Bij veel grootschalige hack-aanvallen of data-diefstal via openbare netwerken, wordt er gebruik gemaakt van een zogeheten wifi Pineapple. Dat gebeurde bijvoorbeeld ook bij de hack op het OPCW van april, die de MIVD ontdekte. Maar doet zo’n wifi-apparaatje eigenlijk? Wat is er gebeurd, en waarom zijn de hackers gepakt?

Wat is er gebeurd?

De Pineapple wordt ontwikkeld door het bedrijf Hak5. Met zo’n apparaatje zend je een draadloos netwerk uit en al het opgevangen dataverkeer kan hiermee worden uitgelezen. Het kan worden gebruikt om je eigen netwerk te testen. Maar je kunt zo’n Pineapple ook gebruiken om data te stelen. De Russische hackers die de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag probeerden te hacken, hadden ook Pineapples in het bezit (zie verderop in dit artikel.

Het bezitten van een Pineapple is niet illegaal, maar er een gebruiken om data te ontfutselen uiteraard wel. Het apparaat is verkrijgbaar in twee verschillende uitvoeringen, eentje die je via usb aan je laptop aansluit (de gewone Wifi Pineapple) en een in de vorm van een router, de Wifi Pineapple Tetra. Omdat het apparaatje al vanaf honderd dollar verkrijgbaar is, zijn ze erg toegankelijk voor zowel netwerkbeheerders als criminelen.

Nep-netwerk

Deze criminelen misbruiken de wifi-apparaatjes voornamelijk om data te stelen via open netwerken. Bijvoorbeeld door de wifi Pineapple dezelfde netwerknaam te geven als populaire open netwerken. Denk aan wifi in de trein of de netwerknamen van Starbucks, McDonalds en hotels. Nietsvermoedende mensen verbinden met dit netwerk en smartphones, tablets en laptops die al eerder met het netwerk verbonden waren, maken zelfs automatisch verbinding met dit nep-wifinetwerk. Al het onversleutelde dataverkeer dat via dit netwerk verloopt kan worden uitgelezen.

Ook kunnen criminelen gerichte aanvallen uitvoeren, door bijvoorbeeld bij een bedrijf zo’n nep-netwerk op te zetten, zodat werknemers nietsvermoedend verbinding maken. Hiermee kun je veel bedrijfsgeheimen buitmaken, van documenten tot inlogs.

Dit soort aanvallen waarmee data wordt buitgemaakt heten ‘man in the middle’-aanvallen. Waarbij de crimineel als een soort tussenpersoon je gegevens uitleest. Hetzelfde als spyware, zonder dat er malware aan te pas komt.

Hoe bescherm je jezelf?

Zo’n nagebootst netwerk kan alle onversleutelde gegevens makkelijk uitlezen. Door je dataverkeer te versleutelen kan de aanvaller er nagenoeg niets mee. De beste beveiliging is door een VPN te gebruiken op je mobiele apparaten. Ook is het aan te raden om goed te checken of de sites die je bezoekt en apps die je gebruikt het netwerkverkeer versleutelen via HTTPS. Bijvoorbeeld door te kijken of sites een groen slotje hebben.

Een andere handige tip is om zo nu en dan je lijst met opgeslagen wifi-netwerken op te schonen. Automatisch verbinden met het netwerk in de bus, trein, restaurant en winkel is handig. Maar beter ‘vergeet’ je de netwerken op je mobiele apparaat en verbind je er alleen handmatig mee wanneer je wifi nodig hebt. Onthoud ook dat verbinden via 4G altijd veiliger is dan een wifi-netwerk dat niet van jou is. Dus ga je aan de slag met internetbankieren, je belastingaangifte of met andere gevoelige online-zaken? Maak dan altijd verbinding met je eigen netwerk of het mobiele netwerk van je provider.

©PXimport

Was dit alles?

De vorige The Game Awards-uitreiking staat nog vers in het geheugen, maar toch is nu al de datum van de volgende editie aangekondigd. In de nacht van 10 op 11 december wordt The Game Awards weer gehouden.

Dat kondigde presentator en organisator Geoff Keighley deze week aan via social media. In de Verenigde Staten wordt de uitreiking in de avond van 10 december gehouden. Mensen die in Nederland of België via een livestream kijken, kunnen daarvoor zoals gebruikelijk diezelfde nacht opblijven. Meer details over de inhoud zijn er nog niet.

Over The Game Awards

The Game Awards is een jaarlijkse show waarin er prijzen worden uitgereikt aan de beste games, ontwikkelaars, uitgevers en personen uit de game-industrie. De awardshow wordt gezien als een van de meest prestigieuze awarduitreikingen binnen de game-industrie. Dat komt mede omdat de genomineerden worden gekozen door een grote groep mensen werkzaam in de gamepers wereldwijd. Clair Obscur: Expedition 33 werd afgelopen december uitgeroepen tot de game van het jaar.

De show staat er echter ook om bekend dat het trailers van allerlei aankomende nieuwe games voor PlayStation, Switch, Xbox en pc bevat, waaronder complete onthullingen van nieuwe games. Zo werden er afgelopen december twee nieuwe Tomb Raider-spellen aangekondigd, alsmede Control Resonant, Divinity, Star Wars: Fate of the Old Republic, Mega Man: Dual Override en Star Wars: Galactic Racer.

De show vorig jaar december was de meest succesvolle editie tot dusver, met meer dan 171 miljoen kijkers wereldwijd. Geoff Keighley, een voormalige gamejournalist, organiseert en presenteert de show. Hij organiseert (meestal rond juni) ook Summer Game Fest en in augustus Gamescom Opening Night Live, shows die ook gevuld zijn met trailers van aankomende games.

Guy Ritchie werkt aan een nieuwe serie voor Amazon Prime Video: Young Sherlock. Daar is nu de eerste trailer van uitgebracht.

De serie speelt zich af rond 1870 in Oxford en is gebaseerd op het boek Young Sherlock Holmes van Andy Lane. Zoals de naam al weggeeft draait het om een nog jonge Sherlock Holmes - de speurneus is in deze serie nog maar 19 jaar oud.

De regie is zoals gezegd in handen van Guy Ritchie, de Britse filmmaker die eerder al de Sherlock Holmes-films met Robert Downey Jr. in de titulaire rol maakte. Verder is hij vooral bekend van gangsterfilms als Lock, Stock & Two Smoking Barrels en Snatch.

De rol van Sherlock wordt gespeeld door Hero Fiennes Tiffin, die eerder al in After speelde. Ook Natasha McElhone (Californication, The Truman Show) en Joseph Fiennes - de broer van Ralph Fiennes - hebben rollen.

Young Sherlock staat vanaf 4 maart op Amazon Prime Video. Bekijk hieronder de eerste trailer.