Volkskrant: hotspots KPN 'zo lek als een mandje'

De wifi-hotspots van KPN, die onlangs op Schiphol zijn geplaatst, zijn volgens de Volkskrant 'zo lek als een mandje'. De krant schakelde met succes een amateurhacker in om wachtwoorden van nietsvermoedende gebruikers te achterhalen.

Binnen vijf minuten had deze 18-jarige scholier al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail te pakken. Hij deed dit met een programma dat al het dataverkeer van het wifi-netwerk op Schiphol via zijn computer liet lopen, voor deze langs de router van KPN gaat.

Vervolgens zette de amateurhacker beveiligde https-websites om naar de onbeveiligde http-standaard, waardoor de wachtwoorden binnen handbereik liggen. Dit truucje zou ook werken op de betaalde versie van het wifi-netwerk van de luchthaven.

'Alle data lopen via één of een paar routers, daardoor kan ik ook al het verkeer van alle reizigers op Schiphol opvangen', aldus de hacker in de Volkskrant. Een herhaling van de test in het Amsterdamse café Vertigo bleek ook succesvol, waardoor het vermoeden rijst dat alle hotspots van KPN lek zijn.

VPN

In een reactie aan de krant raadt een woordvoerder van KPN gebruikers aan om eerst een beveiligde virtual private network (vpn) op te zetten, alvorens van de hotspots gebruik te maken. Gebruikers zouden hier dan ook beter op attent moeten worden gemaakt, aldus de woordvoerder.

KPN kan volgens hem het probleem wel op technisch niveau verhelpen, maar dit zou te veel kosten met zich meebrengen. 'Het feit dat beveiligde https-websites omgezet kunnen worden in niet-beveiligde http-sites is een veiligheidsprobleem van die websites. Wij gaan niet betalen om dat probleem op te lossen.'