Door Anoniem: Stel je voor de AIVD/of de russen/of buren komt met auto voor je deur staan
Nu je het zegt, mijn buren parkeren de laatste tijd wel heel vaak voor mijn deur ;-)
Door Anoniem: en ze willen toegang tot je laptop en ze weten dat je gebruik maakt van wifi(Wpa2).
Hoe kan de AIVD in zon geval jouw laptop dat gebruik maakt van Wifi hacken?
Het eenvoudigst is het om, als aanvaller, jouw huidige WiFi-verbinding uit de lucht te schieten (dat kan op minstens 2 manieren) en te kijken welke van jouw devices naar welke SSID's gaan zoeken. Als daar een public (wachtwoordloze) SSID tussen zit, of eentje met een wachtwoord dat je toevallig kent, roep je gewoon "hallo hier ben ik".
Als het betreffende device niet aan de gebruiker laat zien met welke SSID het nu verbinding heeft (de meeste smartphones), of als de gebruiker niet oplet of de risico's niet kent, of denkt "WTF dan maar via de WiFi van de buren" - met standaardwachtwoord dat de je net gekraakt kunt hebben, of het wachtwoord daarvoor netjes (of minder netjes
https://xkcd.com/538/) aan de buurvrouw bent gaan vragen, of eerst langs jouw moeder of andere familie/vrienden/werk/laatst verbleven hotel (allen te vinden social media waaronder Facebook en LinkedIn) bent gereden en daar het standaardwachtwoord hebt gekraakt - , heb je verbinding.
Je kunt dan in elk geval naar wens DNS antwoorden spoofen en MITM aanvallen uitvoeren op alle ongeauthenticeerde
en/of onversleutelde verbindingen. Op een http webpage kun je injecteren dat Flash geüpdated moet worden, maar ook van andere software (met bekend onveilig updatemechanisme) kun je roepen dat er een update beschikbaar is. Aangezien de meeste mensen al hun devices onderling met zo veel mogelijk protocollen aan elkaar knopen en dat nooit meer uitzetten, geldt dat als je binnen bent op 1 device, de rest meestal een peuleschil is.
Sowieso blèren (AIVD speak voor broadcasten gok ik) alle Windows PC's "WPAD" en "NBNS", en daarvan kun je dus alle web- en ander verkeer doodsimpel (
https://github.com/SpiderLabs/Responder) via het gecompromitteerde device laten lopen - en voor je het weet heb je een lijst van pwned devices op het gewenste adres. En zodra je 1 device gepwned hebt, hoef je natuurlijk niet meer voor de deur te blijven posten in een veel te warme zwarte bestelbus en kun je een pilsje gaan pakken.
Door Anoniem: Ze zouden een bruteforce aanval op je modem(en de beveiliging van de Modem ontwijken door te spoofen(of iets vergelijkbaars) kunnen uitvoeren en toegang krijgen tot de Modem.
Er zijn vaak eenvoudiger methoden om toegang te krijgen (zie de xkcd link hierboven).
Door Anoniem: Het standaardpassword van je router aanpassen is stap1.
Een fragment uit
https://www.security.nl/posting/580299#posting580469:
03-10-2018, 22:57 door Bitwiper - Bijgewerkt: 03-10-2018, 23:12: Naast dat je de eventuele mogelijkheid voor beheer van de router vanaf internet moet dichtzetten, raad ik aan om je aan de volgende regels te houden:
1) Laat NOOIT jouw webbrowser wachtwoorden voor jou onthouden;
2) Wijzig ALTIJD het af-fabriek ingestelde beheerwachtwoord van de router (bij voorkeur 16 karakters lang, random gegenereerd en in bijv. Keepass gezet);
3) Log ALTIJD uit als je klaar bent met het bekijken en/of wijzigen van instellingen in je router;
4) Gebruik NOOIT gelijktijdig dezelfde webbrowser voor het ingelogd zijn op jouw router en surfen op internet (bijv. zoeken naar informatie over die router, diens instellingen, firmware etc).
Zie die bijdrage voor toelichtingen.
PS niet alleen vierrussen [sic] vormen een bedreiging...