India paradijs voor WiFi-terroristen
De terroristen die de aanslag op het Indiase Ahmedabad, waarbij 45 mensen omkwamen, via een onbeveiligd draadloos netwerk opeisten, hadden hun verbinding voor het uitkiezen. Onderzoek van Deloitte laat namelijk zien dat 88% van de 6729 gevonden WiFi-netwerken in Mumbai eenvoudig te compromitteren is. 36% gebruikt helemaal geen encryptie, terwijl 52% via het eenvoudig te kraken WEP is beveiligd. De overige 12% gebruikt WPA om WiFi-meelifters buiten de deur te houden. Verder verstuurt 95% van de netwerken hun SSID en is dit in een kwart van de gevallen het standaard SSID van de router.
Via de onbeveiligde netwerken kunnen meelifters toegang tot verboden websites krijgen, dubieus materiaal op websites plaatsen, bedreigingen versturen, rekeninggegevens achterhalen en download limieten verbruiken. De eigenaar van het onbeveiligde netwerk kan hier de dupe van worden, aangezien het zijn IP-adres is dat in de logs verschijnt aldus de onderzoekers van Deloitte.
Die geven in het rapport ook verschillende tips om de beveiliging te verbeteren, zoals het gebruik van WPA of WPA2, het wijzigen van het standaard SSID en broadcasting hiervan uitschakelen, het gebruik van MAC adres filtering en het plaatsen van de router op een veilige plek. Eerder liet de Indiase overheid al weten dat het onbeveiligde draadloze netwerken wil verbieden.
WPA(2) met goed wachtwoord wel.
dat maakt het zelfs makkellijker want dan heb je ook direct hun macadres...geef je even aan je eigen wifi kaart en je bent vertrokken...
de tools zitten standaard in de (karma) metasploit toolkit...
op www.hak5.org zie ik zelfs een fonera in de vorm van een ananas gepost op een "militaire basis" gebruikt worden om zo wifi verbindingen op te lijsten... (macadressen, ssid's...)
neen WPA2/logging is enige oplossing...
Het is slechts een deel van de oplossing. Daarbovenop kan je MAC address control toevoegen, uitschakeling van de SSID broadcast, 802.1x EAP protocollen en ga zo maar door. WPA2 is geen wondermiddel wat andere beveiligingsmaatregelen overbodig maakt.
"geef je even aan je eigen wifi kaart en je bent vertrokken..."
Niet wanneer je een combinatie van maatregelen gebruikt en niet ervan uitgaat dat het is of/of, maar en/en.
WPA(2) met goed wachtwoord wel.
WPA(2) met goed wachtwoord wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.