Het gratis 'WiFi in de trein' van de NS blijkt een goudmijn voor kwaadwillenden die persoonlijke informatie willen ontfutselen. Omdat duizenden mensen van het netwerk gebruik maken, verbinden zij vaak automatisch wanneer de hotspot verschijnt. Met een simpele wifi-hotspot met dezelfde naam en configuratie kunnen grote groepen mensen zelfs kilometers buiten een station nietsvermoedend worden afgeluisterd.
Om dat in de praktijk te proberen, liep PCM een uur door de winkelstraat van een grote stad heen. Binnen de kortste keren verbonden tientallen onwetende gebruikers zich met een wifi-hotspot die we zelf op hadden gezet, en die we naam 'WiFi in de trein' hadden gegeven.
Onveilig
Dat openbare wifi-netwerken niet altijd even veilig zijn, mag inmiddels wel bekend zijn. In principe zijn gebruikers ook kwetsbaar voor deze 'hack' bij andere hotspots met een generieke naam, zoals die van de McDonald's of de wifi-hotspots die veel steden in de binnenstad aanbieden. In dit geval is het echter ernstiger, denkt Van Geelen, omdat het 'wifi in de trein' een van de meest gebruikte openbare hotspots is, die bovendien door heel Nederland te gebruiken is.
PCM werkte voor het experiment samen met een 'ethisch hacker', Mischa van Geelen. Die ontdekte hoe makkelijk het was om het treinwifi na te maken op heel andere plekken dan treinstations. Zelfs op plekken als in cafés en in bibliotheken verbinden automatisch tientallen mensen met het neppe netwerk.
-
Simpele tools
Opmerkelijk is vooral dat het verkeer af te luisteren is met alleen een iPhone 6. We hadden geen dure apparatuur nodig - slechts een smartphone (met jailbreak) en een paar Cydia-apps. Het opzetten van een wifi-hotspot is een standaardfunctie in smartphones en kan daarom gewoon gedaan worden met een simpel 4G-abonnement.
Iedereen kwetsbaar
In principe is iedereen kwetsbaar die ooit wel eens gebruik heeft gemaakt van het gratis 'WiFi in de trein'. Omdat het netwerk in alle treinen dezelfde naam heeft, verbinden die smartphones automatisch met een netwerk met die naam en configuratie.
Het maakt daarbij niet uit waar je je bevindt. Als test probeerden we dat op verschillende plekken, ook ver buiten het station. Zelfs op een kilometer van het dichtsbijzijnde NS-station verbonden nog steeds mensen met onze neppe hotspot, en maakten zij gewoon gebruik van apps die veel persoonlijke informatie vrijgaven.
Gevoelige informatie
Het is bijvoorbeeld makkelijk om een naam van iemand te ontfutselen, omdat veel telefoons (vooral iPhones) een naam hebben zoals 'iPhone van Bram'. Ook kunnen we zien welk besturingssysteem wordt gebruikt - waardevolle informatie voor Van Geelen, die zo kan zien welke kwetsbaarheden hij kan gebruiken om het internetverkeer te onderscheppen.
"Heel veel mensen maken nog steeds gebruik van een oudere versie van Android", vertelt hij. "Die zit vaak vol met kwetsbaarheden, zoals in de browser of in veiligheidscertificaten.
In dat geval is het voor hackers als Van Geelen kinderspel om een certificaat van bijvoorbeeld een bank na te maken, zodat ook versleutelde informatie in te zien is. "Internetbankieren moet je sowieso nooit doen als je op een dergelijk netwerk zit."
Repeater
Ook in de trein zelf is het kinderlijk eenvoudig het netwerk over te nemen. Ieder treinstel maakt gebruik van één hotspot, maar door een repeater op ons toestel te zetten 'overschrijven' we dat signaal met ons eigen, krachtigere signaal.
Inlogpagina
Het enige verschil dat de gebruiker dan merkt, is dat de inlogpagina niet verschijnt. Die wordt normaal getoond als er verbinding wordt gemaakt, en is nodig om de algemene voorwaarden te accepteren. In die voorwaarden wordt al gewaarschuwd dat gebruikers geen persoonlijke informatie over het netwerk moeten versturen.
Gratis wifi
Vorig jaar werd het gratis wifi in de trein 3,5 miljoen keer gebruikt, al waren cijfers over unieke gebruikers niet voorhanden. De NS biedt het internet aan sinds 2010. Aanvankelijk werd de dienst aangeboden door T-Mobile, maar in 2014 nam de NS het wifi in eigen beheer - al wordt er nog steeds gebruik gemaakt van het netwerk van T-Mobile.
Maatregelen?
De Nederlandse Spoorwegen kunnen niet veel doen tegen een dergelijke hack, denkt van Geelen. "Wel zou je kunnen zorgen dat alle treinen een unieke netwerknaam krijgen. 'WiFi in de trein 1850, WiFi in de trein JDHS, WiFi in de trein 2484, zoiets. Dat moeten geen opvolgende namen zijn, want die zijn dan met een algoritme alsnog over te nemen. Je zou dus eigenlijk een uniek gegenereerde naam moeten hebben. Maar dat is bijna onbegonnen werk."
Ook zou de NS het technisch onmogelijk moeten maken om met het netwerk te kunnen verbinden als je buiten de trein komt. Dan bestaat er nog steeds wel het risico om afgeluisterd te worden als je in de trein zelf zit.
Zelf actie ondernemen
Wat je zelf kunt doen om beschermd te blijven, is om 'WiFi in de trein' direct te verwijderen uit je wifilijst op het moment dat je uit de trein stapt. Zo minimaliseer je het risico dat je automatisch verbindt met een malafide netwerk. Ook is het belangrijk om niet in te loggen op een netwerk als je geen landingspagina ziet - al is het met wat meer moeite wel mogelijk voor hackers om die zelf een te maken.
Eigenlijk, zegt Van Geelen, kun je het beste niet op zo'n netwerk gaan. "Je bent altijd kwetsbaar op openbare netwerken. Gebruik in ieder geval een VPN als je erop zit, of gebruik het niet."