image

58% Amsterdamse Wi-Fi access points onbeveiligd

dinsdag 19 oktober 2004, 10:03 door Redactie, 19 reacties

McAfee heeft onlangs als onderdeel van haar voorlichtingscampagne een uurtje door Amsterdam gereden en aangetoond hoe slecht het gesteld is met de beveiliging van thuisnetwerken. Wi-Fi access points zijn langzaamaan vrijwel overal aanwezig. Met het gemak van draadloos internet kan iedereen altijd en overal on-line zijn, in de winkelstraat, in het café om de hoek, op het station en op het vliegveld en in de veilige beslotenheid van huiskamer en keuken.

Hoewel, veilige beslotenheid? Dat valt nog te bezien, want ook deze nieuwe techniek gaat, net als de meeste technische ontwikkelingen, gepaard met een aantal risico's. En ofschoon beveiligingsdeskundigen al jarenlang waarschuwen voor de gevaren van onbeveiligde netwerken, die hackers volop de gelegenheid geven hun bedenkelijke waren te verspreiden, is een ontstellend groot aandeel van de gewone consumenten zich nog altijd niet van de dreigingen bewust - zoals blijkt uit het onderzoek.

McAfee besloot op vijf verschillende locaties, in de straten van vijf Europese steden (in Frankrijk, Duitsland, Nederland, Spanje en Engeland) de proef op de som te nemen en eens te kijken hoe alomtegenwoordig Wi-Fi precies is in het gemiddelde stadsgebied en hoe het er voor staat met de beveiliging.

In elk van deze vijf landen gingen experts, gewapend met eenvoudige, overal verkrijgbare apparatuur en software op 'WAR-driving" expeditie om draadloze hotspots in kaart te brengen en na te gaan in hoeverre deze beveiligd waren of juist wagenwijd open stonden voor toegang van buitenaf. In de tabel hieronder ziet u de resultaten voor Nederland:

Amsterdam

  • Aantal Wi-Fi netwerken 1213
  • Aantal onbeveiligd 704
  • Percentage onbeveiligd 58

    Maar liefst 58% van de gevonden netwerken bleek onbeveiligd, wat duidelijk genoeg aangeeft dat de beveiligingsmogelijkheden die bij de gangbare Wi-Fi standaarden zeker aanwezig zijn, door de meeste thuisgebruikers niet worden toegepast.

    Dit onderzoek maakt deel uit van een uitgebreide marketingcampagne die tot doel heeft de minder technisch bewuste consumenten en ondernemers in het midden- en kleinbedrijf te wijzen op het belang van beveiliging van hun computers tegen de steeds grotere gevaren van virussen, spam en hackers.

  • Reacties (19)
    19-10-2004, 10:15 door Walter
    Goh wat een verrassing. Ik ben ooit met iemand meegereden
    die een laptop had met een wireless kaartje erin. In bijna
    heel Eindhoven konden we zonder problemen internetten,
    zonder authorisering, zonder problemen.

    WIFI is leuk, maar zoals zo vaak met nieuwe technologiën,
    wordt dit vaak gebruikt door mensen die nog net niet genoeg
    kennis van zaken hebben.
    19-10-2004, 10:21 door Anoniem
    Ik heb thuis in de woonkamer al keuze uit 6 open wifi
    netwerken. er zit er maar 1 dicht en dat is die van mij. Het
    voordeel is dat mijn internet aansluitingen erg redudent
    zijn uitgevoerd
    19-10-2004, 10:34 door Anoniem
    Door Walter
    Goh wat een verrassing. Ik ben ooit met iemand meegereden
    die een laptop had met een wireless kaartje erin. In bijna
    heel Eindhoven konden we zonder problemen internetten,
    zonder authorisering, zonder problemen.

    WIFI is leuk, maar zoals zo vaak met nieuwe technologiën,
    wordt dit vaak gebruikt door mensen die nog net niet genoeg
    kennis van zaken hebben.
    Deels mee eens, ik vindt de makers van het WiFi spul ook
    verantwoordelijk. Men hoeft alleen maar het plastic van de doos te
    scheuren, aansluiten op het stroom net, internet en het werkt.....Hoezo
    passwords e.d. We kunnen wel "roken is dodelijk" op een pakje sogaretten
    plakken maar WiFi producten "out of the box" laten werken ??
    19-10-2004, 10:37 door Anoniem
    1 uur door Amsterdam rijden?
    En dan 1213 Wifi punten vinden....?
    Dat is ruim 20 wifi punten per minut vinden... !
    Dat is elke 3 seconde een nieuw wifi ap vinden.... Yeah Sure !

    Als ik een uur door Amsterdam rijd sta ik de helft van de tijd stil, dus ik
    ben wel heel benieuwd hoe McAfee dit voor elkaar heeft gekregen.....

    Er staat trouwens ook bij dat het 'als onderdeel van haar
    voorlichtingscampagne een uurtje door Amsterdam gereden'
    Dus ik denk dat je het meer als PR moet zien dan de realitieit...

    Tuurlijk veel wifi ap's staan open voor indereen... Maar een software pakket
    van McAfee zet het Wifi punt niet dicht.. Alleen de pc...

    Kortom waardeloos onderzoek, met een waardeloze oplossing!
    19-10-2004, 10:56 door Anoniem
    Ik laat bewust de WiFi AP openstaan, Zodat de buurt gezellig
    via mijn netwerkwerk verbinding met elkaar kunnen maken en
    elkaars bestanden kunnen delen.

    Ik wel een Linux Server met Mac filtering voor mijn Internet
    toegang staan, zodat ze daar geen gebruik van kunnen maken.

    Dus als ze bij mij komen kijken krijg ik zeker te horen dat
    ik onbeveiligd ben ;-)
    19-10-2004, 11:04 door Walter
    Door Anoniem
    Deels mee eens, ik vindt de makers van het WiFi spul ook
    verantwoordelijk. Men hoeft alleen maar het plastic van de
    doos te
    scheuren, aansluiten op het stroom net, internet en het
    werkt.....Hoezo
    passwords e.d. We kunnen wel "roken is dodelijk" op een
    pakje sogaretten
    plakken maar WiFi producten "out of the box" laten werken
    ??
    Dus je bent het ook met mij eens dat alle andere soft- en
    hardware oplossingen/pakketten betere voorlichting moeten
    geven. Producenten van WIFI producten leveren keurig een
    handleiding mee hoe dat je dingen eventueel kunt beveiligen,
    maar bijna niemand leest die omdat het out-of-the-box, net
    als de security-advisories van $Willekeurig_OS.

    Het out-of-the-box werken is bedoeld als klantvriendelijk,
    en ergens heel logisch. Maar doordat het out-of-the-box
    werkt, lezen mensen de o-zo belangrijke handleiding niet
    waar heel veel belangrijke dingen instaan.
    19-10-2004, 12:08 door Anoniem
    Vast wel bekend bij de meeste mensen hier, maar relevant voor het artikel;
    http://www.wardrivemap.nl/
    19-10-2004, 12:55 door DannyVader
    Weeral het bewijs : de zwakste schakel in security is de gebruiker.....De
    huidige OSsen zijn niet in staat om dit transparent voor de gewone
    gebruiker eens te regelen. De toekomst is dus niet Linux of Windows met
    betere beveiliging, of Apple maar een kompleet ander OS waar de
    gebruiker zonder voorkennis veilig kan werken.
    19-10-2004, 13:25 door Anoniem
    Ik wel een Linux Server met Mac filtering voor mijn
    Internet
    toegang staan, zodat ze daar geen gebruik van kunnen maken.

    Yeah, sure. Ooit gezien hoe makkelijk het is om een MAC
    adres te spoofen? Dit is dus geen beveiliging, hoewel ik je
    initiatief wel waardeer.
    19-10-2004, 13:28 door Anoniem
    Het is gewoon zielig te noemen dat men hier weer een artikel
    over publiceert. Ik verbaas me erover dat dit al twee jaar
    lang nog steeds als nieuwskop wordt gebruikt. We weten dat
    het bij de eindgebruiker ligt en misschien helpt het als de
    leveranciers van de wifi-hardware er een awareness-folder
    bij zouden doen met een jip en janneke taal over de gevaren
    die men loopt.
    19-10-2004, 13:40 door Anoniem
    Van mij mag iedereen gewoon mee-internetten hoor, geen probleem.
    19-10-2004, 15:40 door Maartenh
    Door Anoniem
    Van mij mag iedereen gewoon mee-internetten hoor, geen probleem.
    ook spammen?
    19-10-2004, 16:37 door Dreamcatcher
    Veel routers hebben een goede ingebouwde beveileging die je
    binnen 2 minuten zo kan instellen dat je netwerk veilig is.
    Mijn router ( ZyXEL prestige ) is zo gemaakt dat ik gewoon
    een MAC adress kan toevoegen voor de wireless lan, staat een
    adress niet in deze lijst dan kom je er niet op. En als je
    je hele buurt bestanden wilt laten delen, et kunnen 32
    adressen in toegevoegd worden, meer als genoeg lijkt me dus.

    Het instellen hiervan kost letterlijk nog geen 2 minuten,
    vraag via ipconfi /all je mac adress aan, voeg het toe aan
    de lijst, druk op "Apply" en klaar, dit is bij heel veel
    routers zo dus ik snap niet waarom zo'n groot percentage van
    de netwerken er opnbeveiligd bij staat
    19-10-2004, 19:00 door XaNcE
    TIP: broadcasting uitzetten!
    19-10-2004, 23:35 door Anoniem
    ik heb gewoon 100Mbit UTP overal :)
    20-10-2004, 02:00 door Anoniem
    Door Anoniem
    Ik heb thuis in de woonkamer al keuze uit 6 open wifi
    netwerken. er zit er maar 1 dicht en dat is die van mij. Het
    voordeel is dat mijn internet aansluitingen erg redudent
    zijn uitgevoerd
    Hoezo JOU internet aansluiting? Die 6 open wifi punten zijn
    niet van jou en horen officieel niet tot je legale aansluiting.
    20-10-2004, 02:05 door Anoniem
    Door Dreamcatcher
    Veel routers hebben een goede ingebouwde beveileging die je
    binnen 2 minuten zo kan instellen dat je netwerk veilig is.
    Mijn router ( ZyXEL prestige ) is zo gemaakt dat ik gewoon
    een MAC adress kan toevoegen voor de wireless lan, staat een
    adress niet in deze lijst dan kom je er niet op. En als je
    je hele buurt bestanden wilt laten delen, et kunnen 32
    adressen in toegevoegd worden, meer als genoeg lijkt me dus.

    Het instellen hiervan kost letterlijk nog geen 2 minuten,
    vraag via ipconfi /all je mac adress aan, voeg het toe aan
    de lijst, druk op "Apply" en klaar, dit is bij heel veel
    routers zo dus ik snap niet waarom zo'n groot percentage van
    de netwerken er opnbeveiligd bij staat

    Wederom: MAC adressen zijn heel erg makkelijk te vervalsen.
    De personen die wel officieel toegang hebben zenden hun MAC
    adres altijd in onvercijferde vorm door de lucht en zijn dus
    heel erg makkelijk te achterhalen.
    20-10-2004, 02:12 door Anoniem
    Ik mis in dit hele verhaal de officiele bron gegevens. Er
    wordt wel verwezen naar de campagne in het algemeen, maar de
    exacte gegevens over het uitvoeren van deze test en de
    resultaten zijn daar nergens terug te vinden. Behoorlijk
    jammer, want er zijn een groot aantal vraagtekens bij de
    hier gestelde resultaten te zetten. Het aantal gevonden
    toegangspunten is voor de gestelde tijd wel heel erg hoog.
    Daarbij gaan de gegevens ook niet in op de diepte van het
    onderzoek. Is er alleen gekeken of encryptie aan stond, of
    werd er ook gelet op mac filtering, dhcp gebruik enz? Ik kan
    ook zo'n onderzoek doen en dan met deze resultaten komen.
    Gewoon heel selectief de resultaten uitzoeken die je laat
    meewegen in het eindresultaat. Zo is alles significant
    duidelijk slecht te noemen.
    20-10-2004, 10:58 door Anoniem
    Iedereen die wel eens een WLAN aangelegd heeft weet dat WEP
    gewoon een troepzooitje is dat echt lastig te configureren
    is. Grote boosdoener is hier naar mijn mening Windows XP die
    je gaat zitten lastig vallen met kansloze foutmeldingen
    zoals 'De key moet 13 of 56 tekens zijn'. Ik bedoel WTF?!?
    Alleen via de wireless tool van de fabrikant is het werkend
    te krijgen, maar dan krijg je weer een vage mix tussen de MS
    en de implementatie van de fabrikant.

    Dus als je op vrijdagavond bezig bent een WLAN te bouwen
    voor een vriend skip je liever dat WEP gedoe als het niet
    binnen 10 minuten werkt en ga je gewoon een pilsje drinken
    in de kroeg. That's life.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.