Nieuws

MKB-Nederland: zet 's avonds je WiFi uit

vrijdag 31 mei 2013, 17:36 door Redactie, 15 reacties

Kleine bedrijven en ondernemers kunnen zich eenvoudig tegen cyberdreigingen weren, bijvoorbeeld door 's avond hun WiFi-netwerk uit te schakelen en elk maand de wachtwoorden in het bedrijf te veranderen, zo adviseert MKB-Nederland. Volgens voorzitter Hans Biesheuvel denken veel kleinere bedrijven ten onrechte dat zij geen interessant doelwit zijn.

“Ze realiseren zich bovendien vaak niet dat zij met relatief eenvoudige maatregelen hun risico’s drastisch kunnen beperken. Elke maand de wachtwoorden in je bedrijf veranderen en ’s avonds je WiFi uitzetten bijvoorbeeld, maakt al een verschil.”

Gisteren kondigden Biesheuvel en minister Opstelten van Veiligheid en Justitie de publiek-private campagne ‘Stop Cybercrime.nu’ aan. Die zal voor de zomer worden gelanceerd en richt zich in eerste instantie op bewustwording van ondernemers.

ANPR-camera's winnen Belgische Big Brother Award

'Cyberspionage is geen cyberoorlog'

Reacties (15)

31-05-2013, 18:04 door Anoniem

Koppel je WiFi niet aan je LAN. WiFi hang je aan de internetzijde van je firewall.
Als men op je WiFi komt dan kan men hooguit de reputatie van je IP adres bezoedelen, maar niet inbreken
op eenvoudiger manieren dan dat vanaf internet zou kunnen.

31-05-2013, 20:05 door Anoniem

Ik denk dat eerder dat dit beter voor de stroomrekening is dan veiligheid.

WPA2 is niet makkelijk te kraken

31-05-2013, 22:18 door Anoniem

WPA2 is zo makkelijk te kraken als de gekozen preshared key "blokker123" ...

EAP-TLS / WPA2 / AES is niet makkelijk te kraken.

01-06-2013, 10:14 door Anoniem

Wifi wachtwoorden of wachtwoorden in het algemeen? Indien het laatste dan vrees ik veel weerstand van gebruikers. Tevens ook niet effectief als men al in je netwerk zit en pass the hass en soortgelijke aanvallen kan uitvoeren. Wellicht uitvoeren voor de publie toegankelijke services zoals webmail etc. echter is een token oplossing / multi-factor authentication dan gebruikersvriendelijker.

01-06-2013, 11:28 door Anoniem

Het is beter om je updates te installeren en gewoon na te denken met wat je doet. Dit soort 'adviezen' geeft alleen maar een vals gevoel van veiligheid.

https://www.certifiedsecure.com/certificatedetails/view/39

01-06-2013, 12:40 door Anoniem

Over eenvoud en wonderlijke adviezen gesproken

Volgens mij is de praktijk in het leeuwendeel van het MKB dat werknemers aan het einde van de dag aanwezige computers afsluiten (uitzetten).

Dan staat alleen je WIFI nog te zenden maar maakt geen contact met aanwezige pc's , zie niet helemaal welke cyberdreiging voor je netwerk/pc's daar mee gemoeid is (als je dan maar wel die Wifi voorziet van een voldoende sterk wachtwoord, 30 karakters genoeg?).

Wat is dan nog het probleem?

Eventueel aanwezige lokale serverpc of nas?
Als die niet ook al uit ging kan die toch ook mee met die algemene dagelijkse routine (timer)?

01-06-2013, 13:32 door Anoniem

Door Anoniem: Ik denk dat eerder dat dit beter voor de stroomrekening is dan veiligheid.

WPA2 is niet makkelijk te kraken

Paar uurtjes ben je er door met standaard backtrack apps

01-06-2013, 14:03 door Anoniem

Vals gevoel van veiligheid of inzicht

@ 11:28
Ondanks je ongetwijfeld goede/andere bedoelingen :
Wanneer je conclusie (2e zin) slaat op je eerste zin ben ik het aardig met je eens.
Eén en ander valt ook wel onder het kopje overschatting.

Verder even zwijgend aangaande aangetroffen content onder de link en (de discutabele) functionaliteit ervan.
Kopje marketing/verkoop producten.

01-06-2013, 18:38 door Anoniem

Daarnaast kan je WPA2 hebben, maar als je unit gevoelig is voor een brute-force aanval via WPS ben je nog steeds na 12 uur binnen.

02-06-2013, 10:46 door Anoniem

Wpa2 is met een 8 karakter lang wachtwoord echt niet binnen een korte tijd te kraken daar kun je wel een paar dagen mee bezig zijn en als het meer karakters worden word het al bijna niet meer interessant.
Wat wel heel lam is aan dit advies is dat je 1 maal een authenticatie van een computer kunt onderscheppen. wat in 10 minuten te fixen en en vervolgens ga je naar huist toe en laat je een week een computer het wachtwoord bruteforcen.
Je hoeft dus echt niet een week voor de deur van een bedrijf te bivakkeren om het wachtwoord te kraken.
In dat opzicht heeft snachts uitzetten niet zo veel nut.
Als je dan eenmaal het wachtwoord gevonden hebt ga je op een paar honderd meter afstand staan met een richt antenne.

03-06-2013, 09:23 door yobi

Ieder aangesloten toestel bevat de WPA/WPA2 sleutel. Deze is meestal gemakkelijk uit te lezen. Even een apparaat uitlenen of ergens onbeheerd achterlaten .......

03-06-2013, 21:40 door Anoniem

Je kunt ook in je router zetten welke MAC adressen contact mogen maken met de router.

03-06-2013, 21:47 door hanspaint

Je kunt ook in je router aangeven welke MAC adressen contact met de router mogen hebben.

04-06-2013, 09:04 door Patio

Iemand schreef: Als men op je WiFi komt

Hoe stelt u zich dat voor? Als iemand op je dak komt [bij voorbeeld Sinterklaas of Zwarte Piet] en door schoorsteen of dakkapel maar binnen komt, loop je het risico je hele computer en andere waardevolle bezittingen kwijt te raken. Alleen 's avonds de boel afsluiten van het internet heeft weinig zin, een brute-kracht-aanval loopt 24x7 uur en wachtwoorden veranderen is een aardig idee, maar hoe onthoud je zoveel wachtwoorden? Pen of potlood en papier? Dan komen we weer terug op de gevel- en daktoeristen.

06-06-2013, 13:42 door Anoniem

@hanspaint: MAC filteren heeft geen zin. Het MAC adres wordt ongecodeerd verzondern en een geldige MAC is dus triviaal te krijgen. Je moet dan aleen wachten totdat de eigenaar van de computer met dat orginele MAC adres even niet bezig is.

Vergelijk het met een receptionist die aan elke bezoeker vraagt wat zijn naam is. Als deze naam op een lijst staat (die lijst van geldige MACs) dan mag die persoon naar binnen.

Je krijg dan een scenario zoals deze:

Aanvalller: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Aanvaller: Die is piet.
Receptie: Nee, jij mag er niet in.

De aanvaller gaat rustig een kopje koffie drinken in de buurt van de receptie en wacht totdat er iemand anders toegang wil/

Andere persoon: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Andere persoon: Mijn naam is Hans
Receptie: Hoi Hans, welkom. Loop maar door.

De aanvaller wacht even tot Hans uit zicht is, loop naar de receptie en noemt zich Hans

Aanvalller: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Aanvaller: Die is Hans
Receptie: Hoi Hans, welkom. Loop maar door.

(Voor het geval dat het niet duidelijk was: de namen stellen MAC adressen voor.)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer