date, maar let er wel op die updates nooit op een publiek wifinetwerk uit te voeren: het zou weleens malware kunnen wezen!

Versleuteling

Je doet er bovendien verstandig aan zo veel mogelijk van versleutelde communicatie gebruik te maken. Heel wat sites bieden hiervoor een https-verbinding aan, waaronder Facebook, Google en Twitter: let dan goed op het hangslotje nabij de url in de browser. Je kunt ook overwegen de browserextensie HTTPS Everywhere te installeren, die je browser dwingt waar mogelijk zo'n beveiligde https-connectie te gebruiken. Ook voor e-mail kun je een beveiligde verbinding instellen als je provider dat ondersteunt. Zowel bij POP3/IMAP als SMTP vind je gewoonlijk de beveiligingsprotocollen SSL/TLS en STARTTLS terug. Kies in dit geval echter niet de types waar Alle certificaten accepteren bij staat. Mocht je ooit de melding krijgen dat het om een ongeldig certificaat gaat, wees dan extra alert. Verder: gebruik voor online banking bij voorkeur ook de bijhorende bank-app in plaats van je browser.

3G/4G

Een betere oplossing is natuurlijk dat je openbaar wifi vermijdt voor sites en services die een aanmelding vereisen en dat je daarvoor de 3G/4G-verbinding van je mobiele apparaat gebruikt. In het buitenland kan dit weliswaar prijzig zijn, maar er is beterschap op komst: vanaf 15 juni 2017 worden de roamingkosten in de EU afgeschaft. Je kunt natuurlijk ook prepaid simkaart aanschaffen, al dan niet in combinatie met een mifi-router. Dat is een handzame 3G/4G-router die een lokaal wifi-netwerk opzet waarmee je je databundel kunt delen met je reisgenoten. Een mogelijk nadeel is wel dat apps dan denken dat ze via wifi verbonden zijn, in plaats van via 3G/4G, waardoor ze bijvoorbeeld uit zichzelf gaan updaten of allerlei mediabestanden downloaden.

Ook een goed idee: heb je wifi niet nodig, zet deze functie dan gewoon uit op je mobiele apparaat. Dat spaart bovendien batterijgebruik uit.

©PXimport

Mifi-router: een wifi-AP via je 3G/4G-verbinding.

Openbaar netwerk

Ben je met je laptop verbonden met een openbaar netwerk, let er dan op dat je systeem daarop is ingesteld. Dat houdt onder meer in dat je firewall actief is en dat die ervoor zorgt dat bepaalde diensten, zoals bestandsdeling, netwerkdetectie en het automatisch instellen van netwerkprinters, zijn uitgeschakeld. In Windows kan dat vrij eenvoudig. Het volstaat eigenlijk dat je via het Netwerkcentrum even controleert of de draadloze netwerkverbinding wel staat ingesteld op Openbaar netwerk (en dus niet op Particuliernetwerk).

In Windows 10 doe je dat als volgt. Klik in de taakbalk op het wifi-pictogram en kies linksonder in het uitgeklapte paneel op Netwerkinstellingen. Klik op je verbinding, open de rubriek Wi-Fi en selecteer Geavanceerde opties. Zet de schakelaar bij Apparaten en inhoud zoeken op Uit. Je zult merken: in het Netwerkcentrum wijzigt de indicatie Particulier netwerk meteen in Openbaar netwerk. In OS X op je Mac zorg je er maar beter voor dat de firewall is geactiveerd en dat bestandsdeling is uitgeschakeld. Beide opties bereik je via Systeemvoorkeuren.

©PXimport

Zorg ervoor dat je een openbaar netwerk ook als dusdanig instelt (in Windows).

Niet automatisch

Veel besturingssystemen zijn zo ingesteld dat ze zich automatisch opnieuw verbinden met een draadloos netwerk waarmee je eerder verbonden was. Dat is niet zo'n goed idee, gezien het risico dan groter wordt dat je je met een valse hotspot verbindt. Deze functie zet je dus maar beter uit. In Windows 7 doe je dat via het Netwerkcentrum / Draadloze netwerken beheren. In Windows 10 loopt dat over de functie Wi-Fi-inzicht, beschikbaar wanneer je met een Microsoft-account bij Windows bent aangemeld. Open Netwerkinstellingen en kies Wi-Fi-instellingenbeheren. Zet de schakelaar bij Verbinden met voorgestelde open hotspots op Uit, en eventueel ook die bij Verbinding maken met netwerken die worden gedeeld door mijn contactpersonen. In ditzelfde venster vind je onderaan ook een overzicht van netwerken waarmee je eerder was verbonden. Selecteer in deze lijst de publieke netwerken, waarna je de knop Niet onthouden indrukt.

Op een Mac ga je naar Systeemvoorkeuren en kies je Netwerk. In de rubriek Wi-Fi klik je op Geavanceerd: je kunt nu aangeven dat je computer niet langer netwerken onthoudt waarmee je eerder was verbonden. Of je haalt selectief een of meerdere (publieke) netwerken uit deze lijst.

In Android vindt je die lijst via Instellingen / Wifi. Druk wat langer op de naam van zo'n netwerk en kies Netwerk vergeten. In iOS ga je naar Instellingen / Wi-Fi, klik je het I-pictogram naast een netwerk aan en kies je Vergeet dit netwerk.

Netwerken vergeten (iOS & Android)

Het is wel zo veilig om je lijst met bekende draadloze netwerken op je iPhone, iPad of Android op te schonen. In Android doe je dat eenvoudig door naar Instellingen / Wifi te gaan, rechtsboven op de drie puntjes te drukken en de optie Opgeslagen netwerken te kiezen. Hier kun je naar hartenlust netwerken verwijderen. iOS is wat dit betreft een stuk onveiliger. Hier kun je alleen bekende netwerken verwijderen als je binnen bereik van het netwerk bent. Wanneer je het netwerk ziet in de lijst met beschikbare wifi-netwerken, kun je pas kiezen deze te vergeten.

VPN

De beste remedie om de risico's van openbare netwerken te ontlopen hebben we voor het laatst bewaard: VPN (virtual private network). Hiermee creëer je, ook binnen een openbaar netwerk, een 'privétunnel' naar een VPN-server, waarbinnen alle data goed worden versleuteld. Een bijkomend voordeel is dat je door zo'n verbinding eventuele webfilters en siteblokkades omzeilt die door het openbare netwerk zijn ingesteld.

'Gratis'

Ook zonder dat er hackers op de loer liggen, kan een gratis openbaar netwerk het op je privacy gemunt hebben. Het is namelijk niet uitgesloten dat de aanbieders op een of andere manier proberen informatie over jou te verzamelen, informatie die ze dan kunnen verzilveren. Ze kunnen bijvoorbeeld de websites traceren die je bezoekt om je gerichte advertenties te kunnen sturen (al dan niet door het injecteren van cookies) of ze vragen je om je telefoonnummer of e-mailadres om een PIN-code te ontvangen waarmee je toegang tot de hotspot krijgt. In winkelcentra bijvoorbeeld is het ook mogelijk dat de aanbieder via WPS (Wifi Positioning System, zoals triangulatie met diverse access points op basis van de wifi-signaalsterktes) je route doorheen de winkel(s) volgt. 'Gratis' met aanhalingstekens dus.

©PXimport

Positiebepaling met behulp van meerdere AP's.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom zoeken we een aantal keer per week naar zulke deals. Dit keer: inbouw inductiekookplaten die je niet een vermogen kosten: niet in energie en niet in geld.

Eenvoudigere inductiekookplaten met een lager vermogen kunnen rechtstreeks in een normaal stopcontact op een standaard 1-fasegroep worden gebruikt. Voor zo’n 1-fase-inductiekookplaat is dus geen speciale aansluiting of extra stopcontact in de meterkast nodig. Houd er wel rekening mee dat je bij een 1-faseaansluiting niet alle kookzones gelijktijdig op vol vermogen kunt gebruiken.

De afmetingen van een in te bouwen inductiefornuis worden aangeduid met de breedte en diepte, maar de nisbreedte geeft aan hoe groot het gat mag zijn om het fornuis in te plaatsen.

Wij hebben vijf inbouw inductiekookplaten voor je gevonden die je op een gewoon stopcontact kunt aansluiten.

Siemens EU61RBEB5D

Dit 60-cm brede inbouwmodel heet een maximaal aansluitvermogen van 3700 Watt . De bediening van deze kookplaat is zeer intuïtief: je selecteert met een simpele aanraking de gewenste kookzone en past de temperatuur nauwkeurig aan met de +/- knoppen. Ook de powerboost-functie is een groot pluspunt; hiermee breng je water razendsnel aan de kook. Veiligheid is ook een belangrijk aspect: de kookplaat beschikt over een kinderslot en een restwarmte-indicator, zodat je altijd weet welke zones nog warm zijn.

Aantal kookzones: 4
Vermogen kookzones (1 t/m 4): 1,8 kW / 1,8 kW / 1,4 kW / 2,2 kW
Nisbreedte: 55,3 cm
Aansluitwaarde: 3.700 watt

Bosch PUE611BB5D

De bediening van deze Bosch gaat via DirectSelect, een intuïtief paneel met duidelijke cijfers, waarmee je met één aanraking de gewenste kookstand kiest. Dit maakt het koken niet alleen makkelijker, maar ook sneller. Ook is de kookplaat voorzien van een handige timer en een QuickStart-functie die automatisch de juiste kookzone selecteert. De ReStart-functie is ook erg praktisch; als er iets overkookt, onthoudt de plaat de laatste instellingen, zodat je weer verder kunt met koken.

Aantal kookzones:  4
Vermogen kookzones (1 t/m 4): 3,1 kW / 3,1 kW / 2,2 kW / 3,7 kW
Nisbreedte: 56 cm
Aansluitwaarde: 3.700 watt

AEG ILB64334CB

Deze AEG is 59 centimeter breed en beschikt over vier kookzones, waarvan de flexibele MaxiSense-zones zich automatisch aanpassen aan de grootte en vorm van de pan. Hierdoor kun je grotere of afwijkende pannen gebruiken zonder dat een deel van de pan onverwarmd blijft. De bediening verloopt via de overzichtelijke touchControl-interface, waarmee je de kookzones afzonderlijk kunt aansturen. Een handige functie s de Hob2Hood-functie, die de kookplaat draadloos verbindt met een geschikte afzuigkap, zodat de afzuigcapaciteit automatisch wordt aangepast aan het kookproces. Dit bespaart energie en je handen blijven vrij. Tot slot is de kookplaat uitgerust met een powerBoost-functie voor extra snelle verhitting en een kinderslot voor de veiligheid.

Aantal kookzones:  4
Vermogen kookzones (1 t/m 4): 3,2 kW / 3,2 kW / 2,5 kW / 3,4 kW
Nisbreedte: 55 cm
Aansluitwaarde: 3.650 watt

Inventum IKI6008

De Inventum IKI6008 is 60 cm breed. De bediening is eenvoudig en logisch, met een overzichtelijk bedieningspaneel waarop je de gewenste stand selecteert. Met de boostfunctie per kookzone breng je water razendsnel aan de kook, wat veel tijd bespaart tijdens het koken van pasta of groenten. Bovendien is ook deze kookplaat voorzien van een handige timer, die je per zone kunt instellen, en een restwarmte-indicator die aangeeft welke zones nog heet zijn, wat de veiligheid in de keuken ten goede komt. De strakke, zwarte afwerking geeft je keuken een moderne uitstraling.

Aantal kookzones:  4
Vermogen kookzones (1 t/m 4): 1,8 kW / 1,8 kW / 1,4 kW / 2,4 kW
Nisbreedte:  57,1 cm
Aansluitwaarde:  3.500 watt

ETNA KIS159ZT

Als je op zoek bent naar een inductiekookplaat die zowel stijlvol als praktisch is, dan is de ETNA KIS159ZT een serieuze kandidaat. De plaat is uitgerust met een duidelijke centrale slider waarmee je moeiteloos het vermogen van elke zone aanpast. Met tien kookstanden heb je voor ieder gerecht de perfecte temperatuur. Wat deze kookplaat ook erg gebruiksvriendelijk maakt, is de boostfunctie op elke zone. Handig als je snel iets aan de kook wilt brengen. Bovendien heeft de plaat een kinderslot en een restwarmte-indicator, wat de veiligheid in de keuken ten goede komt.

Aantal kookzones: 4
Vermogen kookzones (1 t/m 4): 1,4 kW / 2,4 kW / 1,8 kW / 1,8 kW
Nisbreedte: 56 cm
Aansluitwaarde: 3.500 watt

Parkeerautomaten en laadpalen voor elektrische auto's zijn steeds vaker doelwit van fraudeurs. Ze plakken een sticker met een valse QR-code op het scherm of naast het betaalgedeelte. Wie de code scant, komt terecht op een nagemaakte website die vraagt om bankgegevens of een betaling. In werkelijkheid belandt het geld niet bij de gemeente of de exploitant, maar bij criminelen.

Van Amsterdam tot Maastricht, van Alphen aan den Rijn en Rotterdam tot Den Haag: valse QR-codes duiken steeds vaker op. Quishing, zoals deze relatief nieuwe vorm van oplichting wordt genoemd, kan je behoorlijk wat geld kosten. Met de tips in dit artikel voorkom je dat jij slachtoffer wordt.

Hoe fraudeurs te werk gaan

Een valse QR-code is vaak simpelweg een sticker die over de originele code of op een lege plek is geplakt. Op het eerste gezicht lijkt de code onderdeel van de automaat. Zodra je de code scant, opent er een website die qua logo en opmaak sterk lijkt op die van een parkeer- of laadpaalexploitant. Het verschil zit in de details: de url wijkt af, de site vraagt direct om bankinloggegevens of je wordt doorgestuurd naar een betaalpagina die niets met de gemeente of betreffende exploitant te maken heeft.

In het Verenigd Koninkrijk en Nederland zijn al meerdere meldingen gedaan. Sommige slachtoffers verloren tientallen euro's aan parkeergeld, anderen werden geconfronteerd met grotere bedragen die van hun rekening verdwenen.

Zo herken je een valse QR-code

Let altijd goed op de fysieke code. Ziet het eruit als een losse sticker, scheef geplakt of met een afwijkende kleur? Dan is de kans groot dat het om fraude gaat. Controleer daarnaast de link die verschijnt zodra je scant. Een betrouwbare url verwijst naar een bekende aanbieder, zoals de website van de gemeente of een erkende parkeerapp. Zie je rare domeinnamen of spelfouten, ga dan niet verder maar klik de pagina meteen weg. Belangrijk om te weten: dat een link met https:// begint is tegenwoordig geen garantie meer dat het om een veilige site gaat. Wij hebben als test de valse QR-code op de foto gescand (don't try this at home!) en de link begint met https://...

Nog beter is het om QR-codes helemaal te vermijden bij dit soort betalingen. Gemeenten en aanbieders van laadpalen en parkeerautomaten adviseren om te betalen via de automaat zelf of via een officiële app, zoals EasyPark of ParkMobile. Zo weet je zeker dat je geld op de juiste plek terechtkomt.

Wat kun je zelf doen?

Betaal je via een app of met pin, dan loop je geen risico op quishing. Zie je toch een verdachte QR-code, meld dit dan bij de gemeente of politie, zodat de sticker snel verwijderd kan worden. Twijfel je aan een website, gebruik dan een controletool zoals 'Check je linkje' waarmee je vooraf kunt zien waar een QR-code naartoe leidt.