Volgens F-Secure-productmanager Janne Pirttilahti is wifi nog steeds onveilig. Kwaadwillenden kunnen een rogue access point eenvoudig op een bestaande wifi-hotspot laten lijken om verkeer van gebruikers te onderscheppen. Een vpn zou in de meeste gevallen voldoende bescherming bieden.
Dit liet Janne Pirttilahti aan Tweakers weten in een interview op de Wi-Fi NOW-conferentie, die dinsdag van start is gegaan in Amsterdam. Een vpn zou voldoende bescherming bieden aangezien er een beveiligde verbinding tot stand wordt gebracht die gebruikmaakt van encryptie. Daardoor is het voor een kwaadwillende vele malen moeilijker om verkeer af te luisteren. Hoe eenvoudig het is om onversleuteld verkeer te onderscheppen demonstreerde Pirttilahti in een live hacking session.
Hierbij zette hij een rogue access point op die zich voordeed als een bestaande publieke hotspot. Hiervoor is alleen een laptop en een wifi-dongle nodig, 'hoe goedkoper hoe beter'. Vervolgens stuurde hij een signaal naar de publieke hotspot om de verbindingen van alle huidige gebruikers te verbreken. Omdat hij de kracht van zijn eigen access point hoger had ingesteld dan die van de publieke hotspot, kozen de apparaten van de meeste gebruikers de sterkere hotspot om automatisch opnieuw verbinding te maken. Nadat de gebruikers eenmaal verbonden waren kon Pirttilahti inzicht krijgen in het internetverkeer. Dit demonstreerde hij door op een tablet naar afbeeldingen te zoeken die op zijn laptop stuk voor stuk werden onderschept. Hetzelfde zou mogelijk zijn met ander verkeer, waaronder in sommige gevallen wachtwoorden en gebruikersnamen.
Het probleem van een vpn hangt volgens Pirttilahti samen met het feit dat het voor de gemiddelde gebruiker vaak te ingewikkeld is om deze in te stellen. Het zou volgens hem eigenlijk met een druk op een knop mogelijk moeten zijn. Een ander probleem is dat de gebruiker de aanbieder van een vpn dient te vertrouwen. Al het internetverkeer wordt immers via de servers van de vpn-aanbieder omgeleid. Veel aanbieders claimen dat zij geen logboeken bijhouden van dit verkeer. Het is voor de gebruiker echter onmogelijk een dergelijke claim te verifiëren. Ook hier moet weer van vertrouwen worden uitgegaan. Er zijn in Nederland isp's die gratis een vpn aanbieden bij het gebruik van hotspots, bijvoorbeeld KPN.
Op de vraag hoe gebruikers zich het beste kunnen beschermen antwoordde Pirttilahti dat voor een thuisnetwerk wpa2 met een lang wachtwoord zonder bestaande woorden nog steeds voldoende is. Voor dagelijks wifi-gebruik stelt hij dat een vpn en waar mogelijk tweetrapsauthenticatie voor de gemiddelde gebruiker voldoende bescherming biedt. "Gezond verstand helpt je ook een heel eind op weg", voegde hij daaraan nog toe.