Provider waarschuwt 250.000 klanten voor lekke Wifi modems
De Ierse internetprovider Eircom heeft 250.000 klanten geadviseerd het wachtwoord van hun draadloze internetverbinding te wijzigen, omdat ze anders gehackt kunnen worden. De waarschuwing had tot gevolg dat duizenden bezorgde klanten de ISP belden. Het probleem zit hem in de gebruikte draadloze Netopia modems. De modems zijn standaard beveiligd met WEP, wat volgens de provider klanten een eenvoudig en makkelijk te gebruiken beveiligingsniveau biedt.
Voor het gebruikersgemak wordt er een standaard WEP sleutel aangemaakt, gebaseerd op het serienummer van de modem. De provider kreeg te horen dat in de standaard configuratie en instelling van het WEP protocol zich een beveiligingslek bevond. Dit lek maakt het mogelijk voor een aanvaller om toegang tot de internetverbinding van de klant te krijgen. Klanten wordt daarom opgeroepen hun sleutel te wijzigen en niet de standaard instellingen te gebruiken, dat zou namelijk het probleem moeten oplossen.
een lek ontdekt werd in een bepaalde Router waarvoor
helemaal niet werd gewaarschuwd. Niet door de ISP en niet
door de fabrikant...
wireless modem kan komen na het uitlezen van het serienummer, zal het
nu zeker een minuut duren voordat men binnen is.
WEP: Cracked in 60 Seconds
http://www.wi-fiplanet.com/news/article.php/3670601
Zolang de klant WEP blijft gebruiken, en niet bijvoorbeeld WPA/WPA2,
dan is zijn draadloze apparatuur zo lek als het maar kan.
Da's een wereld van verbetering. In plaats van dat men direct op de
wireless modem kan komen na het uitlezen van het serienummer, zal het
nu zeker een minuut duren voordat men binnen is.
WEP: Cracked in 60 Seconds
http://www.wi-fiplanet.com/news/article.php/3670601
Zolang de klant WEP blijft gebruiken, en niet bijvoorbeeld WPA/WPA2,
dan is zijn draadloze apparatuur zo lek als het maar kan.
Beter iets dan niets. Zolang er geen opa's zijn die overal met
WEP "beveiligde" netwerken proberen te hacken.....
Mijn buurman maakt gebruik van web maar wil maar niet geloven dat dat te
kraken valt; zijn wachtwoord is te goed beweerd hij...
Nou, dat is toch netjes van Eircom. Ik ken gevallen waarbij er
een lek ontdekt werd in een bepaalde Router waarvoor
helemaal niet werd gewaarschuwd. Niet door de ISP en niet
door de fabrikant...
Een kwestie van keuze op basis van kwaliteit en niet van
kwantiteit........
http://www.security.nl/article/17074/1/%22Veiligheidstrainingen_XS4ALL_groot_succes%22.html
Het bestaat echt, ook in NL........
wordt aangemerkt. Schijnveiligheid is slechter dan geen
veiligheid, want mensen zijn zich bij het laatste tenminste
nog bewust dat ze gevaar lopen.
Waar ken ik dat ook weer van?
ook WPA/WPA2 aan, stukken beter
de hackers!
Stukken beter inderdaad. Scheelt maarliefst 4 minuten voor
de hackers!
een standaard handleiding waarin de gebruiker met een
onbeveiligde config wordt opzadeld.
WEP instellen kan maar WPA niet . (betreffende model kan
geen wpa kan zonder radius).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
