icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Circle with Disney: maakt wifi hacken onbedoeld gemakkelijk

Nieuws|Met de juiste kennis kun je wifinetwerken afluisteren, ook die werken met het ‘veilige’ WPA2-protocol. Gelukkig is die kennis niet wijdverspreid. Maar de ‘Circle with Disney’ (€119) maakt wifihacken voor beginners mogelijk en dát maakt dit kastje behoorlijk gevaarlijk.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:21 februari 2018

circle-home-packaging

Toen we een eerste indruk maakten van de Circle with Disney viel ons op dat we met dit apparaat na het invoeren van een wifiwachtwoord van een ‘veilig’ WPA2 netwerk opvallend makkelijk konden volgen wat andere wifigebruikers op internet uitspoken. En dat zonder netwerkbeheerdersrechten. 

Niet bedoeld als hackgereedschap

De Circle wordt niet verkocht als hackgereedschap. Hij is bedoeld voor ouders. Zij kunnen na installatie in hun thuisnetwerk het wifi van de kinderen filteren van porno en geweld en het wifigebruik beperken tot bepaalde tijdstippen. De Disneysites worden doorgelaten, vandaar dat dit bedrijf er zijn naam aan wil verbinden.

Sitebezoek volgen

Het ding werkt goed. Misschien iets te goed: de Circle blijkt na het invoeren van het wifiwachtwoord ook zakelijke wifinetwerken en de netwerken van horecagelegenheden over te kunnen nemen, zonder toestemming van de technische beheerder. En waaruit bestaat dat overnemen dan? Je kunt niet het complete dataverkeer afvangen van je mede wifigebruikers, maar je kunt In de Circle app wel de apparaatnamen zien (bijvoorbeeld ‘iPhone van Henk’ en ‘Android van Tina’) op welke tijdstippen zij welke websites bezoeken en welke apps ze gebruiken. En dit allemaal zonder dat Henk en Tina dit zelf merken.

Alle wifinetwerken waar met een gedeeld wifiwachtwoord wordt gewerkt zijn kwetsbaar voor de wifipenetratietechniek van de Circle, een die al een tijdje bekend is in het hackerswereldje.

Afluisteren is strafbaar

Andermans internetverkeer afluisteren is strafbaar volgens ICT-jurist Menno Weij, en tevens een overtreding van de privacywet. De fabrikant van het kastje kun je volgens Weij niet op het gebruik (het hacken) aanspreken: ‘Het is oneigenlijk gebruik. Een mes kun je ook gebruiken om iemand neer te steken’

Gebruik een VPN

Inmiddels ontwikkelen routerfabrikanten een veiliger WPA3-protocol voor wifi. Hopelijk lost dat de wifikwetsbaarheden op. Tot die tijd is het compleet versleutelen van je internetverbinding, met een VPN-programma of -app een goed idee om je wifigebruik privé te houden. Met een VPN ingeschakeld  op je apparaat blijft je surfgedrag privé. Ook voor de Circle - blijkt uit een testje.

Lees ook:

 

Nieuw & interessant

  • nepwebshop-veilig-internet
    Nieuws  |  26 nov.

    Consumentenbond waarschuwt voor ‘december-nepshops’

    De ‘december-nepshops’ zijn professioneel ogende webshops, die veel moeilijker te herkennen zijn dan ‘gewone’ nepshops. Vaak zijn ze voorzien van een KvK-nummer, een echt adres, een iDEAL-logo en een keurmerk.
  • nepwebshop-veilig-internet
    19 nov.

    Professionele nepshops rond feestdagen

    Rond de feestdagen zijn internetcriminelen extra actief met speciale ‘nepshops’. Met professioneel ogende webshops proberen ze je op te lichten.
  • vpn-wifi-werken
    13 nov.

    VPN-aanbieder kiezen

    Aan de hand van een aantal criteria hebben we een selectie van VPN-aanbieders gemaakt. Welke diensten hebben de zaken op orde en waar moet je op letten bij het kiezen van een VPN-dienst?
  • Mediapool MG-Veilig Online 1200x800
    3 jul.

    Bestel gratis de Minigids Veilig online

    Oplichters op Marktplaats, criminelen die op je bankgegevens azen of naar je wachtwoord vissen: zomaar een greep uit de dagelijkse praktijk. Voorkom een hoop ellende met de do’s en don’ts uit de Minigids Veilig online.