Home Internet Hotspot 2.0 snijdt Wi-Fi-criminelen de pas af

Hotspot 2.0 snijdt Wi-Fi-criminelen de pas af

1212

‘Cabin crew, please take your seats for landing. For your safety and comfort, please remain seated with your seat belt fastened. We remind you to please wait until you are inside the terminal to use any electronic devices.’ Ik kan dit riedeltje inmiddels wel dromen. Niemand houdt zich er natuurlijk aan. Zodra het vliegtuig de buitenlandse grond aantikt, is het een kakofonie van tientallen opstartende mobieltjes en zoekt de smartphone automatisch contact met een mobiele provider, KPN wordt dan opeens Bouygues Telecom of Orange en Vodafone maakt plaats voor Turkcell. De voorbeelden zijn willekeurig. Hiervoor hoef je helemaal niets in te stellen. Het roamen gebeurt allemaal automatisch.

Wi-Fi roaming daarentegen was tot voor kort een heel ander verhaal. Handmatig gepruts met de verwarrende identificatiemethode SSID (Service Set Identifier) en wat te denken van alle onveilige, open Wi-Fi-netwerken waar encryptie nog moet worden uitgevonden. Maar gelukkig is daar Hotspot 2.0, een volledig leveranciersonafhankelijk initiatief van de Wi-Fi Alliance dat onder de merknaam Passpoint volgens de analisten een gouden toekomst tegemoet gaat.

Steeds meer providers adopteren Hotspot 2
Wi-Fi is sinds de introductie van de iPhone in 2007 uitgegroeid de belangrijkste technologie voor het ontlasten van dataverkeer. Van data offloading profiteren vooral de overbelaste mobiele providers. Steeds meer providers adopteren Hotspot 2.0, zo blijkt uit onderzoek van Infonetics. Carriers beheren gemiddeld ongeveer 32.000 access points op dit moment, dit zal groeien naar iets meer dan 44.000 in 2015, een groei van 33 procent. 40 procent van de operators verwacht dat meer dan de helft van hun access points aan het eind van 2015 geïntegreerd zullen zijn met Hotspot 2.0. Hotspot 2.0 brengt dan ook gemak, gewin en genot. Gemak en genot vooral voor gebruikers en providers en gewin voor winkelcentra en hotels die location based services kunnen aanbieden.

“Maar wat doet Hotspot 2.0 dan precies?”, zo hoor ik jullie denken. De ervaring van tech journalist Kevin Fitchard maakt alles in één keer duidelijk:
I was in O’Hare Airport here in Chicago on my way to Barcelona to attend Mobile World Congress. I witnessed the LTE bars on my iPhone disappear only to be magically replaced with the familiar Wi-Fi fan. I had never connected to the O’Hare network with my phone before and I had no special connection client working the background. Thanks to the Passpoint settings provided by Boingo, my phone just connected.’

Hotspot 2.0 zorgt dus voor een automatische, naadloze Wi-Fi-verbinding, zodra je de vliegtuigslurf hebt verlaten. Niets meer en niets minder. De verbinding komt niet alleen automatisch tot stand, het dataverkeer via deze luchtverbinding is bovendien altijd versleuteld en de certificaten veilig.

Voor leken is roaming, dat letterlijk zwerven betekent, een moeilijk te doorgronden begrip. Maar iedereen die na de zomervakantie in het buitenland met een bill shock wordt geconfronteerd, is in één keer bij de les. Oud-eurocommissaris Neelie Kroes heeft jarenlang gestreden voor lagere roamingtarieven binnen de Europese Unie. Ze is een heel eind gekomen. Data roaming is nu 91 procent goedkoper dan in 2007. Met een beetje geluk worden eind 2016 de roamingtarieven volledig afgeschaft.

En dan hebben we nog eduroam. Studenten krijgen met hun laptop of smartphone draadloos toegang tot een gastnetwerk van SURFnet. Iemand die bijvoorbeeld aan de Hogeschool van Amsterdam studeert en een vak volgt bij de Universiteit van Amsterdam kan dankzij eduroam bij beide instellingen veilig en eenvoudig gebruikmaken van het draadloze netwerk. eduroam is ook uitgerold binnen veel buitenlandse universiteiten.

Hoe zit het dan met de veiligheid van Hotspot 2.0. Ik neem een lange aanloop. Amsterdam zou een walhalla zijn voor Wi-Fi-criminelen, zo concludeerde cybersecurity-specialist James Lyne van Sophos onlangs. Lyne scande in de twee uur dat hij door Amsterdam fietste 14.213 draadloze netwerken. Daarvan was 43 procent open toegankelijk, zonder beveiliging. 4 procent was beveiligd via wired equivalent privacy (WEP), waarvan al jaren bekend is dat het eenvoudig te omzeilen is. Ruim 19 procent was beschermd via Wi-Fi protected access (WPA), inmiddels ook een achterhaald protocol. Slechts 33 procent van de gedetecteerde netwerken voldeed aan de huidige beveiligingsstandaard: WPA2.

James Lyne zette als “lokkertje” zelf een open draadloos netwerk op, met de expliciete waarschuwing: DO NOT CONNECT. Binnen enkele seconden maakten Amsterdammers hiermee verbinding zonder zich te bekommeren over de veiligheid van die verbinding. Lyne kon zien dat zijn netwerk niet alleen gebruikt werd voor Facebook, Twitter en webmail, maar ook voor online bankieren. Lyne: ‘Kennelijk zijn mensen zich onvoldoende bewust van wat je prijsgeeft via een onbekende Wi-Fi-verbinding. Ik had niet alleen wachtwoorden en saldo-informatie kunnen inzien, maar ook zelf banktransacties kunnen verrichten. Dat heb ik uiteraard niet gedaan, ik ben heel bewust binnen de grenzen van het wettelijk en moreel toelaatbare gebleven.’ Toffe gozer, die James. Zal ik jullie eens iets verklappen: Hotspot 2.0 is volledig gecertificeerd voor WPA2, het meest veilige protocol. De deur naar het walhalla voor cybercriminelen staat hiermee in ieder geval niet meer wagenwijd open…

Spencer Hinzen, regional sales director Southern Europe bij Ruckus Wireless

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in