WiFi blijkt anno 2014 nog altijd een rijk oogstgebied voor kwaadwillenden. Bewijs hiervoor krijgt ICT Magazine meefietsend op een korte wardrive door Amsterdam centrum. “Ik ben niet heel erg verrast, maar ik ben een cynicus”, vertelt security-onderzoeker en warbiker James Lyne van Sophos.
Hij rijdt op een racefiets met onopvallende scanapparatuur door wereldsteden waaronder Amsterdam. ICT Magazine volgt hem in de fietstaxi. Op zijn tochten vergaart hij informatie over draadloze netwerken. Welke staan er open, welke zijn slechts beveiligd? Een uurtje ‘warbiken’ in de Amsterdamse binnenstad levert 14.213 WiFi-netwerken op, waarvan 4,1 procent nog het zeer kraakbare beveiligingsprotocol WEP gebruikt.
Niet ‘een Google’ willen doen
Opvolger WPA doet dienst bij 19,56 procent van de Amsterdamse steekproef en 33,12 procent gebruikt het weer wat veiligere WPA2. Die gebruikers zijn niet per definitie veilig, want de gebruikte wachtwoorden bepalen de kracht van de daarmee aangemaakte encryptiesleutel. Ook het gebruiksvriendelijk bedoelde WPS (WiFi Protected Set-up) ondermijnt de beveiliging, voegt Lyne toe.
De security-expert gaat in zijn wardrives niet zo ver dat hij ook de gebruikte encryptie beproeft. “Dat zou niet legaal en niet ethisch zijn”, vertelt Lyne. De techneut in hem zou graag ook willen testen of er standaardwachtwoorden worden gebruikt, zoals het beruchte ‘admin’ of ‘password’. “Maar we willen niet het risico lopen van ‘doing a Google’ “, verwijst hij naar het geruchtmakende incident met de WiFi-sniffende StreetView-auto’s van Google.
Mobiele apparaten verklappen hun WiFi-historie
Lyne zet met zijn micro-apparatuur, een goedkope Raspberry Pi met standaard WiFi-kaart, ook eigen hotspots op ter demonstratie aan ons. Daarmee kan hij zien welke gebruikers moedwillig verbinding maken met een onbekend, open WiFi-netwerk. Verrassend veel mensen in de Amsterdamse binnenstad maken verbinding met zijn ‘FreePublicWiFi’ en eveneens met zijn netwerk ‘DO NOT CONNECT’. Maar ook zonder dat gebruikers verbinding maken, valt er genoeg te sniffen. Zoals met welke WiFi-netwerken smartphones en tablets recent nog verbinding hebben gemaakt. Dat geven die toestellen zelf automatisch al door.