Wifi-router virus kan hele steden infecteren
In dichtbevolkte gebieden kunnen cybercriminelen via draadloze routers op grote schaal frauderen of malware verspreiden en zo complete steden infecteren, aldus Amerikaanse onderzoekers. Een Wifi-virus zou binnen twee weken duizenden routers kunnen besmetten. Routers zijn een zeer interessant doelwit voor cybercriminelen, omdat ze altijd aan staan en niet van beveiligingssoftware zijn voorzien om infectie te detecteren of voorkomen. Daarnaast verschijnen er steeds meer draadloze routers die ook nog eens dicht bij elkaar staan.
Doordat veel Wifi-routers niet zijn beveiligd of het eenvoudig te kraken WEP gebruiken, kan malware zich eenvoudig verspreiden. "Als de malware het cryptografisch protocol omzeilt en een communicatiekanaal opzet, moet het nog het wachtwoord omzeilen. Een groot gedeelte van de gebruikers verandert niet het standaard wachtwoord van hun router, die ook eenvoudig te verkrijgen zijn." Eenmaal toegang tot de machine installeert de malware zichzelf in de firmware van de router.
Volgens de onderzoekers laat hun onderzoek zien dat Wifi-virussen reden tot zorgen zijn. "Er zijn twee maatregelen die infecties eenvoudig kunnen terugdringen. Ten eerste het wijzigen van het standaard wachtwoord, en ten tweede het gebruik van WPA."
Reacties (27)
03-01-2008, 11:07 door
the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar weinig
mensen die naar de nadelen kijken.
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar weinig
mensen die naar de nadelen kijken.
03-01-2008, 11:17 door
SirDice
Door the virusman
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar weinig mensen die naar de nadelen kijken.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar weinig mensen die naar de nadelen kijken.
"Er zijn twee maatregelen die infecties eenvoudig kunnen terugdringen. Ten eerste het wijzigen van het standaard wachtwoord, en ten tweede het gebruik van WPA."
Simpel en doeltrefffend. Mits correct geconfigureerd zie ik best de voordelen van Wifi.We zitten duidelijk nog in de begin fase van het beveiligingstijdperk.
Nieuwe technologiën worden in rap tempo op de markt geïntroduceerd,
waarbij kwaliteit en dus ook beveiliging vaak een inferieure prioriteit heeft.
Zo ook wifi. Draadloze netwerken zijn echter wel de toekomst en een
geweldige uitvinding voor tal van diensten. Alleen...eerst de
marktintroductie, dan toename in gebruik en misbruik en dan pas
betrouwbaar maken....
Nieuwe technologiën worden in rap tempo op de markt geïntroduceerd,
waarbij kwaliteit en dus ook beveiliging vaak een inferieure prioriteit heeft.
Zo ook wifi. Draadloze netwerken zijn echter wel de toekomst en een
geweldige uitvinding voor tal van diensten. Alleen...eerst de
marktintroductie, dan toename in gebruik en misbruik en dan pas
betrouwbaar maken....
"Eenmaal toegang tot de machine installeert de malware zichzelf in de
firmware van de router. "
Kan die malware dan alle verschillende modellen/merken wireless routers
besmetten ? Of moet het dan gaan om een soortgelijk model, met
identieke firmware ?
firmware van de router. "
Kan die malware dan alle verschillende modellen/merken wireless routers
besmetten ? Of moet het dan gaan om een soortgelijk model, met
identieke firmware ?
Het wasmachine-virus is er ook nooit gekomen dus waarom wel een wifi-
virus.
Als...als...als...het leven is één grote risico-berekening. Maar je kan te ver
gaan.
virus.
Als...als...als...het leven is één grote risico-berekening. Maar je kan te ver
gaan.
03-01-2008, 11:36 door
Skizmo
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
tja . .of je verdiept je in de materie en je komt erachter
hoe je een router WEL goed kunt gebruiken. Ik leer liever
dan dat ik bang ben.
03-01-2008, 12:05 door
the virusman
Door Skizmo
tja . .of je verdiept je in de materie en je komt erachter
hoe je een router WEL goed kunt gebruiken. Ik leer liever
dan dat ik bang ben.
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
tja . .of je verdiept je in de materie en je komt erachter
hoe je een router WEL goed kunt gebruiken. Ik leer liever
dan dat ik bang ben.
Ik zie heel veel routers, en heel veel zijn er niet correct beveiligd, zij lopen
dus een potentieel gevaar.
Het probleem is dus dat 80 % van de mensen niet weet hoe dit moet
gebeuren.
Men is immers allang blij als het werkt.
Ik ben niet bang maar voorzichtig, kijk het gaat er natuurlijk ook over wat
staat er op de aanwezige pc's, wat wordt ermee gedaan.
Een spelletjes pc durf ik gerust aan een draadloze verbinding tehangen,
maar soms moet je het lot niet tarten.
chance dat FON elke toestel standaard met WPA beveiligt en
een uniek paswoord geeft...
een uniek paswoord geeft...
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou niemand
dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar
weinig
mensen die naar de nadelen kijken.
en daarom gebruik ik nou geen draadloos netwerk, en zou niemand
dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar
weinig
mensen die naar de nadelen kijken.
Bleaters... je hebt speciaal hardware/software/kennis nodig om WEP
te kraken. Er word verteld dat 5 min nodig is om te kraken? Waardan,
hoedan? Niemand zal je dat vertellen, alleen grote verhalen op
internet.
Henk
03-01-2008, 15:31 door
SirDice
Door Anoniem
Bleaters... je hebt speciaal hardware/software/kennis nodig om WEP te kraken. Er word verteld dat 5 min nodig is om te kraken? Waardan, hoedan? Niemand zal je dat vertellen, alleen grote verhalen op internet.
Henk
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou niemand dat moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar weinig mensen die naar de nadelen kijken.
en daarom gebruik ik nou geen draadloos netwerk, en zou niemand dat moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er maar weinig mensen die naar de nadelen kijken.
Bleaters... je hebt speciaal hardware/software/kennis nodig om WEP te kraken. Er word verteld dat 5 min nodig is om te kraken? Waardan, hoedan? Niemand zal je dat vertellen, alleen grote verhalen op internet.
Henk
Valt wel mee met die speciale hardware/software/kennis..
Een COTS (Common Of The Shelf, oftewel normaal in de winkel verkrijgbaar) kaartje zoals een WPC55AG werkt perfect. Linux live CDs zoals BackTrack zijn aan te raden (de tools werken beter) maar het kan ook "gewoon" met XP. En als je 2 minuten googled kom je honderden "tutorials" tegen...
Begin even hier:
http://aircrack-ng.org/doku.php?id=simple_wep_crack
Of, als je Windows wilt gebruiken:
http://tazforum.thetazzone.com/viewtopic.php?t=3355
03-01-2008, 15:57 door
nickRic
Door Anoniem
<...snip...>
Bleaters... je hebt speciaal hardware/software/kennis nodig
om WEP
te kraken. Er word verteld dat 5 min nodig is om te kraken?
Waardan,
hoedan? Niemand zal je dat vertellen, alleen grote verhalen op
internet.
Henk
<...snip...>
Bleaters... je hebt speciaal hardware/software/kennis nodig
om WEP
te kraken. Er word verteld dat 5 min nodig is om te kraken?
Waardan,
hoedan? Niemand zal je dat vertellen, alleen grote verhalen op
internet.
Henk
Nou... het wordt niet veel langer dan 5 minuten.. Met de
Auditor Security Collection live cd met bijbehorende
airreplay / -snort / -jack / -whatever met WEP- lab / Wedge
kom je een heel eind. Het kan leuk en leerzaam zijn om je
eigen router op WEP te zetten en te onderzoeken hoelang je
er bij komt. Ik voorspel je dat je, je eigen wifi
point/router hierna nooit meer op WEP zet...
Het benodigde kennisniveau is ook niet erg hoog. Je komt al
een heel eind met lezen, google en een flinke dosis
onwetendheid van wat de gevolgen kunnen zijn. Hierdoor maak ook ik me
zorgen over dit soort WiFirmVirusus.
Trouwens.. een hoop draadloze routers hebben helemaal geen
beveiliging want: Joepie hij doet ut! Verplichten die WPA,
dan duurt het langer dan 5 minuten voordat je daar doorheen
bent.
NE-way, (wifi-)routers vormen altijd een zwakke plek in een
netwerk (oei!, voelt u al een nieuwe discussie opkomen?)
GrTn.
virusman
Iets vermijden kan ieder mietje. Zoek een oplossing ;)
Als je alles goed afsteld ben je "veilig" tegen dit soort
mensen die zig vervelen. dus kenelijk heb je niet egt veel
ervaring virusman.
Iets vermijden kan ieder mietje. Zoek een oplossing ;)
Als je alles goed afsteld ben je "veilig" tegen dit soort
mensen die zig vervelen. dus kenelijk heb je niet egt veel
ervaring virusman.
03-01-2008, 16:27 door
the virusman
Door Anoniem
virusman
Iets vermijden kan ieder mietje. Zoek een oplossing ;)
Als je alles goed afsteld ben je "veilig" tegen dit soort
mensen die zig vervelen. dus kenelijk heb je niet egt veel
ervaring virusman.
virusman
Iets vermijden kan ieder mietje. Zoek een oplossing ;)
Als je alles goed afsteld ben je "veilig" tegen dit soort
mensen die zig vervelen. dus kenelijk heb je niet egt veel
ervaring virusman.
ben je werkelijk zo dom als je, je hier voordoet ?
BTW, schijn veilig is iets anders dan werkelijk veilig
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
03-01-2008, 17:11 door
the virusman
Door Anoniem
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
toevallig kan ik dat wel ja, maar idd ik kom het niet doen.
Ik geef toe ik heb in heel mijn huis netwerk aansluitingen zitten (minimaal
1 per ruimte) maar dit is idd als je het moet laten doen een vrij dure
aangelegenheid.
Echter daar ging het hiet niet om, de kwestie was dat wireless niet veilig is.
Nergens last van met m'n linux-bak.
Ik denk dat ze mij alweer overslaan deze keer.
Ik denk dat ze mij alweer overslaan deze keer.
Verplichten die WPA, dan duurt het langer dan 5
minuten voordat je daar doorheen bent.
minuten voordat je daar doorheen bent.
Inderdaad. 8 minuten in plaats van 5 minuten. Da's pas winst...
03-01-2008, 17:59 door
SirDice
Overigens is dit wel een punt:
Door Anoniem
Kan die malware dan alle verschillende modellen/merken wireless routers besmetten ? Of moet het dan gaan om een soortgelijk model, met identieke firmware ?
Er zijn volgens mij best veel Accesspoints die werken op een [url=http://www.busybox.net/]BusyBox[/url] basis. Maar dan nog zit je met verschillende soorten/typen hardware, implementatie verschillen etc. Zo "even" een stukje code schrijven wat op al die verschillende merken/typen draait zal niet onmogelijk zijn maar ik zie dat toch ook niet echt gebeuren. Code voor 1 specifiek model/type echter weer wel. De vraag is dan of dit doom scenario dan nog wel op gaat.Kan die malware dan alle verschillende modellen/merken wireless routers besmetten ? Of moet het dan gaan om een soortgelijk model, met identieke firmware ?
03-01-2008, 18:02 door
H.King
Door Anoniem
Het wasmachine-virus is er ook nooit gekomen dus waarom wel een wifi-
virus..
jij hebt echt het IQ van een steen, serieusHet wasmachine-virus is er ook nooit gekomen dus waarom wel een wifi-
virus..
03-01-2008, 18:09 door
[Account Verwijderd]
[Verwijderd]
Door the virusman
toevallig kan ik dat wel ja, maar idd ik kom het niet doen.
Ik geef toe ik heb in heel mijn huis netwerk aansluitingen zitten (minimaal
1 per ruimte) maar dit is idd als je het moet laten doen een vrij dure
aangelegenheid.
Echter daar ging het hiet niet om, de kwestie was dat wireless niet veilig is.
Door Anoniem
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
toevallig kan ik dat wel ja, maar idd ik kom het niet doen.
Ik geef toe ik heb in heel mijn huis netwerk aansluitingen zitten (minimaal
1 per ruimte) maar dit is idd als je het moet laten doen een vrij dure
aangelegenheid.
Echter daar ging het hiet niet om, de kwestie was dat wireless niet veilig is.
Ah..gevalletje WC-eend. Wij van WC-eend....
Je bent bang voor je business...ineens alles om je heen wordt draadloos.
Daar gaan je klanten. Stomme wifi!
Door H.King
Door Anoniem
Het wasmachine-virus is er ook nooit gekomen dus waarom wel een wifi-
virus..
jij hebt echt het IQ van een steen, serieusHet wasmachine-virus is er ook nooit gekomen dus waarom wel een wifi-
virus..
Weleens van sarcasme gehoord?
03-01-2008, 21:42 door
the virusman
Door Anoniem
Ah..gevalletje WC-eend. Wij van WC-eend....
Je bent bang voor je business...ineens alles om je heen wordt draadloos.
Daar gaan je klanten. Stomme wifi!
Door the virusman
toevallig kan ik dat wel ja, maar idd ik kom het niet doen.
Ik geef toe ik heb in heel mijn huis netwerk aansluitingen zitten (minimaal
1 per ruimte) maar dit is idd als je het moet laten doen een vrij dure
aangelegenheid.
Echter daar ging het hiet niet om, de kwestie was dat wireless niet veilig is.
Door Anoniem
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
Door the virusman
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
en daarom gebruik ik nou geen draadloos netwerk, en zou
niemand dat
moeten doen.
De voordelen wegen niet op tegen de nadelen, helaas zijn er
maar weinig
mensen die naar de nadelen kijken.
Ga jij de gaten boren bij mij thuis voor alle netwerkkabels?
toevallig kan ik dat wel ja, maar idd ik kom het niet doen.
Ik geef toe ik heb in heel mijn huis netwerk aansluitingen zitten (minimaal
1 per ruimte) maar dit is idd als je het moet laten doen een vrij dure
aangelegenheid.
Echter daar ging het hiet niet om, de kwestie was dat wireless niet veilig is.
Ah..gevalletje WC-eend. Wij van WC-eend....
Je bent bang voor je business...ineens alles om je heen wordt draadloos.
Daar gaan je klanten. Stomme wifi!
ehhh mijn business bestaat niet uit het leggen van kabels dacht ik zo, nee
ik heb geen problemen met wireless ieder wat hij wil.
Ik heb echter gegevens te beschermen en vandaar dat ik dus geen wifi wil.
"Ik heb echter gegevens te beschermen en vandaar dat ik dus
geen wifi wil"
A stunning tale of shutting up those who dare to ask the
wrong questions.. ;)
geen wifi wil"
A stunning tale of shutting up those who dare to ask the
wrong questions.. ;)
Nu ben ik geen specialist, maar een eindgebruiker. Maar toch een vraag /
opmerking.
Hoe zit het met MAC-adress filtering? Wordt dat niet een obstakel ICM
welke vorm van encryptie?
opmerking.
Hoe zit het met MAC-adress filtering? Wordt dat niet een obstakel ICM
welke vorm van encryptie?
07-01-2008, 13:42 door
SirDice
Door Anoniem
Hoe zit het met MAC-adress filtering? Wordt dat niet een
obstakel ICM welke vorm van encryptie?
Nee, is geen obstakel.. Ook niet mbt decrypten (kraken).Hoe zit het met MAC-adress filtering? Wordt dat niet een
obstakel ICM welke vorm van encryptie?
07-01-2008, 15:23 door
the virusman
Het probleem is dat de meeste mensen zich met MAC-adress filtering,
wep,en wpa, wachtwoord op routers, veilig wanen
Meestal zijn deze maatregelen natuurlijk ook voldoende (afhankelijk van
voor welke doeleinden pc gebruikt wordt), echter niet altijd dus.
wep,en wpa, wachtwoord op routers, veilig wanen
Meestal zijn deze maatregelen natuurlijk ook voldoende (afhankelijk van
voor welke doeleinden pc gebruikt wordt), echter niet altijd dus.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
