image

7-jarig meisje voert wifi-aanval binnen 11 minuten uit

donderdag 22 januari 2015, 11:24 door Redactie, 14 reacties

Een 7-jarig Brits meisje heeft een demonstratie gegeven hoe eenvoudig het is om met minimale kennis een wifi-aanval uit te voeren. De demonstratie was onderdeel van een bewustzijnscampagne van een VPN-aanbieder, die consumenten bewust van de risico's van open wifi-netwerken wil maken.

Betsy Davies, die toestemming van haar ouders had, begon de demonstratie met het zoeken van instructievideo's op YouTube. Vervolgens zette ze een "rogue accesspoint" op waar gebruikers van het wifi-netwerk zonder dat ze het wisten verbinding mee maakten. Op deze manier kon Davies het verkeer van de gebruikers onderscheppen. Uiteindelijk had ze 10 minuten en 54 seconden voor het uitvoeren van de aanval nodig. Een beveiligingsexpert zag toe op de demonstratie, zo meldt de Daily Mail.

Reacties (14)
22-01-2015, 12:06 door Anoniem
Ik meende dat het spreekwoord was: "Een kind kan de was doen", maar blijkbaar is dat anno 2015 veranderd in: "Een kind kan de wifi aanvallen".
22-01-2015, 13:05 door Anoniem
Vind het wel een beetje een klok en een klepel verhaal. Tuurlijk een "rogue access point" opzetten is 1 ding, maar vervolgens weten wat je ermee moet is een totaal ander ding.
22-01-2015, 13:21 door Anoniem
Is dit wel een aanval op wifi? Dit meisje heeft niets gekraakt en is nergens binnengedrongen. Het heeft gebruik gemaakt van de gemakzucht van internetgebruikers, meer niet. Ze heeft ze met een natte vinger weten te lijmen.
22-01-2015, 13:42 door PietdeVries - Bijgewerkt: 22-01-2015, 13:52
Behalve het bovenstaande valt me op dat "de jeugd van tegenwoordig" totaal geen kaas gegeten heeft van de onderste 5 of zo lagen van het OSI model. Het werkt of het werkt niet, en als het niet werkt dan gaan we vloeken. Kabels, TCP, IP adressen - ze weten gewoon niet wat het inhoudt.Sterker nog, "die van mij" (12 jaar) weigeren min of meer om Wikipedia te gebruiken en vragen het liever aan een ander. Ik vind 't daarom was lastig te geloven dat een meisje van 7 (met 6 leer je doorgaans pas schrijven?) zo'n aanval opzet... Draaide Betsy niet gewoon een voorgekookt verhaaltje af?
22-01-2015, 13:53 door PietdeVries
Door PietdeVries: Behalve het bovenstaande valt me op dat "de jeugd van tegenwoordig" totaal geen kaas gegeten heeft van de onderste 5 of zo lagen van het OSI model. Het werkt of het werkt niet, en als het niet werkt dan gaan we vloeken. Kabels, TCP, IP adressen - ze weten gewoon niet wat het inhoudt.Sterker nog, "die van mij" (12 jaar) weigeren min of meer om Wikipedia te gebruiken en vragen het liever aan een ander (behalve als 't om gamen gaat ;) ). Ik vind 't daarom was lastig te geloven dat een meisje van 7 (met 6 leer je doorgaans pas schrijven?) zo'n aanval opzet... Draaide Betsy niet gewoon een voorgekookt verhaaltje af?
22-01-2015, 14:11 door Anoniem
Door Anoniem: Is dit wel een aanval op wifi? Dit meisje heeft niets gekraakt en is nergens binnengedrongen. Het heeft gebruik gemaakt van de gemakzucht van internetgebruikers, meer niet. Ze heeft ze met een natte vinger weten te lijmen.

het is een mitm attack, dus ik zou zeggen van wel ja.
22-01-2015, 14:53 door Preddie
Door PietdeVries: Behalve het bovenstaande valt me op dat "de jeugd van tegenwoordig" totaal geen kaas gegeten heeft van de onderste 5 of zo lagen van het OSI model. Het werkt of het werkt niet, en als het niet werkt dan gaan we vloeken. Kabels, TCP, IP adressen - ze weten gewoon niet wat het inhoudt.Sterker nog, "die van mij" (12 jaar) weigeren min of meer om Wikipedia te gebruiken en vragen het liever aan een ander. Ik vind 't daarom was lastig te geloven dat een meisje van 7 (met 6 leer je doorgaans pas schrijven?) zo'n aanval opzet... Draaide Betsy niet gewoon een voorgekookt verhaaltje af?

Euh op youtube en via google zijn gewoon scripts beschikbaar die de hele aanval feitelijk voor je opzetten en ettercap laten wachten tot er iemand in logt .... je moet alleen het juist OS draaien, en als Betsy toevallig over een ubuntu systeem beschikte dan kan een kind dat kan lezen en scrhijven/typen een dergelijke aanval opzetten. Het feit dat ze er niks van snapt doet niks af aan de aanval, van sommige geweren weet ik nu ook niet hoe ze werken maar kan er mee schieten..... We praten in dit geval dus niet van een hacker maar een scriptkiddie (letterlijk)
22-01-2015, 15:40 door Anoniem
Door PietdeVries: Behalve het bovenstaande valt me op dat "de jeugd van tegenwoordig" totaal geen kaas gegeten heeft van de onderste 5 of zo lagen van het OSI model. Het werkt of het werkt niet, en als het niet werkt dan gaan we vloeken.

Geldt niet voor iedereen hoor ;-)
Ik post hier regelmatig een reactie en reken mijzelf ook tot de categorie jeugd.
22-01-2015, 21:27 door choi
Moet je die 'experts' over elkaar zien buitelen om toch vooral duidelijk te maken hoe leet (1337) zij wel zijn.
Heren experts, het gaat om een 'bewustmakingsactie' van een VPN- provider waarin op een ludieke wijze wordt aangetoond hoe gemakkelijk een gemotiveerd persoon door slechte wifi-beveiliging heen kan komen. Al was het allemaal in scene gezet, that's not the effing point!

Jullie lopen zeker ook te zeiken omdat Harry Piekema (a.k.a Meneer van Dalen van de AH) 'totaal geen kaas heeft gegeten van de onderste 5 of zo lagen' van het vakkenvullersmodel?
23-01-2015, 00:18 door Anoniem
Zolang 7 jarige meisjes, met al of niet minimale vormen van instructies, een hinderlijk, ongewenste, en succesvolle, aanval kunnen uitvoeren op welke infrastructuur dan ook is het overduidelijk dat de heren en dames beveiliging (whatever) nog lang niet volwassen zijn.

Kortom, u zuigt.

Of, in geval ik dat niet hard genoeg heb uitgedrukt, er worden regelrechte wanproducten uitgeleverd en het wordt tijd dat liability echt serieus gaat worden.

Werkelijk ronduit schandalig wat voor wanproducten er heden ten dage op de markt uitgekotst worden.
En dan net zo vrolijk support, updates en whatever stoppen omdat het commercieel niet uit komt.

Met name al die Mobile crap.

Een beter voorbeeld van commerciele eenzijdige inhaligheid is er niet. F* all of you, I got my money, now pay me more for the same S* all over again.

LIABILTY! The real deal. Is what we need.

Zuig dergelijke staatsondermijnende parasieten compleet leeg.
23-01-2015, 10:27 door Anoniem
Voor uw risicomanagement:
verwijder scriptkiddies van de lijst van cyberaanvallers en vervang die door YouTubeKIDs
24-01-2015, 09:38 door Anoniem
Naar de onzinnige reactie van Anoniem hierboven: als je een auto koopt zonder rijbewijs ben je nog gevaarlijker dan als je een wifispot neerzet zonder te weten wat je doet. De spullen zijn redelijk veilig als je maar weet hoe je er mee om moet gaan en dat is nou net wat deze provider duidelijk wil maken.

Het probleem van deze mitm attack door te honeypotten is geen probleem van apparatuur maar van de gebruikers er van, die zonder nadenken verbinden. Medicijnen slikken zonder te weten wat het is doe je ook niet.
26-01-2015, 10:41 door Anoniem
Wat een onzinnig verhaal. Alsof 7 jarige meisjes geïnteresseerd zijn in het uitvoeren van een "Wifi aanval".
Ik geloof er geen barst van. En na die 11 minuten zat ze zeker met wireshark het verkeer te analyseren met behulp van de volgende youtube film. De volgende dag was ze een CCNA.
26-01-2015, 14:52 door Anoniem
Door Anoniem: Wat een onzinnig verhaal. Alsof 7 jarige meisjes geïnteresseerd zijn in het uitvoeren van een "Wifi aanval".
Ik geloof er geen barst van. En na die 11 minuten zat ze zeker met wireshark het verkeer te analyseren met behulp van de volgende youtube film. De volgende dag was ze een CCNA.

7 klinkt jong. Maar een 8-jarige kan in India wel een eigen app bouwen en die uitbrengen. http://blogs.windows.com/bloggingwindows/2014/03/05/8-year-old-kid-builds-windows-phone-app-using-app-studio/

En als ik zie wat mijn 9-jarige zoon al kon op Internet... ja, ze kennen het OSI-model niet. Maar dat maakt niet uit he, dat blijkt.
De meeste mensen voelen zich tegenwoordig veel slimmer dan middeleeuwers. Toch kunnen zij bijna niets van de technieken die middeleeuwers beheersten, en daarnaast kan wel iedereen in een mobieltje blaten maar slechts weinigen weten hoe zo'n ding echt werkt, laat staan dat ze er eentje zouden kunnen maken. Toch wordt gelijk geroepen dat zo'n 7-jarige alleen een kunstje uitvoert, terweijl de mensen die daarin strappen, ja, die zijn echt veel slimmer en wijzer alelen toevallig even onoplettend geweest. Yeah.

Het lijken mij reacties in de lijn van " een dertienjarige hoort niet de wereld rond te zeilen". Typisch Nederlands om te vinden dat een kind iets niet zou moeten kunnen omdat niet alle andere kinderen dat kunnen. Accepteer maar gewoon dat je links en rechts door de jeugd wordt ingehaald. En zorg dat je je WiFi zaken op orde hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.