Hackers testen Wi-Fi netwerk Witte Huis
In plaats van rondjes te rijden met een Wi-Fi scanner rond het Witte Huis, kun je ook voor de ingang gaan zitten met een koffer waaruit een antenne van een meter steekt. Tim Wilson en Richard Rushing besloten de beveiliging van de draadloze netwerken binnen het Witte Huis eens aan de tand te voelen, en die is volgens het tweetal binnen het hek vrij degelijk.
"Na een uur rondlopen wist Rushing gegevens van 104 draadloze netwerken te vinden. De antenne ontdekte 66 draadloze access point, en zo'n negentig verbonden stations. De helft van de netwerken was niet versleuteld, en veel gebruikten het onbetrouwbare WEP. Toch wisten we niet de IDs of adressen van het Witte Huis personeel te ontcijferen. De meeste onbeveiligde verbindingen waren van hotels, horecagelegenheden en advocatenkantoren in de buurt", aldus Wilson.
Slechts één keer kregen ze te maken met een beveiligingsbeambte die vroeg wat er uit de koffer stak. Hij was echter tevreden met het antwoord dat het om een antenne ging en liep weer weg.
"Wat de meeste systeembeheerders niet van draadloze netwerken weten, is hoeveel "lekkage" ze hebben. Het signaal lekt vanwege slechte beveiliging, of via een open deur of raam, of mogelijk zelfs vanwege problemen met het draadloze netwerk waar je vendor je niets over vertelt. Als een aanvaller er lang genoeg zit, kunnen ze signalen opvangen die niet voor hen bedoeld zijn", zegt Rushing.
Als ik het artikel lees, is het niet eens duidelijk of er uberhaupt een AP
gevonden is welke aan het Witte Huis toebehoort, wie zegt dat in het
Witte Huis wireless internet is toegestaan ? Mocht wireless internet wel
zijn toegestaan, zouden er dan geen preventieve maatregelen genomen
zijn om te zorgen dat er geen leakage is buiten het gebouw, zodat het
signaal zeer zeker niet is op te vangen ?
Deze test lijkt me erg onzinnig en naief, immers zal bij het Witte Huis zeer
goed worden opgelet dat er van buitenaf geen signalen kunnen worden
opgevangen om spionage tegen te gaan.
Deze test lijkt me erg onzinnig en naief, immers zal bij het
Witte Huis zeer
goed worden opgelet dat er van buitenaf geen signalen kunnen
worden
opgevangen om spionage tegen te gaan.
Dat zou je misschien verwachten. Maar je zou ook verwachten
dat het Pentagon toegang tot kritieke systemen via het
Internet zou voorkomen...
Ondank die meneer misschien wel daar zat, is dit weer de
zoveelste "Pasop je draadloosnetwerk is waarschijnlijk niet
goed beveiligd" nieuws artikel.
Wat aan de eene kant goed is, zodat meer mensen hun wifi
beveiligen. Maar het begint wel irritant te worden.
netwerken niet of niet goed beveiligd is. Loop maar eens door een
woonwijk, mijn mobieltje geeft perfect aan of een netwerk beveiligd is en
met welke vorm van encryptie.
Het probleem is dat veel mensen het lekker makkelijk vinden, je hoeft niets
in te stellen en anderen kan het gewoon niets schelen.
Dus ook al schrijf je 100 artikelen, pas als het kalf vedronken is dempt
men de put.
heren een USAF CSO is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
