KPN Fon zonder inlog

  • 3 januari 2015
  • 10 reacties
  • 30376 keer bekeken

Afgelopen middag was ik in mijn nieuwe woning (Amsterdam-Oost) op zoek of er een gratis WiFi netwerk vanuit mijn huis te ontvangen was. Naast de hele rits beveiligde netwerken die mijn telefoon ontving stond er ook 1 netwerk tussen zonder een 'slotje', namelijk die van KPN Fon.

Ik heb een Sim-only abonnement met mobiel internet bij Simyo -Die provider maakt gebruik van het KPN netwerk maar zelf heb ik dus geen direct abonnement bij KPN- . Ik heb wel vaker verbinding gemaakt met de 'wachtwoordvrije' WiFi KPN netwerken, maar werd vervolgens altijd (na het totstandkomen van de verbinding) bij het openen van internet doorgeschakeld naar een inlogscherm.

Tot mijn verbazing werd ik na het klikken op dit KPN Fon netwerk direct verbonden met een uitstekende Wi-Fi verbinding. Zonder wachtwoord of gebruikersnaam te hoeven gebruiken.

Ik ben toen even gaan googelen wat dit gratis netwerk precies nou precies is en ik snap nu wat het inhoud (met het hosten enzo). Echter, ik heb dus geen abonnement bij KPN maar het werkt toch zonder inloggen. Toen ik later bij een andere locatie probeerde verbinding te maken met een KNP Fon netwerk moest ik bij het openen van mijn internet browser eerst een KPN wachtwoord en gebruikersnaam intypen...

Mijn vraag: is het mogelijk om zonder inloggegevens toch gebruik te maken van gratis WiFi van KPN Fon? Of zit ik te Wi-Fi-en op een gehost adres van een of andere hacker die het netwerk de naam KNP Fon heeft gegeven in de hoop dat mensen denken: Yes, gratis internet van KPN.....? 

Ik dacht ik check het even! Meer van jullie gebruikers al dit soort ervaringen gehad?

Alvast bedankt,

Mvg, Willem


10 reacties

Reputatie 7
Hoi WillemvanderVlugt, welkom op het forum.

Het zou niet mogelijk moeten zijn om gebruik te maken van het Fon netwerk zonder in te hoeven loggen.

Aan de andere kant zou het me niets verbazen als er toch nog een bug in de Fon aanmeldingsprocedure zit.

Het zou ook zomaar kunnen zijn dat we hier inderdaad te maken hebben met een (kwaadwillende) "grapjas" die probeert tussen jouw device en Internet te gaan zitten en wellicht zelfs jouw communicatie afluistert voor eigen "gewin".

Altijd opletten dus bij het gebruik van openbare netwerken en daarmee dus ook heel goed dat je dit hier op het forum deelt.

Kan je nog steeds verbinding maken met dat specifieke KPN Fon netwerk?

Zo ja, kan je dan eens kijken wat het IP adres is dat aan jouw apparaat wordt toegekend?

Dit zou een IP adres moeten zijn van de KPN Fon gateway, maar post dat IP adres hier eens.

Als dit een 192.168.x.x adres is, dan weten we direct dat dit zo'n "grapjas" is.

Ik weet niet wat de IP range van de KPN Fon gateway is.

Ik zou een 10.x.x.x reeks verwachten, misschien dat WebCare hier duidelijkheid over kan verschaffen of een forumlid die zich eens op KPN Fon aanmeldt en hier het aan zijn/haar apparaat toegewezen IP adres wil posten.

Edit:

Staat jouw nieuwe woning in een druk bezocht gebied of bijvoorbeeld bij/boven een winkelcentrum?
@WebCare,

Ik maak zelf geen gebruik van KPN Fon, maar dit topic intrigeert mij wel.

Wat doet de KPN Fon app als deze een wifi "hotspot" vindt met de naam "KPN Fon" dat eigenlijk geen "echte" KPN Fon hotspot is?

Wordt de verbinding opgezet of niet?

Als de verbinding opgezet wordt, dan hebben we hier een enorm security issue waar de consument voor gewaarschuwd moet worden, een "man in the middle attack" wordt dan wel heel eenvoudig en zoals wij allemaal weten laten kwaadwillenden geen mogelijkheid onbenut om...

Hallo Wjb, dank voor je antwoord/uitleg! Ik kan inderdaad nog steeds zonder inlog gebruik maken van het netwerk. Als ik op 'informatie' klik op het netwerk zie ik het volgende IP adres: 192.168.2.2
Na een keer de verbinding verbreken en opnieuw verbinden staat er 192.168.2.6 , een ander eindcijfer dus (heb zelf totaal geen verstand van deze nummers dus ik vermeld het maar). Mijn woning staat inderdaad in een drukbezocht gebied met winkels.

Mocht dit dus inderdaad zo'n 'grapjas' zijn moet ik me dan zorgen maken dat ik met dit netwerk verbonden ben geweest (apps hebben open gestaan waar de wachtwoorden bijvoorbeeld van waren opgeslagen zodat ik niet steeds opnieuw hoef in te loggen zoals facebook en gmail...)

Ik blijf voorlopig van het netwerk af!
Reputatie 7
Dan kan dit een heel ernstige situatie zijn, waar ik persoonlijk zelfs de politie, het winkelcentrum en KPN van op de hoogte zou stellen.

De IP reeks 192.168.2.x is een IP reeks voor privé gebruik en niet de IP reeks van KPN Fon.

Het zou maar zo kunnen zijn dat we hier inderdaad te maken hebben met een kwaadwillend persoon die op jacht is naar wachtwoorden, creditcard gegevens, onderschepping van betalingsopdrachten, etc.

Ga eens in een browser naar http://192.168.2.254 en post hier eens een screenshot van die pagina.

Nogmaals, dit kan een zeer ernstige situatie zijn die mijns inziens alle aandacht verdient van KPN, het winkelcentrum en de politie.

@WebCare, dat brengt mij ook weer terug bij de vraag uit mijn vorige bericht in dit topic.

Mocht het zo zijn dat de KPN Fon app automatisch verbinding maakt met zo'n fake "KPN Fon" hotspot, dan vraag ik jullie ten strengste om hier veel aandacht aan te besteden, dit is dan immers een desastreus security issue rond KPN Fon.

Reputatie 7
@WillemvanderVlugt,

Zou jij via dat bewuste "KPN Fon" netwerk eens kunnen gaan naar de pagina http://ip-lookup.net en het WAN IP adres dat daar getoond wordt eens kunnen posten?

Aan de hand van dat WAN IP adres kunnen we achterhalen bij welke provider deze ondergebracht is en via die provider is dan de contractant te achterhalen.

Reputatie 7
Badge +28
@wjb; Ik ga navragen hoe de app precies bepaalt of een netwerk een Fon-hotspot is. In de FAQ wordt wel aangegeven dat de verbinding niet versleuteld is. Het is in alle gevallen aan te raden gebruik te maken van beveiligde links.
@Willem; Bedankt voor je melding! Het lijkt inderdaad dat iemand een onbeveiligd netwerk dezelfde naam heeft gegeven als een Fon-netwerk. Ik ben ook benieuwd naar het IP-adres en zal achterhalen of we dit kunnen herleiden tot een KPN klant.

-update-

Het inloggen via de Fonportal werkt via een beveiligde verbinding (https). De Fon App controleert op een beveiligde verbinding en werkt niet als de verbinding niet beveiligd is. Als de app niet gebruikt wordt dient een gebruiker altijd te controleren of de inlogpagina via https loopt. Als dit niet het geval is, of als er zoals hier helemaal niet om inloggegevens gevraagd wordt, is dit geen Fon spot.

Reputatie 7
@Joran, dank voor jouw inspanning om hier een antwoord op te krijgen.

Ik hoop echt dat die app wat verder gaat dan alleen de SSID naam van de "hotspot".

Het is overigens al "vreemd" dat er niet gezorgd wordt voor een encrypted verbinding zoals de bij "concurrentie" (Ziggo en UPC). Mijns inziens hoort veiligheid boven alles te komen.

Ook bij Ziggo en UPC zijn er al "nep hotspots" vastgesteld, terwijl het daar al een stuk lastiger is.

Bij KPN lijkt het op deze manier kinderspel en ik kan me niet voorstellen dat KPN (onbewust) wil meewerken aan "onveilig" Internet via "KPN Fon". 

Nu kan je dit nooit 100% tegen gaan, immers gebruikers kunnen altijd handmatig zo'n fake "KPN Fon hotspot" selecteren, maar het automatisch verbinden van dergelijke hotspots zou mijns inziens ten alle tijden vermeden moeten worden.

Dat de FAQ's aangeven dat er het aan te raden is alleen beveiligde links te gebruiken is een schijn zekerheid creëren.

We weten allemaal dat jouw mail, facebook, cloud sync, etc. direct aan het werk gaan en dergelijke communicatie is kinderlijk eenvoudig te kraken door kwaadwillende.

Nee, het lijkt mij gewenst/vereist dat de beveiliging van de consument die gebruik wil maken van KPN Fon een stuk verder gaat dan dat.

Reputatie 7
Dat de login via https verloopt vind ik niet zo interessant, ik wil graag weten of de wifi verbinding met zo'n hotspot tot stand gebracht wordt.

Ik ben namelijk bang van wel, pas daarna kan immers de inlog pagina opgevraagd worden, maar dan is de wifi verbinding er dus al.

De app zou de wifi verbinding eigenlijk direct weer moeten verbreken als het verkregen IP adres niet tot het KPN Fon netwerk behoort.

Reputatie 7
Badge +28
Dat is terechte feedback. Ik heb ook deze vraag uit moeten besteden omdat ik de exacte details niet weet. Zodra ik een reactie krijg laat ik het weten!

Joran
Reputatie 7
Je kan ook niet alles weten. ;)

Ik heb ook eens een korte verbindin gemaakt op het open netwerk van KPN Fon. Het IP adres is 10.12.71.255. Gegevens van dit IP adres is;

ddress type IPv4
ISP Internet Assigned Numbers Authority
Timezone America/Los_Angeles (UTC-7)
Local time 04:10:27
Country United States
State / Region California
City Marina del Rey
Coordinates 33.9684, -118.457

Dus wees voorzichtig met open netwerk van KPN Fon

Reageer