Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Open WiFi, waar je op moet letten

03-05-2011, 14:47 door Anoniem, 23 reacties
Hallo mede Security.nl fans,

Ik zit momenteel op een andere breedband internet verbinding te wachten. Dat betekent dat ik tijdelijk mijn internet verkeer voornamelijk moet beperken tot mijn mobiele telefoon en dat is behoorlijk balen :-(

In mijn omgeving is een volledig onbeveiligde AP, waar ik nu even dankbaar gebruik van maak. Op zich is dat handig, want dan kan ik toch het geek-nieuws volgen, maar uiteraard heeft zo'n gratis "meeliften" verbinding ook de nodige keerzijden.

Misschien is de aanbieder van deze (onbeveiligde) open AP een oprechte Joris Goedbloed, het is na mijn mening echter waarschijnlijker dat we met een foute Black Hat te maken hebben, die account informatie zit te verzamelen.

Ik lees dus lekker nieuws via deze open verbinding, maar doe verder niets.

De verleiding is groot, maar wat je dus nooit moet doen is e-mail lezen, twitteren of commentaar geven op een website waar je moet inloggen, want al deze account gegevens liggen bij zo'n onbeveiligde verbinding uiteraard voor het oprapen.

Het enige waar de eventuele Black Hat H4x0r iets aan heeft is het MAC adres van mijn clients die gebruik maken van zijn DHCP server.

Ik schrijf dit omdat ik merk hoe verleidelijk zo'n onbeveiligde "open" AP is, als je zelf even geen breedband internet verbinding hebt.

Verlies SVP nooit de consequenties uit het oog ;-)

Big geeky hug!
Reacties (23)
03-05-2011, 15:19 door ej__
https anywhere...
03-05-2011, 15:29 door Anoniem
idd, elke mail dienst maakt tegenwoordig toch (ook) gebruik van HTTPS? Toch wel blijven opletten inderdaad :)
03-05-2011, 15:51 door Syzygy
Misschien is de aanbieder van deze (onbeveiligde) open AP een oprechte Joris Goedbloed, het is na mijn mening echter waarschijnlijker dat we met een foute Black Hat te maken hebben, die account informatie zit te verzamelen.

Want ??
Je kent hem ??
Wat is de indicatie hiervoor ??


Het enige waar de eventuele Black Hat H4x0r iets aan heeft is het MAC adres van mijn clients die gebruik maken van zijn DHCP server.

Die spoof je dan toch even naar iets anders "for the time being" als je je daar beter bij voelt.
En wat zou hij er mee moeten doen, dan ?
03-05-2011, 15:59 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 16:01 door Anoniem
Door ej__: https anywhere...
Gebruik ik reeds, maar dat is toch een add-on voor Firefox? Helpt niet als je gaat e-mailen, usenetten of tweeten.
03-05-2011, 16:53 door Anoniem
Veilige verbinding maken? gebruik een SSL verbinding.

1- SSL voor Twitter is beschikbaar (kan je onder je profiel aanzetten)
2- Waarschijnlijk kan je je mail ook wel via SSL binnen halen
3- Commentaar geven op de verschillende sites is dan het enige wat je zult moeten nakijken per site of er SSL beschikbaar is.

Het veiligst is natuurlijk om de open verbinding helemaal niet te gebruiken als je het gevoel hebt dat je gehackt word.
03-05-2011, 17:45 door ej__
Door Anoniem:
Door ej__: https anywhere...
Gebruik ik reeds, maar dat is toch een add-on voor Firefox? Helpt niet als je gaat e-mailen, usenetten of tweeten.
Je kan ook mailen via ssl hoor: pop3s, imap3s, smtp via tls. Enzovoorts enzovoorts. Of anders een tunnel opzetten naar een vertrouwd punt en daar al je verkeer overheen sturen. Deed ik ook toen ik in Belgie woonde en de verbinding van iemand daar 'leende'.
03-05-2011, 18:15 door Morbius
Door Anoniem: Veilige verbinding maken? gebruik een SSL verbinding.

1- SSL voor Twitter is beschikbaar (kan je onder je profiel aanzetten)
2- Waarschijnlijk kan je je mail ook wel via SSL binnen halen
3- Commentaar geven op de verschillende sites is dan het enige wat je zult moeten nakijken per site of er SSL beschikbaar is.

Het veiligst is natuurlijk om de open verbinding helemaal niet te gebruiken als je het gevoel hebt dat je gehackt word.

Met een tooltje als sslstrip schiet je daar toch ook gaten in?
03-05-2011, 19:35 door ej__
Niet als je zelf je sessies met ssl initieert.
03-05-2011, 21:23 door vince6667
SSL ( HTTPS ) is niet veilig meer. Doormiddel van sslstrip en een man in the middle attack kan je gemakkelijk die informatie ontsluitelen.

Ik zeg maak helemaal geen gebruikt wat betreft gevoelige informatie, nieuws bekijken kan maar andere zaken zal ik niet doen.
03-05-2011, 21:41 door Anoniem
installeer 'always ssl' dan wat veiliger
03-05-2011, 21:45 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 22:36 door Anoniem
Ach, hoezo? Ik heb een adsl accountje bij een aanbieder die er een fritzbox dsl router bijgeeft. Hierop kan je een "gastenwifi" aanbieden dat allen toegang geeft tot internet en niet het interne netwerk. Ik woon naast en paar scholen en er wordt dus dankbaar gebruik gemaakt van de faciliteit.

Dit netwerk heeft als ssid "openinternet" om duidelijk te maken dat iedereen die wil, dit mag gebruiken. Bijkomend voordeel: als er ooit een downloadverbod komt, is het erg lastig aan te tonen dat ik degene ben die beschermd materiaal binnenhengelt. Ik maak hiermee namelijk de mogelijkheid van de zogenaamde omgekeerde bewijslast ongedaan. een open acces point is gelukkig niet verboden :)
04-05-2011, 14:59 door robtaal
Peter V:
Open AP...vindt dit altijd erg vreemd. Misschien een soort Honeypot.
Haha, de kans dat het een honeypot betreft acht ik niet heel groot in de gemiddelde woonwijk. Achter vrijwel ieder open AP zit een onwetende gebruiker of zijn/haar "slimme" neefje/oom/tante die de AP wel "even komt installeren". Als je persoonlijke gegevens (anders dan passwords) wil versturen over een niet beveiligde verbinding dan kan je bij twijfel altijd nog gebruik maken van het TOR-netwerk.

Anoniem 22:36:
Dit netwerk heeft als ssid "openinternet" om duidelijk te maken dat iedereen die wil, dit mag gebruiken. Bijkomend voordeel: als er ooit een downloadverbod komt, is het erg lastig aan te tonen dat ik degene ben die beschermd materiaal binnenhengelt. Ik maak hiermee namelijk de mogelijkheid van de zogenaamde omgekeerde bewijslast ongedaan. een open acces point is gelukkig niet verboden :)
Gebruik van een gesloten accespoint is tegenwoordig ook niet meer verboden, zelfs als je daarvoor op het netwerk moet inbreken.

Bronnen:
http://zoeken.rechtspraak.nl/resultpage.aspx?snelzoeken=true&searchtype=ljn&ljn=BP7080&u_ljn=BP7080
http://webwereld.nl/nieuws/106024/rechter--wifi-netwerk-van-de-buren-hacken-mag.html

Meer over TOR:
http://www.torproject.org/
04-05-2011, 15:59 door Anoniem
"Misschien is de aanbieder van deze (onbeveiligde) open AP een oprechte Joris Goedbloed, het is na mijn mening echter waarschijnlijker dat we met een foute Black Hat te maken hebben, die account informatie zit te verzamelen. "

Misschien heeft de eigenaar van dat netwerk wel alle recht om het verkeer te sniffen, en misschien ben je zelf wel de foute Black Hat omdat je ongevraagd gebruik maakt van zijn internetverbinding ;))
04-05-2011, 17:00 door robtaal
Mensen die gebruik maken van open/onbeveiligde AP's zijn tegenwoordig blackhat hackers?

De beste definitie van "blackhat hacker" die ik kan vinden is:
"Someone who uses his technical (computer)skills with a criminal intent."

Dan vraag ik mij toch af wat uw definitie is. Tot zover heb ik in ieder geval nog niets gehoord over het installeren van trojans om bankgegevens te bemachtigen of het omleiden van verkeer om neppe virusscanners te verkopen om maar even twee voorbeelden te noemen. Sterker nog, hij heeft zijn technische vaardigheden (kraken van wep beveiliging/mac-adres spoofen etc.) niet eens hoeven te gebruiken om van het netwerk gebruik te maken.
04-05-2011, 17:53 door Anoniem
http://arstechnica.com/tech-policy/news/2011/05/after-botched-child-porn-raid-judge-sees-the-light-on-ip-addresses.ars

Ook leuk om even te lezen over open WIFI's
04-05-2011, 22:28 door Anoniem
Ik kan u verzekeren dat ik geen Black Hat ben en dat ik wel gebruik, maar geen misbruik van deze open AP maak. Ik ben mij er terdege van bewust dat de aanbieder van deze open AP aansprakelijk wordt gesteld voor het dataverkeer dat ik via zijn of haar verbinding genereer.

Wat ik tot dusver heb gedaan is anoniem Geek nieuws lezen en ik kon de verleiding toch niet weerstaan om email te lezen. Hier ga ik na mijn mening al de fout in, maar het is een Gmail account, dat ik over een paar weken eventueel kan opheffen. Ook heb ik gelezen en gepost in mijn favoriete Usenet nieuwsgroepen, maar ik gebruik een gratis account bij Albasani.net, dat ik ook kan opheffen, omdat mijn toekomstige ISP zelf ook een Usenet service aanbiedt.

Verder heb ik vanmiddag de updates voor mijn besturingssysteem binnen gehaald. Ik heb niets onrechtmatigs gedaan, waardoor de aanbieder in de problemen zou kunnen komen.

De aanbieder is volgens mij geen echte n00b, want de gebruikersnaam en wachtwoord van de Sitecom "router" is in ieder geval niet standaard (admin/admin).
05-05-2011, 12:15 door Preddie
Door Anoniem: "Misschien is de aanbieder van deze (onbeveiligde) open AP een oprechte Joris Goedbloed, het is na mijn mening echter waarschijnlijker dat we met een foute Black Hat te maken hebben, die account informatie zit te verzamelen. "

Misschien heeft de eigenaar van dat netwerk wel alle recht om het verkeer te sniffen, en misschien ben je zelf wel de foute Black Hat omdat je ongevraagd gebruik maakt van zijn internetverbinding ;))

Nee dat is niet zo, zelf het kraken van een AP is tegenwoordig wettelijk toegestaan daar is een periode geleden nog een uitspraak over geweest....
05-05-2011, 14:36 door Anoniem
Door Morbius:
Door Anoniem: Veilige verbinding maken? gebruik een SSL verbinding.

1- SSL voor Twitter is beschikbaar (kan je onder je profiel aanzetten)
2- Waarschijnlijk kan je je mail ook wel via SSL binnen halen
3- Commentaar geven op de verschillende sites is dan het enige wat je zult moeten nakijken per site of er SSL beschikbaar is.

Het veiligst is natuurlijk om de open verbinding helemaal niet te gebruiken als je het gevoel hebt dat je gehackt word.

Met een tooltje als sslstrip schiet je daar toch ook gaten in?

Alleen als je de initiële verbinding opzet met een normale HTTP verbinding, wat vaak het geval is.
05-05-2011, 22:45 door Anoniem
Pfff zolang je geen Geert Wilders of zoiets heet, zit er geen hond te wachten of je twitter login gegevens of je account van het lokale korfbal forum hoor.
Om daarvoor een honeypot AP te gaan lopen opzetten en actief te monitoren is in mijn ogen op z'n zachtst gezegd onreeel.

para..para..para..para...
06-05-2011, 08:19 door Anoniem
"Ik kan u verzekeren dat ik geen Black Hat ben en dat ik wel gebruik, maar geen misbruik van deze open AP maak. Ik ben mij er terdege van bewust dat de aanbieder van deze open AP aansprakelijk wordt gesteld voor het dataverkeer dat ik via zijn of haar verbinding genereer."

Je maakt nog altijd ongevraagd gebruik van de verbinding van iemand anders die hiervoor betaald. Dit heet juridisch gezien diefstal.

"Nee dat is niet zo, zelf het kraken van een AP is tegenwoordig wettelijk toegestaan daar is een periode geleden nog een uitspraak over geweest...."

Onder de wet computercriminaliteit, dat wil niet zeggen dat je via andere wetten niet alsnog aangepakt kan worden.
06-05-2011, 12:13 door robtaal
Diefstal van bandbreedte op een onbeveiligd netwerk genaamd "openinternet"... Ik denk niet dat degene die het AP heeft geplaatst daar heel erg mee zit. Gek he?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.