Hacken Wi-Fi net zo gewoon als ademen
Steeds vaker stappen bedrijven en consumenten op draadloze netwerken over, maar niet zonder risico. Verhalen waarbij crackers misbruik maken van deze netwerken of hackers die opzoek zijn naar onbeveiligde acces points zijn geen uitzondering. En het ziet er niet naar uit dat er snel verandering in deze situatie zal komen. De fabrikanten van draadloze netwerkprodukten zijn dan misschien druk bezig met nieuwe security standaarden, die helpen, maar uiteindelijk niet alle lekken zullen dichten. Het enige dat gebruikers van Wi-Fi apparatuur kunnen doen is de WEP encryptie aanzetten. Deze is echter zwak en kan vrij snel gekraakt worden. Het inbreken in een Wi-Fi netwerk is dan ook net zo gewoon als ademen, zo laat Bruce Schneier van Counterpane Internet Security in dit artikel weten.
wep, nog minder met bv macfiltering. Het is volgens mij meer
als gevolg van de menthaliteit om geen handleidingen te
lezen en beveiliging als overbodig en een drempel zien
makkelijk en snel aan de slag te kunnen.
De fabrikanten moeten zich nmm niet alleen bezig houden met
die nieuwe standaarden, maar ook eens functies in gaan
bouwen waarmee je makkelijk de ingebouwde beveiligingstatus
van die apparaten kan tonen. Veel apparaten hebben weinig
tot geen mogelijkheid om te laten zien wat er allemaal
gepoogd wordt aan inbraak en als het er dan al is is het
echt onduidelijke info.
Draytek is bv prut: kan alleen van open staande poorten
tonen wat er van WAN naar LAN aan aanvallen plaatsvind. Ze
weigeren dit aan te passen omdat je maar op hun beveiliging
moet vertrouwen.
of dat verantwoordelijke IT-managers werkelijk geen notie hebben. Alle
huilebalkerij over slechte MS-producten bijvoorbeeld is wat mij betreft
irrelevant wanneer organisaties de moeite niet nemen om vanuit een brede
visie naar beveiliging te kijken. Tranen schieten me in de ogen. Het grote
hobbyen viert weer hoogtij. Wat zitten er toch voor een klunzen op die dikke
lederen managementstoelen?
Het is erg spijtig dat er hier mensen aan het woord zijn die schijnbaar alles
van draadloze netwerktechnologie afweten, maar die helaas niet verder
kunnen kijken dan dat hun neus lang is. Sinds enkele maanden bestaat er
namenlijk een extra beveiliging (genaamd WPA encryptie) BOVENOP de
gebruikelijke WEP encryptie. Hierdoor wordt uw draadloos netwerk extra
beveiligd tegen met name de hackers.
Gebruik gewoon bekabeling, wel zo makkelijk, meer performance, minder
beheer. Enkel bij bijv. oude gebouwen waar geen kabel in te leggen is zou
je er wat mee kunnen doen, maar ook daar zijn betere oplossingen voor
(bijv. glasvezel door de riolering).
eeuw. Het hoort gewoon bij de evolutie van de mens. Of men het wilt of niet,
het zal er komen. De vraag is alleen nog wanneer. Nu zijn er alleen nog wat
kinderziektes waar binnenkort ook niet meer over gepraat zal worden!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
