Actueel
alle pijlers
Waarschuwing - 'Hotspots' mobiel internetten niet veilig
woensdag 12 januari 2011 om 10:40
Alhoewel ik denk dat veel mensen smart gebruik maken van smartphones, wil ik voor de zekerheid hierbij toch als waarschuwing onderstaand artikel plaatsen.
De zgn. hotspots die het mobiel netwerk gebruikt om data door te sluizen, zijn makkelijk te hacken. Daardoor zijn je wachtwoorden te achterhalen voor bijv. je betaalrekening, je e-mail, of andere zaken die je liever beveiligd doet.
quote:Veel openbare wifi-netwerken van KPN, de zogenoemde hotspots, zijn zo lek als een mandje. Met een aantal gratis te downloaden programmaatjes kan een amateurhacker eenvoudig wachtwoorden en inloggegevens achterhalen van mensen die via het draadloze netwerk gebruik maken van zogenaamd beveiligde websites.
Dat blijkt uit een demonstratie aan de Volkskrant van Lennart Ackermans (18), een leerling van het Amsterdamse Vossius Gymnasium. Op Schiphol, waar KPN het gebruik van het wifi-netwerk sinds 16 december 2010 gratis aanbiedt aan reizigers, laat hij zien hoe eenvoudig het is.
Router
Met een programma zorgt Ackermans ervoor dat al het dataverkeer van apparaten die gebruik maken van het wifi-netwerk eerst via zijn computer loopt voor het langs de router van KPN gaat. Met andere software zet hij zogenaamd beveiligde https-websites om naar de onbeveiligde http-standaard.
Vijf minuten later is Ackermans al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail van nietsvermoedende gebruikers rijker. E-mails versturen namens anderen, inzicht krijgen in andermans correspondentie en zich toegang verschaffen tot rekeninggegevens van derden zijn daarmee een fluitje van een cent.
Een dag lang op Schiphol doorbrengen zou hem een enorme schat aan 'beveiligde' informatie opleveren. Het achterhalen van wachtwoorden van anderen is ook mogelijk bij de betaalde variant van het wifi-netwerk, stelt Ackermans.
[...]
Een woordvoerder van KPN stelt in een reactie dat verkeer via draadloze netwerken nooit honderd procent veilig is. Om die reden raadt het bedrijf gebruikers van hotspots ook aan eerst een beveiligde persoonlijke verbinding (vpn) op te zetten alvorens het internet op te gaan. De woordvoerder erkent dat die waarschuwing nu wel erg verstopt staat. 'We zullen kijken of we die waarschuwing prominenter moeten plaatsen.' Het volledige artikel staat hier.
De zgn. hotspots die het mobiel netwerk gebruikt om data door te sluizen, zijn makkelijk te hacken. Daardoor zijn je wachtwoorden te achterhalen voor bijv. je betaalrekening, je e-mail, of andere zaken die je liever beveiligd doet.
quote:Veel openbare wifi-netwerken van KPN, de zogenoemde hotspots, zijn zo lek als een mandje. Met een aantal gratis te downloaden programmaatjes kan een amateurhacker eenvoudig wachtwoorden en inloggegevens achterhalen van mensen die via het draadloze netwerk gebruik maken van zogenaamd beveiligde websites.
Dat blijkt uit een demonstratie aan de Volkskrant van Lennart Ackermans (18), een leerling van het Amsterdamse Vossius Gymnasium. Op Schiphol, waar KPN het gebruik van het wifi-netwerk sinds 16 december 2010 gratis aanbiedt aan reizigers, laat hij zien hoe eenvoudig het is.
Router
Met een programma zorgt Ackermans ervoor dat al het dataverkeer van apparaten die gebruik maken van het wifi-netwerk eerst via zijn computer loopt voor het langs de router van KPN gaat. Met andere software zet hij zogenaamd beveiligde https-websites om naar de onbeveiligde http-standaard.
Vijf minuten later is Ackermans al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail van nietsvermoedende gebruikers rijker. E-mails versturen namens anderen, inzicht krijgen in andermans correspondentie en zich toegang verschaffen tot rekeninggegevens van derden zijn daarmee een fluitje van een cent.
Een dag lang op Schiphol doorbrengen zou hem een enorme schat aan 'beveiligde' informatie opleveren. Het achterhalen van wachtwoorden van anderen is ook mogelijk bij de betaalde variant van het wifi-netwerk, stelt Ackermans.
[...]
Een woordvoerder van KPN stelt in een reactie dat verkeer via draadloze netwerken nooit honderd procent veilig is. Om die reden raadt het bedrijf gebruikers van hotspots ook aan eerst een beveiligde persoonlijke verbinding (vpn) op te zetten alvorens het internet op te gaan. De woordvoerder erkent dat die waarschuwing nu wel erg verstopt staat. 'We zullen kijken of we die waarschuwing prominenter moeten plaatsen.' Het volledige artikel staat hier.
