• EFF waarschuwt voor beveiligingsrisico van wifi-portalen

EFF waarschuwt voor beveiligingsrisico van wifi-portalen

Clock Geplaatst op maandag 14 augustus 2017

De Amerikaanse burgerrechtenbeweging EFF heeft een waarschuwing voor het gebruik van wifi-portalen afgegeven, aangezien die voor problemen met https-websites kunnen zorgen. Wifi-portalen, ook wel captive portals genoemd, laten een inlogpagina zien waar gebruikers bijvoorbeeld moeten inloggen of met de voorwaarden akkoord moeten gaan voordat ze verbinding met het internet kunnen maken.

Deze portalen, die zich tussen de gebruiker en het internet bevinden, kunnen https verkeer proberen te onderscheppen of afvangen. Dit zorgt voor een certificaatwaarschuwing in de browser, aangezien die merkt dat de https-verbinding niet kan worden opgezet. Volgens de EFF kunnen deze waarschuwingen voor websites die in principe veilig zijn ervoor zorgen dat gebruikers leren om veiligheidswaarschuwingen te negeren.

De EFF roept organisaties en beheerders dan ook op om ‘best practices’ voor dit soort portalen te volgen en zo mogelijke beveiligings- en privacyproblemen te voorkomen. Zo hoort een wifi-portaal verbindingen op poort 443 voor hostnamen die het niet herkent te blokkeren. Dit zal voor een “CONNECTION_REFUSED” melding zorgen, in plaats van de “Connection not private” melding die bij een ongeldig certificaat wordt getoond. Door het weergeven van de refused-melding wordt gebruikers niet geleerd dat ze certificaatwaarschuwingen moeten negeren.

Daarnaast zijn er ook nog verschillende andere maatregelen die beheerders kunnen nemen. Voor de meeste netwerken zijn wifi-portalen echter een onnodige hindernis tussen de gebruiker en een draadloze verfbinding, aldus de EFF. “In plaats van het aanbieden van toegang, maken ze gebruikers alleen maar minder veilig”, zegt Gennie Gebhart van de Amerikaanse burgerrechtenbeweging, die opmerkt dat het tijd is voor meer privacyvriendelijke wifi-netwerken.

Bron: Security.nl

Arrow leftTerug naar overzicht
Cross icon