Groot deel Amsterdamse wifi-netwerken makkelijk te kraken

Amsterdammers beveiligen hun draadloze netwerken buitengewoon slecht. Een op de drie Amsterdamse wifi-routers kent geen enkele vorm van beveiliging. Bijna de helft is helemaal niet beveiligd, nog eens ruim 20 procen is zo slecht beveiligd dat het een koud kunstje is om ongemerkt gevoelige data van nietsvermoedende gebruikers te achterhalen.

James Lyne tijdens zijn wifi-fietstocht gistermiddag in Amsterdam. 'Dat bedrijven en consumenten ondanks alle waraschuwingen nog steeds hun beveiliging veronachtzamen is schokkend.'Beeld Sophos

Slechts drie uur fietste James Lyne, hoofd beveiliging van het Amerikaanse bedrijf Sophos, in Amsterdam rond. In die tijd verzamelde de computer op zijn fiets ruim veertienduizend wifi-netwerken. 6143 daarvan hadden geen enkele vorm ven beveiliging.

Daardoor is het zonder problemen mogelijk via dat draadloze netwerk te kijken welke computers er gebruik van maken. Als die hun bestanden onderling delen, kunnen alle gegevens zonder meer vanaf de straat worden bekeken. Kwaadwillenden kunnen bovendien op die manier ook gevoelige data achterhalen, zoals wachtwoorden of gegevens van internetbankieren.

Na zijn wififietstocht concludeerde Lyne dat maar 4636 van de 14.213 onderschepte wifinetwerken afdoende waren beveiligd. Bijna 3400 netwerken maakten gebruik van verouderde beveiligingsprotocollen (WEP of WPA) die gemakkelijk te kraken zijn.

Volgens Sophos biedt alleen het meest stringente beveiligingsprotocol, WPA2, voldoende bescherming. Gebruikers kunnen dat zonder meer instellen tijdens de installatie van hun wifi-netwerk op hun router.

Hanoi scoort beter
Het was de eerste keer dat Lyne zijn fietstocht in Europa uitvoerde. Eerder heeft hij in San Francisco, Londen, Sydney en Hanoi hetzelfde gedaan. Na Londen - waar slechts 20 procent van de netwerken goed beveiligd was - was het in geen van de steden zo belabberd gesteld met de wifi-beveiliging als in Amsterdam.

'Er zijn in Amsterdam schrikbarend veel draadloze netwerken niet of nauwelijks beveiligd', zei hij na afloop van zijn fietstocht. 'Het is bijna een open uitnodiging aan kwaadwillenden om daar misbruik van te maken. Ondanks alle waarschuwingen nemen bedrijven en particulieren beveiliging maar niet serieus. Dat is schokkend.'

Goedgelovig
Lyne probeeerde tijdens zijn tweewieler-wardrive ook uit hoe goedgelovig Amsterdamse internetters zijn. Op vier plekken zette hij een ad-hoc onbeveiligd wifi-netwerk op. Daarop werd binnen recordtijd door tientallen omstanders op ingelogd om mail, Facebook en Twitter te checken. Daarbij had Lyne zonder problemen de bijbehorende inloggegevens - en de berichten zelf - kunnen onderscheppen. 'Ik had niet alleen wachtwoorden en saldo-informatie kunnen inzien, maar ook zelf bankhandelingen kunnen verrichten.'

Beveiligers als Sophos adviseren om nooit in te loggen op onbeveiligde netwerken en om in openbare ruimtes - zoals hotels, vliegvelden, maar ook McDonald's - goed op te letten of het officiële wifi-netwerk wordt gebruikt.

James Lyne, hoofd beveiliging van Sophos tijdens zijn wififietstochtBeeld Sophos
Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden