Het scenario

* Onbeveiligd netwerk: U bent verbonden met een Wi-Fi-netwerk waarvoor geen wachtwoord vereist is (of waarvoor een zeer zwak, algemeen bekend wachtwoord wordt gebruikt). Deze zijn vaak te vinden in coffeeshops, luchthavens of openbare ruimtes.

* Offline en wachtwoord wijzigen: U verbreekt de verbinding met het onbeveiligde netwerk en wijzigt uw wachtwoord voor een online account (vermoedelijk iets belangrijks zoals e-mail, bankieren of sociale media). Dit is een goede oefening!

* Netwerknaam wijzigen: Wanneer u opnieuw verbinding probeert te maken, is de naam van het draadloze netwerk (SSID) anders dan voorheen.

Is dit een hack? Mogelijk, maar niet noodzakelijk rechtstreeks vanaf *uw* laptop. Hier is een overzicht van de mogelijkheden en waarschijnlijkheid:

* 1. Man-in-the-Middle (MITM)-aanval (meest waarschijnlijke scenario):

* Hoe het werkt: Een aanvaller zet een nep Wi-Fi-toegangspunt op dat het legitieme toegangspunt nabootst. Uw apparaat maakt automatisch verbinding met dit nepnetwerk (omdat het de oorspronkelijke SSID onthoudt en deze mogelijk vertrouwt, zelfs als de signaalsterkte enigszins afwijkt). De aanvaller zit nu tussen jou en het echte internet en onderschept jouw verkeer.

* Waarom de netwerknaam wijzigen? Nadat u uw wachtwoord hebt gewijzigd, kan de aanvaller de netwerknaam wijzigen om deze minder verdacht te maken of om andere gebruikers te verleiden verbinding te maken met hun frauduleuze toegangspunt.

* Hoe dit uw account in gevaar had kunnen brengen: Als u zou proberen in te loggen op een website terwijl u verbonden was met nep-Wi-Fi, zou de aanvaller uw gebruikersnaam en wachtwoord hebben onderschept. Zelfs het wijzigen van uw wachtwoord kan via de nepsite van de aanvaller zijn gebeurd, en deze heeft nu het *nieuwe* wachtwoord.

* Waarom het "Man-in-the-Middle" wordt genoemd: De aanvaller onderschept namelijk al het verkeer tussen jouw computer en internet en kan de gegevens uitlezen en aanpassen.

* 2. Evil Twin Attack (gerelateerd aan MITM): Dit lijkt erg op het bovenstaande, maar de aanvaller creëert specifiek een nep-wifi-netwerk dat vrijwel identiek is aan het origineel. Het doel is om gebruikers te misleiden om verbinding te maken met het nepnetwerk in plaats van met het echte netwerk.

* 3. Wijziging routerconfiguratie: De eigenaar van de legitieme router *kan* de netwerknaam (SSID) om welke reden dan ook legitiem hebben gewijzigd (bijvoorbeeld door de naam te wijzigen na een verhuizing, door van provider te veranderen of simpelweg omdat hij een andere naam wilde). Het is onwaarschijnlijk dat dit een hack van *uw* laptop is.

* 4. Toeval: Het is technisch mogelijk dat er in hetzelfde gebied twee verschillende netwerken met zeer vergelijkbare namen bestonden, en dat je in eerste instantie per ongeluk verbinding hebt gemaakt met het verkeerde netwerk. Dit is minder waarschijnlijk, vooral als u het netwerk vaak hebt gebruikt.

* 5. Malware op uw laptop (minder waarschijnlijk): Het is mogelijk, maar minder waarschijnlijk, dat malware op *uw* laptop hiervoor verantwoordelijk is. De malware probeert mogelijk uw verkeer om te leiden of uw netwerkinstellingen te wijzigen. Maar dit is minder waarschijnlijk de *oorzaak* dat u in eerste instantie offline gaat.

Wat u nu moet doen:

1. Stel dat uw wachtwoord is gecompromitteerd: Wijzig het wachtwoord *opnieuw*, maar doe dit vanaf een volledig beveiligd netwerk (uw thuisnetwerk waarvan u weet dat het veilig is, of een mobiele gegevensverbinding op uw telefoon). Gebruik een sterk, uniek wachtwoord.

2. Schakel tweefactorauthenticatie (2FA) in: Dit is cruciaal! Zelfs als iemand uw wachtwoord krijgt, kan hij of zij niet inloggen zonder de tweede factor (meestal een code die naar uw telefoon wordt verzonden).

3. Voer een malwarescan uit: Gebruik een gerenommeerd antivirusprogramma om uw laptop op malware te scannen.

4. Controleer uw netwerkinstellingen:

* Bekijk de lijst met opgeslagen Wi-Fi-netwerken op uw laptop en verwijder alle netwerken die u niet herkent of verdacht lijken.

* Zorg ervoor dat uw laptop automatisch is ingesteld op 'Vergeten' of 'Verbinding verbreken' met onbeveiligde netwerken. Maak niet automatisch verbinding om wifi te openen.

5. Wees uiterst voorzichtig met openbare wifi:

* Vermijd het invoeren van gevoelige informatie (wachtwoorden, creditcardnummers, persoonlijke gegevens) op onbeveiligde netwerken.

* Gebruik een Virtual Private Network (VPN) om uw verkeer te coderen en uw gegevens te beschermen wanneer u zich op openbare Wi-Fi bevindt.

6. Routerbeveiliging (minder waarschijnlijk voor uw situatie, maar goede gewoonte): Als u de beheerder bent van uw Wi-Fi-thuisrouter:

* Wijzig het standaard beheerderswachtwoord.

* Zorg ervoor dat de router over de nieuwste firmware-updates beschikt.

* Gebruik een sterk Wi-Fi-wachtwoord (WPA3 heeft de voorkeur).

* Overweeg om MAC-adresfiltering in te schakelen (laat alleen bekende apparaten verbinding maken).

Samenvatting

Het meest waarschijnlijke scenario is een Man-in-the-Middle (MITM)-aanval op het onbeveiligde netwerk. U dient te handelen alsof uw account is gehackt en onmiddellijk de hierboven beschreven stappen te ondernemen. Vermijd in de toekomst het gebruik van onbeveiligde wifi voor gevoelige taken.