De hotspots van KPN zijn niet voldoende beveiligd, zo meldt de Volkskrant vandaag. Een 18-jarige scholier liet de krant zien hoe een man-in-the-middle aanval werkt, waardoor het eenvoudig is om wachtwoorden en inloggegevens van WiFi-gebruikers te achterhalen. Ook van met SSL beveiligde websites.
Toch is de "ontdekking" niet zo bijzonder, man-in-the-middle aanvallen op WiFi-netwerken zijn al zeer lang mogelijk. Daarnaast werden er begin 2009 ook al problemen met de WiFi-routers van KPN aangetoond. Net als toen waarschuwt de KPN gebruikers nog altijd dat ze beter een VPN kunnen gebruiken. De woordvoerder erkent dat die waarschuwing niet duidelijk vermeld staat. "We zullen kijken of we die waarschuwing prominenter moeten plaatsen."
Wat betreft het onderscheppen van SSL-verkeer is dat volgens de woordvoerder geen zaak van de KPN. "Het feit dat beveiligde https-websites omgezet kunnen worden in niet-beveiligde http-sites is een veiligheidsprobleem van die websites. Wij gaan niet betalen om dat probleem op te lossen." Vermoedelijk gebruikte de tiener voor de aanvallen SSLstrip en/of SSLsniff.
Deze posting is gelocked. Reageren is niet meer mogelijk.