Thuisnetwerken om te leiden naar valse sites

Het gevaar zit hem in de Domain Name System (DNS) op internet. Iedere website is op een vast IP-adres te vinden. Omdat nummers moeilijk zijn te onthouden, hebben websites sinds begin jaren negentig een unieke naam, bijvoorbeeld Nu.nl, die is gekoppeld aan dat IP-adres. Dat is lekker makkelijk surfen.

Verkeersagent
Het gevaar van het open internet is dat iedereen ook zelf een DNS-server kan opzetten. Door de router (zeg maar de 'verkeersagent') van een draadloos netwerk in te stellen op een valse DNS-server kan deze de gebruikers van een 'betrouwbare' site automatisch omleiden naar een valse site. Met andere woorden: je surft naar www.postbank.nl en dat adres staat ook in beeld, maar je zit op een compleet andere site, met misschien bijna hetzelfde uiterlijk. Het is dan een koud kunstje te vragen om bijvoorbeeld een naam of rekeningnummer wegens technische problemen, of iets dergelijks.

Symantec
Zo'n theoretische aanval werd onlangs opgezet door onderzoekers van de universiteit van Indiana en beveiligingsbedrijf Symantec. Zo'n hack is nog niet in praktijk gebracht, maar alarmerend is dat het beveiligingsbedrijf ontdekte dat maar liefst 50 procent van de gebruikers de standaardwachtwoorden laat staan.