Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Controleer je Cisco/Linksys router

19-04-2012, 13:04 door tegenlicht, 10 reacties
Dag,

Zoals jullie weten was er een half jaar terug ophef over de WPA2 routers die eenvoudig gehackt konden worden als de WPS functie aanstaat. Bij de populaire consumenten routers van Cisco is de WPS functie niet uit te schakelen. Je zou denken dat een bedrijf als Cisco dan met een Firmware update zal komen. De eerste paar maanden hebben ze vrijwel geen update uitgebracht. Rond maart hadden ze een paar router geupdate. Een half jaar later (nu) is meer dan de helft van de routers nog kwetsbaar. Extra zuur is dat het ook gaat om de zeer veel verkochte E1000/2000/3000 modellen.

Hier is een overzicht van de geupdate routers:
http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

Als je router kwetsbaar is kun je overwegen om er een OpenWRT of DD-WRT software op te zetten die uitermate geschikt zijn voor Cisco routers. Meer info is hier te vinden:
http://www.dd-wrt.com/site/index
https://openwrt.org/
Reacties (10)
19-04-2012, 17:22 door Anoniem
Hartelijk dank voor de info!
20-04-2012, 13:39 door Anoniem
Voor meer info: http://tinyurl.com/c43zotx
20-04-2012, 15:20 door Anoniem
Probleem is ook om de consumenten hierover te informeren. Als ik met de Wash tool een analyse doe, dan zijn er nog heel veel modem beschikbaar met WPS-aan. DUS NOG STEEDS EEN GROOT PROBLEEM!

Misschien aardig topic voor een TV-programma of voor de krant.

Maar goed er zijn ook nog steeds consumenten met Wifi zonder beveiliging of WEP, dus die informatie heeft ook niet iedereen bereikt.
20-04-2012, 16:50 door Spiff has left the building
Door Anoniem, 13:39 uur: Voor meer info: http://tinyurl.com/c43zotx
Waarom nou toch een tinyurl-adres?!
Waarom niet simpel houden en gewoon het volledige adres neerzetten?
Het is hier geen Twitter, maar een security-site.

Het zal je toch bekend moeten zijn dat het verkorten van url's waar dat niet nodig is tot irritatie leidt.
Wie wil weten waarop ie klikt (ja, onder meer uit security-oogpunt) moet eerst de verkorte url in een url-expander zoals http://longurl.org/ voeren.

Daarom niet verkorten wanneer dat nergens voor nodig is dus.
Het verkorten van url's waar dat niet nodig is leidt alleen maar tot irritatie, en tot het verder insluipen van de nare gewoonte van het onnodig url-verkorten.
21-04-2012, 14:35 door Anoniem
@Spiff ik ben met je eens dat de link die aangeboden werd door anoniem niet lang genoeg was om verkort te worden.

Maar er zijn genoeg gevallen waar het verkorten van een link heel handig is. Voor degene die de link post (statistieken) en voor degene die de link wil doorsturen naar anderen.

Ik snap nooit waarom mensen het zo vervelend vinden dat links verkort worden, je kunt inderdaad niet zien waar je naartoe gaat. Maar als je dat wel kan zien? Ben je dan echt zoveel wijzer?

Waar het op neer komt; kun jij echt aan een link zien dat het veilig is om erop te klikken?
22-04-2012, 13:13 door Morbius
Mwoa, ik kijk toch anders naar een link zoals cnet.com, dan iets als coolwpshack.virii.ru.
Het geeft geen zekerheid, maar met zo'n verkorter weet je helemaal niets.
22-04-2012, 13:21 door Spiff has left the building
@ Anoniem za.21-4,14:35,

Voor het kunnen doorsturen van een url per e-mail is het niet nodig die te verkorten.
Verkorten is alleen van nut wanneer het een medium met beperkte ruimte betreft, zoals Twitter.
Wil iemand een aangeboden onverkorte url doorsturen via een medium met beperkte ruimte, dan is diegene uiteraard vrij naar eigen verantwoordelijkheid een url-verkorter toe te passen. Maar doe dat niet voor media waarvoor dat onnodig is, zoals gewone e-mail, of op fora.

Waarom een onnodig verkort adres irritatie opwekt, dat is omdat daarmee een extra verificatie-handeling nodig is om een adres te checken.
Een niet verkort adres herken je in sommige gevallen gelijk als vertrouwd (denk aan bijvoorbeeld een security.nl adres), of je herkent het in sommige gevallen gelijk als niet vertrouwd. En ken je het niet, dan voer je het indien gewenst even in in een of meerdere url-checkers, zoals naar voorkeur bijvoorbeeld WOT, SiteAdvisor, Norton Safe Web, VirusTotal, en/of URLVoid.
Een verkort adres daaraan kun je op het eerste gezicht helemaal niet zien waar het voor staat. Er is hoe dan ook de extra handeling van het invoeren in een url-expander nodig om een eerste indruk te kunnen krijgen van vertrouwd of niet vertrouwd, en om de url vervolgens zo nodig te kunnen checken d.m.v. een url-checker.
Een verkorte url ontneemt je dus de mogelijkheid om op het eerste oog al een schifting toe te passen, en het dwingt je tot een extra handeling wanneer je informatie wilt over dat adres.
En wanneer dat volkomen onnodig is, dan irriteert dat.
Een verkorte url gebruik je daarom alleen daar waarvoor dat fenomeen bedoeld is, voor media met beperkte ruimte, zoals Twitter.
22-04-2012, 13:33 door Anoniem
Het gaat hier om de cisco routers,waarom staan dan 24 man te ijlen over een tinyurl? Als een iemand dat meededeelt snappen we de clue wel hoor dames.

Ontopic aub?
23-04-2012, 08:47 door yobi
Ook moderne TV's hebben WPS-functionaliteit bijvoorbeeld Samsung SEC_LinkShare_012345. Welke hacker/universiteit gaat de mogelijkheden testen?
23-04-2012, 14:25 door tegenlicht
Door yobi: Ook moderne TV's hebben WPS-functionaliteit bijvoorbeeld Samsung SEC_LinkShare_012345. Welke hacker/universiteit gaat de mogelijkheden testen?

Hebben die tv's dan een router aan boord?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.