Het gevaar van 'evil twin' hotspots: zo trap je er niet in.
Je staat op een terras, pakt je telefoon en ziet twee netwerken met dezelfde naam. Je klikt erop, logt in en opeens is je wifi-trafic niet meer van jou. Dat is precies wat een 'evil twin' hotspot doet: hij doet zich voor als jouw vertrouwde netwerk, maar is een valstrik. Als je slimme deurbel daarop aansluit, of je checkt de camera-opnames via die verbinding, geef je een inbreker de sleutel.
Wat is een Evil Twin-hotspot?
Een evil twin hotspot is een nep-wifi die de naam (SSID) van een echt netwerk kopieert. Aanvallers zetten een access point op dat lijkt op het vaste netwerk van een café, hotel of kantoor.
Jouw telefoon of slimme deurbel ziet 'bekend' en verbindt automatisch. Het doel is simpel: meeluisteren.
De kwaadwillende zit tussen jou en het internet en onderschept wat je verstuurt. Denk aan inloggegevens, beeldfragmenten van je deurbel of betaalgegevens. Bij een aanval op een smart doorbell gaat het vaak om toegang tot je camerafeed of het netwerk waarop je deurbel draait.
Waarom het gevaarlijk is voor je deurbel? Veel slimme deurbellen verbinden met vaste wifi, maar ook met openbare netwerken als je op visite bent. Een evil twin bij je schoonouders of op het werk kan je apparaat verleiden om daarop in te loggen. Zo krijgt een aanvaller beelden of configuratiegegevens in handen.
Denk je: 'ik gebruik alleen thuiswifi'? Dan loop je nog risico als je telefoon automatisch verbinding maakt met een nep-netwerk met dezelfde naam.
Dat gebeurt sneller dan je denkt, zeker als je netwerknaam 'Home' of 'KPN' is.
Hoe herken je een Evil Twin?
De makkelijkste indicator is een dubbele netwerknaam. Zie je twee keer 'KPN-FreeWiFi' of twee keer 'ThuisNetwerk'?
Dan is er iets mis. Vaak heeft één van die netwerken geen wachtwoord, terwijl je eigen netwerk dat wel heeft. Let op de inlogpagina.
Een evil twin toont soms een nep-pagina die vraagt om een wachtwoord, e-mail of een code. Die pagina ziet er net iets anders uit: een ander logo, een typfout of een onbekend domein.
Als je een pagina krijgt die je normaal niet ziet, stop dan direct.
Check het signaalsterkte-verschil. Een evil twin staat vaak dichterbij dan het echte netwerk. Als je opeens een veel sterker signaal hebt dan normaal, terwijl je niet bewogen hebt, kan dat kwaadwillend zijn. Ook een plotselinge wissel van 2,4 GHz naar 5 GHz (of andersom) zonder dat je dat instelde, is een waarschuwing.
Gebruik een netwerkscanner-app als je twijfelt. Apps zoals 'WiFi Analyzer' (Android) of 'AirPort Utility' (iOS) laten zien hoeveel netwerken er zijn met dezelfde naam.
Zie je er meer dan één op dezelfde locatie? Ga er niet op in.
Risico's van verbinding maken
Zodra je verbonden bent, kan de aanvaller je verkeer onderscheppen. Dat betekent: gebruikersnamen, wachtwoorden, session-cookies en beeldfragmenten.
Bij een slimme deurbel gaat het vaak om live-view, notificaties en toegang tot je app.
Malware-injectie is een reëel risico. De aanvaller kan je apparaat omleiden naar een valse update-pagina. Zo installeer je per ongeluk malware die je netwerk verder uitleest.
Je deurbel zelf is meestal lastiger te infecteren, maar je telefoon of router wel. Gegevensdiefstal is het grootste gevaar. Een evil twin bij een smart doorbell-merk-winkel of demo-ruimte kan inloggegevens van je account stelen. Daarmee krijgt een aanvaller toegang tot je beelden, instellingen en soms ook tot andere slimme apparaten in huis.
Denk ook aan je privacy. Beelden van je deurbel zijn persoonlijk en waardevol.
Een kwaadwillende kan ze gebruiken om te zien wanneer je thuis bent, of om je te chanteren. Voorkomen is beter dan genezen.
Preventie en bescherming
Vraag altijd naar het officiële netwerk. Bij een café, hotel of bedrijf: 'Wat is de exacte naam van jullie wifi?' En: 'Is er een apart gastennetwerk?' Gebruik dat gastennetwerk, niet het hoofdnetwerk.
Zo beperk je risico's. Gebruik een VPN.
Een VPN versleutelt je verkeer, ook als je per ongeluk op een evil twin terechtkomt. De aanvaller ziet alleen versleutelde data. Kies een betrouwbare provider, bijvoorbeeld Mullvad (rond €5 per maand) of ProtonVPN (vanaf €4,99 per maand).
Zet de VPN aan voordat je inlogt op je deurbel-app. Schakel 'automatisch verbinden' uit voor netwerken die je niet vertrouwt.
Op je telefoon en op je slimme deurbel. Bij de meeste deurbellen kun je een specifiek netwerk instellen en 'automatisch zoeken' uitzetten. Zo voorkom je dat je apparaat per ongeluk op een evil twin springt. Gebruik tweefactorauthenticatie (2FA) op je deurbel-account.
Zelfs als je wachtwoord wordt gestolen, heeft de aanvaller nog een extra code nodig.
Kies voor een authenticator-app (zoals Authy of Google Authenticator) in plaats van sms, dat is veiliger. Update je firmware en apps. Fabrikanten zoals Ring, Eufy, Nest en Blink brengen regelmatig beveiligingsupdates uit.
Veelgestelde vragen
Zet automatische updates aan of controleer maandelijks. Zo verklein je de kans op misbruik via een evil twin.
Check je router-thuis. Zet WPA2 of WPA3 aan, gebruik een sterk wachtwoord en verander het standaardwachtwoord van je router. Zet WPS uit (dat is een zwakke plek).
Voorbeeld: een goede router van €80-€150 (bijv. TP-Link Archer-serie) ondersteunt WPA3 en gastennetwerken.
Beperk de data die je deelt. Zet onnodige cloud-features uit als je ze niet gebruikt.
Gebruik lokale opslag (zoals SD-kaart of NAS) bij je deurbel als dat kan. Zo beperk je wat er via internet te zien is, ook als je door een man-in-the-middle-aanval wordt afgeluisterd op een evil twin. Wat is een Evil Twin-hotspot?
Een kwaadaardig wifi-netwerk dat de naam van een legitiem netwerk kopieert om gebruikers te misleiden.
Het doet zich voor als het echte netwerk, maar is een val. Hoe kan ik een Evil Twin herkennen?
Let op dubbele netwerknamen (SSID), onverwacht sterk signaal, en hoe je een nep wifi-netwerk herkent aan inlogpagina's die er anders uitzien dan normaal.
Vraag bij twijfel altijd het personeel naar de officiële naam. Wat gebeurt er als ik verbind met een Evil Twin?
De aanvaller kan je internetverkeer monitoren, inloggegevens stelen of malware op je apparaat installeren. Bij een slimme deurbel kunnen beelden en accountgegevens worden onderschept. Wat moet ik doen als ik twijfel over een wifi-netwerk?
Vraag aan het personeel van de locatie wat de officiële naam van het wifi-netwerk is.
Verbind niet, wees je bewust van de risico's van automatisch verbinden en gebruik 4G/5G of een VPN.
Helpt een VPN tegen Evil Twin-aanvallen?
Ja, een VPN versleutelt je verkeer, waardoor de aanvaller je gegevens niet kan inzien, zelfs niet als je verbonden bent met een nep-netwerk. Zet de VPN aan voordat je je deurbel-app opent.
Praktische tips voor je slimme deurbel
Gebruik een apart gastennetwerk thuis voor bezoek en IoT-apparaten. Zet je deurbel daarop en geef het een vaste IP-adres.
Zo beperk je de impact als je ooit per ongeluk op een evil twin terechtkomt.
Stel je deurbel in op een specifiek netwerk. Bij de meeste apps (Ring, Eufy, Nest, Blink) kun je kiezen welk wifi-netwerk het apparaat mag gebruiken. Zet 'automatisch wisselen' uit.
Gebruik een VPN op je telefoon voordat je de deurbel-app opent, vooral in openbare ruimtes. Kies een server dichtbij voor snelheid en lage latency. Voorbeeld: een VPN-abonnement van €5 per maand voorkomt dat je beelden worden onderschept. Check regelmatig je accountactiviteit.
De meeste deurbel-apps laten zien welke apparaten en locaties zijn ingelogd. Zie je iets onbekends?
Wachtwoord wijzigen, 2FA inschakelen en uitloggen op alle apparaten. Denk aan de omgeving.
Als je op visite bent en je deurbel checkt, gebruik dan 4G/5G of een VPN. Vraag nooit om in te loggen op een netwerk dat er dubieus uitziet. Een evil twin staat vaak op dezelfde locatie als het echte netwerk, maar net iets feller.
Investeer in goede hardware. Een router met WPA3 en gastennetwerk (€80-€150) en een VPN-abonnement (€5-€10 per maand) zijn kleine kosten voor veel gemoedsrust.
Je deurbel is een veiligheidsapparaat; zorg dat zijn verbinding dat ook is.