Nieuws
image

Expert: vermijd WiFi-hotspots waar mogelijk

maandag 1 november 2010, 13:02 door Redactie, 16 reacties

Het is niet verstandig om via publieke draadloze netwerken te internetten, zo waarschuwt beveiligingsexpert Don Bailey van iSec Partners. Het is namelijk zeer lastig om te bepalen of een hotspot legitiem is, bijvoorbeeld bij een coffeeshop, of dat het door iemand met kwaadaardige motieven is neergezet. En zelfs als het om een legitiem WiFi-netwerk gaat, kan iemand op dat netwerk het verkeer afluisteren.

Het afluisteren van draadloos netwerkverkeer is niet de enige dreiging. Aanvallers zouden ook de computers en andere apparaten op het netwerk kunnen aanvallen. Als bestandsuitwisseling is ingeschakeld of de firewall niet goed is geconfigureerd, is het eenvoudig om toegang tot de computer te krijgen. Een aanvaller zou ook malware kunnen achterlaten. "Het gevaarlijkste is een directe aanval. De dreiging is niet alleen het sniffen van je verkeer, maar dat een aanvaller toegang tot al je data en verbindingen op je computer krijgt, zelfs die met SSL en TLS encryptie beveiligd zijn", merkt Bailey op.

Een ander bijkomend probleem is dat sommige computers en apparaten automatisch verbinding met open WiFi-netwerken en WiFi-ondersteunende apparaten maken. "Het beste wat je kunt doen is hotspots in z'n geheel te vermijden. Als je ze toch gebruikt, zorg dan dat je over een firewall en VPN technologie beschikt", aldus de expert.

Reacties (16)
01-11-2010, 13:15 door Dennixx
Goh daar heeft deze beste man vast jaaaaaren voor gestudeerd.
01-11-2010, 14:32 door Anoniem
@Dennixx,
Arrogant computernerdje?
01-11-2010, 14:51 door Anoniem
Expert?
01-11-2010, 15:30 door Mysterio
Ik vind het een beetje een wazig bericht. Meneer de expert roept dingen die voor een bewuste gebruiker allang geen nieuws meer zijn en de minder bewuste gebruiker kan niets met termen als firewall en VPN. Laat dan in een 1 2 3 stappenplan zien hoe je wel veilig(er) in de trein kan internetten.
01-11-2010, 17:11 door Anoniem
gevalletje opendeur intrappen?
01-11-2010, 17:21 door Anoniem
Alleen voordat iemand zijn vpn heeft opgestuurd zijn er al vele applicaties die ondertussen al proberen in te loggen, lees msn, skype email client op de achtergrond....
01-11-2010, 19:37 door [Account Verwijderd]
[Verwijderd]
01-11-2010, 20:42 door SirDice
Poor man's VPN:

ssh -D8080 ikke@thuis.you.com

En dan je browser proxy instellingen vertellen dat je een SOCKS proxy op 127.0.0.1 poort 8080 hebt.
(Werkt ook prima met PuTTY al moet je de SSH tunnel via de GUI instellen.)
01-11-2010, 21:20 door ej__
host thuis.you.com
Host thuis.you.com not found: 3(NXDOMAIN)
01-11-2010, 22:14 door Anoniem
Misschien mouton alle sceptici Maarten eens de Firesheep problematiek bestuderen
02-11-2010, 08:38 door SirDice
Door ej__: host thuis.you.com
Host thuis.you.com not found: 3(NXDOMAIN)
you.com is een speciaal domein om te gebruiken in voorbeelden, net zoiets als example.com ;)
02-11-2010, 09:44 door Anoniem
Wifi is voor particulieren per definitie unsecure.
02-11-2010, 10:21 door Anoniem
Als je al het verkeer encrypt (ssh, https, vpn) dan is het toch geen probleem dat mensen je verkeer afluisteren? Met een firewall zijn die "aanvallen" ook geen probleem.
Het lijkt me een beter idee om mensen iets te leren over beveiliging dan ze bang te maken voor hotspots.
02-11-2010, 10:50 door Anoniem
Door Anoniem: Wifi is voor particulieren per definitie unsecure.



Grinzzz, kan het even niet laten
er staan 2 woorden teveel in uw opmerking
" voor particulieren " kunt u gerust weg laten

( behalve dat er dan gelijk een golf mensen hier gaan roepen en gillen dat het wel veilig is, mits ...... )
02-11-2010, 11:47 door Anoniem
@Anoniem 10:50 I know zeker met die NSA en FBI achterdeurtjes in die encryptietechnieken.
02-11-2010, 14:05 door ej__
Door SirDice:
Door ej__: host thuis.you.com
Host thuis.you.com not found: 3(NXDOMAIN)
you.com is een speciaal domein om te gebruiken in voorbeelden, net zoiets als example.com ;)

Joh! Het sarcasme droop er al vanaf, maar jij weet er nog een schepje bovenop te doen. Als ik een nono was geweest had ik nslookup gebruikt. ;)

Overigens is you.com niet vergelijkbaar, you.com is een gewoon bestaand domein!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure