Wie via zijn smartphone verbinding met een open wifi-netwerk maakt zou altijd een VPN moeten gebruiken en telecomaanbieders zouden een VPN standaard aan hun klanten moeten aanbieden, zo laat Troels Oerting, hoofd van het Europese Cybercrime Centrum (EC3) weten.

De meeste mensen staan niet stil bij de risico's van 'free wifi'. De aanbieder van het access point kan namelijk meekijken wat gebruikers aan het doen zijn. Het anti-virusbedrijf F-Secure deed onlangs onderzoek en zette een "rogue access point" neer. In een periode van een half uur waren er maar liefst 250 apparaten met de opgezette wifi-hotspot verbonden. 33 personen zochten op het web en verstuurden e-mails. De e-mailberichten die via POP3 werden verstuurd konden allemaal worden gelezen, alsmede de e-mailadressen van de verzenders, de ontvangers én hun wachtwoorden.

In theorie zou de aanbieder van een kwaadaardige wifi-hotspot een man-in-the-middle-aanval kunnen uitvoeren. Zo is het mogelijk om gebruikers naar een valse banksite door te sturen. Maar zelfs als een kwaadwillende partij alleen maar meekijkt en geen actieve aanvallen uitvoert zijn er nog risico's, merkt Oerting op. Een aanvaller kan namelijk allerlei informatie achterhalen, zoals bezochte websites, gelezen artikelen, e-mailadressen. Informatie die later voor "sociale aanvallen" gebruikt kan worden. 

"VPN's zouden verplicht en eenvoudig te gebruiken moeten zijn en moeten standaard door mobiele providers worden aangeboden. Als we dit in de EU kunnen doen zouden we hier al een stuk veiliger zijn en kunnen dit vervolgens aan mensen buiten de EU vertellen." Hierbij ziet Oerting ook een rol voor Europese politici weggelegd die aanbieders zouden kunnen verplichten om klanten een VPN aan te bieden.

Alles bij de bron; Security