Belgische overheid adviseert om openbare wifi-netwerken volledig te vermijden


De Belgische overheid adviseert mensen om openbare wifi-netwerken van bijvoorbeeld hotels, luchthavens en cafés volledig te vermijden. “Op een onbeveiligd open netwerk kan een aanvaller in de buurt al het verkeer van aangesloten apparaten onderscheppen zonder ontdekt te worden: alles wat in leesbare tekst wordt verzonden, is leesbaar”, aldus het Centrum voor Cybersecurity België (CCB), dat vanwege de aankomende vakantie een aantal beveiligingstips geeft.

Volgens de Belgische overheidsinstantie kunnen met een wachtwoord beveiligde openbare wifi-netwerken wel worden gebruikt. Daarbij kunnen het regelmatig updaten van software, het gebruik van een VPN en het valideren van DNS responses via het DNSSEC-protocol een extra beschermingslaag bieden. “Hoewel een VPN op zichzelf nooit als een wondermiddel mag worden beschouwd”, aldus het CCB. Na het gebruik van een openbaar wifi-netwerk adviseert het CCB om die altijd uit de lijst met bekende wifi-netwerken te verwijderen.

Gebruikers krijgen verder het advies om nooit de standaardinstellingen van hun thuisrouter te behouden. “Van routers die door internetproviders (ISP’s) worden geleverd, wordt vaak aangenomen dat ze standaard veilig zijn. Die misvatting kan gevaarlijk zijn. Veel consumentenrouters blijven geconfigureerd met fabrieksinstellingen die in feite een open deur zijn: generieke wachtwoorden, verouderde protocollen en firmware die nooit is bijgewerkt.” Het CCB raadt mensen aan om sterke wachtwoorden van minstens twaalf tekens in te stellen, gebruik te maken van het WPA3-protocol en beschikbare firmware-updates te installeren.

Voor bedrijven adviseert het Centrum voor Cybersecurity België om het gastnetwerk van het interne netwerk te scheiden. Ook moeten ondernemingen beseffen dat via wifi persoonsgegevens kunnen worden verwerkt en het interactie kan hebben met met betalings- of operationele systemen. “In de praktijk moeten horeca-aanbieders wifi daarom niet beschouwen als een gratis extraatje, maar als een cruciale, gesegmenteerde en gemonitorde dienst.”

Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.

Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.

Tot v.150 bestond nog een …


Bron: Security.nl


AXONZERO

Incident Melden

Selecteer de aard van het incident.

ParticulierPersoonlijke accounts