De hotspots van KPN zijn zo lek als een mandje. Zonder veel moeite kun je er inloggevens en wachtwoorden van anderen te weten komen en daarna gebruiken. Dat blijkt uit een demonstratie aan de Volkskrant van Lennart Ackermans (18), een leerling van het Amsterdamse Vossius Gymnasium.

Met een programma zorgt Ackermans ervoor dat al het dataverkeer van apparaten die gebruik maken van het wifi-netwerk eerst via zijn computer loopt voor het langs de router van KPN gaat. Vijf minuten later is Ackermans al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail van nietsvermoedende gebruikers rijker. E-mails versturen namens anderen, inzicht krijgen in andermans correspondentie en zich toegang verschaffen tot rekeninggegevens van derden zijn daarmee een fluitje van een cent.

Een dag lang op Schiphol doorbrengen zou hem een enorme schat aan ‘beveiligde’ informatie opleveren. KPN ontkent niet eens dat het probleem bestaat. En gaat het ook niet oplossen. Dat zou te veel kosten met zich meebrengen.

Lees alles bij de bron; welingelichtekringen

De oplossing stond een dag later oa in de automatiseringsgids;

Een VPN of hardwarebeveiligde hosted desktop zijn voor de hand liggende manieren op hotspotverkeer te beveiligen. ISP's zien voor zichzelf een rol bij het aanbieden van een VPN-server zodat klanten altijd over een beveiligde verbinding met internet kunnen beschikken. XS4ALL, een provider die beveiliging hoog in het vaandel heeft, zegt zakelijke klanten wel een VPN-verbinding aan te kunnen bieden. Als algemene dienst is het nog niet ter sprake geweest. "Interessant idee", zegt woordvoerder Niels Huijbregts.


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha