image

MKB-Nederland: zet 's avonds je WiFi uit

vrijdag 31 mei 2013, 17:36 door Redactie, 15 reacties

Kleine bedrijven en ondernemers kunnen zich eenvoudig tegen cyberdreigingen weren, bijvoorbeeld door 's avond hun WiFi-netwerk uit te schakelen en elk maand de wachtwoorden in het bedrijf te veranderen, zo adviseert MKB-Nederland. Volgens voorzitter Hans Biesheuvel denken veel kleinere bedrijven ten onrechte dat zij geen interessant doelwit zijn.

“Ze realiseren zich bovendien vaak niet dat zij met relatief eenvoudige maatregelen hun risico’s drastisch kunnen beperken. Elke maand de wachtwoorden in je bedrijf veranderen en ’s avonds je WiFi uitzetten bijvoorbeeld, maakt al een verschil.”

Gisteren kondigden Biesheuvel en minister Opstelten van Veiligheid en Justitie de publiek-private campagne ‘Stop Cybercrime.nu’ aan. Die zal voor de zomer worden gelanceerd en richt zich in eerste instantie op bewustwording van ondernemers.

Reacties (15)
31-05-2013, 18:04 door Anoniem
Koppel je WiFi niet aan je LAN. WiFi hang je aan de internetzijde van je firewall.
Als men op je WiFi komt dan kan men hooguit de reputatie van je IP adres bezoedelen, maar niet inbreken
op eenvoudiger manieren dan dat vanaf internet zou kunnen.
31-05-2013, 20:05 door Anoniem
Ik denk dat eerder dat dit beter voor de stroomrekening is dan veiligheid.

WPA2 is niet makkelijk te kraken
31-05-2013, 22:18 door Anoniem
WPA2 is zo makkelijk te kraken als de gekozen preshared key "blokker123" ...

EAP-TLS / WPA2 / AES is niet makkelijk te kraken.
01-06-2013, 10:14 door Anoniem
Wifi wachtwoorden of wachtwoorden in het algemeen? Indien het laatste dan vrees ik veel weerstand van gebruikers. Tevens ook niet effectief als men al in je netwerk zit en pass the hass en soortgelijke aanvallen kan uitvoeren. Wellicht uitvoeren voor de publie toegankelijke services zoals webmail etc. echter is een token oplossing / multi-factor authentication dan gebruikersvriendelijker.
01-06-2013, 11:28 door Anoniem
Het is beter om je updates te installeren en gewoon na te denken met wat je doet. Dit soort 'adviezen' geeft alleen maar een vals gevoel van veiligheid.

https://www.certifiedsecure.com/certificatedetails/view/39
01-06-2013, 12:40 door Anoniem
Over eenvoud en wonderlijke adviezen gesproken

Kleine bedrijven en ondernemers kunnen zich eenvoudig tegen cyberdreigingen weren, bijvoorbeeld door 's avond hun WiFi-netwerk uit te schakelen en elk maand de wachtwoorden in het bedrijf te veranderen

Volgens mij is de praktijk in het leeuwendeel van het MKB dat werknemers aan het einde van de dag aanwezige computers afsluiten (uitzetten).

Dan staat alleen je WIFI nog te zenden maar maakt geen contact met aanwezige pc's , zie niet helemaal welke cyberdreiging voor je netwerk/pc's daar mee gemoeid is (als je dan maar wel die Wifi voorziet van een voldoende sterk wachtwoord, 30 karakters genoeg?).

Wat is dan nog het probleem?

Eventueel aanwezige lokale serverpc of nas?
Als die niet ook al uit ging kan die toch ook mee met die algemene dagelijkse routine (timer)?
01-06-2013, 13:32 door Anoniem
Door Anoniem: Ik denk dat eerder dat dit beter voor de stroomrekening is dan veiligheid.

WPA2 is niet makkelijk te kraken

Paar uurtjes ben je er door met standaard backtrack apps
01-06-2013, 14:03 door Anoniem
Vals gevoel van veiligheid of inzicht

@ 11:28
Ondanks je ongetwijfeld goede/andere bedoelingen :
Wanneer je conclusie (2e zin) slaat op je eerste zin ben ik het aardig met je eens.
Eén en ander valt ook wel onder het kopje overschatting.

Verder even zwijgend aangaande aangetroffen content onder de link en (de discutabele) functionaliteit ervan.
Kopje marketing/verkoop producten.
01-06-2013, 18:38 door Anoniem
Daarnaast kan je WPA2 hebben, maar als je unit gevoelig is voor een brute-force aanval via WPS ben je nog steeds na 12 uur binnen.
02-06-2013, 10:46 door Anoniem
Wpa2 is met een 8 karakter lang wachtwoord echt niet binnen een korte tijd te kraken daar kun je wel een paar dagen mee bezig zijn en als het meer karakters worden word het al bijna niet meer interessant.
Wat wel heel lam is aan dit advies is dat je 1 maal een authenticatie van een computer kunt onderscheppen. wat in 10 minuten te fixen en en vervolgens ga je naar huist toe en laat je een week een computer het wachtwoord bruteforcen.
Je hoeft dus echt niet een week voor de deur van een bedrijf te bivakkeren om het wachtwoord te kraken.
In dat opzicht heeft snachts uitzetten niet zo veel nut.
Als je dan eenmaal het wachtwoord gevonden hebt ga je op een paar honderd meter afstand staan met een richt antenne.
03-06-2013, 09:23 door yobi
Ieder aangesloten toestel bevat de WPA/WPA2 sleutel. Deze is meestal gemakkelijk uit te lezen. Even een apparaat uitlenen of ergens onbeheerd achterlaten .......
03-06-2013, 21:40 door Anoniem
Je kunt ook in je router zetten welke MAC adressen contact mogen maken met de router.
03-06-2013, 21:47 door hanspaint
Je kunt ook in je router aangeven welke MAC adressen contact met de router mogen hebben.
04-06-2013, 09:04 door Patio
Iemand schreef: Als men op je WiFi komt

Hoe stelt u zich dat voor? Als iemand op je dak komt [bij voorbeeld Sinterklaas of Zwarte Piet] en door schoorsteen of dakkapel maar binnen komt, loop je het risico je hele computer en andere waardevolle bezittingen kwijt te raken. Alleen 's avonds de boel afsluiten van het internet heeft weinig zin, een brute-kracht-aanval loopt 24x7 uur en wachtwoorden veranderen is een aardig idee, maar hoe onthoud je zoveel wachtwoorden? Pen of potlood en papier? Dan komen we weer terug op de gevel- en daktoeristen.
06-06-2013, 13:42 door Anoniem
@hanspaint: MAC filteren heeft geen zin. Het MAC adres wordt ongecodeerd verzondern en een geldige MAC is dus triviaal te krijgen. Je moet dan aleen wachten totdat de eigenaar van de computer met dat orginele MAC adres even niet bezig is.

Vergelijk het met een receptionist die aan elke bezoeker vraagt wat zijn naam is. Als deze naam op een lijst staat (die lijst van geldige MACs) dan mag die persoon naar binnen.

Je krijg dan een scenario zoals deze:

Aanvalller: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Aanvaller: Die is piet.
Receptie: Nee, jij mag er niet in.

De aanvaller gaat rustig een kopje koffie drinken in de buurt van de receptie en wacht totdat er iemand anders toegang wil/

Andere persoon: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Andere persoon: Mijn naam is Hans
Receptie: Hoi Hans, welkom. Loop maar door.

De aanvaller wacht even tot Hans uit zicht is, loop naar de receptie en noemt zich Hans

Aanvalller: Hoi, ik wil toegang:
Receptie: Wat is je naam?
Aanvaller: Die is Hans
Receptie: Hoi Hans, welkom. Loop maar door.


(Voor het geval dat het niet duidelijk was: de namen stellen MAC adressen voor.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.