Studentennetwerk; Kan het nog onveiliger?

Door Biersteker op maandag 19 december 2011 20:18 - Reacties (38)
Categorie: -, Views: 9.724

Iedereen heeft internet nodig, zo ook de studenten. Niemand kan zonder internet, juist een student niet. Studielink, DigiD, Internetbankieren, email en Facebook, het hoort allemaal bij de dagelijkse routine. Maar als jij tegen de 300 a 400 honderd euro voor een studentenkamer betaald, betaalt, dan hoor je toch ook recht te hebben op goed werkend internet. Niet alleen goed werkend, maar ook beveiligd.

Hoe kom ik op dit onderwerp, in mijn aller eerste tweakblogpost. Het begon allemaal bij een gezellig feestje in een zeer groot studentenhuis in Amsterdam. (Ik zal nog maar niet de naam noemen, uit veiligheidsoverwegingen voor de bewoners)

Ik raak met een paar van mijn vrienden aan de praat, over Facebook. Ik had niet eens een uitnodiging gekregen, want geen Facebook. Het is dat ik gebeld werd met de melding: "Ik heb nog geen reactie van je gehad of je op mijn feestje komt". Uiteindelijk komt er een verhitte discussie over of je wel of geen Facebook moet hebben, om sociaal verbonden te blijven. Zelf ben ik fanatiek anti facebook, gezien alle privacy issues die er aan verbonden zijn. Een van mijn vrienden vond dat pure onzin. Ik moest het volgens hem uitleggen en als het kon, ook laten zien. De resultaten waren echt schrikbarend.

Het studentenhuis beschikt over een draadloze verbinding. Open en unencrypted. FAIL. Ik begon te vertellen over DroidSheep, een programmatje dat Cookies steelt. En ik laat DroidSheep 20 seconden sniffen. Het resultaat was echt verbluffend. 8 Facebook cookies in 20 seconden. Toen kwam bij mij de vraag, hoe groot is dit netwerk dan wel niet, en word het niet op bepaalde punten gescheiden.? Gelukkig zit ik in een betatest van Anti, (Android Network Toolkit) dus een networkmap is zo gemaakt. 180 pc's zichtbaar op het netwerk. Bedenk wel dat dit allemaal gedaan is op een Androidphone met slechts 2 programma's, in minder dan 5 minuten. Iemand die schade wilt doen, hoeft maar een laptop te pakken, en een clone website te maken met SET, en je hebt zo alle post info van een random website. (Denk DigiD, ING, Blackboard etc.)

Daar zit je dan, op je dure studentenkamer, waar jij je veilig waant. Maar de beveiliging van je data en het netwerk is gewoon niet anders dan diep triest te noemen.

(Er is een mailtje naar het systeembeheer daar gegaan, hopen dat er iets mee word gedaan.)

To be continued

Edit: Wegens uitblijven van een reactie van de betrokken partij, heb ik een tweede mail naar systeembeheer gestuurd.

Edit2: Op het tweede mailtje heb ik ondertussen een reactie ontvangen. Morgen meer.