Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gratis internet in trein blijkt eenvoudig af te tappen

De draadloze internettoegang, die momenteel als proef gratis wordt aangeboden in de trein tussen Groningen en Leeuwarden, blijkt slecht beveiligd te zijn. Een hacker slaagde er zonder veel moeite in het systeem te kraken.

Sinds enkele weken loopt er in de treinen op het traject Groningen-Leeuwarden een proef met gratis internet. In die treinen is een WiFi-hotspot geplaatst, waar reizigers gratis gebruik van kunnen maken. De NOS liet deskundige Bastiaan Brink eens uitproberen hoe goed dit beveiligd was. Brink slaagde er moeiteloos in om op de router in te loggen, waarna hij het verkeer van andere gebruikers kon bestuderen. Het was makkelijk te zien welke websites werden bezocht, en als het verkeer niet versleuteld was vielen ook login-gegevens te onderscheppen. Het zou ook mogelijk zijn om bepaalde pagina's om te leiden en zo gebruikers van internetbankieren naar een namaaksite te sturen om hun gegevens te onderscheppen.

Arriva, de exploitant van de treinen, verwijst voor commentaar op de geslaagde hackpoging naar KPN, dat het technische deel van het experiment verzorgt. Volgens een woordvoerder van KPN gaat het nog slechts om een proef. Bovendien is internetten in de trein te vergelijken met het voeren van een gesprek in een café: ook dat kan worden afgeluisterd, aldus de KPN-woordvoerder op de NOS.

Door Arie Jan Stapel

Nieuwsposter / PowerMod

05-03-2009 • 11:55

120 Linkedin Google+

Submitter: Roytoch

Lees meer

Reacties (120)

Wijzig sortering
Gelukkig zijn de Foneras wel goed beveiligd... iemand die op het publieke gedeelte inlogt kan helemaal niet op de router zelf inloggen; en de medegebruikers zijn niet rechtsstreeks te benaderen of te zien dankzij Client Isolation mode
Ook de Myplace waar ze wel de router kunnen benaderen is mooi beveiligd met een WPA/TKIP en de nodige unieke wpa keys...
Het is wel een heel slap excuus van KPN - er zijn gewoon technische mogelijkheden om het verkeer de versleutelen, en die moeten ze gewoon invoeren (WPA ozfo).
Als het slechts om een experiment ging, dan snap ik niet waarom KPN de wijzigingen alsnog heeft doorgevoerd. In mijn ogen had KPN/Arriva zelf ook kritischer kunnen kijken naar de dienst alvorens de dienst als test te lanceren.

Je kunt het dan wel lanceren als test; de gemiddelde consument ervaart het als een mogelijkheid. Mensen vervolgens wijzen op gevaren waar ze zich niet bewust van zijn heeft dan ook bij de meeste mensen geen nut: "ik heb toch een antivirus, anti-spam en firewall op mijn computer, dus mij maken ze niks"

[Reactie gewijzigd door patrickvdweide op 5 maart 2009 14:35]

Voor de mensen die het willen weten. Iedereen kan dit. Ik heb het zelf ook even geprobeerd en de resultaten zijn 'shocking'.
  • Allereerst zoek je het IP van de router op, 3 seconden werk, aangezien je eigen IP adres 192.168.XXX.YYY is. je veranderd YYY in 1 en je zit op de router.
  • dan staat de naam van de router bovenin het scherm bij de login. dit is de username + password. And there you go. het 'gehackte' internet op de trein.
zo makkelijk is het. heeft me van Groningen naar Grijpskerk gekost (10 minuten).

[Reactie gewijzigd door Tomassie91 op 5 maart 2009 16:19]

Wil je daarmee zeggen dat KPN het nog niet gefixed heeft? Een stukje hierboven werd door roy.ahuis al gemeld dat KPN het gerepareerd zou hebben.
Dat heeft KPN gemeldt aan Brink, waar ik het weer van heb. Als het dus daadwerkelijk zo is (de route ligt ver uit mijn dagelijke reisroute) dat het nog niet is beveiligd, dan is dat ronduit dramatisch natuurlijk.
klopt, ligt ook aan welk treinstel het is, er rijden daar nu 10 treinen met modem''s niet alle staan dan in de werkplaats dus ik denk dat je er dan een te pakken hebben die nog niet gefixt is; ;)
Het mooie is dat eea ook remote te veranderen is. Wel als je de username + wachtwoord goed gegokt is. Met de bewering van Tomassie is wel je stelling dat Brink allemaal beveiligingen zou hebben uitgeschakeld, omvergeschopt trouwens.
Je zou een reiziger voor de gek kunnen houden door een accesspoint na te bootsen in de trein... gewoon in een coupe gaan zitten waar veel mensen zitten en je kan alles onderscheppen als je dat wilt.... (fake-betalingsmethoden etc.)

Maarja, het is een proef...
als mensen erop uit zijn om 'slechte' dingen te doen, dan doen ze dat toch wel. Ik vind internet in de trein echt wel makkelijk. en dan niet zo zeer om mijn bankzaken te doen, daarvoor kan ik thuis wel terecht, maar om even aan school te werken en wat ontspanning op te zoeken op het net.

Enigste wat je écht kunt doen om een beetje veilig te zijn is je laptop zelf beveiligen.
ik zie een nieuwe sport in het leven geroepen worden .. trainjacking..
Ze zullen pas actie ondernemen als er veel gevoelige informatie (van ministers of bedrijfsleiders) uitlekt via internet op de trein ;).

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True