De gevaren van gratis Wifi

Door Suzefred gepubliceerd op Monday 21 April 20:56

1bf3a41158d4e82df20484ed09af48d3_1398109

Het is donker als ik bij het NBC-gebouw aankom. Dat is mooi, zo kan ik ongemerkt om de hoek parkeren. Mooi uit het zicht, maar dichtbij genoeg om snel weg te komen.
Vorig jaar ben ik hier ook al eens geweest. Zie het als een verkenning. Onder het mom van ‘ik heb een afspraak’ kwam ik toen binnen. Om de beveiliging hoef ik me niet echt druk te maken.

De dames die bij de ingang staan lijken er voor de goede orde te staan, ze zijn welwillend om vragen te beantwoorden, maar als je doorloopt roepen ze je niet terug. En dat doen ze ook nu niet. Half verscholen in mijn jas passeer ik ze. Naderhand zullen ze maar met moeite een beschrijving van me kunnen geven. En laten we eerlijk zijn, ze zijn ook niet ingehuurd om de bezoekers grondig op te nemen. “Een man”, zal de een zeggen. “Met een rugzak!” zal de ander wellicht nog weten te melden. Maar daar houdt het wel op.

Als ze wisten met welk doel ik binnen was gekomen hadden ze misschien wel wat beter gekeken.

Of ik me schuldig voel, zo achteraf?

Nee, voor geen meter. Geen seconde. Spijt moet je hebben van wat je níet hebt gedaan, niet van wat je wél hebt gedaan. Nee hoor, spijt heb ik er niet van, ze hebben er zelf om gevraagd!

Het gebouw is groot, met veel ruimtes. Veel daarvan stralen het uit: “Verboden toegang”, “Alleen voor personeel” en natuurlijk de standaard “Artikel 461”-bordjes. Ik trek me er niets van aan. Het gebouw is mijn speelveld. Vandaag is het gebouw van mij, ik laat me niet tegenhouden door een paar bordjes die je bij een willekeurige speelgoedwinkel kan kopen. Als ze me tegen willen houden, moeten ze met zwaarder geschut komen en dan nog zal ik me verzetten. Behalve mijn rugzak heb ik een naamplaatje opgespeld.”I carry a batch!”. Ik twijfel nog of het voldoende zal zijn, eigenlijk was hij redelijk simpel te maken met een printer, maar ik gok het erop. Als het een beetje meezit, zullen ze me aanzien als ‘geautoriseerd personeel’. Ik hoop erop dat ik daarmee de meesten kan overtuigen. Zo niet, dan bluf ik me er alsnog wel doorheen. En mocht zelfs dat niet lukken, dan kan ik altijd nog kijken of ik geweld toe zal passen of dat ik het hazenpad kies.

Tot nu toe heb ik echter niets te vrezen, de eerste drie verboden ruimtes ben ik al doorgekomen. In twee daarvan ben ik niemand tegengekomen, in de derde liep wel iemand, maar die had het te druk om mij op te merken. De scenario’s die ik in mijn hoofd had zijn allemaal nog niet nodig geweest, voorlopig kan ik gewoon mijn slag slaan.

In mijn map maak ik aantekeningen. Belangrijk voor mijzelf, maar ook belangrijk voor het geval iemand binnen mocht komen. Een ‘wat doe je daar’ is al snel verklaard, zeker met mijn batch, meetapparatuur en een indrukwekkend schema in mijn notitiemap.

Ik sla mijn laptop weer open en kijk op mijn telefoon. Daarop draaien meerdere applicaties en sommigen daarvan laten metertjes zien. Enkele daarvan slaan uit, andere staan stil. Ik kijk naar de tijd. Ik mag wel opschieten, ik heb nog meer te doen. Trappen op, trappen af, kamer 4, achter in de hoek, de grote hal, ik trek de stoute schoenen aan en ga de hal in bij de dames. Overmoedig? Waarschijnlijk wel, maar gesterkt door de ervaringen tot nu toe durf ik het aan. De kans dat ze naderhand een beter signalement kunnen melden is groter maar het zij zo, ik kan de drang niet weerstaan.

“Sorry, mag ik er heel even bij, ik wil even wat meten”. De vrouw kijkt me verbaasd aan, kijkt naar mijn batch en doet een stap opzij. Zie je wel, het werkt, een batch straalt autoriteit uit.

Het werk inderdaad. De meters slaan helemaal uit. Volledige ontvangst, ik maak een aantekening, bedank de dames en loop weer door. Daar ben ik weer mooi weggekomen.

Terwijl ik een lach op mijn gezicht krijg, klinkt achter me in ene een zware stem. “Pardon, hallo!”.

Shit!

“De tijd is om, iedereen wordt verzocht naar de grote zaal te gaan en verslag uit te brengen”.

Mijn tijd zit erop, tijd om terug te gaan naar de grote hal waar de TestNet-leden verslag zullen doen van hun bevindingen.


 

Wat ik gedaan heb?

Ik ben vandaag naar het NBC in Nieuwegein geweest voor een TestNet-meeting. Normaal bestaat dat vooral uit praten over mijn vakgebied, testen, maar deze avond was anders. Vanavond zijn we daadwerkelijk gaan testen. Dynamisch, Agile, Exploratory, individueel en in teamverband.

Het testobject? Het geheel vernieuwde WiFi en glasvezelnetwerk.

Volgens de eigenaar van het NBC is dat state-of-the-art en kan het alles aan! Aan ons de mooie taak om dat te beoordelen. Trek alles maar uit de kast, vanuit de door TestNet gehuurde zalen, of vanuit de andere ruimtes, probeer het netwerk maar plat te gooien!

Of dat gelukt is? Ja, dat is gelukt, meerdere collega's hebben het netwerk meerdere keren platgegooid. De resultaten waren indrukwekkend genoeg om de uitdager aan het denken te zetten. Missie geslaagd.

Maar mijn missie ging nog een stapje verder. Toen ik hoorde dat alle TestNet-leden werden uitgenodigd om alle soorten mobiele telefoons en andere middelen mee te nemen om daarmee het netwerk plat te leggen, was dat voor mij ook een uitnodiging, maar dan voor een iets andere opdracht.
Hoe veilig werken de TestNet-leden?

Terwijl andere TestNet-leden bezig zijn met het maximaal belasten van het netwerk, start ik een paar programma's op mijn laptop. "Iphone van Chris" verschijnt op mijn scherm. En "Monique" volgt al snel. Binnen een paar seconden zie ik 58 verschillende apparaten op mijn scherm, de apparaten van de TestNet-leden die op dat moment via wifi van het NBC bezig zijn.
Tijd om dat verkeer eens even om te gooien. Ik zet een Netwerk op met de naam NBC2. Kort daarna verschijnt er weer een telefoon in mijn lijst. "Frank" maakt vanaf nu gebruik van mijn netwerk, in de veronderstelling gebruik te maken van het netwerk van het NBC.
Op dat moment gaan de deuren van zijn telefoon open voor me. Eens even kijken met wie ik te maken heb. Frank blijkt een regelmatige bezoeker te zijn van Bol.com. Ik blader door de lijst van gekochte boeken. Daarnaast bestelt hij nog regelmatig cd's. Het ziet er allemaal netjes en niet zo spannend uit.
Terwijl ik nog wat verder kijk, krijg ik een notificatie, ene "Jos" blijkt zojuist, via mijn netwerk, ingelogd te hebben op zijn mail.
Zijn naam en wachtwoord is afgevangen en staan nu tot mijn beschikking.
Het is een kleine moeite om meer over hem te vinden. Google geeft al een hoop informatie, maar ik heb ook toegang tot zijn mail, daar kan ik nog veel meer informatie uithalen.
Op de gok zoek ik even op Facebook en probeer in te loggen met hetzelfde wachtwoord. En het verbaast me eigenlijk al niet meer, ik kom er meteen in. Onvoorstelbaar hoeveel mensen steeds hetzelfde wachtwoord gebruiken.
Het Twitter-account van Jos probeer ik ook meteen even op te starten, maar gek genoeg blijkt hij daar een ander wachtwoord te gebruiken. Ik geef bij Twitter aan dat ik mijn inloggegevens vergeten ben. Binnen een paar seconden ontvang ik in de mailbox van Jos, de mail waar hij zelf al niet meer bij kan, de nieuwe inloggegevens.
Zal ik een Tweet sturen dat "ik" bij een TestNet-bijeenkomst ben en dat ik het reuze naar mijn zin heb?
Of zal ik Jos om laten roepen met de melding dat iemand zijn digid-account gevonden heeft, en dat hij hem op kan komen halen bij de informatiebalie...

Gratis Wifi, je ziet het steeds meer, zoals bij de Albert Heijn, of bij de Mc Donalds. Maar kennen we de gevaren daarvan wel?

De tijd dat criminelen phishing-mails stuurden met de vraag je wachtwoord in te tikken ligt achter ons, nieuwe gevaren liggen op de loer, gevaren die verder gaan dan een leeg getrokken bankrekening......

 

e4f3136201719c29890f9d833ca3a403_medium.

Over de auteur.

Fred Steenbergen is beroepsmatig Testspecialist. Zijn vrije tijd gaat grotendeels op aan het vrijwilligerswerk voor Stichting Dierenopvang Bosnië (www.hondenopvang.com). Hiermee gaat hij meerdere keren per jaar naar Bosnië om daar te helpen met het steriliseren van zwerfhonden.

Ook helpen?

Hulp hoeft niets te kosten. Met bijvoorbeeld uw Douwe Egberts Punten kunt u al een verschil maken. Of met Air Miles als u die zelf toch niet gebruikt.

Reacties (6) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.
Boeiend geschreven,
Ik ga nu zeker beter opletten.
Ik wist niet dat gratis WIFI zo'n risico is. Je hebt het geweldig boeiend geschreven.
Goed artikel! Allemachtig, wat een risico's loop je eigenlijk via zo'n gratis wifi; weer veel bijgeleerd, daar ga ik dus zeker voor oppassen.
Dankjulliewel,
het was alweer even geleden dat ik wat geschreven had.
Dit had ik geschreven voor een nieuwsbrief, maar die is voor een groot deel herschreven om beter aan te sluiten bij een bepaald onderwerp, waardoor dit verhaal anders verloren zou gaan.
Vandaar hier 'het origineel' geplaatst. Dank voor de reacties, altijd leuk om te horen!
Supergoed artikel! Heel spannend geschreven en daarna vertel je boeiend verder.
Wowww. Uitstekend artikel en uitstekend geschreven.