Microsoft dicht Windows wireless lek eerst met woorden
Begin deze week waarschuwde een security onderzoeker voor een lek in Windows waardoor een aanvaller verbinding met een laptop kan maken. Laptops met Windows XP of Windows 2000 en ingebouwde wireless mogelijkheden, de meeste laptops op de markt vandaag de dag, zijn zo ingesteld dat als de gebruiker de machine aanzet, Windows naar beschikbare netwerkverbindingen zoekt. Als de laptop geen verbinding met het draadloze netwerk kan maken, krijgt de netwerkkaart automatisch een IP-adres dat begint met 169.254.x.x.
Microsoft heeft dit gedeelte van Windows zo ontworpen dat het adres gekoppeld is met de naam of "SSID" van het laatste draadloze netwerk waar de gebruiker een echt IP-adres van heeft gekregen. De laptop verstuurt dan de naam van dat netwerk naar andere computers in de buurt van de machine. Een aanvaller kan deze naam opvangen, en een netwerkverbinding met dezelfde naam aanmaken, waardoor hij verbinding met de kwetsbare computer kan maken.
De softwaregigant heeft het lek onderzocht en is tot de conclusie gekomen dat gebruikers die in het verleden met een 'ad hoc' draadloos netwerk zonder encryptie verbinding hebben gemaakt, in sommige gevallen verleid kunnen worden om met een kwaadaardige 'ad hoc' draadloos netwerk te maken.
Laptop eigenaren die een firewall gebruiken en hun systeem updaten, zouden minder risico lopen. Door het systeem zo in te stellen dat er alleen met "infrastructure" netwerken verbinding wordt gemaakt, is het probleem ook opgelost. Toch zal Microsoft in de toekomst de standaard instelling via een update of service pack aanpassen.
via een update of service pack aanpassen.
Dan is het lek eind 2007 al gedicht...
net stop "Wireless Zero Configuration"
Klaar...
Dit verhaal is een tijd terug al eens aan de orde gekomen. Het ging toen om "netwerkjes" via Infra-rood. Bluetooth, wifi, IR, allemaal van het zelfde laken een pak.
thuisgebruik heb je als het goed is een router met een DHCP server en
onderweg of op het werk is een DHCP standaard. Let wel, helemaal veilig
is het nooit, want een onverlaat die een DHCP servertje op zijn wireless
device draait kan dan misschien toch nog iets. Het argument "per ongeluk"
is dan wel weg, want DHCP moet je installeren/activeren en dat is dus
bewust.
Verder is het inderdaad goed om alleen infrastructuur netwerken te
gebruiken en de juiste encryptie instellingen, want dat maakt het
moeilijker. Perfect zal het echter nooit zijn.
net stop "Wireless Zero Configuration"
Klaar...
Dit verhaal is een tijd terug al eens aan de orde gekomen.
Het ging toen om "netwerkjes" via Infra-rood. Bluetooth,
wifi, IR, allemaal van het zelfde laken een pak.
Als je hiervoor kiest deze service op disable zetten
(anders is ie na een reboot weer actief)
gebruiksvriendelijkheid. De gebruiker ervaart het als
prettig als hij zonder manuele interventie weer op het
netwerk komt, waarop hij de laatste keer is aangemeld. De
client blijft naar dat netwerk zoeken. Als ik het goed
begrijp geldt dit alleen wanneer de gebruiker zich de
laatste keer op een onbeveiligd heeft aangemeld.
net stop "Wireless Zero Configuration"
moeite nemen om XP wat getikte commando's te voeren. Die
luisteren liever braaf naar een leuk verhaaltje om
vervolgens te wachten tot de oplossing geautomatiseerd
binnengeschoven wordt en ze alleen hoeven toe te kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.