nieuws
'Wifi van de RET kan eenvoudig veiliger'
6 augustus 2015, 20:26 • 2 minuten leestijd
ROTTERDAM - De draadloze internetverbindingen in RET trams, bussen en metro's kunnen eenvoudig veiliger worden gemaakt. Dat zegt de ICT'er Jeroen Teunissen uit Barendrecht. Hij deed afgelopen maanden onderzoek naar onbeveiligde wifinetwerken die steeds meer worden aangeboden in het openbaar vervoer, hotels, restaurants, fastfoodketens en ziekenhuizen.
In Rotterdam logde Teunissen in op het wifinetwerk van de RET dat in bus, tram en metro wordt aangeboden. "Het enige wat ik deed is aanloggen op de RET-wifi. Met behulp van software in mijn laptop kon ik meekijken met wat er om me heen op dat netwerk gebeurde."
Teunissen kwam veel persoonlijke data tegen van medereizigers die met een tablet of smartphone gebruik maakten van de wifi van de RET. "Ik zag veel onversleutelde zaken langs komen zoals emailwachtwoorden en gebruikersnamen. Ook werden apps gebruikt die onversleutelde data versturen. Sommige apps versturen soms automatisch persoonlijke gegevens zonder dat de gebruiker daar iets van merkt."
Hoewel het de eigen keuze is van de reizigers om gebruik te maken van het netwerk van de RET, kan het Rotterdamse vervoersbedrijf toch meer doen om de wifi beter af te schermen, denkt Teunissen.
"De RET zou een algemeen wachtwoord in moeten voeren in plaats van dat mensen alleen maar hoeven te klikken van de akkoordknop. Vanaf dat moment is de verbinding versleuteld. Dan moet een afluisteraar vier sleutels zien te vinden om de data te ontcijferen."
Teunissen gebruikte nog een andere manier om data van reizigers te kunnen lezen. Door zelf een wifihotspot te maken met dezelfde naam als die van de RET, worden reizigers automatisch ingelogd. Dat komt doordat ze eerder contact hebben gemaakt met het netwerk van de RET en er op hun telefoon of laptop een RET-profiel is aangemaakt.
Volgens Teunissen kunnen nephotspots eenvoudig worden tegengegaan door de wifipunten in trams, bussen en metro’s individuele namen te geven in plaats van een naam die overal hetzelfde is.
De RET laat in een reactie weten dat het wifinetwerk alleen maar kan worden gebruikt als mensen voorafgaand akkoord gaan met de algemene voorwaarden. In die voorwaarden
staat duidelijk aangegeven hoe het netwerk werkt.
staat duidelijk aangegeven hoe het netwerk werkt.
Volgens Teunissen hoeft niet op akkoord geklikt te worden om gebruik te maken van het wifinetwerk omdat de verbinding dan al tot stand is gekomen. De Barendrechter adviseert consumenten geen gebruik te maken van de gratis wifi, maar alleen via hun eigen mobiele dataverbinding.
