Lookout komt met Safe Wifi tegen aanvallen op openbare wifi-netwerken

Abonneer je gratis op Techzine!

Gebruik je Lookout Premium als security-app op je mobiele apparaat, dan krijg je er een feature bij, Safe Wifi. Deze nieuwe functie moet je als gebruiker nog beter beschermen tegen man-in-the-middle-aanvallen. Dat soort aanvallen zijn met name aan de orde bij openbare wifi-netwerken, bijvoorbeeld in cafés, restaurants en andere openbare plaatsen. Deze aanvallen zijn met het blote oog niet te herkennen als zodanig, dus is een extra beveiligingslaag gewenst. Lookout claimt deze nu dus te bieden.

Bij een man-in-the-middle aanval wordt het verkeer omgeleid door iemand die in de regel weinig goeds in de zin heeft. Dit kan op meerdere manieren plaatsvinden. Er kan een wifi-netwerk opgezet worden met een naam die mensen ertoe aanzet om er verbinding mee te maken. Heeft een café bijvoorbeeld zelf nog het standaard SSID van de provider – dat vaak niets zegt – dan kan er bijvoorbeeld een SSID opgezet worden met de naam van het café. De meeste mensen zullen hier dan nagenoeg blind verbinding mee maken. Andere methodes zijn het opzetten van een VPN-verbinding door aanvallers om gebruikers van een VPN-service te verleiden verbinding te maken, een proxy-server instellen of het ARP spoofen. Het maakt overigens niet uit of data versleuteld is of niet. Ook versleutelde data kan ontcijferd worden.

Safe Wifi

Safe Wifi kan vaststellen wanneer er verbinding wordt gemaakt met een gevaarlijk netwerk. Hoe deze vaststelling exact tot stand komt, is niet helemaal duidelijk uit wat we op dit moment weten. Het lijkt erop dat de software in de gaten heeft of de data wordt gemonitord. Dat laatste is altijd het geval bij man-in-the-middle aanvallen.

Als Lookout Safe Wifi eenmaal heeft vastgesteld dat een netwerk potentieel gevaarlijk is, krijg je als gebruiker de keuze. Je kunt je afmelden van het netwerk, waarbij uitgelegd wordt hoe je dat doet, of je kunt toch doorgaan. Dat laatste is gedaan omdat er ook situaties zijn waarin monitoring wel gewoon ‘legaal’ is. Denk bijvoorbeeld aan een bedrijfsnetwerk waarin wordt gemonitord welke sites bezocht worden. In dat soort omgevingen mag je vaak niet zomaar overal naartoe surfen.

Of het veel uitmaakt dat mensen de keuze krijgen om door te gaan, zal in de praktijk moeten blijken. Het zal er ook een beetje aan liggen in welke bewoordingen de waarschuwing gegeven wordt. En in hoeverre de waarschuwingen blijken te kloppen uiteraard.

Safe Wifi is beschikbaar voor gebruikers van Lookout Premium op iOS en Android.