image

Onderzoek: Bijna kwart wifi-netwerken wereldwijd onbeveiligd

donderdag 24 november 2016, 12:00 door Redactie, 11 reacties

Bijna een kwart van alle wifi-netwerken wereldwijd is onbeveiligd, zo stelt het Russische anti-virusbedrijf Kaspersky Lab op basis van onderzoek naar 32 miljoen wifi-netwerken. De gegevens werden verzameld via gebruikers van de Kaspersky-beveiligingssoftware die met de wifi-netwerken verbinding maakten.

Veruit de meeste wifi-netwerken, 68 procent, bleken met WPA2-encryptie te zijn beveiligd. 22 procent heeft geen enkele vorm van beveiliging, terwijl een kleine 2,7 procent het zeer eenvoudig te kraken WEP-protocol gebruikt. Volgens Kaspersky is er dan ook niet veel verschil tussen een open en een met WEP beveiligd wifi-netwerk, wat inhoudt dat bijna een kwart van de onderzochte wifi-netwerken onbeveiligd is. De resterende 7,3 procent van de wifi-netwerken is via WPA beveiligd.

Internetgebruikers krijgen het advies om alleen wifi-netwerken die om een wachtwoord vragen te vertrouwen. Zelfs dan is waakzaamheid geboden, aangezien aanvallers nep-hotspots kunnen neerzetten. "Je moet dan ook alleen netwerknamen en wachtwoorden vertrouwen die medewerkers van de locatie aan je hebben gegeven", aldus het advies Verder wordt aangeraden wifi uit te schakelen als het niet in gebruik is, alsmede het automatisch verbinding maken met bekende netwerken. Daarnaast is het gebruik van een vpn op het wifi-netwerk verstandig, aangezien dit tegen luistervinken op het netwerk beschermt.

Reacties (11)
24-11-2016, 13:23 door Anoniem
Daarnaast is het gebruik van een vpn op het wifi-netwerk verstandig, aangezien dit tegen luistervinken op het netwerk beschermt.

Dit is het enige juiste advies uit het hele artikel. De rest van de adviezen zadelen de gebruiker op met vragen die hij niet kan beantwoorden!
24-11-2016, 15:26 door Anoniem

De gegevens werden verzameld via gebruikers van de Kaspersky-beveiligingssoftware die met de wifi-netwerken verbinding maakten.

Dan het is beveiligd met WPA2, allemaal leuk tot ze niet weten wat ze doen en WPS aanzetten en je met Reaver/Pixie Dust naar binnen loopt.
24-11-2016, 15:57 door Anoniem
Door Anoniem:
Daarnaast is het gebruik van een vpn op het wifi-netwerk verstandig, aangezien dit tegen luistervinken op het netwerk beschermt.

Dit is het enige juiste advies uit het hele artikel. De rest van de adviezen zadelen de gebruiker op met vragen die hij niet kan beantwoorden!
Hoe moet men dan een VPN op het wifi netwerk installeren en hoe moet men dat dan gebruiken?
VPN talenten zullen dat gemakkelijk weten, maar ik durf haast wel te wedden dat meer dan 50% van de bezoekers van dit forum er geen flauw benul van heeft, waaronder ik. (d.w.z. een beetje idee heb ik er wel van, maar nog nooit in de praktijk
toegepast met wifi spul)
WPA2-AES beveiligen met sterk wachtwoord en AP isolation activeren kan ik wel.
Waarom zou dat niet genoeg zijn? Is alles dan nog niet beschermd tegen luistervinken?
24-11-2016, 17:09 door Anoniem
Door Anoniem:
Door Anoniem:
Daarnaast is het gebruik van een vpn op het wifi-netwerk verstandig, aangezien dit tegen luistervinken op het netwerk beschermt.

Dit is het enige juiste advies uit het hele artikel. De rest van de adviezen zadelen de gebruiker op met vragen die hij niet kan beantwoorden!
Hoe moet men dan een VPN op het wifi netwerk installeren en hoe moet men dat dan gebruiken?
VPN talenten zullen dat gemakkelijk weten, maar ik durf haast wel te wedden dat meer dan 50% van de bezoekers van dit forum er geen flauw benul van heeft, waaronder ik. (d.w.z. een beetje idee heb ik er wel van, maar nog nooit in de praktijk
toegepast met wifi spul)
WPA2-AES beveiligen met sterk wachtwoord en AP isolation activeren kan ik wel.
Waarom zou dat niet genoeg zijn? Is alles dan nog niet beschermd tegen luistervinken?
die helft dat ben ik
zojuist een nieuwe wifi account aangemaakt onder mijn netwerk voorkeuren met de naam vpn
nou alleen nog controleren of het veilig is
hoe iemand?
24-11-2016, 17:20 door Anoniem
Access point isolation betekent dat de verschillende gebruikers op hezelfde AP elkaar niet kunnen benaderen. Dat is vooral belangrijk in koffieshops. Maar je hebt voordat je daarop inlogt geen idee of het aanstaat of niet.

Het probleem uit het artikel is dat criminelen een accesspoint opzetten met dezelfde naam als dat van een ander, zodat computers denken dat het een bekend station is en automatisch inloggen. De criminelen hebben nu het wachtwoord van het echte station. Maar ook hebben ze nu toegang tot jouw verkeer.

En computers zijn zo dom om te vragen of hun bekende APs in de buurt zijn. Criminelen kunnen dat opvangen en snel hun AP van die naam voorzien. Jouw computer verbindt nu met de criminelen.

Met een VPN is dat verkeer niet meer leesbaar voor de criminelen.

En ik denk dat elke VPN-aanbieder de instructies meelevert om het te configureren.
24-11-2016, 18:42 door AceHighness - Bijgewerkt: 24-11-2016, 18:44
Hier is echt niets van waar. Veel respect voor Kaspersky normaal maar deze cijfers hebben ze echt uit hun reet getrokken.het werkelijke getal ligt meer in de buurt van 6 tot 7%. Zie bijvoorbeeld wiggle.net/stats, en als je WEP meetelt om he cijfers lekker te buffen is het nog steeds maar 16.5%
24-11-2016, 19:10 door Anoniem
Door Anoniem:
Door Anoniem:
Daarnaast is het gebruik van een vpn op het wifi-netwerk verstandig, aangezien dit tegen luistervinken op het netwerk beschermt.

Dit is het enige juiste advies uit het hele artikel. De rest van de adviezen zadelen de gebruiker op met vragen die hij niet kan beantwoorden!
Hoe moet men dan een VPN op het wifi netwerk installeren en hoe moet men dat dan gebruiken?
VPN talenten zullen dat gemakkelijk weten, maar ik durf haast wel te wedden dat meer dan 50% van de bezoekers van dit forum er geen flauw benul van heeft, waaronder ik. (d.w.z. een beetje idee heb ik er wel van, maar nog nooit in de praktijk
toegepast met wifi spul)
WPA2-AES beveiligen met sterk wachtwoord en AP isolation activeren kan ik wel.
Waarom zou dat niet genoeg zijn? Is alles dan nog niet beschermd tegen luistervinken?
Precies mijn reactie. Probeerde laatst een vpn te installeren. Niet gelukt. Andere geprobeerd. Niet gelukt. Totaal een stuk of vijf, zes vpn's geprobeerd - mijn indruk is dat het onwerkbare onbetrouwbare rommel is, en dat de eigenaars/beheerders niet(s) kunnen communiceren, niet in het Engels, zeker niet in het Nederlands, en waarschijnlijk niet eens in hun eigen taal. Heb als voorbereiding nog een paar dagen verspild aan het uitzoeken van welke vpn's als "de beste" worden beoordeeld.
24-11-2016, 19:20 door Nietsnut
De gegevens werden verzameld via gebruikers van de Kaspersky-beveiligingssoftware die met de wifi-netwerken verbinding maakten.

Lekker dan beveiligingssoftware dat gegevens over haar gebruikers en wifi instellingen naar de fabrikant gaat verzenden voor commercieel gebruik ergens klink dat niet lekker toch.
24-11-2016, 21:50 door Anoniem
Door Anoniem:

...

En computers zijn zo dom om te vragen of hun bekende APs in de buurt zijn. Criminelen kunnen dat opvangen en snel hun AP van die naam voorzien. Jouw computer verbindt nu met de criminelen.

Met een VPN is dat verkeer niet meer leesbaar voor de criminelen.

En ik denk dat elke VPN-aanbieder de instructies meelevert om het te configureren.

De computer is alleen zo dom om te gaan vragen als jij zelf hidden networks in je lijst heb staan. Dat is ook de reden dat een hidden networks minder veilig zijn: ook buiten het bereik gaat dit roepen en vragen door waardoor iedereen kan opvangen met welke netwerken jij een verbinding maakt.

VPN kan je ook opzetten naar je modem thuis, bijvoorbeeld een Fritzbox. Dan hoef je geen geld uit te geven aan trage VPN providers, en kun je via een openbaar WiFi gewoon vanaf een Nederlands IP connecten met je bank etc.
24-11-2016, 22:12 door Anoniem
Door Nietsnut:
De gegevens werden verzameld via gebruikers van de Kaspersky-beveiligingssoftware die met de wifi-netwerken verbinding maakten.

Lekker dan beveiligingssoftware dat gegevens over haar gebruikers en wifi instellingen naar de fabrikant gaat verzenden voor commercieel gebruik ergens klink dat niet lekker toch.

Goed punt. Ben benieuwd wat Kaspersky dan op je systeem uitvoert om dergelijke gegevens te verzamelen.
24-11-2016, 23:47 door Anoniem
Maar ja, als de NS niet eens wil discussieren over de eigen vreselijk onveilige Wifi-dienst, wat dan?

Lees hier:
-> https://decorrespondent.nl/3166/de-wifi-in-de-trein-is-volstrekt-onveilig-en-de-ns-doet-er-niets-aan/97373496-af07ccc1

Als de beleidsbeslissers, die geen technisch inzicht hebben in het probleem, beslissen -
hoe kan beveiliging dan beter worden gemaakt?

Als een marketing man moet oordelen over wat er besteed wordt aan uiteindelijke veiligheid,
tenminste daar het laatste woord over heeft, hoe maak je je infrastructuur dan veiliger,
thuis, op IoT peripherals, bij open 'haard' wifi in het restaurant of hotel, op school enz.

En hoe vermijd je het best contact met fake cell towers, die je bespioneren, al is het maar d/voor je vervoersbedrijf.

Bij de uitgang van de metro staat immers een klein bordje, die zegt dat ze inzicht in de reizigersstromen nodig hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.