Anti-virusbedrijf: openzetten wifi-netwerk slecht idee
Het openzetten van het eigen wifi-netwerk zodat anderen hier gebruik van kunnen maken is een slecht idee, zo waarschuwt het Japanse anti-virusbedrijf Trend Micro. Onlangs kwam de Open Wireless beweging in het nieuws, die router-firmware wil gaan ontwikkelen om wifi-netwerken open te zetten.
Dit moet internet niet alleen toegankelijk maken, maar ook de privacy van internetgebruikers verbeteren. Activiteiten afkomstig van een IP-adres zouden hierdoor niet meer automatisch aan één gebruiker zijn te koppelen. De oproep van de Open Wireless beweging werd herhaald door de Nederlandse burgerrechtenbeweging Bits of Freedom, dat aankondigde het eigen wifi-netwerk binnenkort ook open te zetten.
Volgens Jonathan Leopando van Trend Micro kunnen de intenties wel goedbedoeld zijn, maar is het geen goed idee. "Wat er via jouw internetverbinding gebeurt is jouw verantwoordelijkheid", stelt hij. De kans op misbruik is volgens Leopando zeer groot. Daarnaast kan de bandbreedte die gasten verbruiken ook impact op de eigenaar van het wifi-netwerk hebben, bijvoorbeeld als de provider een datalimiet hanteert.
In het verleden zouden in verschillende andere landen soortgelijke initiatieven zijn gestart, maar was het aantal deelnemers beperkt. "De risico's zijn voldoende om gebruikers af te schrikken", merkt Leopando op.
Providers
Een andere trend die gaande is zijn internetproviders die de modems van hun klanten als accesspoint voor andere klanten toegankelijk maken. Ook dit is volgens Leopando niet zonder risico's. In routers worden regelmatig kwetsbaarheden ontdekt, waardoor de scheiding tussen het wifi-verkeer van de eigenaar en de gasten op zijn wifi-router in gevaar komt. Daarnaast is het de vraag voor gasten van dit soort wifi-netwerken wat er met hun gegevens gebeurt.
Een aanvaller zou bijvoorbeeld kwaadaardige firmware op de router kunnen installeren en zo het verkeer van gasten kunnen monitoren en manipuleren. Een ander risico is dat een aanvaller een nep-hotspot met hetzelfde SSID opzet om zo inloggegevens te stelen. Gebruikers krijgen dan ook het advies om zeer voorzichtig te zijn met het gebruik van wifi-netwerken die ze niet kennen en in ieder geval een VPN te gebruiken.
gedeelde WiFi aan het licht zou kunnen komen. Hoogstens zou je
van een groter aanvalsoppervlak kunnen spreken.
En alhoewel je misschien aansprakelijk kan worden gehouden voor
wat er via jouw WiFi geshared wordt, lijkt het mij bewijstechnisch
heel moeilijk. Er wordt op jouw computer namelijk helemaal geen
aanvullend bewijs gevonden.
Daarnaast is de bedoeling van het initiatief juist, het voor de NSA's
van deze wereld minder aantrekkelijk te maken om maar te blijven
graaien. Dat daarmee een terrorist mogelijk een verstopplek wordt
geboden is iets wat voorvechters van de privacy voor lief nemen. Zij
vinden namelijk niet dat het doel alle middelen heiligt. Steker nog
zij stellen dat doordat de NSA's zich niet prudent hebben opgesteld
bij het verzamelen van data, deze NSA's zelf verantwoordelijk zijn
voor de tegenbeweging die aan het ontstaan is.
gedeelde WiFi aan het licht zou kunnen komen.
Jammer. Veel routers hebben een webinterface waarop je alleen kunt inloggen vanaf de LAN zijde
(ethernet kabels en WiFi) en niet vanaf internet. Als je WiFi openstelt dan maak je deze webinterface
toegankelijk en deze is vaak kwetsbaar. Dat zou je toch moeten inzien lijkt me.
wat er via jouw WiFi geshared wordt, lijkt het mij bewijstechnisch
heel moeilijk.
Bij auto's hebben ze dat 'bewijsprobleem' opgelost door de bestuurder niet meer aansprakelijk te stellen, maar de eigenaar. De eigenaar moet eventuele boetes dan maar zelf op de bestuurder verhalen. Voor IP adressen geld dit nog niet, maar dat kan zo veranderen.
Voor de veiligheid op het internet is het goed dat criminele activiteit ontmoedigd wordt. Het openstellen van je eigen IP aan onbekenden heeft natuurlijk een aanzuigende werking op criminelen. Nu moet men moeite doen om op computers in te breken om vervolgens via die computers spam te versturen. Bij voldoende aanwezigheid van open netwerken kunnen ze de moeite van inbreken overslaan.
Zelf krijg ik dagelijks vele inbraakpogingen op mijn mailserver van IP adressen van 'all over the world". Bij sommige aanvalsgolven merk je duidelijk dat de IP's wel van overal vandaan komen, maar dat ze van één punt aangestuurd moeten worden. Deze moeite doet men om hun eigen IP te maskeren. Het zijn òf Thor-exit nodes die mijn mailserver aanvallen of het zijn computers die onderdeel zijn van een botnet. Bij voldoende open wifi netwerken zullen er nog heel veel meer mensen in de gelegenheid zijn om zulke aanvallen uit te voeren.
Bij auto's hebben ze dat 'bewijsprobleem' opgelost door de bestuurder niet meer aansprakelijk te stellen, maar de eigenaar. De eigenaar moet eventuele boetes dan maar zelf op de bestuurder verhalen. Voor IP adressen geld dit nog niet, maar dat kan zo veranderen.
Voer dit eens door op ‘autonome’ auto’s.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
