Verplicht uitschakelen SSID gevaar voor WiFi-netwerk
Al jaren raden beveiligingsexperts aan om het uitzenden van het SSID door draadloze netwerken uit te schakelen, maar dit is juist een bedreiging voor het Wi-Fi netwerk binnen bedrijven. De PCI beveiligingsstandaard verplicht dat bedrijven hun SSID niet uitzenden en vergroot daardoor juist de risico's, aldus George Ou. Het is namelijk onmogelijk om het uitzenden van het SSID in z'n geheel te blokkeren, aangezien er vier andere manieren zijn waarin het SSID wordt blootgegeven.
Een bijkomend probleem is dat als het uitzenden van het SSID is uitgeschakeld, de clients continu hun aanwezigheid moeten prijsgeven en daardoor het SSID overal verspreiden waar ze ook zijn. "Omdat je een nutteloos mechanisme binnen je infrastructuur gebruikt, versturen je draadloze clients het SSID waardoor ze een eenvoudig doelwit zijn. Tools zoals FreeRADIUS-WPE hebben gedemonstreerde dat een aanvaller de SSID probe requests kan zien en zich kan voordoen als het netwerk, om zo zonder problemen de authenticatie requests te verzamelen. Als dat eenmaal gebeurd is, ligt je hele netwerk open."
Ou heeft inmiddels de CISSP organisatie zover weten te krijgen dat ze deze maatregel hebben geschrapt, of ook het PCI standaarden orgaan dit doet is de vraag. De auteur van de FreeRADIUS-WPE tool heeft het al meerdere keren zonder succes geprobeerd. Vorig jaar liet Microsoft ook al weten dat het uitschakelen van het SSID grote onzin is.
Ik zeg al jaren dat je het ssid niet moet afschermen.
Als je meerdere netwerken hebt zonder dat deze hun ssid
uitzenden kan dit tot rare situaties leiden.
Je moet voor de ssid's wel de juiste namen gebruiken. Als je
de naam van het ssid zo kiest dat je daaruit niet de inhoud
van het verkeer kan afleiden, zie ik geen enkel probleem.
Als kleuters niet willen dat je ze ziet, doen ze vaak hun
handen voor hun ogen. Ik zie hier duidelijk een analogie mee.
http://www.icsalabs.com/icsa/docs/html/communities/WLAN/wp_ssid_hiding.p
df, waarin heel duidelijk wordt gemaakt dat het een onzinnige maatregel is.
Zelf geef ik het ook aan in de CISSP cursus. Het CISSP boek van Shon Harris
heeft ook zo'n pagina waarin er alleen maar van dit soort kletsmaatregelen
staan. SSID hiding is onzinnig. Hopelijk wordt dat wat bekender.
Dat je de SSID broadcast disabled en dat je het SSID op 4
andere manieren vinden zegt in mijn ogen niets over de
measure disable ssid broadcast.
Waarom: Waarbij het AP vroeger zichzelf geregeld prijs gaf
(ook om 3 uur \'s nachts), moet er nu traffic worden
gesniffed om het ssid te achterhalen (mss geen communicatie
om 3 uur \'s nachts)
Dat iemand 2 km van het AP weet dat er een access point
bestaat met een bepaald SSID. Who cares!!!
Authenticatie requests verzamelen. Dit is een man in the
middle attack. Wat heeft wireless daar mee te maken? Zou het
niet beter zijn om het probleem op te lossen & niet het
gatje te stoppen? Wat als er binnenkort een andere manier is
waarmee je de authenicatie requests kan verzamelen? Ga je
dan terug het gatje stoppen?
- Wel sjiek dat hij ISC² zover heeft gekregen.
- Ik ben minder onder de indruk van mickysoft. Het is in
hun best interest.
Graag feedback van mijn antwoord door jullie. ;-)
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen" netwerk
of met diegene die in z'n lijstje komt te staan?
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen"
netwerk
of met diegene die in z'n lijstje komt te staan?
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen"
netwerk
of met diegene die in z'n lijstje komt te staan?
Verklaar je nader aub?? Dit zegt nml. alleen wat over de (waarschijnlijk
domme) keuze van de gebruiker maar wat heeft dit met het uitzetten van SSID
te maken??
Stel.. Je zet SSID broadcasts uit.. Stel een gebruiker wil
gebruik maken van wireless. Klikt op zoeken.. Vind een SSID
met de naam van het bedrijf. Waar denk je dat deze gebruiker
een verbinding mee gaat maken? Met een "verborgen" netwerk
of met diegene die in z'n lijstje komt te staan?
adressen van mijn computers worden geaccepteerd.
Tenslotte nog een vraag van mij ivm een SSID, maar heeft het wel of niet labelen ervan uitwerking op de uiteindelijke snelheid van je netwerk? Want een onversleuteld netwerk (open), draait natuurlijker vlotter dan eentje met een vernuftige WPA2-key uiteraard. Maar als je echt safe wil zijn, is dat nog wel het beste, plus zoals hierboven al reeds werd aangegeven, kan een filtering op basis van MAC-adressen ook zeer handig zijn, mits er niet te veel pc's in je systeem met elkander afwisselen of bijkomen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
