De werkelijkheid is nog wat genuanceerder.
Ik ben zelf geen hacker maar kan me wel iets voorstellen bij al dit, ken wel wat van cyber security.
Voor de geinteresseerden:
Dat bakske is gewoon kali linux mini PC met 2 netwerkpoorten, die dienst doet als switch.
Alle trafiek loopt dus door dat bakske + hij zit continue in Alex zijn thuisnetwerk met een Kali PC waarop hij van buitenaf en van overal kan inloggen.
Het WIFI wachtwoord had hij alleen maar opgeschreven in het geval er met dat kaske iets zou mis gaan.
Trafiek aftappen is tegenwoordig vrij nutteloos omdat alles geencrypteerd is. Zoals gezegd, anders zou Telenet ook al mijn trafiek kunnen aftappen.
Dus het enige wat kan is dat die hacker zijn on premise toestelletje gebruikt om de PC van Alex te hacken of DNS redirects en phishing aanvallen te doen.
Wat relatief 'simpeler' is vanuit het netwerk zelf, ook omdat hij de firewall van telenet al gepasseerd is.
Heeft helemaal niks te maken met "wij tappen al uw verkeer af".
Als die hacker erin geslaagd zou zijn Alex zijn PC of telefoon werkelijk te hacken, terwijl dit een Apple is of een Windows 10 met de laatste updates, dan is dit imo vrij uitzonderlijk.
Dan had men dat ook allang allemaal gezegd om nuttige tips te kunnen geven over updates installeren en wachtwoorden wijzigen.
Wat gekund had is bijvoorbeeld dat de hacker wanneer Alex op internet wilde gaan een phising internet pagina toonde, zogezegd van Apple maar een andere URL, vragend om in te loggen. Dit kan bijvoorbeeld ook wanneer Alex naar paypal wil gaan, dan de url redirecten naar
www.authpaypal.com, een nep duplicaat.
En waarop Alex dan zijn email en wachtwoord heeft ingetypt. Dat lukt zelfs als Alex het kaske van de bank gebruikt of 2 factor authenticatie.
Ook dat had men dan kunnen aanhalen voor de kijker om duidelijk te maken URL's te checken en dat je hier zeer snel in kan trappen.
Nee nu is het "wij hebben hier een bakske gezet dat al uw verkeer afluistert en zo hebben we uw volledige identiteit gestolen!".
Nu had men eens de kans mensen iets te vertellen over veilig internetten, nope. Liever een James Bond hacking nerd verhaal vertellen.
Wat ook kan is dat Alex zijn wachtwoord op de dark web gekocht is geweest, en dat hij overal hetzelfde wachtwoord gebruikt.
Maar ook hier een gemiste kans om over zoiets melding te maken.
Ik bedoel, hier moest je niet eens een echte ethical hacker of iemand met IT kennis voor hebben, dit had ik ook kunnen filmen. De acteur is al aanwezig.
Trouwens die Alex had zijn werkgever hier gemakkelijk voor kunnen aanklagen, hij heeft geen toestemming op papier gegeven voor deze ethical hacking.
iCloud backups stelen? Een heel adresboek stelen? En nu? Waar zijn die gegevens? Beloofd dat die gewist zijn zeker?
Daar kunt ge dus voor in den bak vliegen. Nog eens een reden om hier allemaal niks van te geloven.
En echte cybersec experts hier mogen me gerust tegen spreken.