IBM onthult veilig open WiFi-netwerk
IBM geeft vandaag een demonstratie van een veilig open draadloos netwerk dat luistervinken buiten de deur houdt, maar waar iedereen toch eenvoudig verbinding mee kan maken. Het "Secure Open Wireless" project moet de problemen oplossen waar huidige WiFi-netwerken mee te maken hebben. Huidige netwerken vereisen namelijk inloggegevens of zijn volledig open en kwetsbaar voor afluisteren en andere aanvallen.
Secure Open Wireless biedt een manier om een open WiFi-netwerk aan te bieden waarbij geen client authenticatie is vereist, maar er toch "privacy encryptie" plaatsvindt. Daardoor wordt het risico door afluistertools zoals de Firefox plugin Firesheep, volledig geëlimineerd, zegt Tom Cross van IBM. Ook zou het de dreiging van rogue access points drastisch verminderen, door WiFi-gebruikers een een via cryptografie beschermde manier geven om de netwerkaanbieder te identificeren.
Certificaat
Als een bedrijf een open WiFi-netwerk aanbiedt met het SSID "bedrijf.com", zou het access point tijdens het verbinding maken een digitaal certificaat voor bedrijf.com naar de wireless client sturen, die daarmee een versleutelde verbinding opzet. Aangezien de naam in het certificaat overeenkomst met het SSID, weet de gebruiker dat bedrijf.com ook echt degene is die het netwerk aanbiedt.
Naast de demonstratie tijdens de Black Hat conferentie in Las Vegas, verschijnt er ook een onderzoeksrapport en een proof of concept implementatie.
Een certificaat zegt nog steeds niks of je wel de goede server/access point hebt. Ook een rogue access point kan een geldig certificaat hebben.
Een certificaat zegt nog steeds niks of je wel de goede server/access point hebt. Ook een rogue access point kan een geldig certificaat hebben.
Dus moet je de instellingen zo zetten dat alleen certificaten onder een vertrouwde root geaccepteerd worden. Iedereen kan een self-signed certificaat maken, maar niet iedereen kan zomaar een Verisign certificaat van voldoende niveau krijgen. In feite wordt op deze manier Wifi benaderd op dezelfde manier als SSL/TLS, lijkt mij een erg interessante ontwikkeling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
