Zoals we al vaak hebben gesproken over de privacy- en beveiligingskwesties die gepaard gaan met het gebruik van openbare wifi-netwerken. Daarom, om ons op een effectieve manier te leren, demonstreerde een Israëlische hacker hoe gemakkelijk het is om het openbare wifi-netwerk van een hele stad over te nemen en gebruikers te bespioneren.
We hebben het vaak gehad over de privacy- en beveiligingskwesties die gepaard gaan met het gebruik van openbare wifi-netwerken. Gebruikers moeten extra maatregelen nemen tegen dergelijke netwerken vanwege toegenomen bedreigingen voor de beveiliging van uw gegevens. Een perfect voorbeeld hiervan is ons geleerd door een Israëlische hacker die liet zien hoe gemakkelijk het is om het openbare wifi-netwerk van een hele stad over te nemen en gebruikers te bespioneren.
Amihai Neiderman, hoofd van onderzoeksbureau cybersecurity Equus Technologies, merkte op dat er een wifi-netwerk bestaat dat nooit de weg naar huis van het werk had gezien. Dit is iets dat we ieder van ons verdenken als WiFi-netwerken die daar steeds meer beschikbaar zijn. Er was echter iets vreemds aan de hand met dit toegangspunt dat door Amihai werd gedetecteerd en dat er geen gebouw in de buurt was.
De naam van de hotspot die hij zag, geadverteerd als "FREE_TLV", en al snel ontdekte hij dat het een gratis wifi was die was geïnstalleerd door het lokale bestuur van de stad Tel Aviv in Israël. Geïntrigeerd door dit, besloot aan de slag te gaan om te zien of het veilig was of niet.
De weken daarna wijdde hij zich er in zijn vrije tijd aan. Het eerste wat hij deed, was verbinding maken met een van de vele beschikbare punten in de stad en het openbare IP-adres controleren dat aan hem was toegewezen. Vervolgens zocht hij naar open poorten op de router die verantwoordelijk was voor de verbinding en hij ontdekte dat het apparaat een webgebaseerde inloginterface via poort 443 (HTTPS) bedient.
Dit gedeelte toont de naam van de fabrikant, maar geen andere interessante informatie. Daarna moest hij de firmware die de fabrikant op zijn website aanbood, analyseren op mogelijke beveiligingsfouten. Hoewel het een coderingsmethode gebruikte die zaken ingewikkeld maakte voor derden die toegang probeerden te krijgen, kon het deze bescherming gemakkelijk omzeilen en toegang krijgen tot de CGI-scripts (Common Gateway Interface).
Al snel ontdekte hij een kwetsbaarheid "bufferoverloop" waar hij probleemloos gebruik van kan maken. Hierdoor slaagde hij erin volledige controle te krijgen over de router die verantwoordelijk is voor internettoegang tot de hele stad via een openbaar wifi-netwerk.
Het probleem met dit beveiligingslek is dat het duizenden gebruikers kan blootstellen die verbinding maken met een openbaar wifi-netwerk. Daarom moeten gebruikers maatregelen nemen om verbinding te maken met deze netwerken en, als algemene maatregel, hiervoor een VPN gebruiken.