Wat is piggybacking?

feb 6, 2024

Herinner je je nog dat je als klein kind op de rug mocht bij volwassenen? Of misschien later in het leven tijdens het stoeien met vrienden of je partner. Leuk, hè? Nou, nu je volwassen bent, moet je weten dat meeliften (piggybacking in het Engels) niet altijd een onschuldig ritje op iemands rug betekent. Het kan ook betekenen dat iemand ongeautoriseerde toegang krijgt tot je wifi-netwerk, wat allerlei problemen voor je online veiligheid en privacy kan veroorzaken.

En terwijl we eigenlijk allemaal soms wel terug willen naar een tijd waarin meeliften zo ongeveer het allerleukste was om te doen, verkennen we in dit artikel de duistere betekenis van de term en vertellen we je alles over wat piggybacking is, hoe het werkt en welke schade het kan veroorzaken.

Bescherm je internetverbinding

Beveilig je wifi-netwerk en bescherm je online gegevens met VPN Nederland

Neem de volgende stap in online bescherming

Wat betekent piggybacking?

Zoals gewoonlijk in onze blogs kom je niet ver zonder de definities en het opbouwen van je eigen cybersecurity-woordenschat. Dus laten we eerst antwoord geven op de vraag: ‘wat is piggybacking precies?

Het antwoord is eigenlijk vrij eenvoudig. Piggybacking, in de context van cybersecurity, verwijst naar de handeling van toegang krijgen tot een draadloos netwerk, zonder de toestemming van de eigenaar of beheerder. Een individu ‘lift mee’ op een wifinetwerk van bijvoorbeeld een bedrijf of een persoonlijke hotspot, zonder dat dat door de beheerder of eigenaar van het netwerk opgemerkt wordt.

Piggybacking lijkt onschuldig, maar is het niet

Piggybacking lijkt misschien relatief onschuldig in vergelijking met alle andere grote bedreigingen waarmee je dagelijks online te maken krijgt, maar in werkelijkheid kan het leiden tot nogal wat problemen. Het gaat dan om verminderde verbindingssnelheden voor legitieme gebruikers van dat internetnetwerk, ongeautoriseerde toegang tot gevoelige informatie en zelfs potentiële juridische gevolgen voor zowel de netwerkeigenaar als de ongeautoriseerde gebruiker.

Piggybacking gebeurt continu. Je doet het misschien zelf ook wel eens zonder er twee keer over na te denken, zoals wanneer je verbinding maakt met een onbeveiligd kantoorwifi-netwerk terwijl je naast de deur koffie drinkt, verbinding maakt met iemands open hotspot in de trein, of een gratis wifinetwerk vindt en verbindt zodra je de kans krijgt.

Hoe werkt piggybacking

In tegenstelling tot sommige van de meer geavanceerde, meerstaps hacks, kan piggybacking vrij eenvoudig zijn. Het vereist in principe alleen dat iemand binnen bereik is van het onbeveiligde wifi-netwerk.

Toch kan piggybacking in sommige gevallen wat gecompliceerder zijn en moeten er meerdere stappen uitgevoerd wordt om ongeautoriseerde internettoegang te krijgen:

1. Een netwerk identificeren

De dader zoekt naar Wi-Fi-netwerken binnen het bereik van hun apparaat. Onbeveiligde netwerken of netwerken met zwakke beveiliging zijn de belangrijkste doelwitten.

2. Verbinding maken met het netwerk

Als het netwerk onbeveiligd is (d.w.z. niet met een wachtwoord beveiligd), kan de persoon direct zonder enige barrières verbinden.

Als het netwerk beveiligd is, kan de dader verschillende methoden gebruiken om toegang te krijgen:

  • Het wachtwoord raden. Veelvoorkomende wachtwoorden proberen of wachtwoorden die makkelijk te raden zijn op basis van de naam van het netwerk of de bijbehorende bedrijf/persoon.
  • Het wachtwoord verkrijgen. Het wachtwoord bemachtigen door middel van social engineering, het afluisteren ervan, of het vinden ervan op een plek die publiekelijk zichtbaar is (vaak in cafés of openbare gelegenheden).
  • Het wachtwoord kraken. Softwaretools gebruiken om het wachtwoord van het netwerk te kraken. Dit kan complexer zijn en komt minder vaak voor bij incidenteel meeliften.

3. Het netwerk gebruiken

Eenmaal verbonden kan de piggybacker het internet gebruiken alsof het van hen is, bandbreedte verbruiken en mogelijk toegang krijgen tot gedeelde bronnen of kwaadaardige activiteiten op het netwerk uitvoeren.

Wat zijn de gevaren van piggybacking?

Piggybacking lijkt op het eerste gezicht misschien onschuldig. Iemand gebruikt een beetje van je internet. Nou en? Maar piggybacking kan leiden tot een heleboel complicaties en problemen die kunnen variëren van klein tot een grote bedreiging voor je online bescherming en privacy.

Dit zijn de meest voorkomende en grootste kwetsbaarheden geassocieerd met piggybacking-aanvallen:

1. Bandbreedteverbruik

Ongeautoriseerde gebruikers consumeren netwerkbandbreedte die is toegewezen aan legitieme gebruikers. Dit kan leiden tot trage internetsnelheden en verminderde netwerkprestaties voor geautoriseerde gebruikers, vooral als de daders activiteiten uitvoeren die veel bronnen verbruiken, zoals minen, downloaden of zelfs streamen.

2. Beveiligingskwetsbaarheden

Piggybackers kunnen netwerkzwakheden uitbuiten om cyberaanvallen te lanceren, zoals het verspreiden van malware, het uitvoeren van phishing-oplichting of het initiëren van Denial of Service (DoS)-aanvallen.

3. Diefstal van gegevens en spionage

Ongeautoriseerde gebruikers kunnen toegang krijgen tot gegevens, en gevoelige gegevens stelen of compromitteren, inclusief persoonlijke informatie, financiële gegevens of vertrouwelijke bedrijfsinformatie.

4. Juridische en nalevingskwesties

Netwerkeigenaren kunnen juridische gevolgen ondervinden als hun netwerk wordt gebruikt voor illegale activiteiten (zoals illegale downloads of het kopen van illegale zaken op het Dark Web). Evenzo kan het zonder toestemming piggybacken op iemands netwerk ook rechtsgevolgen hebben.

5. Netwerkinstabiliteit en serviceonderbrekingen

Piggybacking kan leiden tot netwerkinstabiliteit, wat onderbrekingen in de dienstverlening veroorzaakt, vooral in organisatorische of zakelijke omgevingen waar netwerkbetrouwbaarheid cruciaal is.

6. Verlies van privacy

Ongeautoriseerde toegang tot een netwerk kan leiden tot inbreuken op de privacy, waarbij persoonlijke activiteiten en gegevens zonder toestemming worden blootgesteld of gemonitord.

Praktijkvoorbeelden van piggybacking-aanvallen

Theorie is leuk en aardig, maar wat zijn de praktijkvoorbeelden van piggybacking-aanvallen?

Dit zijn er een paar:

  • Wifi-meeliften in woongebieden
    Een buur kan toegang krijgen tot je onbeveiligde of slecht beveiligde huis-wifi-netwerk om het internet te gebruiken zonder jouw toestemming, wat leidt tot bandbreedteverbruik en potentiële veiligheidsrisico’s als ze zich bezighouden met illegale activiteiten of per ongeluk malware introduceren in het netwerk.
  • Exploitatie van zakelijke wifi
    Individuen kunnen rondhangen in cafés, hotels of andere bedrijven die gratis wifi aanbieden om toegang te krijgen tot het internet zonder iets te kopen of toestemming te verkrijgen. Als het wifi-wachtwoord publiekelijk wordt weergegeven of makkelijk te raden is, kan dit leiden tot ongeautoriseerde toegang en potentiële beveiligingskwetsbaarheden.
  • Gebruik van persoonlijke hotspots zonder toestemming
    Als iemand een persoonlijke hotspot op hun mobiele apparaat opzet zonder deze te beveiligen met een sterk wachtwoord, kunnen voorbijgangers of buren ermee verbinden en de data gebruiken, mogelijk kosten veroorzakend of de datalimiet verbruikend zonder dat de eigenaar er weet van heeft.
  • Meeliften op bedrijfsnetwerken
    Werknemers of bezoekers kunnen netwerktoegang verlenen aan ongeautoriseerde personen, opzettelijk of onbedoeld. Deze personen kunnen vervolgens het netwerk uitbuiten om toegang te krijgen tot gevoelige bedrijfsgegevens, operaties verstoren of kwaadaardige software planten.

Hoe voorkom je piggybacking-aanvallen?

Aangezien piggybacking-aanvallen vrij eenvoudig zijn, kun je voorzorgsmaatregelen nemen om ervoor te zorgen dat ze jou niet overkomen.

Hier zijn een paar trucs die je nu kunt gebruiken, of je nu op een thuis- of werknetwerk zit:

1. Beveilig je wifinetwerk

  • Gebruik sterke wachtwoorden. Maak complexe wachtwoorden voor je wifi-netwerk. Gebruik een combinatie van letters, cijfers en speciale tekens en verander het wachtwoord regelmatig.
  • Schakel netwerkversleuteling in. Gebruik de sterkste versleutelingsinstelling die beschikbaar is op je router, zoals WPA3 (Wi-Fi Protected Access 3).
  • Verberg je SSID. Configureer je router om de SSID (Service Set Identifier) niet uit te zenden, zodat deze minder zichtbaar is voor toevallige scanners.

2. Beheer netwerktoegang

  • MAC-adresfiltering. Beperk de netwerktoegang tot bekende apparaten door MAC-adresfiltering op je router in te schakelen.
  • Apart gastennetwerk. Stel een apart wifi-netwerk in voor gasten om het te isoleren van je hoofdnetwerk.

3. Bewaak netwerkactiviteit

  • Controleer regelmatig de lijst met apparaten die verbonden zijn met je netwerk. De meeste routers bieden een manier om verbonden apparaten te bekijken en te beheren.
  • Gebruik netwerkmonitoringtools om te waken voor ongeautoriseerde toegang of ongebruikelijke activiteit op je netwerk.

4. Update en onderhoud netwerkapparatuur

  • Firmware-updates. Werk de firmware van je router regelmatig bij om ervoor te zorgen dat je de nieuwste beveiligingspatches hebt.
  • Routerconfiguratie. Zorg ervoor dat de instellingen van je router geoptimaliseerd zijn voor beveiliging, inclusief het uitschakelen van extern beheer en het wijzigen van standaard gebruikersnamen en wachtwoorden.

5. Onderwijs jezelf

  • Als je dit leest, ben je al op de goede weg. Als je een wifi-netwerk beheert, zelfs als het je eigen netwerk thuis is, leer dan de risico’s en gevaren van het beheren ervan kennen, en blijf ook onze blog lezen om op de hoogte te blijven van de laatste ontwikkelingen op het gebied van cybersecurity.

6, Gebruik VPN Nederland

Laat niet iedereen zomaar binnen en bescherm je wifinetwerk

Het begrijpen van de betekenis van piggybacking is de eerste stap naar een veiliger netwerk. Je kunt je wifinetwerk zien als je eigen digitale huis, waar je niet zomaar iedereen binnenlaat, zeker geen piggybackers. Stel je voor dat zo’n digitale lifter misbruik maakt van jouw verbinding, waardoor jij ongewild in een nachtmerrie belandt. Met eenvoudige acties, zoals een ijzersterk wachtwoord en het regelmatig scannen van wie er met je netwerk verbonden is, sluit je de deur voor ongewenste gasten.

Houd je digitale domein veilig en schoon, net als je thuis. Zo houd je de controle en blijf je ver weg van ongewenste verrassingen.

Neem je online veiligheid terug

 

  • Onbreekbare encryptie
  • Echte online privacy
  • Wereldwijd servernetwerk
  • Onbeperkt apparaten
  • Grenzeloos streamen
  • 24/7 Nederlandse ondersteuning

Ook interessant