image

FBI waarschuwt voor onbekende draadloze netwerken

donderdag 8 mei 2008, 10:04 door Redactie, 12 reacties

Vandaag de dag zijn er overal hot spots die gebruikers gratis draadloos laten internetten, maar volgens de FBI is dit onveilig en doen consumenten er verstandig aan om geen verbinding met onbekende WiFi-netwerken te maken. Niet alleen zou een hacker onbeveiligd draadloos netwerkverkeer kunnen onderscheppen ook het aanbieden van kwaadaardige access points komt voor. Dit is zelfs de meest voorkomende aanval, zo laat de opsporingsdienst weten.

"De aanvaller plaatst een legitiem lijkend WiFi-netwerk met een sterk signaal bij een bekende hot spot en wacht totdat laptops in de buurt verbinding maken. Op dat moment, heeft de hacker eigenlijk volledige toegang tot je computer en al je vertrouwelijke informatie, zoals je gebruikers ID, wachtwoord, creditcardnummers etc. De aanvaller kan je computer op waardevolle gegevens doorzoeken, je doorsturen naar nepsites en al je toetsaanslagen opslaan."

Wie toch zonodig met een onbekend netwerk verbinding maakt, moet volgens de FBI ervoor zorgen dat alle beveiligingssoftware up to date is. Daarnaast moet de gebruiker geen financiële transacties uitvoeren, e-mail lezen of instant messaging berichten versturen. Ook is het verstandig om de laptop zo in te stellen dat de gebruiker zelf moet kiezen met welk netwerk hij verbinding wil maken en als laatste moet men de WiFi-functionaliteit uitschakelen als die niet in gebruik is.

Reacties (12)
08-05-2008, 10:21 door Anoniem
Soms, soms, krijg je het vermoeden dat ze bij de overheid
nogal slaperig zijn en pas heeeeel laat wakker worden.
08-05-2008, 10:31 door Anoniem
Is een wired verbinding per definitie veel veiliger ? In dit soort adviezen lijkt
men er zo'n beetje vanuit te gaan dat de verbinding van de provider naar de
bestemming op internet veilig is, en dat de enige zwakke plek het wireless
AP is. Risico's zijn er altijd.

Zolang er sprake is van een goede beveiligde verbinding (i.e.
internetbankieren via SSL) dan zie ik niet zoveel meer risico's wanneer dit via
een open wireless AP gaat dan wanneer dit via een wired verbinding loopt.
08-05-2008, 10:37 door Anoniem
"De aanvaller plaatst een legitiem lijkend WiFi-netwerk met een sterk signaal
bij een bekende hot spot en wacht totdat laptops in de buurt verbinding
maken. Op dat moment, heeft de hacker eigenlijk volledige toegang tot je
computer en al je vertrouwelijke informatie, zoals je gebruikers ID,
wachtwoord, creditcardnummers etc. De aanvaller kan je computer op
waardevolle gegevens doorzoeken, je doorsturen naar nepsites en al je
toetsaanslagen opslaan."

Wat een pertinente onzin. Het is zonder meer waar dat je meer risico loopt,
maar het verbinden naar een open AP schakelt niet de beveiliging op host-
level uit. Hier wordt gepretendeert alsof de beheerder van een open AP
opeens admin rechten heeft op je machine, door je firewall heen kan komen
die op je systeem draait en meer van dat soort zaken.
08-05-2008, 11:19 door Lodewijk_XL
@ Anoniem 10.31 :

Ik begrijp je punt niet helemaal... zodra je "wired"
verbinding maakt zit je naar alle waarschijnlijkheid op een
bekende en niet gemanipuleerd modem / router.

Volgens mij gaat dit artikel over het oppikken van een
onbekend signaal uit de ether...
08-05-2008, 11:23 door Anoniem
De FBI is incompetent, en heeft er frequent last van dat "
Targets" Anoniem op een wifi AP zitten.

Als gevolg hiervan, gaat men niet de eigen kennis vergroten,
maar symptoombestreiden en een gevecht aan met open AP's !

Eerst sturen ze tig van dit soort berichten de wereld in om
" Draagkracht" te creeeren.
En daarna laten ze een politicus een " Motie " indienen ....
08-05-2008, 11:39 door Anoniem
@ Lodewijk_XL:

Vanaf die bekende router moet je traffic nog over het internet naar de
bestemming, en op die weg kunnen mensen op wired verbindingen net zo
goed je traffic sniffen. Wanneer jij verbinding maakt met bijvoorbeeld hotmail
heb je niet automatisch trusted path over het internet ?
08-05-2008, 12:11 door Lodewijk_XL
Klopt helemaal, maar het artikel gaat m.i. over het bewust
verbinding maken met een onbekende hotspot. De beredenering
dat er tussen mijn bedrade router en bijvoorbeeld hotmail
nog van alles fout kan gaan is volgens mij van een hele
andere orde... Dat laatste zou betekenen dat je elke
willekeurige verbinding zou moeten gaan versleutelen, lijkt
me voor de gemiddelde gebruiker iets boven het petje...
08-05-2008, 12:22 door Anoniem
Niet iedere willekeurige verbinding, wel zaken als internet bankieren en
dergelijke (waarbij je zelf natuurlijk geen zorg hoeft te dragen voor de
encryptie). Wat ik bedoel is dat het verrichten van bijvoorbeeld financiele
transacties, met of zonder wireless verbinding, altijd risicovol is wanneer de
verbinding end-to-end niet voldoende is beveiligd.
08-05-2008, 13:18 door Anoniem
Door Anoniem
Wat een pertinente onzin. Het is zonder meer waar dat je meer risico loopt,
maar het verbinden naar een open AP schakelt niet de beveiliging op host-
level uit. Hier wordt gepretendeert alsof de beheerder van een open AP
opeens admin rechten heeft op je machine, door je firewall heen kan komen
die op je systeem draait en meer van dat soort zaken.

Het gaat volgens mij vooral om het Schrikeffect! om zo de 'gewone'
gebruikers
erop attent dat ze niet alles klakkeloos kunnen vertrouwen.

ps. En iemand die het ooit heeft geprobeerd een 'gewone' computergebruiker
uit te leggen hoe het (nu eigenlijk) allemaal precies in elkaar zit/werkt, snapt
denk ik wel waar ik op doel.
08-05-2008, 15:17 door Anoniem
feit dat veel systemen tegenwoordig in het kader van
'gebruikersvriendelijkheid' automatisch verbinding maken met
de eerste de beste AP wil ook niet echt helpen in deze.
10-05-2008, 20:05 door Anoniem
Als je werkelijk paranoid bent (zoals ik) dan kan je TNS
gebruiken (anonymizer).
Maar dat zullen ze bij de FBI niet graag horen zeker?
11-05-2008, 13:08 door Anoniem
zolang alle mail providers hun mail aanbieden middels POP en niet POPs (via
ssl), maakt niet uit hoe je op het internet zit.
Alle mail met bijhorend account+wachtwoord komt dan toch plain text langs
diverse routers e.d. die niet in je eigen beheer zijn.
Met een simpele netwerk sniffer kun je ze al bijna niet meer missen.
En wat staat er vooral in deze legitieme mails?
inderdaad, namen en wachtwoorden van sites, forums, andere mailboxen e.d.
waarop je je zojuist hebt aangemeld of ingeschreven.
90% van de mensen gebruiken op overal hetzelfde wachtwoord. dus je kunt
wel nagaan hoe makkelijk het tegenwoordig voor een hacker gemaakt wordt/is.

Ik vind dat iedere persoon die wil internetten eerst een certificaat moet halen
om aan te tonen dat hij/zij bewust is van de risico's op het net.
Bj elke popup klikt de gemiddelde gebruiker ook gewoon op "yes" zonder te
lezen. En als je een discussie begint over plain text t.o.v. encryptie gaan ze er
allemaal vanuit dat de provider dit wel voor ze heeft geregeld.
Daarnaast ben ik van menig dat gewoon POP verboden moet worden en dat
mail alleen nog maar middels POPs of HTTPs opgehaald kan worden.

Groeten vanaf een terrasje in Enschede met een koud biertje in de hand.
(en niet via een andermans wlan maar me eigen)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.