Na de fantastische presentatie van ethisch hacker Wouter Slotboom op het Tweakers / Albert Heijn evenement 'Zaandam Valley' afgelopen zaterdag ben ik weer even aan het denken gezet of mijn beveiliging en beveiligingsprocessen op orde zijn.
Een van de demonstraties was met behulp van een Pineapple. De Pineapple kan registreren naar welke SSIDs een smartphone op zoek is en zich als zodanig voordoen. De smartphone maakt vervolgens zelf verbinding met het wifi aangeboden door de Pineapple.
Vervolgens kun je de DNS hijacken, doordat de Pineapple redirect naar een andere (bijvoorbeeld phising) website.
Nu heb ik even zitten bedenken wat ik daar aan zou kunnen doen, en dat viel nogal tegen.
Een van de demonstraties was met behulp van een Pineapple. De Pineapple kan registreren naar welke SSIDs een smartphone op zoek is en zich als zodanig voordoen. De smartphone maakt vervolgens zelf verbinding met het wifi aangeboden door de Pineapple.
Vervolgens kun je de DNS hijacken, doordat de Pineapple redirect naar een andere (bijvoorbeeld phising) website.
Nu heb ik even zitten bedenken wat ik daar aan zou kunnen doen, en dat viel nogal tegen.
- Wifi uitschakelen buiten de deur. Behalve dat dit omslachtig is, is dit geen garantie als er bijvoorbeeld een Pineapple vlakbij je woning/kantoor staat.
- Een VPN gebruiken. Naast de kosten, de omslachtigheid en de betrouwbaarheid van de VPN provider, lost ook dit het probleem niet (helemaal) op. Het vereist dat je altijd (ook in je eigen woning en ook op 3G) op een VPN zit
- Public Key Pinning (HPKP). Dit is iets wat ik niet zelf kan doen, maar websites moeten doen. Het klein aantal websites dat het doet maakt dit (nog) geen betrouwbare oplossing. Daarnaast weet ik niet of dit ook voor apps werkt.
- Het meest eenvoudige leek mij het aanpassen van de DNS server in mijn telefoon. Ik wil mijn telefoon (zoals ik dat onder Windows kan) vertellen welke DNS server ik wil gebruiken (bijv. OpenDNS). Probleem daarbij: Dat kan niet op mijn Nokia 2 / Android 7. En third party apps lijken veelal niet betrouwbaar.