Poll
image

Heb jij je Wifi al uitgezet?

maandag 16 oktober 2017, 10:24 door Redactie, 42 reacties
Ja
10.28%
Nee
54.65%
Dat doe ik zodra ik thuiskom
1.86%
Waarom zou ik mijn Wifi uitzetten
33.21%
Reacties (42)
16-10-2017, 10:35 door Anoniem
Er ontbreekt een mogelijkheid: ik heb geen WiFi.
16-10-2017, 10:36 door MathFox
Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
16-10-2017, 10:49 door Anoniem
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.
16-10-2017, 11:29 door Anoniem
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
16-10-2017, 11:45 door Spiff has left the building - Bijgewerkt: 16-10-2017, 11:53
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:
https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveiliging
Zie ook:
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
"The vast majority of existing access points aren't likely to be patched quickly, and some may not be patched at all."

Ikzelf ben zo gelukkig dat gebruik van Wifi voor mij niet noodzakelijk is, ik zet het dan ook gelijk uit bij ingebruikname van een router of notebook.
16-10-2017, 12:13 door Anoniem
Wi-Fi en Smartphone geïntroduceerd om als gebruiker met alles te worden bespioneerd,
met dank aan de Grote Suveillance Staat en Silcon Valley.

Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....
16-10-2017, 12:25 door Anoniem
Door Anoniem: Wi-Fi en Smartphone geïntroduceerd om als gebruiker met alles te worden bespioneerd,
met dank aan de Grote Suveillance Staat en Silcon Valley.

Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....

Waarschijnlijk wisten ze dit al jaren bij diverse geheime diensten.
16-10-2017, 12:44 door Anoniem
De onderzoekers hebben hun onderzoek vrijgegeven en op de website krackattacks.com meer informatie gegeven. Ze stellen dat de aanval zich richt op 'clients', zoals smartphones en laptops, in plaats van access points. Via de aanval kan alle informatie die een doelwit verstuurt worden ontsleuteld, mits dit via http gebeurt. Https biedt volgens de onderzoekers een extra beveiligingslaag, maar ook deze laag kan worden omzeild, zo waarschuwen ze. Afhankelijk van de gebruikte apparatuur kan ook de data naar het slachtoffer toe worden ontsleuteld.
Dat betekent dus dat wel degelijk een workaround mogelijk is.
Als ik het goed begrepen heb (reacties/correcties zijn welkom!) dan moet een client voorzien zijn van een goede VPN, dan is de aanval dus kennelijk te frustreren. En dat zou dan ook gelden als een VPN wordt gebruikt voor smartphones met Android 6.01 en hoger.
16-10-2017, 13:09 door Anoniem
Bron: Twitter.

Volgens XS4ALL (die al op de hoogte is gebracht van dit lek) zijn ze in conclaaf met AVM in Duitsland voor een firmware-update voor de Routers/modems. Dus STAY TUNED...
16-10-2017, 14:44 door Briolet
Door Spiff:
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:

Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
16-10-2017, 14:44 door Anoniem
Mijn WiFi staat al jaren wagenwijd open voor anderen.
Als de autoriteiten straks naar hartelust mogen hacken, zeg ik toch m’n internetabonnement op.
Ik ga me niet suf betalen om bespioneerd te mogen worden omdat dat nodig zou zijn voor DigID, belastingen en indoctrinatie.
Internet is straks toch niet interessant genoeg meer.
16-10-2017, 14:53 door Anoniem
Door Briolet:
Door Spiff:
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:

Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.

Inderdaad, mag jij raden welk merk dat was Briolet ;)
16-10-2017, 15:35 door Anoniem
Heisa om 'niets

Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?

Welke sites blijven dan over als zelfs privé, story en panorama al een slotje hebben?
Wat is dan de paniek?

Dat je wordt besmet met digitale injecties?
Op je oude android plastikkie dat al vanaf het moment dat je haar aankocht jaren geleden geen security updates meer heeft?
Had je je dan niet al veel langer om iets anders druk moeten maken misschien en of zo???

Het zal dus niet op grote schaal gaan voorkomen, dat geeft een capaciteits probleem.
Kijk maar even uit het raam als je met je onveilige androit dingetje een onveilige site wil bezoeken en tel het aantal antennes per auto.
Drie op één dak wordt verdacht.

Wat een publicitaire heisa.
Slimme vondst met een breed bereik maar een nogal laag risico.
Wel patchen natuurlijk en dat zal binnen een weekje wel geregeld zijn.
Behalve voor die pakweg 1 miljard androits natuurlijk, maar dat is al jaren bekend en daar heeft deze ontdekking weinig positieve of negatieve invloed op.

Maar op zich lijkt het me heel gezond voor menig omgeving als al die permanente omgevingsstraling flink omlaag zou gaan. De meeste wifi bakken staan 10 keer te hard met dat bereik van honderden meters
Onnodig, we hebben maar 1 paleis soestdijk en al die straling, dat kan gewoon niet gezond zijn .
16-10-2017, 15:54 door Spiff has left the building
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Door Spiff, 11:45 uur:
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp: [...]
Door Briolet, 14:44 uur:
Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
Door Anoniem, 14:53 uur:
Inderdaad, mag jij raden welk merk dat was Briolet ;)
Ha, dankjewel.
Ik las "routers zijn al weer up2date en veilig" als algemeen bedoeld voor alle routers, en niet als "mijn routers van merk xxxx zijn al weer up-to-date en veilig" zoals blijkbaar bedoeld door Anoniem. Dat Anoniem wat anders en specifiekers bedoelde dan dat de formulering deed vermoeden, dat kon ik niet weten.

Inmiddels heb ik de mededeling "We released fixed versions last week, so if you upgrade your devices routinely, no further action is required" gelezen, dus ik denk dat ik nu wel kan raden welk merk je bedoelde.
Netjes! Ik kende het merk niet. Maar ik ben dan ook nauwelijks thuis in routers.
16-10-2017, 16:15 door Briolet - Bijgewerkt: 16-10-2017, 16:21
Door Anoniem: Heisa om 'niets

Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?

Het gaat niet alleen om onversleutelde websites, maar om al het verkeer. Dus ook intern verkeer binnen je LAN. Dat kan smb benadering van de bedrijfsserver zijn etc. Volgens mij gebruikt smb standaard geen encryptie.

Edit: Als ik zoek dan lees ik dat SMB3.0 AES-CCM kent, maar dat is "Optional". Oudere SMB versie kennen geen encryptie.
16-10-2017, 16:47 door Anoniem
Door Briolet:
Door Anoniem: Heisa om 'niets

Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?

Het gaat niet alleen om onversleutelde websites, maar om al het verkeer. Dus ook intern verkeer binnen je LAN. Dat kan smb benadering van de bedrijfsserver zijn etc. Volgens mij gebruikt smb standaard geen encryptie.

Edit: Als ik zoek dan lees ik dat SMB3.0 AES-CCM kent, maar dat is "Optional". Oudere SMB versie kennen geen encryptie.

Je hebt er even op moeten Googlen, maar schijnbaar toch iets gevonden om je nek te redden.
16-10-2017, 17:27 door Anoniem
Ik heb 'm aangezet. Om van WPA1+WPA2 op alleen WPA2 over te schakelen. En toen heb ik 'm weer uitgezet. Want hij stond uit.

Door Anoniem: Je hebt er even op moeten Googlen, maar schijnbaar toch iets gevonden om je nek te redden.
Hou eens op met die flauwe opmerkingen.
16-10-2017, 17:44 door Anoniem
Ik gebruik al jaren geen wifi meer, ik heb gewoon overal een kabel naartoe gelegd. Dus, geen problemen en veiliger denk ik.
16-10-2017, 17:45 door [Account Verwijderd]
Wifi uitgezet? Ja. 24/7 en dat al heel wat jaren aaneengesloten. Liever demonteerde ik de antenne ook nog uit mijn Asus computertje maar dan krijg ik misschien een hardwarestoring want wifi lijkt tegenwoordig wel een navelstreng verbinding met 'Big Mother WWW'
16-10-2017, 22:04 door Anoniem
zie dat avm fritsbox vanmorgen al een update heeft uitgerold
17-10-2017, 09:23 door Anoniem
Door Anoniem: zie dat avm fritsbox vanmorgen al een update heeft uitgerold

Nou, bij mij nog niet hoor. (FRITZ!Box 7490)
17-10-2017, 10:51 door Anoniem
Ik mis de optie: reeds gepatched! :)
17-10-2017, 11:09 door Anoniem
Door Anoniem:
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.
USB naar Ethernet
17-10-2017, 11:23 door Anoniem
Door Anoniem: zie dat avm fritsbox vanmorgen al een update heeft uitgerold
Kan je wat meer informatie geven? Welke update (versie) voor welke Fritz!box?
17-10-2017, 11:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.
USB naar Ethernet

Een laptop kan eigenlijk altijd wel aan een kabel, maar handig... nee.
Daarnaast is het voor telefoons vaak onmogelijk, dus dat is al helemaal geen oplossing.
17-10-2017, 11:59 door Anoniem
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Precies! En.... weer wat minder stroomverbruik!
17-10-2017, 13:13 door Anoniem
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
smartphones,. in huis gebruik - stuk goedkoper dan 3G
17-10-2017, 14:00 door Anoniem
Door Anoniem: Ik gebruik al jaren geen wifi meer, ik heb gewoon overal een kabel naartoe gelegd. Dus, geen problemen en veiliger denk ik.

Ik krijg die netwerk kabel maar niet in mijn smartphone...
17-10-2017, 14:02 door Anoniem
Door Anoniem:
Door Anoniem: zie dat avm fritsbox vanmorgen al een update heeft uitgerold
Kan je wat meer informatie geven? Welke update (versie) voor welke Fritz!box?
The last automatic update for a new fritzos took place on:
The last automatic search for a new fritzos took place on:

Disleksie, het valt niet mee, de tweede optie stond er echt en de regek met datum erboven, Installed on, was van maanden eerder dit jaar. Nog geen update helaas.
Sorry voor de vergissing.
18-10-2017, 10:07 door Bitwiper
Door Anoniem: Heisa om 'niets

Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Aangezien velen sowieso al netwerkverbindingen via WiFi van derden (inclusief open-) gebruiken en dat niet tot rampen lijkt te leiden, heb je deels gelijk. Maar in elk geval Windows kun je onderscheid laten maken tussen publieke en meer vertrouwde netwerken (of dat echt veel verschil maakt, heb ik nooit onderzocht).

Daarnaast zijn er ook mensen die netwerken van derden mijden (of hun PC/notebook/tablet alleen thuis gebruiken). Zij lopen wel risico's en lang niet alleen via http.

Kijk maar eens met WireShark naar wat devices onversleuteld om zich heen roeptoeteren. En ongeauthenticeerde antwoorden (of zelfs ongevraagde, opgedrongen, informatie) voor integer, authentiek en legitiem aannemen...

En, zoals Anoniem, gisteren 09:52 in https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0 terecht opmerkte:
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Er hoeft geen zwart busje voor de deur te staan.
18-10-2017, 14:01 door Anoniem
Net gelezen: FRITZBOX-modems krijgen geen update omdat die volgens AVM niet kwetsbaar zijn voor het WPA2-lek
Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
18-10-2017, 15:24 door Anoniem
Door Anoniem: Net gelezen: FRITZBOX-modems krijgen geen update omdat die volgens AVM niet kwetsbaar zijn voor het WPA2-lek
Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
Dat bericht stond er gisteren al en is wat dubbel omdat het toch wat downplayen uit eigenbelang is om niets te hoeven doen.

De titel is een misleidende open deur, ja die router is veilig als je het kabeltje gebruikt, maar dat wisten we al want kabeltje is geen wifi.

De uitleg is ook interessant, kennelijk moet de MitM-er zich dan strategisch in je huiskamer opstellen om misbruik te kunnen maken. Maar op een terras of andere openbare ruimte is het een ander verhaal en dus risicovoller.
De afsluiter is een downer en publicitair stom, afsluiten met nog even natrappen naar de onderzoekers maakt je eigen punt niet sterker en is in deze context ook niet zo relevant omdat je zelf zegt dat het probleem wel meevalt.
Als het probleem meevalt moet je niet een ander zwart gaan lopen maken dat ze het probleem niet eerst aan jou gemeld hadden, dat is namelijk dan ook een relatief klein probleem.

Avm doet er dus beter aan dit probleem wel te patchen en dat zullen ze ook wel doen, de haast waarmee ze dat doen zal wel invloed hebben op het imago. Maar misschien ook niet, de gemiddelde gebruiker kijkt vermoedelijk niet eens naar de update status van haar modem.

Update dat android ding nou maar of ren naar de winkel voor een nieuw budget exemplaar dat wel weer uptodate is, dat is veel verstandiger en veel meer iets om je zorgen over te maken.
Maar dat doen gebruikers vaak ook al niet, tja.. het leven wordt er wel een stuk aangenamer van.
Met wat geluk erbij.
18-10-2017, 15:39 door Anoniem
Door Bitwiper:
Door Anoniem: .

Daarnaast zijn er ook mensen die netwerken van derden mijden (of hun PC/notebook/tablet alleen thuis gebruiken). Zij lopen wel risico's en lang niet alleen via http.
??
Over het algemeen is het zo dat als je netwerken van anderen mijdt je in princiepe veiliger bent omdat je wel je eigen netwerk configuratie kent en beheert en dat van die ander niet.
Maar inderdaad je kan ook vanuit de Tor variant redeneren, als je een specific target bent (Remkes noemt dat eufemistisch micro targeting) van bijvoorbeeld onze hackwet-aanhangers dan ben je statistisch gezien veiliger door steeds van netwerk te wisselen, die kunnen ze niet allemaal beheren, tenzij men de hele dag een paar meter achter je aan hobbelt, maar dat valt op (tenzij ze geen verband om de pols hebben, dan is men echt invisible).

Kijk maar eens met WireShark naar wat devices onversleuteld om zich heen roeptoeteren. En ongeauthenticeerde antwoorden (of zelfs ongevraagde, opgedrongen, informatie) voor integer, authentiek en legitiem aannemen...
Wireshark is een onbegrijpelijk programma maar het is bekend dat als jij een wifi verbindin opzet met een bekende naam, KPN of NS dat men geneigd is snel vriendjes met je te worden.
Misschien wel eenvoudiger dan het toepassen van wat de krackers uit belgie hebben bedacht.

En, zoals Anoniem, gisteren 09:52 in https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0 terecht opmerkte:
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Er hoeft geen zwart busje voor de deur te staan.
Er mist nog een stukje uit je tekst, voorbeeld graag.

Of bedoel je dat als de politie die ene telefoon hackt die op je huiskamer tafel ligt en vanuit daar de lucht ingaat je toch wel moet oppassen met je andere wifi spulletjes?
Als men al op afstand admin eigenaar geworden is van andere lokale eigendommen ben je sowiezo de klaas en is dit een niet heel efficiente aanpak.
Maar het zou inderdaad kunnen met al die onveilige droids.
18-10-2017, 19:37 door Anoniem
Gepatcht op 30 augustus. :)

027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
18-10-2017, 22:24 door Anoniem
Door Anoniem: Gepatcht op 30 augustus. :)

027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
moet je wel de link erbij zetten
https://www.openbsd.org/errata61.html
19-10-2017, 12:56 door packetguy - Bijgewerkt: 19-10-2017, 12:57
Rare poll, waarom zou je wifi uit moeten zetten? Alles is al gepatched (endpoints en meeste routers) en routers zijn niet affected met de standaard functies van WIFI.
19-10-2017, 13:15 door Anoniem
Ik gebruik helemaal geen wifi (oftewel: permanent uitgeschakeld). En een smartphone heb ik niet.
19-10-2017, 13:41 door Anoniem
Daarnaast: je zet toch een vpn op over de wifi (ja, ook thuis!)? We zijn toch allemaal security professionals en weten waar de bedreigingen liggen...
19-10-2017, 18:56 door swake
I-O-T apparaten zijn één groot lek , wanneer worden die gedicht , Is toch ook wi-fi ?
20-10-2017, 08:14 door Anoniem
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!

Laat ik een utp kabel in mijn mobiel steken.
20-10-2017, 13:41 door Briolet
Door Anoniem:
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!

Laat ik een utp kabel in mijn mobiel steken.

De meeste mobieltjes werken ook met 4G en zijn niet afhankelijk van Wifi.
21-10-2017, 12:13 door Anoniem
Ik gebruik géén Wi-Fi daar ik er geen boodschap aan heb.

Uitgezet zelfs in het modem dat Wi-Fi ding Hotspot ook.

Een oude iPad gebruik ik via de kabel. (dat was wel even zoeken)

Smart phones en andere daar heb ik ook geen boodschap aan. Dat plaatsen we in de categorie: rommel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.