Bedrijven blijven geloven in schijnveiligheid WEP
Terwijl een van de grootste creditcarddiefstallen in de geschiedenis dankzij een met WEP beveiligd draadloos netwerk mogelijk werd, blijven bedrijven massaal WEP gebruiken. Criminelen wisten bij "discount retailer" TJX maar liefst 46 miljoen creditcardgegevens te stelen, en fraudeerden voor meer dan 1 miljoen dollar met de gestolen informatie. Het waarschuwen van alle getroffen klanten, vergoeden van de schade en nog een aantal andere zaken kan TJX mogelijk 1,7 miljard dollar kosten.
Ondanks de eenvoud waarmee men WEP kan kraken, laat een rondje wardriven rond grote Amerikaanse ketens zien dat het Wired Equivalent Privacy protocol nog steeds de voornaamste beveiligingsmaatregel is, en dat er ook ketens zijn waar elke vorm van beveiliging ontbreekt. Beveiligingsonderzoeker George Ou vraagt zich dan ook af er weer voor miljarden dollars schade nodig is om bedrijven te laten realiseren dat WEP echt niet meer kan.
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S
Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
beter weggooien en een andere halen...
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S
Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
zoals tweakers... Daar staan genoeg mogelijkheden om de davolink
alsnog gebruik van WPA PSK te laten maken...
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S
Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
beter weggooien en een andere halen...
WPA is toch ook simpel te kraken, of heb ik niet opgelet?
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S
Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
beter weggooien en een andere halen...
WPA is toch ook simpel te kraken, of heb ik niet opgelet?
WPA met PSK is niet simpel te kraken. Dat moet je echt met brute force
doen.
vaak doen systeembeheerders ff gauw een draadloos netwerkje
in de lucht brengen, of zoals in winkels vaker gebeurt: de
kassa leverancier installeert de boel en vertrekt weer, en
als het goed gaat merkt er niemand iets van. maar als de
poep de ventilator raakt.....
en geen sterveling die weet hoe die kassa's aan de server
hangen.
WPA met PSK is niet simpel te kraken. Dat moet je echt met
brute force
doen.
te groot/rekenintensief is. Het enige wat werkt is een
dictionary attack.
bedrijven zouden hier idd niet op mogen vertrouwen, sterker nog bedrijven
zouden naar mijn mening helemaal geen wireless oplossingen mogen
gebruiken.
Maar goed dat is mijn mening, en zoals sommige hier misschien
ondertussen wel weten zie ik liever cat6 touwtjes door het gebouw.
niets.. En ja, je kunt beter WPA gebruiken, ook weer, als
het kan. Maak dan met een VPN (met certificaten?) een
encrypted verbinding. Verander regelmatig de WEP of WPA key.
Zo is je wireless best veilig te gebruiken. Knappe jongen
die dan nog de data weet te bemachtigen.
uitstralen en de weergegeven informatie op te vangen is op afstand.
Dus vergeet de maatregelen hiertegen ook niet, sorry ik geloof dat ik nu
een beetje doorsla op security gebied, maarja veiligheid kent geen
grenzen toch ?.
discussie toe te voegen, maar hier trok ik toch weer effe
helemaal krom van:
Uhm, yeah ROFL :-)
uitstralen en de weergegeven informatie op te vangen is op afstand. Dus
vergeet de maatregelen hiertegen ook niet, sorry ik geloof dat ik nu
een beetje doorsla op security gebied, maarja veiligheid kent geen
grenzen toch ?."
Het lijkt me niet dat men door slaat. Iedere WEP key is binnen een
minuut te kraken. Het lijkt me dan ook zinnig om op bedrijfsnetwerken te
zorgen dat WEP niet langer wordt gebruikt. Als je artikelen hierover op
een IT Security portal onder doorslaan wilt voegen, dan denk ik dat je
weinig waarde hecht aan degelijke IT beveiliging.
"PS : natuurlijk zijn jullie er ook van op de hoogte dat monitoren ook
uitstralen en de weergegeven informatie op te vangen is op afstand. Dus
vergeet de maatregelen hiertegen ook niet, sorry ik geloof dat ik nu
een beetje doorsla op security gebied, maarja veiligheid kent geen
grenzen toch ?."
Het lijkt me niet dat men door slaat. Iedere WEP key is binnen een
minuut te kraken. Het lijkt me dan ook zinnig om op bedrijfsnetwerken te
zorgen dat WEP niet langer wordt gebruikt. Als je artikelen hierover op
een IT Security portal onder doorslaan wilt voegen, dan denk ik dat je
weinig waarde hecht aan degelijke IT beveiliging.
Je hebt me even verkeerd begrepen denk ik, ik doelde op de
electromagnetische uitstraling van monitoren en dat deze informatie op te
vangen is en dus afleesbaar gemaakt kan worden.
Dit was dus het feit dat ik bedoelde dat ik doorsloeg in maatregelen. eea was dan ook niet 100 procent serieus bedoeld.
beveiligen, en er vervolgens een goede vpn tunnel inlegt,mag iedereen het
wep netwerk kraken... zolang het maar niet bij een slappe server uitkomt.
Je hebt me even verkeerd begrepen denk ik, ik doelde op de electromagnetische uitstraling van monitoren en dat deze informatie op te vangen is en dus afleesbaar gemaakt kanworden.
Je hebt me even verkeerd begrepen denk ik, ik doelde op de
electromagnetische uitstraling van monitoren en dat deze informatie op te
vangen is en dus afleesbaar gemaakt kanworden.
Standard). Dat werkt "goed" met ouderwetse CRT monitoren. Ik
vraag me echter af in hoevere TEMPEST nog een issue is met de huidige
generatie LCD's.
Ik denk inderdaad ook dat lcd's niet die uitstraling hebben, maar zeker
weet ik het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.