Nederlandse privénetwerken slecht beveiligd
De beveiliging van draadloze privénetwerken in Nederland laat sterk te wensen over, want bijna de helft van de onderzochte netwerken gebruikt geen of de eenvoudig te kraken WEP-encryptie. Tijdens de wardrive die Dimension Data uitvoerde werden in totaal 884 draadloze netwerken gescand. Daarbij keek men ook naar de beveiliging van privénetwerken. Maar liefst 18 procent van de draadloze privénetwerken is helemaal niet beveiligd en 28 procent gebruikt WEP (Wired Equivalent Privacy), dat binnen 2 minuten te kraken is. De overige 54% is voorzien van WPA- of WPA2 (WiFi-Protected Access).
"Hoe veilig je ook denkt dat jouw gegevens zijn als je thuis op de pc aan het werken bent, als je gebruikmaakt van een slecht beveiligd draadloos netwerk, lopen alle privégegevens die je op de computer bewaart, gevaar. Hackers kunnen inbreken op het draadloze netwerk en zo alle informatie die op je laptop of pc staat, bekijken. Zo vallen privégegevens als bankrekeningnummers, adressen en foto’s makkelijk in verkeerde handen," zegt manager Pieter Molen.
"Virgin verliest CD met gegevens van 3000 klanten"
dan loont het misschien helemaal niet de moeite om je eigen privenetwerk te
beveiligen. Er is altijd wel een of andere slimme zwaar beveiligde instantie die
het toch wel op straat weet te krijgen.
de "open" netwerken?
- Netwerken zonder WEP, WPA of andere snel vindbare beveiligingen !=
onbeveiligd (wellicht schuilt er een VPN achter).
- Onbeveiligde netwerken zijn niet meteen slecht, denk aan initiatieven als
Foneros. Zolang mensen weten wat hun verkeer gesnift kan worden kunnen
ze zelf kiezen het wel of niet te gebruiken.
- 884 netwerken is wel erg weinig in deze tijd. Was dat in Delfzijl of
Amsterdam?
- Dimension Data verkoopt apparatuur aan bedrijven, waarom dan resultaten
over prive netwerken? Zijn die bedrijven soms te goed beveiligd om er iets
interessants over te roepen?
- $security_vendor roept dat netwerken onvoldoende beveiligd zijn. Tsjah,
wij van WC-eend..
Ik heb WPA met MAC filter en verborgen SSID. Lijkt me
voldoende om meeliftende polen te weren. Degene die echt
naar binnen wil loopt nog tegen een softwarematige firewall
aan (ZoneAlarm) en kan daarna aan mn bestandjes. Wie die
moeite neemt heeft het verdiend.
vermaeck.
Iedere geinteresseerde krijgt netjes een IP adres middels
dhcp maar loopt daarna onverbiddelijk tegen pakketfilter
software aan. Ik daag de heren wardrivers uit mij eens met
een bezoekje te vereren, want op basis van bovenstaand
gezwets heeft men klaarblijkelijk enke gekeken of men
beveiligd heeft en hoe, ipv daadwerkelijk ff kijken hoe ver
men kan gaan. Vraag gewoon een website op of wacht cq.
trigger een netbios broadcast. Niet zo moeilijk toch ?
Ben ik nu een vakidioot die in zijn vrije tijd graag
rotzooit of zij zo kortzichtig ? De waarheid ligt
waarschijnlijk in het midden maar dit is wel erg kort door
de bocht.
Redactie, gaat de signaal/ruis verhouding niet tever naar
benee of ben ik niet op de hoogte van het statuut waarin
staat dat alles wat riekt naar security gewoon online komt
en wij gewoon mogen spuien...
netwerken bij mensen thuis.
Als er wel eens iemand met een laptop met WiFi bij mij op
bezoek komt, heeft hij de keuze uit maar liefst 3
verbindingen. Ik zelf heb geen WiFi, want ik vertrouw nog
steeds op ouderwetse UTP.
Ik ben echter van plan een UMPC te kopen, op het moment dat
er eentje komt die aan mijn eisen voldoet (fatsoenlijke
GNU/Linux er op (geen Ballnux)) en een toetsenbord, waar je
ook als volwassen man fatsoenlijk op kan tikken.
De verleiding om van die onbeveiligde access points gebruik
te maken, wordt dan wel erg groot. Misschien moet ik mezelf
maar Heilig beloven, iedere keer braaf dat RJ stekkertje er
in te pluggen.
We zullen zien :-)
Privacy), dat binnen 2 minuten te kraken is."
Twee minuten is haalbaar wanneer er genoeg ivs zijn. Het is
dus niet zo dat je ergens naar binnen loopt en twee minuten
later met de WEP key naar buiten wandeld.
ook vraag ik me af waar ze al deze wireless netwerken
vinden. bij dit soort berichten bespreek ik dat wel eens met
bekenden / vrienden en bijna niemand kom dit meer tegen.
tegenwoordig komt bij hun in de buurt een echt open wireless
netwerk nauwelijks meer voor. wep is een ander verhaal, helaas.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
