KPN Fon: gevaarlijke wifi-hotspots

Dankzij KPN Fon kunnen de meeste klanten van KPN gratis verbinding maken met wifi-hotspots in onder meer Nederland. Dat is goed bedoeld maar ik ben van mening dat hier een gevaar aan kleeft. Mensen die met hun telefoon/tablet ooit eens verbinding hebben gemaakt met een KPN Fon-hotspot lopen het risico om verbinding te maken met een vals/crimineel wifi-hotspot zonder dat ze het doorhebben. En dat kan grote gevolgen hebben…

Update 28-12: ik heb een reactie van KPN gehad, zie onderaan dit artikel.

Waar gaat het om?

Beveiligde en onbeveiligde wifi-hotspots

Wifi-netwerken/hotspots zijn overal. U heeft het thuis vermoedelijk ook. Die wifi-netwerken zijn in te delen in twee soorten. Als u voor de eerste keer verbinding maakt met zo’n netwerk dan moet u een wachtwoord invoeren. Die staat meestal op de achterzijde van de meegeleverde router van uw internetprovider. Dat is een beveiligd wifi-netwerk. Maar gaat u naar een horecagelegenheid dan maakt u nog wel eens mee dat er gratis wifi is. Soms hoeft u helemaal geen wachtwoord in te voeren en is alleen het selecteren van een netwerk zoals Cafe’tGlasFreeWifi voldoende. Dat is een onbeveiligd netwerk. Er zijn dus grofweg twee verschillende soorten wifi-netwerken: beveiligd en onbeveiligd.

Telefoons

Het gaat hier om telefoons, tablets, laptops, e-readers en alles wat verbinding kan leggen met een wifi-hotspot. Ik ga even uit van een telefoon omdat dat een apparaat is dat iemand het meeste bij zich draagt.

Veel telefoons maken automatisch verbinding met bekende wifi-netwerken. Dat zijn wifi-netwerken waar iemand al eerder verbinding mee heeft gehad. Dat zorgt ervoor dat u thuis niet telkens opnieuw uw wifi-wachtwoord hoeft in te voeren.

Wat is het probleem?

Het probleem begint bij het feit dat veel telefoons automatisch verbinding maken met een onbeveiligd wifi-netwerk waar ze al eerder verbinding mee hebben gehad. KPN Fon is ook zo’n gratis wifi-netwerk.

Ik kan als kwaadwillende zelf een wifi-hotspot opzetten met de naam KPN Fon. U komt nu toevallig in de buurt van mijn wifi-hotspot en u hebt al eerder verbinding gehad via KPN Fon. Nu maakt uw telefoon automatisch verbinding met mijn wifi-hotspot. Dat is dus helemaal geen hotspot van KPN maar een netwerk waar ik controle over heb, waar ik beslis wat er met uw netwerkverkeer gebeurt en waar ik uw netwerkverkeer kan onderscheppen. En dat heeft u niet zomaar in de gaten want ik zorg dat u gewoon verbinding heeft met internet.

Het bewijs

Dit heb ik niet allemaal zo bedacht natuurlijk. Ik heb even een opstelling gemaakt om te bewijzen dat het werkt zoals ik het hierboven beschreven heb. Het enige wat ik nodig heb is een € 80,- kostende router met wifi zodat er een fors bereik is. Deze router heb ik voorzien van eigen firmware zodat ik wat eenvoudiger kan aantonen wat er gebeurt. Maar dat is zeker niet noodzakelijk. Deze heb ik als volgt ingesteld:

 

Hier heb ik een wifi-hotspot (of access-point, of netwerk) gemaakt met de naam KPN Fon. Het netwerk is vrij beschikbaar en iedereen kan verbinding maken. Iemand bij mij in de buurt die al eens verbinding heeft gemaakt met een KPN-hotspot, maakt nu zomaar verbinding met deze hotspot. Geheel automatisch, zonder dat het slachtoffer (zo noem ik ze maar even) het doorheeft. Het enige wat een slachtoffer hoeft te doen is zorgen dat z’n wifi aanstaat op de telefoon. Een groot gedeelte van de mensen heeft dat.

Ik heb nu mijn hotspot vijf minuten aangehad en zie het resultaat:

Twee andere mensen hebben binnen enkele minuten contact gemaakt met mijn wifi-hotspot. De laatste ben ikzelf. Nogmaals, dat is dus een hotspot waar ik controle over heb zonder dat ze het doorhebben. Het enige wat de ‘slachtoffers’ deden was bij mij in de buurt komen met hun wifi ingeschakeld terwijl ze in het verleden ooit eens verbinding hebben gehad met KPN Fon.

Ik laat nu zien hoe ik kan inspecteren wat ze uitvoeren op internet. Natuurlijk heb ik niet gekeken naar het internetverkeer van bovenstaande mensen, dat is simpelweg verboden en erg onethisch. In plaats daarvan doe ik of ik zelf een slachtoffer ben en gebruik mijn eigen telefoon.

Even checken of ik verbonden met KPN Fon:

Zoals gezegd heb ik de router wat aangepast waardoor ik het verkeer kan inspecteren. Dit wordt ook wel deep packet inspection genoemd. Stel ik ga naar vk.nl (Volkskrant) op mijn telefoon:

Nu kan ik zien wat het slachtoffer (in dit geval ik dus) aan het doen is qua internet op z’n telefoon. Ik kan de inhoud zien van alle onbeveiligde websites die het slachtoffer bezoekt. Dat zijn de websites zonder HTTPS, dus zonder het bekende slotje. Ik kan dus niet meekijken op z’n bankrekening of zien wat hij op Facebook doet. Die instanties maken gelukkig gebruik van HTTPS. Maar er zijn nog altijd veel websites die geen gebruik maken van versleuteling. Het internetverkeer naar die websites kan ik met mijn nep-wifi-hotspot wel inkijken. Wat ik ongeacht HTTPS wel kan zien is met welke servers iemand verbinding maakt. Dat is ook interessante informatie. Zie ik verkeer naar rabobank.nl? Dan is de kans best groot dat het slachtoffer z’n saldo of mutaties checkt. Zie ik verkeer naar facebook.com? Dan is het slachtoffer wellicht z’n timeline aan het checken.

Wat is het gevaar van per ongeluk verbinding maken bovenstaande nep-wifi-hotspot?

Zoals hierboven te lezen is, is het grootste probleem dat je zelf niet doorhebt dat je slachtoffer bent van een zogenaamde nep-wifi-hotspot. Omdat KPN Fon door heel Nederland beschikbaar is en met een forse dichtheid, is het risico dat u per ongeluk verbinding maakt met KPN Fon levensgroot. Er hoeft maar één iemand tussen te zetten die een KPN Fon wifi-hotspot nadoet en u bent slachtoffer. Wat kan iemand doen die tussen uw telefoon en het internet mee kan kijken én het verkeer kan aanpassen/omleiden/blokkeren? Ik noem een paar gevaren:

  • Een kwaadwillende kan zien wat u doet op internet
    Door met u mee te kijken kan een kwaadwillende zien wat u doet op internet. En laat duidelijk zijn dat u al snel ‘iets’ doet op internet met uw telefoon. U bekijkt deze site? Internet. U checkt Facebook? Internet. U kijkt op Twitter? Internet. U checkt uw email? Internet. U start een app? Vaak internet. U checkt uw bankrekening? Internet. En ongeacht of u gebruik maakt van HTTPS: de kwaadwillende kan altijd zien dat u een bepaalde website bezoekt of dat u verbinding maakt met een bepaalde server. Daar doet versleuteling niets aan af in dit geval. Wát u doet op een site of met uw app kan gelukkig dan niet gezien worden als er gebruik wordt gemaakt van HTTPS.
  • Een kwaadwillende kan internetverkeer omleiden
    Stel, u gaat naar facebook.com met uw browser maar een kwaadwillende zorgt dat u omgeleid wordt naar een website die hij ontwikkeld heeft en die precies op Facebook lijkt. U krijgt dan gelukkig meestal een melding dat het beveiligingscertificaat ongeldig is doordat facebook gebruik maakt van HTTPS. Helaas klikken veel mensen dan alsnog door. Niet doen! Maar doet u dat wel dan kan een kwaadwillende u eenvoudig verleiden om uw gebruikersnaam/wachtwoord in te voeren op zijn website. In het geval van websites zonder HTTPS is het gevaar een stuk groter. U wordt doorgeleid zonder dat u het merkt. Fake news is de laatste tijd veel in het nieuws. De meeste nieuwsmedia maken geen gebruik van HTTPS waardoor een kwaadwillende nieuws kan wijzigen/verwijderen/toevoegen.
  • Een kwaadwillende kan emailverkeer onderscheppen
    Deze heb ik hierboven al genoemd maar het verdient extra aandacht omdat het nog vaak voorkomt dat er zonder versleuteling contact gelegd wordt met emailservers. Daardoor kan een kwaadwillende uw emails onderscheppen, verwijderen, wijzigen of nepmails toevoegen.

Maar is het gevaar in de praktijk nu echt zo groot?

Ja, ik vind van wel. Het valt en staat wel wat met hoeveel belang u hecht aan uw eigen privacy. Het is voor een kwaadwillende echt kinderspel om z’n eigen KPN Fon hotspot op te zetten. Dus als iemand wil dan is het zo geregeld. Als ik een handzame router op een accu aanschaf, dan kan ik op een plein, een station of andere openbare gelegenheid ongelooflijk veel mensen op mijn eigen KPN Fon netwerk krijgen. Zelfs met een telefoon kun je een onbeveiligde hotspot opzetten met de naam KPN Fon. Vervolgens maakt iedereen verbinding met die telefoon zonder dat ze het doorhebben. Een speciaal geprepareerde telefoon kan het verkeer vastleggen zodat het later geïnspecteerd kan worden. Als het maar mensen zijn die in het verleden KPN Fon gebruikt hebben. En dat zijn er gigantisch veel: op één dag hebben meer dan 100 mensen verbinding gemaakt met mijn bovenstaande router. Zonder dat ze het doorhadden…

Wie z’n probleem is dit?

Eigenlijk mag dit uw probleem niet zijn maar helaas is het dat nu wel. Ontwikkelaars van telefoons en andere apparaten moeten voorkomen dat u niet zomaar verbinding maakt met een onbeveiligde wifi-hotspot ook al hebt u er in het verleden wel verbinding mee gemaakt. Met een beveiligde wifi-hotspot bestaat dit gevaar niet omdat je niet zomaar een beveiligde wifi-hotspot kunt imiteren. Het kan uiteindelijk wel maar er is wel wat meer voor nodig. Ook KPN en Fon zijn hier iets te verwijten. Ze zullen een oplossing moeten verzinnen waarbij al die hotspots ook beveiligd zijn op wifi-niveau. Zo kunt u dan niet meer per ongeluk er verbinding mee maken. Maar zoals altijd met cybersecurity: meer veiligheid gaat nogal eens ten koste van gebruiksvriendelijkheid.

Wat kan ik doen?

Zet de wifi van de telefoon uit als u een vertrouwde omgeving verlaat zoals uw huis, werk of na een bezoek bij familie en vrienden. Ik wil niet zo ver gaan om te zeggen dat u helemaal geen gebruik moet maken van KPN Fon maar wees in ieder geval zeer alert.

Ik roep KPN op om in ieder geval te onderkennen dat dit probleem er is. En ze zijn bij KPN slim zat om hier een goede oplossing voor te vinden, dat weet ik zeker 🙂

28-12: Reactie KPN

Ik heb contact gehad met KPN over bovenstaande. Ze zijn van mening dat met elke open wifi-hotspot er een kans bestaat op bovengenoemde gevaren en dat KPN Fon daar geen uitzondering op is. Dat ben ik helaas niet helemaal met ze eens: KPN Fon wordt veelvuldig gebruikt en daarom is het opzetten van een nep wifi-hotspot met als naam KPN Fon voldoende om veel mensen te misleiden. Dat geldt voor andere open wifi-hotspots minder omdat er veel minder mensen verbinding maken met een hotspot die dezelfde naam heeft. KPN Fon is op elke hoek van de straat bijna beschikbaar. KPN heeft een app die in ieder geval gebruikt kan worden om verbinding te maken met KPN Fon maar daarmee is bovenstaande niet te voorkomen want het blijft mogelijk om verbinding te maken met KPN Fon zonder app. Daarmee is de oplossing echter wel eenvoudig wat mij betreft: alleen door gebruik te maken van de app zou je verbinding moeten kunnen maken. Vooralsnog is er geen oplossing die mij tevreden stelt in ieder geval…


Had ik, Loran, bovenstaande wel zomaar mogen doen?
Dat is een belangrijke vraag en het is wel op het randje, daar ben ik eerlijk in. Ik heb nu mijzelf voorgedaan als een ander zonder dat het slachtoffer dat doorheeft. Echter heb ik niet meegekeken met het verkeer of er iets aan veranderd maar heb het ‘netneutraal’ doorgezonden naar internet. Inspectie van het internetverkeer heb ik uitgevoerd toen ik zelf als enige verbinding had met de nep-wifi-hotspot. Ook heb ik geen metadata opgeslagen zoals tijdstippen, mac-adressen, hostnames en andere gegevens. Mijn enige bedoeling was het aantonen van deze zwakheid. Dat heb ik gedaan door te laten zien dat iedereen zomaar verbinding kan maken zonder iets met het verkeer te doen van een ander behalve dat van mijzelf.
En het staat mij wel vrij om elke wifi-hotspot aan te maken die ik wil zolang ik geen verkeerde intenties heb.

[thumbs-rating-buttons]