Terrassen Grote Markt. foto Hinke Rutten
Terrassen Grote Markt. foto Hinke Rutten

En hop: 25 gebruikers op een fake Wifi-netwerk

Algemeen

BREDA - Meer dan duizend gebruikers per dag op het gratis Wifi-netwerk van de gemeente Breda. Een groot succes, aldus de wethouder. ICT-beveligingsdeskundige Wouter Slotboom waarschuwt de gebruikers. “Aan het gebruik van wifi zijn altijd risico's verbonden, zeker bij openbare netwerken.”

Slotboom laat deze dinsdagmiddag zien waar het gevaar zit, zoals hij dat eerder al samen met De Correspondent en samen met Brandpunt deed. En dat gevaar zit hem niet zo zeer in de veiligheid van het netwerk. “Breda gebruikt Ziggo. Het eigen netwerk van Ziggo en ook de Wifispots van Ziggo is technisch gezien heel goed op orde. Zij hebben vrijwel alle mogelijke maatregelen genomen om hun wifi-oplossing zo veilig mogelijk te maken”, aldus Slotboom. Dat betekent niet dat de oplossing die in Breda gebruikt is, per definitie ook veilig is. Of niet. Dat vergt meer onderzoek, stelt hij. “Deze maatwerkoplossing heb ik niet onderzocht.”

Met de technische oplossing die Breda heeft gekozen houdt de veiligheid echter ook meteen wel op. Want door in te loggen op een onbeschermd wifi-netwerk geef je je bloot aan de gangbare veiligheidsrisico’s die er zijn bij gebruik van draadloos internet.

Want hoe weet je dat je daadwerkelijk op Breda Free Wi-Fi zit, zoals Breda het netwerk noemt? “Dat weet je niet”, concludeert Slotboom, terwijl hij een schermpje op zijn laptop tovert. Zo’n 25 gebruikers hangen inmiddels aan zijn laptop. “Allemaal gebruikers of apparaten die zochten naar een bekend netwerk en dat vonden.”

Een bekend netwerk, daarbij ben je toch niet zomaar in de buurt? Dat valt tegen. “Kijk, die denkt dat hij bij Ikea is, en die denkt dat hij bij Gem_Breda is”, laat Slotboom zien. En verdomd, daar hangt mijn eigen telefoon aan zijn router. Terwijl ik zelf niet eens actief gezocht heb naar een netwerk. “Dat doet je telefoon automatisch. Die is de hele tijd op zoek naar een netwerk dat je hebt vertrouwd. Dat signaal pik je eenvoudig op en met het apparaatje dat ik heb kun je dat nabootsen.”

En daar zit het gevaar. “In principe kun je dit trucje met vrijwel iedere laptop doen, en er is zelf kant-en-klare, voorgeprogrammeerde, apparatuur voor te koop. En op die manier kun je elk Wifi-signaal opvangen, afluisteren en herleiden naar welke site dan ook”, aldus Slotboom. “Dus als iemand ing.nl of facebook.com intikt kan ik hem leiden naar een site die daar op lijkt en vervolgens de inloggegevens stelen.”

Simpel dus. Goed kijken waar je inlogt, zou je denken. En Breda Free Wi-Fi heeft toch een mooi inlogscherm? “En dan is het veilig? Wat als ik dat schermpje namaak?” Wat kun je wel doen om veilig gebruik te kunnen maken van een (open) wifi-netwerk?  Slotboom heeft wel wat tips. “Zorg dat je je Wi-Fi uitzet als je niet bij je vertrouwde netwerk in de buurt bent, dan kun je ook niet per ongeluk met zo'n nep-netwerk verbonden worden. Of zorg dat je een VPN-verbinding opzet. Dat is een veilige tunnel met internet. Belangrijke zaken als vertrouwelijke mails of bankzaken Kun je sowieso beter via je mobiele (3G/4G, red.) data-verbinding of vertrouwde netwerk doen.”