Gratis trein-wifi makkelijk te misbruiken
Het gratis 'WiFi in de trein' van de NS is makkelijk te misbruiken door hackers. Zelfs buiten de trein is het doodeenvoudig om mensen verbinding te laten maken met een snel opgezette hotspot, om zo een goudmijn aan persoonlijke informatie te ontfutselen.
Computer Idee ging op stap met hacker Mischa van Geelen, die ons liet zien hoe snel hij een netwerk over kan nemen. Van Geelen gebruikte daarvoor een iPhone 6 die met wat kleine aanpassingen geschikt was voor het onderscheppen van informatie. Hij ontdekte de zwakheid in het systeem een aantal dagen geleden.
-
Gratis netwerk
Het gaat om het gratis wifi in de trein, dat de Nederlandse Spoorwegen sinds 2010 aanbieden. Hoewel de dienst veel bekritiseerd wordt om hoe traag die is, werd die vorig jaar niet minder dan 3,5 miljoen keer gebruikt.
Automatische verbinding
Iedereen die wel eens is verbonden met het netwerk, verbindt daar een volgende keer automatisch mee als hij bij een netwerk in de buurt komt. Dat is vergelijkbaar met wanneer je thuiskomt en je wifi automatisch verbindt met je thuisnetwerk.
Rondje door de stad
Wij deden hetzelfde door in een grote stad rond te lopen. Hacker Van Geelen zette een mobiele hotspot op, via zijn gewone 4G-abonnement. Zo'n wifi-hotspot kun je opstellen met praktisch iedere smartphone. Als je vervolgens ook dezelfde configuratie aanmaakt als het wifi in de trein, dan verbinden onwetende gebruikers automatisch met het netwerk.
Automatische verbinding
Dat merkten we tijdens onze wandeling. Na een half uur waren er tientallen mensen verbonden met onze hotspot, die een bereik had van zo'n 80 meter. Iedereen binnen dat bereik die ooit wel eens gebruik heeft gemaakt van het wifi in de trein verbond automatisch.
Het was daarbij mogelijk om persoonlijke informatie van de persoon te zien. Zo hebben iPhones bijna altijd de naam van de gebruiker, waardoor we konden zien dat 'iPhone van Bram' in de buurt kwam. Met een beetje extra moeite is het ook mogelijk om te zien wat 'Bram' allemaal doet op internet.
Ver buiten station
Frappant is vooral dat deze 'hack' nog steeds werkt als je ver van het station bent verwijderd. Op zeker een kilometer afstand van het station verbonden er nog steeds mensen met onze nep-hotspot: op een druk plein, in een bibliotheek, overal.
Zwakheden van openbare netwerken
Dat openbare wifi-netwerken niet altijd even veilig zijn, mag inmiddels wel bekend zijn. In principe zijn gebruikers ook kwetsbaar voor deze 'hack' bij andere hotspots met een generieke naam, zoals die van de McDonald's of de wifi-hotspots die veel steden in de binnenstad aanbieden. In dit geval is het echter ernstiger, denkt Van Geelen, omdat het 'wifi in de trein' een van de meest gebruikte openbare hotspots is, die bovendien door heel Nederland te gebruiken is.
Met iPhone 6
Ook is opvallend dat we de hack wisten op te zetten met slechts een iPhone 6. Die had weliswaar een jailbreak, maar dat is geen onoverkomelijk obstakel. Met een paar apps die in de jailbreak-appwinkel Cydia staan is de hack door praktisch iedereen na te bootsen.
Oplossing
De oplossing is volgens Van Geelen simpel. "Zorg dat je na iedere sessie op een open netwerk handmatig de verbinding verbreekt. Ga naar je internet-instellingen en vergeet het netwerk, zodat je niet meer automatisch verbindt met een dergelijk netwerk."
Ook is het aan te raden om de standaard stappen te doorlopen wanneer je op een open wifinetwerk komt. Zet een VPN aan, zodat al je internetverkeer versleuteld is. Als dat niet mogelijk is, doe dan geen persoonlijke dingen op internet zoals internetbankieren. Let bovendien goed op waarmee je verbonden bent. Als je over straat loopt en je bent plotseling verbonden met een wifi-netwerk (in plaats van je 3G of 4G) dan is dat verdacht.