Column: Bent u ook ‘ge-WiFi-ed’ ?
WiFi, een mooie draadloze techniek die vandaag de dag erg veel gebruikt wordt. Er zijn talloze bedrijven die commercieel gebruik maken van de technologie en met succes. Er is echter ook een keerzijde en dat blijkt als we kijken naar thuisgebruikers en bedrijven waarvan WiFi niet een commercieel product is. In de auto door een stad als Rotterdam rondrijden met een scanner leert al snel dat circa 55% van de WiFi Access Point’s (AP’s) onbeveiligd functioneert. Het is wel wat ironisch al je bedenkt dat iedereen zijn/haar netwerk of PC probeert te beschermen door middel van een firewall of in de DMZ te plaatsen en elke maand trouw de updates van Microsoft downloadt. Er moet echter meer gebeuren om het netwerk veiliger te maken.
Het blijkt keer op keer dat gebruikers nog steeds onvoldoende bewust zijn van het gevaar van slecht beveiligde AP’s. Gelukkig zijn leveranciers wel al ingesprongen op dit probleem. Zo bijvoorbeeld de Linksys (Cisco) AP’s die met één druk op de knop een standaard beveiligings configuratie plaatsen. Hierdoor kunnen zelfs gebruikers zonder netwerkkennis een dergelijk apparaat relatief simpel aan de praat krijgen. Ik kan de gebruikers hun onvermogen niet geheel kwalijk nemen. Je koopt tenslotte een apparaat wat een hoop kan en vervolgens ook alles toestaat. Dit allemaal om het zo makkelijk mogelijk te maken voor een gebruiker. Vervolgens leg je de verantwoording van de beveiliging bij een gebruiker die, zonder kennis, het apparaatje aansluit en gaat gebruiken. Voor de particulier is dit nog niet echt spannend behalve dat iemand anders de computer kan doorzoeken en de Internet verbinding kan gebruiken, zonder dat je het weet.
Voor bedrijven is een dergelijk onbeveiligd WiFi AP minder plezierig. Iedereen met een beetje verstand van zaken is in principe in staat om binnen te dringen in het netwerk zonder dat iemand het opmerkt. De schade voor bedrijven kan dus behoorlijk oplopen, denk daarbij aan persoonsgegevens, server crashes, gemanipuleerde bewerkingen, verwijdering van data e.d. Dat zou voor het grootste deel voorkomen kunnen worden door simpelweg wat aandacht te besteden aan de beveiligings infrastructuur en de AP’s.
Oplossingen ga ik in dit stuk, vanwege de grote hoeveelheid variëteit die zich kan voordoen, niet aandragen. Ik zou wel iedereen willen adviseren om eens na te denken over beveiliging alvorens een draadloos netwerk te implementeren. Dat ontstane besef zou wel eens een groot verschil kunnen uitmaken voor uw bedrijfsvoering. Daarom stel ik u de vraag “Bent u ook ge-WiFi-ed’?
Auteur bij redactie bekend
Verder een tamelijk simpele column met wel erg veel open deuren. Is dit
een kopie uit een of ander PC blad? Daar hebben ze ook van dit soort
artikelen in overvloed. Ik mis alleen nog een afkorting of twee...
Casper.
zie filmpje:
http://www.michiganwireless.org/tools/aircrack/whax-aircrack-wep/whax-aircrack-wep.html
ik heb het zelfs met me laptop getest op me router , ik had
15 minuten nodig
zijn/haar netwerk of PC probeert te beschermen door middel
van een firewall of in de DMZ te plaatsen en elke maand
trouw de updates van Microsoft downloadt."
Pardon?! Er is nog nooit aangetoond dat gebruikers massaal
de houding hebben wel voor hun pc beveiliging te zorgen. Het
is waarschijnlijk voor een groot deel te danken aan de
leveranciers die standaard beveiligingsoftware meeleveren en
automatische updates hebben geactiveerd. En aangezien dat
bij wifi standaard uit staat is het niet vreemd dat die
redenatie echt klopt. Gebruikers zijn namelijk niet dom,
hooguit onwetend.
onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een
firewall en antivirus software beveilig. Er vanuit gaande dat de firewall en
de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel de ADSL lijn
op maar niet mijn PC in. What the problem?
Ze hebben zelf niet het idee dat ze iets bijzonders op de pc hebben staan en in
het algemeen kan security hun aan hun kont roesten: Daar hebben ze toch de
kennis of kunde niet voor en geen behoefte om er iets over te leren.
Mensen die bewust met technologie omgaan maken andere keuzes dan de
grote meerderheid.
Kan iemand mij eens uitleggen waarom ik gevaar loop wanneer
ik mijn
onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een
firewall en antivirus software beveilig. Er vanuit gaande
dat de firewall en
de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel
de ADSL lijn
op maar niet mijn PC in. What the problem?
wat dacht je van dit?
-iemand loopt je internet verbinding te misbruiken om
miljoenen spams te versturen?
-iemand die allemaal kinderporno websites gaat bezoeken via
jouw internet routertje.
Mag je raden wie ze dan als eerste vragen gaan stellen...
Kan iemand mij eens uitleggen waarom ik gevaar loop wanneer ik mijn onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een firewall en antivirus software beveilig. Er vanuit gaande dat de firewall en de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel de ADSL lijn op maar niet mijn PC in. What the problem?
Een ander risico zou het afluisteren van jouw internet verkeer kunnen zijn.. Bedenk dat alles de ether in geslingerd wordt.. Een onverlaat kan dan leuk jouw bankzaken/e-mail/weet-ik-wat afluisteren..
Kan iemand mij eens uitleggen waarom ik gevaar loop wanneer ik mijn
onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een
firewall en antivirus software beveilig. Er vanuit gaande dat de firewall en
de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel de ADSL
lijn op maar niet mijn PC in. What the problem?
het Internet op slingert via jouw onbeveiligde WiFi verbinding.. What's the
problem? Dat je ISP de Internet verbinding killed...
Een ander risico zou het afluisteren van jouw internet verkeer kunnen zijn..
Bedenk dat alles de ether in geslingerd wordt.. Een onverlaat kan dan leuk
jouw bankzaken/e-mail/weet-ik-wat afluisteren..
Moet je daar toch al niet van uit gaan als het over Internet gaat?
Information wants to be free
Kan iemand mij eens uitleggen waarom ik gevaar loop wanneer
ik mijn
onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een
firewall en antivirus software beveilig. Er vanuit gaande
dat de firewall en
de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel
de ADSL lijn
op maar niet mijn PC in. What the problem?
praktijken kunnen uitvoeren via jouw verbinding. Jij bent
diegene die daarop aangesproken zal worden indien men
echt verkeerde acties uithaald. En vertel me niet dat een
inval van een arrestatieteam of een geplundere bankrekening
voor jou geen probleem vormen.
enige vorm van beveiliging.
Ook de wetgever kan hier zijn deel in nemen en
hardwarefabrikanten verplichten tot het nemen van
maatregelen zodat gebruikers van nieuwe app. altijd de
beveiliging geheel op orde moeten hebben voor de hardware
ingebruik genomen word of kan worden.
Ook vraag ik mij af waarom er in de systeemsofware van wifi
app. geen mogelijkheid is opgenomen om PGP (o.i.d.) te
gebruiken en daarmee bv configuratiebestanden te
versleutelen en de beheerder van de hardware te
identificeren met een PGP handtekening.
Kan iemand mij eens uitleggen waarom ik gevaar loop wanneer
ik mijn
onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een
firewall en antivirus software beveilig. Er vanuit gaande
dat de firewall en
de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel
de ADSL lijn
op maar niet mijn PC in. What the problem?
Dit is een helaas veel gemaakte denkfout. Veel vrienden met
WiFi zeggen ook dat ze niets te verbergen hebben op hun PC
en er geen belangrijke dingen op staan. (Beetje zoeken op de
betreffende PC geeft dan wel degelijk aan dat er zaken op
staan die ze niet willen delen met de buitenwereld...)
Als ik ze dan vertel dat anderen via hun onbeveiligde WiFi
router (zonder dat ze het weten) kunnen spammen en
(kinder)porno kunnen uploaden, zijn ze opeens wel bezorgd en
vragen ze mij om de boel dicht te spijkeren.
Ik schroef dan de boel dicht met WPA/PSK met MAC-adres
herkenning.
Echter, "oude meuk" werkt vaak enkel met WEP en is een
update niet beschikbaar om WPA/PSK te kunnen gebruiken.
Dit laatste is jammer en domvan de fabrikant omdat via een
"firmware" update bijna elke WiFi-router geschikt te maken
is voor WPA/PSK...
Weer een buro die je niet hoeft in te huren. Men staat
versteld over niets, en men weet tevens niet dat het
WARDRIVEN heet.
Verder ben je dom als je tegenwoordig nog zelf gaat
wardriven terwijl je gewoon op internet op straat +
huisnummer nivo al openstaande AP's kunt vinden.
Los hiervan vergeet mijnheer gemakshalve dat ook WEP en WPA
lek zijn.
Ik schroef dan de boel dicht met WPA/PSK met MAC-adres
herkenning.
Echter, "oude meuk" werkt vaak enkel met WEP en is een
update niet beschikbaar om WPA/PSK te kunnen gebruiken.
Dit laatste is jammer en domvan de fabrikant omdat via een
"firmware" update bijna elke WiFi-router geschikt te maken
is voor WPA/PSK...
Ik ken niet alle producten, maar in dat geval zou je
mogelijk de broadcast functie op de router nog uit kunnen
zetten. (Ik weet, het WEP probleem blijft dan bestaan maar
het totale risico neemt wel af)
- su passwd op AP/Router ( wordt vaak vergeten)
-broadcast uit (je netwerk naam is niet zichtbaar)
-128 bit versleuteling WEP
-toegang alleen voor bekende MAC's
Dit maakt het stuk voor stuk allemaal veiliger waarbij de uitkomst groter is
dan de som er delen.
Omdat het via de ether gaat zal het nooit 100% worden.
100% veiligheid krijg je pas met een machine die _geen_ verbinding met
buiten heeft (afgezien dan van fysieke pc diefstal cq inbraak).
De overheid bemoeit zich al met (heel) veel te veel zaken, laten ze zich hier
buiten houden.
toevoegen, wordt de kans nog kleiner dat er met een
gespoofed MAC adres alsnog toegang wordt verkregen.
Maar de bottom line is, een gelaagde beveiling zal de
risico's enorm doen afnemen en tevens nooit helemaal wegnemen.
Als laatste beveiligingsmaatregel wil ik dan naast de
genoemde preventieve maatregelen nog een detectieve
toevoegen: controleer met regelmaat je logfiles, daar zijn
ze voor.
maar who cares, ik vind het scannen op zicht niet erg, zo
wordt er een mooie map samengestelt voor iedereen die info
zoekt of er iets te doen is de buurt.
SSID broadcasts uitzetten heeft nul komma nul zin.. MAC
adres filtering heeft nul komma nul zin... Waarom heeft het
geen zin?
Zodra een WiFi client met een AP "praat" wordt deze info
netjes meegezonden en is dan eenvoudig te bekijken.. Mensen
die dit adviseren hebben zelf nooit een wardrive gedaan,
anders hadden ze het geweten..
Het enige wat je kan doen om je wireless netwerk relatief
veilig te maken is gebruik te maken van WEP/WPA en een VPN..
Het enige wat je kan doen om je wireless netwerk relatief
veilig te maken is gebruik te maken van WEP/WPA en een VPN..
Het moet werken binnen mixed windows, mac, en unix netwerk.
Bijvoorbaat dank.
ook ik sta op de http://www.wardrivemap.nl :)
maar who cares, ik vind het scannen op zicht niet erg, zo
wordt er een mooie map samengestelt voor iedereen die info
zoekt of er iets te doen is de buurt.
Wat zul jij er allang opstaan zeg ? of doen ze bij jouw een
wekelijkse update scan. Die kaart ziet er voor mijn buurt
nogal verouderd uit.
geimplementeerde beveiliging:
- su passwd op AP/Router ( wordt vaak vergeten)
-broadcast uit (je netwerk naam is niet zichtbaar)
-128 bit versleuteling WEP
-toegang alleen voor bekende MAC's
Dit maakt het stuk voor stuk allemaal veiliger waarbij de
uitkomst groter is
dan de som er delen.
Omdat het via de ether gaat zal het nooit 100% worden.
100% veiligheid krijg je pas met een machine die _geen_
verbinding met
buiten heeft (afgezien dan van fysieke pc diefstal cq inbraak).
De overheid bemoeit zich al met (heel) veel te veel zaken,
laten ze zich hier
buiten houden.
Als veiligheid heb ik zelf een LinkSys router die draait op
DamnSmall Linux, in deze zo ingesteld dat alle onbekende
data transfer via mij loopt. Dit betreft ook nieuwe data
aanvragen door niet instant-reg netwerkkaarten, andere
werkgroepen, onbekende pc namen en (sinds vandaag) een
herkenning van afstand van het signaal, buiten 10 meter is
allemaal een melding naar mijn server en een auto-shutdown
wireless ap in huis. mischien mijn laptop gescand?
Suggestie voor een VPN?
Het moet werken binnen mixed windows, mac, en unix netwerk.
Bijvoorbaat dank.
Ik gebruik zelf OpenVPN - http://www.openvpn.net/. Werkt
als een speer. Verder wordt al het webverkeer dat niet via
OpenVPN beveiligd is door mijn proxyserver gesluist. Deze laat je
alleen toe OpenVPN te downloaden en een certificaat aan te
vragen op http://wifivpn.unrealtower.org/.
[aangepast]
Verder een tamelijk simpele column met wel erg veel open deuren. Is dit
een kopie uit een of ander PC blad? Daar hebben ze ook van dit soort
artikelen in overvloed. Ik mis alleen nog een afkorting of twee...
Casper.
Ik ben blij dat er iemand is die aandacht schenkt aan dit probleem. Wellicht
komt dit item in de diverse pc bladen vaker voor, maar wat dan nog. Schrijf
zelf iets als je zo bijdehand bent.
Hans
[aangepast]
Verder een tamelijk simpele column met wel erg veel open deuren. Is dit
een kopie uit een of ander PC blad? Daar hebben ze ook van dit soort
artikelen in overvloed. Ik mis alleen nog een afkorting of twee...
Casper.
Ik ben blij dat er iemand is die aandacht schenkt aan dit probleem. Wellicht
komt dit item in de diverse pc bladen vaker voor, maar wat dan nog. Schrijf
zelf iets als je zo bijdehand bent.
Hans
Ik ben het met de vorige schrijver eens.
Zullen we eens ophouden met op artikelen te reageren met als enig doel
te schoppen en een mislukte poging te doen om de wereld te laten zien
hoe slim we zelf zijn. Als je met je commentaar niets toevoegt, hou het dan
voor je of schrijf zelf iets. M.i is Wigmore zeer ter zake kundig en de stijl
waarin hij schrijft is prettig om te lezen.
Kan iemand mij eens uitleggen waarom ik gevaar loop wanneer ik mijn
onbeveiligde WIFI modem aan een ASDL koppel en mijn PC met een
firewall en antivirus software beveilig. Er vanuit gaande dat de firewall en
de antivirus software goed werken, wat kan er dan gebeuren?
Ik snap het niet, misbruikers kunnen via mijn WIFI modem wel de ADSL
lijn
op maar niet mijn PC in. What the problem?
Kinderporno downloaden?? 3x raden wie er strafbaar is....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
