Gratis trein-wifi makkelijk te misbruiken 2015-04-01T11:29:10

Taxicentrales lanceren nu eigen app, AppaCab

Eiffeltoren geëerd door Google

Gratis trein-wifi makkelijk te misbruiken

Gratis trein-wifi makkelijk te misbruiken

Het gratis 'WiFi in de trein' van de NS is makkelijk te misbruiken door hackers. Zelfs buiten de trein is het doodeenvoudig om mensen verbinding te laten maken met een snel opgezette hotspot, om zo een goudmijn aan persoonlijke informatie te ontfutselen.

Computer Idee ging op stap met hacker Mischa van Geelen, die ons liet zien hoe snel hij een netwerk over kan nemen. Van Geelen gebruikte daarvoor een iPhone 6 die met wat kleine aanpassingen geschikt was voor het onderscheppen van informatie. Hij ontdekte de zwakheid in het systeem een aantal dagen geleden.
 

 

Gratis netwerk

Het gaat om het gratis wifi in de trein, dat de Nederlandse Spoorwegen sinds 2010 aanbieden. Hoewel de dienst veel bekritiseerd wordt om hoe traag die is, werd die vorig jaar niet minder dan 3,5 miljoen keer gebruikt.

Automatische verbinding
Iedereen die wel eens is verbonden met het netwerk, verbindt daar een volgende keer automatisch mee als hij bij een netwerk in de buurt komt. Dat is vergelijkbaar met wanneer je thuiskomt en je wifi automatisch verbindt met je thuisnetwerk.

 

 

 

Rondje door de stad

Wij deden hetzelfde door in een grote stad rond te lopen. Hacker Van Geelen zette een mobiele hotspot op, via zijn gewone 4G-abonnement. Zo'n wifi-hotspot kun je opstellen met praktisch iedere smartphone. Als je vervolgens ook dezelfde configuratie aanmaakt als het wifi in de trein, dan verbinden onwetende gebruikers automatisch met het netwerk.

Automatische verbinding
Dat merkten we tijdens onze wandeling. Na een half uur waren er tientallen mensen verbonden met onze hotspot, die een bereik had van zo'n 80 meter. Iedereen binnen dat bereik die ooit wel eens gebruik heeft gemaakt van het wifi in de trein verbond automatisch.

Het was daarbij mogelijk om persoonlijke informatie van de persoon te zien. Zo hebben iPhones bijna altijd de naam van de gebruiker, waardoor we konden zien dat 'iPhone van Bram' in de buurt kwam. Met een beetje extra moeite is het ook mogelijk om te zien wat 'Bram' allemaal doet op internet.

 

 

Ver buiten station

Frappant is vooral dat deze 'hack' nog steeds werkt als je ver van het station bent verwijderd. Op zeker een kilometer afstand van het station verbonden er nog steeds mensen met onze nep-hotspot: op een druk plein, in een bibliotheek, overal.

Zwakheden van openbare netwerken

Dat openbare wifi-netwerken niet altijd even veilig zijn, mag inmiddels wel bekend zijn. In principe zijn gebruikers ook kwetsbaar voor deze 'hack' bij andere hotspots met een generieke naam, zoals die van de McDonald's of de wifi-hotspots die veel steden in de binnenstad aanbieden. In dit geval is het echter ernstiger, denkt Van Geelen, omdat het 'wifi in de trein' een van de meest gebruikte openbare hotspots is, die bovendien door heel Nederland te gebruiken is.

 

 

Met iPhone 6

Ook is opvallend dat we de hack wisten op te zetten met slechts een iPhone 6. Die had weliswaar een jailbreak, maar dat is geen onoverkomelijk obstakel. Met een paar apps die in de jailbreak-appwinkel Cydia staan is de hack door praktisch iedereen na te bootsen.

 

 

Oplossing

De oplossing is volgens Van Geelen simpel. "Zorg dat je na iedere sessie op een open netwerk handmatig de verbinding verbreekt. Ga naar je internet-instellingen en vergeet het netwerk, zodat je niet meer automatisch verbindt met een dergelijk netwerk."

Ook is het aan te raden om de standaard stappen te doorlopen wanneer je op een open wifinetwerk komt. Zet een VPN aan, zodat al je internetverkeer versleuteld is. Als dat niet mogelijk is, doe dan geen persoonlijke dingen op internet zoals internetbankieren. Let bovendien goed op waarmee je verbonden bent. Als je over straat loopt en je bent plotseling verbonden met een wifi-netwerk (in plaats van je 3G of 4G) dan is dat verdacht.

 


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord