Onderzoek: 'Tweederde van alle draadloze netwerken in Nederland zijn niet beveiligd'
'Tweederde van alle draadloze netwerken in Nederland zijn niet
beveiligd tegen afluisteren en inbraakpogingen door kwaadwillenden', meldt EM Solutions in een persbericht. 'Dit betekent dat hackers op duizenden draadloze netwerken van
bedrijven en overheidsinstanties kunnen inbreken zonder uit hun
auto te hoeven stappen.' vervolgt het bedrijf dat zich zegt te specialiseren in onder andere het beveiligen van computernetwerken.
E. M. Solutions heeft bij dit onderzoek een eenvoudige aanpak
gevolgd die door computercriminelen ook makkelijk uitgevoerd kan
worden; met een laptop, een draadloos netwerk-kaartje en een extra
antenne om het bereik te vergroten zijn vanuit de auto snel
tientallen onbeveiligde netwerken te vinden. E. M. Solutions heeft
als steekproef honderd netwerken onderzocht; hiervan blijken volgens het onderzoek 67
totaal onbeveiligd te zijn.
Het betreft hier netwerken van de meest uiteenlopende instellingen,
van IT-bedrijven tot zorginstellingen, belastingkantoren, en
gemeentelijke instanties. Het betreft hier dus ook instellingen die
potentieel met zeer vertrouwelijke gegevens omgaan. De implicaties
voor de privacy van de Nederlandse burger zijn dan ook zeer
verontrustend, aldus EM.
Het gebruik van draadloze netwerken zit de laatste jaren flink in
de lift. Het onderzoeksbureau IDC meldt dat de markt voor draadloze
netwerkapparatuur wereldwijd in het jaar 2000 met 80% is gegroeid,
en dat deze in 2005 waarschijnlijk nog een keer verdrievoudigd zal
zijn. Het lijkt er echter op dat beveiliging nog te vaak een
sluitpost op de begroting vormt.
Waarschijnlijk is het slechts een kwestie van tijd voordat
kwaadwillende computercriminelen van deze netwerken gebruik gaan
maken van deze beveiligingslekken. Dit zou verstrekkende gevolgen
kunnen hebben, als overheid en bedrijfsleven zich niet tijdig
bewust worden van de risico's, zo stelt het bedrijf.
Het volledige rapport is verkrijgbaar op:
Wie heeft ooit gezegd dat het veilig is???
En nu jullie weer !!!
-N-
Experts crack 802.11 protocol
By James Middleton [08-08-2001]
Scientists at Houston-based Rice University have published a paper on wireless security, concluding that the 802.11 Wireless Encryption Protocol (WEP), which most wireless users currently rely on for security, is "totally insecure".
Adam Stubblefield, John Ioannidis and Aviel Rubin, along with AT&T Labs, this week published a paper on how they used the Fluhrer, Mantin and Shamir attack to break 802.11's WEP at its highest level of 128-bit.
Using only off-the-shelf hardware and software, the researchers claim that the attack was completely passive and undetectable. They used the methodology applied by fellow scientists Fluhrer, Mantin and Shamir, detailed in a paper last month. vnunet.com also explained a similar idea last month.
"With our implementation we were able to recover the 128-bit secret key used in a production network with a passive attack," said the group. The basis of the attack is that the RC4 keystream cipher is implemented improperly, and the attack exploits this design failure. Wireless cards using the 802.11 protocol reset their keystreams every time they are initialised, and then increment them by one for every use.
"This results in a high likelihood that keystreams will be reused, leading to simple cryptanalytic attacks against the cipher, and decryption of message traffic," explained the group. It means that the encryption keys can be predicted.
The team was able to successfully implement the attack in several hours, claiming to have "demonstrated the ultimate break of WEP, which is the recovery of the secret key by observation of traffic".
"Given this attack, we believe that 802.11 networks should be viewed as insecure," the group continued. "We recommend the following for people using such wireless networks: assume that the link layer offers no security; use higher-level security mechanisms such as IPsec and SSH for security instead of relying on WEP; treat all systems that are connected via 802.11 as external.
"Place all access points outside the firewall; assume that anyone within physical range can communicate on the network as a valid user; keep in mind that an adversary may utilise a sophisticated antenna with much longer range than found on a typical 802.11 PC card."
The researchers concluded that it is difficult to get security right. Flaws at every level, including protocol design, implementation and deployment, can render a system completely vulnerable. Once a flawed system is popular enough to become a target, it is usually only a short time before the system is defeated in the field.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.