Zelf lekker hacken: bij KPN geen enkel probleem

De hotspots van KPN zijn zo lek als een mandje. Zonder veel moeite kun je er inloggevens en wachtwoorden van anderen te weten komen en daarna gebruiken. Dat blijkt uit een demonstratie aan de Volkskrant van Lennart Ackermans (18), een leerling van het Amsterdamse Vossius Gymnasium. Op Schiphol, waar KPN het gebruik van het wifinetwerk sinds 16 december 2010 gratis aanbiedt aan reizigers, laat hij zien hoe eenvoudig het is, en De Volkskrant beschrijft het vandaag gniffelend..

Met een programma zorgt Ackermans ervoor dat al het dataverkeer van apparaten die gebruik maken van het wifi-netwerk eerst via zijn computer loopt voor het langs de router van KPN gaat. Met andere software zet hij zogenaamd beveiligde https-websites om naar de onbeveiligde http-standaard.

Vijf minuten later is Ackermans al drie wachtwoorden van Facebook, mijn.ing.nl en Gmail van nietsvermoedende gebruikers rijker. E-mails versturen namens anderen, inzicht krijgen in andermans correspondentie en zich toegang verschaffen tot rekeninggegevens van derden zijn daarmee een fluitje van een cent.

Een dag lang op Schiphol doorbrengen zou hem een enorme schat aan ‘beveiligde’ informatie opleveren. Het achterhalen van wachtwoorden van anderen is ook mogelijk bij de betaalde variant van het wifi-netwerk. KPN ontkent niet eens dat het probleem bestaat. En gaat het ook niet oplossen. Dat zou te veel kosten met zich meebrengen. Bovendien, stelt de KPN, ‘is het feit dat beveiligde https-websites omgezet kunnen worden in niet-beveiligde http-sites een veiligheidsprobleem van die websites. Die hebben hun eigen verantwoordelijkheid.’

Bron(nen): De Volkskrant