KPN heeft deze week de beveiliging van een draadloze internetdienst in de trein tussen Leeuwarden en Groningen aangepast. Een onderzoek van NOS Headlines toonde aan dat het internetverkeer eenvoudig was af te luisteren.

Een woordvoerder van KPN zegt tegen Webwereld dat een router in het netwerk onvoldoende beveiligd was. Een beveiligingsonderzoeker was er daarom in geslaagd om op de router in te loggen, en al het verkeer af te luisteren. De onderzoeker kon op die manier bijvoorbeeld e-mails van reizigers lezen en bezochte sites zien. Nadat KPN door NOS Headlines op het probleem is gewezen, is de beveiliging van de router verbeterd.

KPN biedt samen met ProRail en Arriva als test gratis draadloos internet in de trein tussen Leeuwarden en Groningen. Het gaat hierbij om een publiek netwerk dat geen versleuteling toepast. Omdat het een openbaar netwerk betreft, is het niet mogelijk om het verkeer te versleutelen, stelt de KPN-woordvoerder.

Open netwerk, niet versleuteld

Omdat het netwerkverkeer niet wordt versleuteld, blijft het in principe mogelijk dat criminelen het internetverkeer afluisteren. Ook in dat geval is het mogelijk om e-mails mee te lezen of te zien welke sites worden bezocht. Voordat reizigers toegang krijgen tot het mobiele netwerk, gaan zij akkoord met gebruikersvoorwaarden. Daarin worden zij onder meer gewezen op de beveiligingsrisico's van onversleutelde netwerken.

De KPN woordvoerder benadrukt dat consumenten zich altijd bewust moeten zijn van de beveiligingsrisico's bij een onversleuteld netwerk. Zo bieden sommige e-mail diensten een versleutelde versie van hun inlogpagina, waardoor criminelen niet in staat zijn om de informatie af te luisteren. Voor wie echt veilig wil surfen in de trein, adviseert het concern om een virtual private network (VPN) te gebruiken.