Nieuws
image

WiFi-dief steelt e-mails hotelgasten

dinsdag 21 oktober 2008, 13:03 door Redactie, 8 reacties

Een crimineel die een eigen acces point in een hotel plaatste, heeft van een nog onbekend aantal hotelgasten de e-mails gestolen. De "hacker" dreigde het Thompson hotel om de e-mails openbaar te maken als ze hem niet betaalden. Het IP-adres van de afzender is afkomstig uit Californië, maar de e-maildief is nog altijd voortvluchtig. De zaak is niet alleen pijnlijk voor de Thompson groep, die luxe hotels in verschillende Amerikaanse steden heeft, de hotelketen kan zelf ook aangeklaagd worden als de e-mails online verschijnen.

Eerder werd al bekend dat hotelnetwerken kwetsbaar voor hackers zijn. Volgens beveiliger David Hobson laat de zaak zien dat hotels en andere instanties die WiFi aanbieden, hun beveiliging moeten verbeteren. Toch is er ook een taak voor gebruikers. "Veel hotelgasten gebruiken uit gemak webmail in plaats van client software op hun laptops."

"Als een hacker toegang tot een open WiFi-netwerk in een hotel krijgt, kan die eenvoudig webmail sessies afluisteren, met pijnlijke gevolgen voor zowel gasten als het betrokken hotel." Hobson adviseert hotels om snel maatregelen te nemen, aangezien het aannemelijk is dat anderen de aanval zullen kopiëren. "Het gebruik van WiFi wachtwoorden is geen hogere wiskunde, het is gezond verstand security. Het laat niet alleen problemen met open webmail zien, maar ook met alle publieke hotspots."

Reacties (8)
21-10-2008, 13:25 door Anoniem
is er iemand die mijn gmail sessies wil komen afluisteren op mijn fon_ap? (default wireless client isolation helpt hier misschien wel? alsook random sessionid zodat ze m'n sessie niet zomaar kunnen afpakken?)
21-10-2008, 14:36 door Anoniem
webmail gaat toch in 90% van de gevallen over https (hoop ik?)
iig hotmail & gmail lijkt me ?

hmm.. even getest met hotmail
standaard gaat het over http, maar https wordt ook aangeboden.
vind het maar wat vreemd dat dat niet standaard is
21-10-2008, 15:18 door Lamaar
Door Anoniemwebmail gaat toch in 90% van de gevallen over https (hoop ik?)
iig hotmail & gmail lijkt me ?

hmm.. even getest met hotmail
standaard gaat het over http, maar https wordt ook aangeboden.
vind het maar wat vreemd dat dat niet standaard is
Vind het maar wat vreemd dat jij webmail gebruikt i.p.v. een veilig e-mailprogramma.
21-10-2008, 15:59 door Anoniem
Wat is er veilig aan een e-mail programma? Daarbij gaat de verbinding toch ook un-encrypted? Ik weet dat je bij gmail (en waarschijnlijk ook anderen) in je mailclient SSL kunt aanzetten.Heb echter nog nooit een grote ISP dit zien aanbieden in de instellingen (let wel, ik wil niet gmail ophemelen!). Dan is een pop3 of smtp connectie toch veel makkelijker af te luisteren dan een https?
21-10-2008, 16:22 door Anoniem
Door Lamaar
Door Anoniemwebmail gaat toch in 90% van de gevallen over https (hoop ik?)
iig hotmail & gmail lijkt me ?

hmm.. even getest met hotmail
standaard gaat het over http, maar https wordt ook aangeboden.
vind het maar wat vreemd dat dat niet standaard is
Vind het maar wat vreemd dat jij webmail gebruikt i.p.v. een veilig e-mailprogramma.

Wat is dat een veilig e-mailprogramma?
Zolang je POP3 gebruikt, is er niets veilig aan. Nog afgezien van de plaats waar de inbox staat (is deze voldoende afgeschermd, welk OS en welke encryptie op de hd...)
22-10-2008, 06:46 door Anoniem
ik versta de discussie over webmail versus 3 niet: ik veronderst dat het over arp poisoning gaat? is allebei even kwetsbaar?
22-10-2008, 07:07 door Dalby
ik snap de discissie over pop3 versus webmail niet echt... ik veronderstel dat het over arp-poisoning gaat? dan zijn ze toch beide kwetsbaar
22-10-2008, 10:56 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure