icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Circle with Disney: maakt wifi hacken onbedoeld gemakkelijk

Nieuws|Met de juiste kennis kun je wifinetwerken afluisteren, ook die werken met het ‘veilige’ WPA2-protocol. Gelukkig is die kennis niet wijdverspreid. Maar de ‘Circle with Disney’ (€119) maakt wifihacken voor beginners mogelijk en dát maakt dit kastje behoorlijk gevaarlijk.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:21 februari 2018

circle-home-packaging

Toen we een eerste indruk maakten van de Circle with Disney viel ons op dat we met dit apparaat na het invoeren van een wifiwachtwoord van een ‘veilig’ WPA2 netwerk opvallend makkelijk konden volgen wat andere wifigebruikers op internet uitspoken. En dat zonder netwerkbeheerdersrechten. 

Niet bedoeld als hackgereedschap

De Circle wordt niet verkocht als hackgereedschap. Hij is bedoeld voor ouders. Zij kunnen na installatie in hun thuisnetwerk het wifi van de kinderen filteren van porno en geweld en het wifigebruik beperken tot bepaalde tijdstippen. De Disneysites worden doorgelaten, vandaar dat dit bedrijf er zijn naam aan wil verbinden.

Sitebezoek volgen

Het ding werkt goed. Misschien iets te goed: de Circle blijkt na het invoeren van het wifiwachtwoord ook zakelijke wifinetwerken en de netwerken van horecagelegenheden over te kunnen nemen, zonder toestemming van de technische beheerder. En waaruit bestaat dat overnemen dan? Je kunt niet het complete dataverkeer afvangen van je mede wifigebruikers, maar je kunt In de Circle app wel de apparaatnamen zien (bijvoorbeeld ‘iPhone van Henk’ en ‘Android van Tina’) op welke tijdstippen zij welke websites bezoeken en welke apps ze gebruiken. En dit allemaal zonder dat Henk en Tina dit zelf merken.

Alle wifinetwerken waar met een gedeeld wifiwachtwoord wordt gewerkt zijn kwetsbaar voor de wifipenetratietechniek van de Circle, een die al een tijdje bekend is in het hackerswereldje.

Afluisteren is strafbaar

Andermans internetverkeer afluisteren is strafbaar volgens ICT-jurist Menno Weij, en tevens een overtreding van de privacywet. De fabrikant van het kastje kun je volgens Weij niet op het gebruik (het hacken) aanspreken: ‘Het is oneigenlijk gebruik. Een mes kun je ook gebruiken om iemand neer te steken’

Gebruik een VPN

Inmiddels ontwikkelen routerfabrikanten een veiliger WPA3-protocol voor wifi. Hopelijk lost dat de wifikwetsbaarheden op. Tot die tijd is het compleet versleutelen van je internetverbinding, met een VPN-programma of -app een goed idee om je wifigebruik privé te houden. Met een VPN ingeschakeld  op je apparaat blijft je surfgedrag privé. Ook voor de Circle - blijkt uit een testje.

Lees ook:

 

Nieuw & interessant