3G-roamingmodem wagenwijd open voor misbruik

De Droam, een 3G-modem voor goedkoop internetten in het buitenland, gebruikt standaardwachtwoorden. Daarmee is het overnemen van een verbinding kinderlijk eenvoudig.

Dankzij de Droam kunnen reizigers in het buitenland internetten via de 3G-verbinding van een lokale provider, om hoge roamingkosten te vermijden. Het apparaat maakt verbinding met een lokaal telefoonnetwerk, waarna de gebruiker het als WiFi-modem kan gebruiken voor zijn eigen smartphone, tablet of laptop. Het Nederlandse Droam B.V. verhuurt de modems. Er zijn twee varianten: één waarbij het maximale verbruik op 50 MB per dag ligt, bij de andere is dat onbeperkt.

Het WiFi-netwerk dat de Droam opzet, blijkt een wachtwoord te gebruiken dat altijd op dezelfde manier is opgebouwd. Daardoor kan iedereen met deze kennis inloggen op een andere Droam en zo het internetverkeer afluisteren of de databundel van de gebruiker opmaken.

Wachtwoord deels in SSID
De Droam heeft een password dat is opgebouwd uit een aantal vaste tekens met daartussen het nummer van de betreffende Droam. Dat nummer wordt openlijk meegezonden in de netwerknaam (SSID) van het modem, dat bestaat uit de naam 'nldroam' en daarachter het nummer van het apparaat.

Het WiFi-wachtwoord begint altijd met 'lios', gevolgd door het nummer van de Droam en wordt afgesloten met 'wpa'. Omdat de netwerknaam ook het nummer van de betreffende Droam bevat, kan iedere gebruiker die het netwerk kan zien er ook op inloggen. Het nummer van het apparaat is het enige ontbrekende component in het verder al verklapte wachtwoord.

'Niet echt een probleem'
Oprichter en algemeen directeur Phillip Actor van Droam bevestigt het probleem aan Webwereld. "Het is al eerder vastgesteld, maar het wordt niet als een echt probleem beschouwd", reageert hij via Twitter. "Er is overlegd met een aantal grote gebruikers of het nodig was om dit 'zogenaamd' te securen middels random passwords. Daar werd bij gezegd dat support van de gebruiker riskanter zou worden en daarop volgde: niet doen, nergens voor nodig."

Volgens Actor is er gekozen voor gebruikersgemak. Het invoeren van random wachtwoorden zou het voor klanten nodeloos ingewikkeld maken. Daarnaast zou er een probleem ontstaan voor de supportafdeling, voor wie het lastiger wordt klanten in nood te helpen.

Toch kiest Droam er voor in de toekomst een andere manier te gebruiken. "We gaan het probleem dat geen probleem is in de volgende versie wel elimineren", laat Actor nog weten. Het is nog niet bekend wat die eliminatie dan inhoudt.

Klein bereik, klein gevaar
Volgens Actor is het probleem in feite niet erger dan wanneer iemand zijn Bluetooth-verbinding open laat staan. Hij zegt dat het bereik van het Droam 3G-modem zo klein is dat misbruik alleen mogelijk is als een 'profiteur' er vlak bij zit. "Een heavy meelifter valt direct op", zegt hij.

Droam zegt gebruikers te waarschuwen bij een verbruik van meer dan 500 MB per dag. Die grens zou volgens Actor nog nooit onbewust zijn overschreden. Daarnaast kunnen gebruikers via een online portal zien hoeveel data er al verbruikt is. Er zijn nog nooit klachten binnengekomen van gebruikers wiens verbinding is misbruikt, verklaart Droam.