Het gratis 'WiFi in de trein' van de NS is makkelijk te misbruiken door hackers. Zelfs buiten de trein is het doodeenvoudig om mensen verbinding te laten maken met een snel opgezette hotspot, om zo een goudmijn aan persoonlijke informatie te ontfutselen.

Computer Idee ging op stap met een hacker, die ons liet zien hoe snel hij een netwerk over kan nemen. Hij gebruikte daarvoor een iPhone 6 die met wat kleine aanpassingen geschikt was voor het onderscheppen van informatie. Hij ontdekte de zwakheid in het systeem een aantal dagen geleden.

...Iedereen die wel eens is verbonden met het netwerk, verbindt daar een volgende keer automatisch mee als hij bij een netwerk in de buurt komt. Dat is vergelijkbaar met wanneer je thuiskomt en je wifi automatisch verbindt met je thuisnetwerk. Wij deden hetzelfde door in een grote stad rond te lopen. Onze hacker zette een mobiele hotspot op, via zijn gewone 4G-abonnement. Zo'n wifi-hotspot kun je opstellen met praktisch iedere smartphone. Als je vervolgens ook dezelfde configuratie aanmaakt als het wifi in de trein, dan verbinden onwetende gebruikers automatisch met het netwerk.

Dat merkten we tijdens onze wandeling. Na een half uur waren er tientallen mensen verbonden met onze hotspot, die een bereik had van zo'n 80 meter. Iedereen binnen dat bereik die ooit wel eens gebruik heeft gemaakt van het wifi in de trein verbond automatisch. Het was daarbij mogelijk om persoonlijke informatie van de persoon te zien. Zo hebben iPhones bijna altijd de naam van de gebruiker, waardoor we konden zien dat 'iPhone van Bram' in de buurt kwam. Met een beetje extra moeite is het ook mogelijk om te zien wat 'Bram' allemaal doet op internet.

Dat openbare wifi-netwerken niet altijd even veilig zijn, mag inmiddels wel bekend zijn... In dit geval is het echter ernstiger, omdat het 'wifi in de trein' een van de meest gebruikte openbare hotspots is, die bovendien door heel Nederland te gebruiken is.

De oplossing is, "Zorg dat je na iedere sessie op een open netwerk handmatig de verbinding verbreekt. Ga naar je internet-instellingen en vergeet het netwerk, zodat je niet meer automatisch verbindt met een dergelijk netwerk." Ook is het aan te raden om de standaard stappen te doorlopen wanneer je op een open wifinetwerk komt. Zet een VPN aan, zodat al je internetverkeer versleuteld is. 

Alles bij de bron; CompIdee


Schrijf je in op onze wekelijkse nieuwsbrief!