Bokt.nl

Citaat:

In de rugzak van Wouter Slotboom (34) zit een klein zwart apparaatje, iets groter dan een sigarettenpakje, met een antenne eraan. Ik ontmoet Wouter op een willekeurig terras in de binnenstad van Amsterdam. Het is zonnig, bijna alle tafels zijn bezet. Sommige mensen praten met elkaar, anderen werken op hun laptop of spelen met hun smartphone.

Wouter pakt zijn laptop uit zijn rugzak, legt het zwarte apparaatje op tafel en verbergt het onder een menukaart. We bestellen koffie bij de serveerster en vragen het wachtwoord van het wifi-netwerk. Intussen zet Wouter het apparaatje en zijn laptop aan. Hij start wat programma's op en zijn scherm vult zich met regels groene tekst. Langzaam wordt duidelijk dat het apparaatje van Wouter contact legt met de laptops, smartphones en tablets van de terrasbezoekers.

Op zijn scherm verschijnen woorden als 'iPhone van Joris' en 'MacBook van Simone.' De antenne van het apparaatje vangt de signalen op die de laptops, smartphones en tablets afgeven.

Er verschijnt meer tekst op het scherm. We kunnen van alle apparaten die contact hebben gemaakt met het zwarte apparaatje, zien op welke wifi-netwerken zij al eerder zijn aangesloten. Soms zijn dat onherleidbare namen met veel cijfers en letters, maar vaker dragen de wifi-netwerken de naam van de locatie waar ze bij horen.

We zien dat dezelfde Joris een McDonalds heeft bezocht, waarschijnlijk in Spanje op vakantie is geweest (veel Spaanstalige netwerknamen) en weleens heeft gekart (hij heeft ingelogd bij een bekend kartcentrum in het westen van het land). Een andere terrasbezoeker, Martin, is ingelogd geweest op het netwerk van vliegveld Heathrow en de Amerikaanse vliegtuigmaatschappij Southwest. In Amsterdam slaapt hij waarschijnlijk in het White Tulip Hostel. Hij heeft ook coffeeshop The Bulldog bezocht.

De serveerster brengt onze koffie en geeft ons het wachtwoord van het wifi-netwerk van het café. Nadat Slotboom is ingelogd, is hij in staat om het hele terras van internet te voorzien en al het internetverkeer door het kleine apparaatje te laten stromen.

De meeste smartphones, laptops en tablets zoeken automatisch naar een wifi-netwerk. Het liefste vinden ze een wifi-netwerk waar zij al eerder op aangesloten zijn geweest. Als je weleens in de trein bent ingelogd op het T-Mobile-netwerk, dan vraagt jouw apparaat zich constant af: is er een T-Mobile-netwerk in de buurt?

Het apparaatje van Slotboom is in staat om die zoekpogingen te registreren en zich voor te doen als de bekende, vertrouwde wifi-netwerken van de terrasbezoekers. Ik zie bijvoorbeeld dat in de lijst van beschikbare netwerken op mijn iPhone opeens de naam van mijn thuisnetwerk verschijnt, dat van mijn werk en van een hele trits openbare plekken die ik heb bezocht (cafés, hotellobby's, treinen). Mijn telefoon logt vanzelf in op een van deze netwerken, die dus in werkelijkheid allemaal bij het zwarte apparaatje horen.

Slotboom kan ook zelf een gefingeerde naam geven aan het netwerk, waardoor de gebruikers denken dat ze zijn aangesloten op het netwerk van het café. Als een café bijvoorbeeld een wifi-netwerk heeft met willekeurige letters en cijfers ('FRITZBOX XYZ123') dan kan Slotboom het netwerk de naam van het café geven ('Starbucks'). Daar loggen mensen veel sneller op in, vertelt hij.

We zien dat steeds meer terrasbezoekers inloggen op ons netwerk. De sirenenzang van het kleine zwarte apparaatje is onweerstaanbaar. Al twintig smartphones en laptops zijn van ons.

Slotboom kan nu, als hij wil, iedereen die op ons is aangesloten totaal ruïneren. Hun wachtwoorden achterhalen. Hun identiteit stelen. Hun bankrekening plunderen. Later vandaag zal hij laten zien hoe hij dat zou aanpakken: ik geef hem toestemming mij te hacken en te demonstreren wat hij allemaal kan. Maar hij zou het met iedereen met een smartphone die zoekt naar een netwerk of met een laptop die inlogt op een wifi-netwerk kunnen doen. Zelfs, in bijna alle gevallen, als die netwerken beveiligd zijn. Dan duurt het alleen iets langer.

Dat openbare wifi-netwerken onveilig zijn, is geen nieuw verhaal. Lees bijvoorbeeld hier hoe Alexander Klöpping inlogde op de Facebook-accounts van bezoekers van de Coffee Company. Maar het is wel een verhaal dat niet vaak genoeg verteld kan worden. Er zijn in Nederland nu 8,5 miljoen smartphonebezitters en 7 miljoen tableteigenaars. Naar schatting hebben bijna tien miljoen Nederlanders een laptop. Grote kans dat nagenoeg iedere Nederlander met één van die draagbare apparaten weleens is ingelogd op een openbaar wifi-netwerk. In het café, in de trein, in een hotel.

Er zijn maatregelen Drie maatregelen die je kunt treffen. te treffen om je internetverkeer beter te beschermen als je een wifi-netwerk opgaat. Bovendien zijn sommige wifi-netwerken beter beveiligd dan andere. Sommige mail- of sociale mediadiensten maken gebruik van veiligere versleutelingstechnologieën dan hun concurrenten.

Maar loop een dag met Wouter Slotboom door de stad en je komt er achter dat ongeveer alles en iedereen via een wifi-netwerk te kraken valt. Vorig jaar, zo blijkt uit de Veiligheidsmonitor De veiligheidsmonitor 2013 van het CBS van het Centraal Bureau voor de Statistiek, waren meer dan 850.000 Nederlanders slachtoffer van hacking, variërend van inbraak op een computer of smartphone tot het inloggen op iemands e-mail- of facebookaccount. Bijna 60.000 Nederlanders waren slachtoffer van succesvolle zogenoemde phishing- of pharming-aanvallen, waarbij betalingsgegevens via gehackte computers of websites van gebruikers worden ontfutseld.

Rapport na rapport toont aan dat digitale identiteitsfraude een steeds vaker voorkomend probleem is. Nu hebben hackers en cybercriminelen veel verschillende trucs tot hun beschikking.

Maar open wifi-netwerken maken het ze wel heel erg makkelijk. Het Nationaal Cyber Security Centrum, een afdeling van het ministerie van Veiligheid en Justitie, adviseert niet voor niets: 'Het is af te raden in openbare plaatsen van een publiek wifi-netwerk gebruik te maken. Als u dat toch doet, vermijd dan werk of financiële activiteiten.'

Ik heb Wouter Slotboom verzocht om vandaag deze demonstratie te geven. Hij is een 'ethisch hacker,' een good guy, een techneut die wil laten zien wat de gevaren kunnen zijn van internet en technologie. Hij adviseert individuen en bedrijven hoe zij zichzelf beter kunnen beschermen. Dat doet hij meestal door, zoals vandaag, gewoon te laten zien hoe simpel het is om schade toe te brengen.

Want kinderspel is het. Het apparaatje is goedkoop, de software die nodig is om het verkeer af te lezen werkt heel simpel en is gewoon te downloaden. 'De enige benodigdheden zijn 70 euro, een gemiddeld IQ en een beetje geduld,' zegt hij. Om de liefhebbers van kinderspelletjes niet al te veel tegemoet te komen, zal ik in dit verhaal zo min mogelijk ingaan op de technische aspecten, zoals de apparatuur, de software en de te downloaden apps.