Security expert: "Veilig Wi-Fi netwerk helemaal niet nodig"
Het kan mensen niets schelen of hun draadloos netwerk beveiligd is, zo blijkt uit een recent onderzoek. Volgens sommige experts is er echter helemaal geen noodzaak om Wi-Fi netwerken te beveiligen. Onderzoekers van de universiteit van Indiana bestudeerden 2500 accesspoints in Indianapolis. 46% van de netwerken was met geen enkele vorm van encryptie beschermd.
"Wi-Fi security kan mensen helemaal niets schelen, en een open Wi-Fi netwerk is een mooi groot doelwit. De standaard instellingen zijn gemeengoed" aldus de onderzoekers.
Het onderwijzen van gebruikers lijkt geen effect te hebben. Mensen met een hogere economische status zijn niet gevoelig voor het toegenomen risico van "privacy erosie", en mensen in het algemeen zien niet dat een grotere bevolkingsdichtheid voor een groter risico zorgt, zo is te lezen in het rapport.
Volgens security goeroe is een veilig netwerk onnodig zolang mensen hun machines maar goed hebben beveiligd. "Mijn netwerk is helemaal open. Ten eerste kan het mij niets schelen als mijn buren mijn netwerk gebruiken. Ten tweede heb ik mijn computers beveiligd. Ten derde staat het netjes. Als mensen langskomen kunnen ze het ook gebruiken" zegt Schneier.
verbinding.....
van misbruik van het access point om foute content te uploaden, met als
gevolg arrestatie van de abonnee.
zijn WiFi AP... heeft iemand nog een database met die plaatjes??
En om de theorie niet te ontkrachten, vergeten we de
praktijk voorbeelden
van misbruik van het access point om foute content te
uploaden, met als
gevolg arrestatie van de abonnee.
Andersom is ook een probleem wellicht? Uploaden van
auteursrechtelijk beschermde werken? IP adres bekend bij
ISP, en door (in NL) Stichting Brein aangepakt worden?
willen gebruiken omdat ik als eigenaar van dat netwerk mooi
alles opsla. Komt er iemand zijn mail poppen bij mij kan ik
meteen daarna zijn account misbruiken. ;)
Denk daar maar eens over na.
netwerk proberen te gebruiken voor illegale activiteiten.
Heeft iemand toevallig een link naar waar hij er wat meer
over zegt?
Het zou op zich natuurlijk kunnen dat ie helemaal niets
doet, zolang hij nergens last van heeft. Tenslotte is het
volgens mij niet zo dat je ervoor verantwoordelijk bent als
iemand zonder jouw toestemming gebruik maakt van je netwerk
en vervolgens kwaad uithaalt. Dus zolang ze jouw computers
met rust laten en jouw eigen gebruik niet overmatig
verstoren...waarom zou je ze niet hun gang laten gaan?
maar wel zijn computers heeft beveiligd.
Bovendien gaat er dan bij de meeste mensen nog behoorlijk
wat plaintext door de lucht heen... pop3 is nogal populair
om maar wat te noemen.
POP3 + PGP = toch redelijk veilig.
POP3 hoeft niet zo "plain" te zijn als het lijkt, ook met POP3 is het
"versleutelt" verzenden en ontvangen van berichten heel goed
mogelijk.
Totdat iemand rottigheid uithaalt op het internet via zijn
wifi-net (dus via zijn externe IP) en hij voor de gevolgen
op kan draaien.....
Totdat er iemand ze wireless openzet en derden denken dat ze
gratis internet hebben, terwijl de eigenaar van dat wireless
gebeuren even legaal een sniffertje op zijn eigen netwerk
laat draaien *heiligsmile-tje*
"DAT" is uitlokking en gelegenheid geven tot.... "JIJ" verliest!
Je gaat namelijk uit van misbruik door het gebruik van een "sniffer".
Je kan ook "meedoen" met een honeynet project o.i.d.
Een IDS / IPS servertje aan je router hangen...
Maar verantwoordelijk voor de beveiliging is de eigenaar /
beheerder van het (lokale) netwerk.
INTEGER "wardriven" is op locatie aanbellen en vrijwillig behulpzaam
zijn bij het oplossen van het "probleem"..!
Het woord goeroe staat voor een spirituele leraar of gids. De term
wordt daarnaast in een aantal vakgebieden, zoals ICT en
management, ook gebruikt voor bekende personen wier meningen
een hoog aanzien genieten.
http://nl.wikipedia.org/wiki/Goeroe
Het (brood)mes "Schneid" aan twee kanten...
openstaat, met de fabrieksinstellingen. Mijn sniffermachine
heeft maar druk, en ik lees veel wat ik anders nooit geweten
had van mijn buren.
:-)
Totdat iemand rottigheid uithaalt op het internet via zijn
wifi-net (dus via zijn externe IP) en hij voor de gevolgen
op kan draaien.....
Totdat er iemand ze wireless openzet en derden denken dat ze
gratis internet hebben, terwijl de eigenaar van dat wireless
gebeuren even legaal een sniffertje op zijn eigen netwerk
laat draaien *heiligsmile-tje*
POP3 + PGP = toch redelijk veilig.
POP3 hoeft niet zo "plain" te zijn als het lijkt, ook met
POP3 is het
"versleutelt" verzenden en ontvangen van berichten heel goed
mogelijk.
Ehm...als je PGP gebruikt om je berichten te versleutelen
gaat je paswoord met POP3 nog vrolijk onversleuteld het
netwerk over hoor. Dat lijkt me toch niet echt de
bedoeling... En Niels heeft helemaal gelijk dat er zat
mensen zijn die dat zo doen; vaak staat de mailclient zelfs
zo ingesteld dat de mail elke n minuten wordt opgehaald. Als
aanvaller heb je dus elke n minuten een kans om username en
wachtwoord te onderscheppen.
iedereen gebruik maakt, hebben de Breins, RIAA, CIA' s etc.
ook niets meer in handen: "sorry agent, iedereen kan mijn IP
adres gebruikt hebben".
of was er nog iets met MAC adressen? maar ook niet
waterdicht dacht ik.
conclusie uit het rapport van de onderzoekers van Indiana
University:
"Default settings and effective usability seem to be the
driving forces behind wireless security. The production of
devices that enable security by default or scaffold
consumers in their security decision making process is the
key to a more secure system of home-based wireless."
Bruce Schneier blijkt onlangs een klap van de molenwieken
gehad te hebben wanneer ZDNet juist citeert: "I have a
completely open Wi-Fi network," Schneier told ZDNet
UK."Firstly, I don't care if my neighbours are using my
network. Secondly, I've protected my computers. Thirdly,
it's polite. When people come over they can use it."
Mensen kunnen de toegang tot een onbeveiligd wireless
netwerk misbruiken om daar vervelende dingen mee te doen.
Het is dus belangrijk aan derden de toegang te ontzeggen.
Naast het ontzeggen van toegang aan derden tot het
WiFi-netwerk is systeembeveiliging onverminderd van belang
alsook het toepassen van end-to-end beveiliging ter
protectie van gegevens verzonden over publieke netten.
Schneier moet dus gewoon ander werk zoeken!
Geen idee wie Bruce Schneier is zeker?
Ik ben wel benieuwd wat Bruce dan doet met mensen die zijn
netwerk proberen te gebruiken voor illegale activiteiten.
Heeft iemand toevallig een link naar waar hij er wat meer
over zegt?
Het zou op zich natuurlijk kunnen dat ie helemaal niets
doet, zolang hij nergens last van heeft. Tenslotte is het
volgens mij niet zo dat je ervoor verantwoordelijk bent als
iemand zonder jouw toestemming gebruik maakt van je netwerk
en vervolgens kwaad uithaalt. Dus zolang ze jouw computers
met rust laten en jouw eigen gebruik niet overmatig
verstoren...waarom zou je ze niet hun gang laten gaan?
Heel simpel, als "beheerder" van het netwerk ben je verantwoordelijk te
stellen voor het gebruik. Alleen wanneer je aan kunt tonen, dat je de
benodigde/mogelijke beveiligingsmaatregelen hebt genomen om
misbruik te voorkomen, kun je er onderuit komen. Anders loop je het risico
om beschuldigd te worden van het gelegenheid bieden tot o.i.d.
totdat ie wordt afgesloten omdat er spam wordt verstuurd via zn
verbinding.....
Of zijn creditcard gegevens worden gestolen.....en zijn
bankrekening wordt geplunderd....niet meer in
levensonderhoud kan voorzien.....zijn hypotheek niet meer
kan afbetalen.....enz.enz....
bij hun gebeurt nooit wat (kuch).
alleen in het buitenland is alleen maar rottigheid.
daarbij.
ik heb vernomen dat beveiligingen dadelijk niet meer nodig zijn.
want men heeft al een manier ondekt die regelrecht je
firmware aanpakt ,en dus voorbij je security instellingen gaan.
Dag WPA en WEP ,je kompleet AP is g30wned!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
