Het aloude gezelschapspelletje “lummelen”, nu in 2.0 versie!

Onschuldig spelletje lummelen

Wie kent het niet: een groep kinderen, volwassenen met een bal. Eén in het midden die moet proberen de bal te pakken (de overdracht te verstoren). Op het land, maar ook in het zwembad volgens mij nog steeds één van de meest populaire activiteiten. Lekker simpel, iedereen kan meedoen.

Vakantie

Nu we het toch over vakantie hebben, wat een geluk dat we tegenwoordig met de RABO, ING of ABNAMRO app even extra geld van de spaarrekening kunnen halen als de uitgaven toch wat groter zijn dan vooraf ingeschat. Vervelend dat de roaming kosten vaak nog erg hoog zijn, maar goed dat combineren we dan wel met een bezoekje aan de Starbucks, McDonalds of de talloze café’s met ‘free wifi’.

Cursus, lummelen 1.0

Regelmatig geef ik trainingen. Vaak in conferentieoorden, hotels. Als docent ben je natuurlijk altijd als eerste aanwezig. Dat geeft dan even de tijd om mijn mobieltje (een standaard Samsung S6) even als accespoint (menuoptie: Mobiele hotspot en thetering) in te stellen. Ik gebruik dan meteen een naam die alfabetisch voor die van het hotel komt. Heeft het hotel “Van der Valk Free WiFi”, dan gebruik ik “Free WiFi Valk – 2016”. Het percentage mensen dat van mijn Wifi point gebruik maakt ligt tussen de 20 en 40 procent.

Lummelen 2.0

In bovenstaand voorbeeld wordt iedereen standaard doorverbonden met mijn KPN internet verbinding en gebeurt er verder niets. Bij security testing ga ik een stapje verder en gebruik ik speciale apparatuur waarmee ik andere wifi netwerken grotendeels kan onderdrukken (sterke zender) en kan ik meekijken met alles wat men over ‘mijn’ verbinding doet. Ik vang de bal en speel hem door naar de bank, winkel of wie dan ook, ontvang het antwoord en speel dat weer door naar de indiener. Waar bij lummelen 1.0 het allemaal helder en overzichtelijk is, ben ik hier bij lummelen 2.0 de ‘onzichtbare “man-in-the-middle”.

Risk management

Iedereen maakt permanent afwegingen tussen risico’s vermijden en risico’s accepteren, iedereen is zijn eigen Risk Manager. Dat betekent wel dat je op de hoogte moet zijn van het bestaan van deze risico’s. Bovenstaande laat zien hoe eenvoudig een Wifi-netwerk gebruikt (misbruikt) kan worden en daardoor een mogelijk veiligheidsrisico is.

Manage your risks!

Oplossingen zijn er gelukkig ook: het gebruik van VPN’s, versleutelen en gebruik maken van het netwerk van je telecom provider in plaats van Wifi zijn er enkele. Geen van allen is 100% waterdicht, maar dat geeft niet. Mijn huis is ook minder goed beveiligd dan Ford Knox. Maar een drie sterrenslot is mijn veiligheid mij wel waard.

De vraag is: hoe veel zijn uw bankgegevens u waard?