Computer Idee zet rogue accesspoint neer op Schiphol
Het blad Computer Idee bericht in haar laatste editie over hun nep Wifi toegangspunt op Schiphol. Verslaggevers zetten een Wifi acesspoint neer met als naam 'Schiphol Free Internet Access' en hadden uiteraard al snel beet. In het blad, wat op 27 mei in de winkels ligt, citeert Computer Idee bijvoorbeeld uit een aantal persoonlijke mails die werden afgeluisterd. Het is niet bekend of Schiphol om commentaar is gevraagd. Een dergelijk rogue accesspoint is namelijk redelijk eenvoudig te ontdekken door het legitieme Wifi netwerk op Schiphol en had dus snel uitgeschakeld kunnen worden.
Reacties (21)
Schiphol is nogal groot, en ook voor delen publieke ruimte. Dus wie had er
dan volgens de redactie van CI moeten ingrijpen? Marechausee? KLM? El Al?
Stork? De NS? Certfontaine hoogstpersoonlijk? Flauw tweede deel over
schiphol dus.
dan volgens de redactie van CI moeten ingrijpen? Marechausee? KLM? El Al?
Stork? De NS? Certfontaine hoogstpersoonlijk? Flauw tweede deel over
schiphol dus.
Het standaard netwerk op schiphol past ook geen encryptie
toe, alleen toegangscontrole op de gataway naar het
internet. Dat lijkt me een veel groter risico...
toe, alleen toegangscontrole op de gataway naar het
internet. Dat lijkt me een veel groter risico...
23-05-2008, 14:06 door
awesselius
Ontdekken is 1, localiseren is 2. Of nog erger, men moet het
eerst nog monitoren wil men het ontdekken.
Ik denk dat men niet 24/7 de boel in de gaten houdt of er
een accesspoint zich toevoegt. Voor wie denkt dat men dat
uiteraard wel doet, heeft misschien de ophef rondom 'veilig
Schiphol' gemist.
- Unomi -
eerst nog monitoren wil men het ontdekken.
Ik denk dat men niet 24/7 de boel in de gaten houdt of er
een accesspoint zich toevoegt. Voor wie denkt dat men dat
uiteraard wel doet, heeft misschien de ophef rondom 'veilig
Schiphol' gemist.
- Unomi -
23-05-2008, 14:37 door
SirDice
Ik heb wel eens met Air Defense zitten spelen...
Hiermee kun je realtime rogue access points detecteren en lokaliseren..
http://www.airdefense.net/
Hiermee kun je realtime rogue access points detecteren en lokaliseren..
http://www.airdefense.net/
Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Aanbieden van Internet toegang is op zich niet strafbaar, maar het is wel
strafbaar je voor te doen als een ander (Schiphol in dit geval).
Uitlokking is op zich ook niet strafbaar voor burgers. Meehelpen aan een
misdaad wel.
strafbaar je voor te doen als een ander (Schiphol in dit geval).
Uitlokking is op zich ook niet strafbaar voor burgers. Meehelpen aan een
misdaad wel.
Ik vind het overigens erg makkelijk scoren van Computer Idee. Journalistieke
waarde van het artikel vind ik vrijwel nihil.
waarde van het artikel vind ik vrijwel nihil.
23-05-2008, 16:22 door
SirDice
Door Anoniem
Aanbieden van Internet toegang is op zich niet strafbaar,
maar het is wel strafbaar je voor te doen als een ander
(Schiphol in dit geval).
Afluisteren is ook strafbaar..Aanbieden van Internet toegang is op zich niet strafbaar,
maar het is wel strafbaar je voor te doen als een ander
(Schiphol in dit geval).
Kielhalen die gasten van Computer Idee. Dit is niet de
manier om met anderen hun rechten om te gaan.
manier om met anderen hun rechten om te gaan.
Door Anoniem
Aanbieden van Internet toegang is op zich niet strafbaar,
maar het is wel
strafbaar je voor te doen als een ander (Schiphol in dit geval).
Uitlokking is op zich ook niet strafbaar voor burgers.
Meehelpen aan een
misdaad wel.
Uitlokking tot een misdaad is strafbaar, maar dit isAanbieden van Internet toegang is op zich niet strafbaar,
maar het is wel
strafbaar je voor te doen als een ander (Schiphol in dit geval).
Uitlokking is op zich ook niet strafbaar voor burgers.
Meehelpen aan een
misdaad wel.
uitlokking middels misleiding om er vervolgens zelf misbruik
van te maken.
Ik tel de volgende strafbare feiten:
1) meervoudig misleiding van personen met tot doel een of
meerdere strafbare feiten te kunnen plegen;
2) voordoen als betrouwbaar communicatie toegangspunt met
schending van
naamrecht
3) meervoudig illegaal afluisteren van netwerkverkeer
4) meervoudig opslaan van illegaal verkregen prive gegevens
5) meervoudig publiekelijk publiceren/verspreiden van
illegaal verkregen prive gegevens
6) in groepsverband wetsovertreding met doel daar
gezamenlijk geld aan te verdienen.
En dan is er nog de ethische insteek van deze criminelen,
die nog veel lager is.
Ik zou zonder meer gebruik maken van zo'n "open access point" op Schiphol,
terwijl ik me terdege bewust ben van het risico van sniffen en dergelijke. Wel
zou ik uitkijken dat ik geen vertrouwelijke zaken verstuur via een open access
point.
Men gaat er kennelijk vanuit dat je nooit gebruik moet maken van een open
access point, terwijl dit best kan zolang je maar weet wat je wel en niet doet
over zo'n verbinding.
Wat dat betreft is security ook het maken van afwegingen of een bepaald risico
al dan niet acceptabel is.
terwijl ik me terdege bewust ben van het risico van sniffen en dergelijke. Wel
zou ik uitkijken dat ik geen vertrouwelijke zaken verstuur via een open access
point.
Men gaat er kennelijk vanuit dat je nooit gebruik moet maken van een open
access point, terwijl dit best kan zolang je maar weet wat je wel en niet doet
over zo'n verbinding.
Wat dat betreft is security ook het maken van afwegingen of een bepaald risico
al dan niet acceptabel is.
@ SirDice :
Kan jij toevallig vertellen of AirDefense nuttig is als aanvulling op de reeds
beschikbare functionaliteit in het Cisco WCS bij het opsporen van rogue
access points binnen een zakelijk wireless netwerk ?
Kan jij toevallig vertellen of AirDefense nuttig is als aanvulling op de reeds
beschikbare functionaliteit in het Cisco WCS bij het opsporen van rogue
access points binnen een zakelijk wireless netwerk ?
Door Anoniem
Kielhalen die gasten van Computer Idee. Dit is niet de
manier om met anderen hun rechten om te gaan.
Kielhalen die gasten van Computer Idee. Dit is niet de
manier om met anderen hun rechten om te gaan.
chill, wat ze hier hebben gedaan is gewoon een simpel proof
of concept
iedereen kan bedenken dat het mogelijk is, maar dit is toch
echt de enige manier om verbetering te forceren.
Ik zou er ook gebruik van maken, maar alleen via de
SSH-tunnel die ik sowieso normaal ook vrijwel altijd al
gebruik. Tot aan de SSH-server zijn de gegevens die je
verstuurt sowieso veilig (OK, 100% veilig bestaat niet).
En ja, de SSH server is Debian gebaseerd en ja, ik heb de
certificaten vernieuwd na het openbaar worden van de blunder
recent. Maar voor simpele CI redacteuren is mijn verkeer dan
echt niet te lezen hoor.
SSH-tunnel die ik sowieso normaal ook vrijwel altijd al
gebruik. Tot aan de SSH-server zijn de gegevens die je
verstuurt sowieso veilig (OK, 100% veilig bestaat niet).
En ja, de SSH server is Debian gebaseerd en ja, ik heb de
certificaten vernieuwd na het openbaar worden van de blunder
recent. Maar voor simpele CI redacteuren is mijn verkeer dan
echt niet te lezen hoor.
24-05-2008, 13:26 door
Lobker
Je kunt natuurlijk ook een VPN verbinding openen als je op publieke plaatsen
draadloos gaat internetten. En bij transacties moet je ALTIJD er op letten dat
je een SSL verbinding gebruikt. E-mail gaat ook al veel via beveiligde
verbindingen, denk aan RPC over HTTPS bij Microsoft Exchange.
De verantwoordelijkheid ligt bij de gebruiker, niet bij Schiphol Airport.
draadloos gaat internetten. En bij transacties moet je ALTIJD er op letten dat
je een SSL verbinding gebruikt. E-mail gaat ook al veel via beveiligde
verbindingen, denk aan RPC over HTTPS bij Microsoft Exchange.
De verantwoordelijkheid ligt bij de gebruiker, niet bij Schiphol Airport.
Door Anoniem
Ik tel de volgende strafbare feiten:
(...)
Het aannemen van een valse hoedanigheid, is erIk tel de volgende strafbare feiten:
(...)
zondermeer een.
3) meervoudig illegaal afluisteren van netwerkverkeer
139c lid 2 er een uitzondering is gemaakt voor het opvangen
van door middel van een radio-ontvangapparaat ontvangen
gegevens. Volgens art. 10 van het Europees Verdrag voor de
Rechten van de Mens is het ontvangen van vrije signalen uit
de ether een Europees grondrecht.
Echter, in geval van Computer Idee zou je kunnen stellen dat
zij, door zich voor te doen als gratis toegangspunt van
Schiphol, een bijzondere inspanning hebben geleverd om de
ontvangst van de bedoelde gegevens mogelijk te maken. Wat in
dat geval strafbaar is.
25-05-2008, 13:00 door
Nomen Nescio
Door Monochroom
Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Je haalt me de woorden uit mijn mond!Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Door Nomen Nescio
Door Monochroom
Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Je haalt me de woorden uit mijn mond!Ik vraag me af waarom journalisten opeens wel strafbare
feiten mogen uithalen en de gewone burger niet. Laatst nog
zo'n pief gezien die twee minderjarig meisjes de "opdracht
gaf" een paar breezers te kopen. Maar dit is regelrechte
uitlokking volgens mij, en waarom laat politie en justitie
zich hier dan niet zien??
Ik begrijp het zo langzamerhand niet meer.
Ok... genoeg gekletst helden.. wie van jullie gaat aangifte doen?
26-05-2008, 07:23 door
SirDice
Door Anoniem
@ SirDice :
Kan jij toevallig vertellen of AirDefense nuttig is als aanvulling op de reeds beschikbare functionaliteit in het Cisco WCS bij het opsporen van rogue access points binnen een zakelijk wireless netwerk ?
AirDefense gaat veel verder. Behalve rogue access points kun je ook rogue clients detecteren. Replay attacks (injection) maar ook radio verstoringen. Met 3 of meer sensoren kun je redelijk een eventuele aanvaller lokaliseren. De rogue clients/APs kun je eventueel "lam" leggen door het zenden van de-auth..@ SirDice :
Kan jij toevallig vertellen of AirDefense nuttig is als aanvulling op de reeds beschikbare functionaliteit in het Cisco WCS bij het opsporen van rogue access points binnen een zakelijk wireless netwerk ?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
