Helft draadloze netwerken winkels onbeveiligd
De helft van de draadloze netwerken die winkels gebruiken is onbeveiligd, zo blijkt uit onderzoek van een Amerikaans beveiligingsbedrijf. Zowel bij Amerikaanse als Europese winkels werden aanwezige access points onderzocht. Een kwart gebruikte helemaal geen encryptie, en bij 25% werd alleen het zeer onveilige WEP-protocol aangetroffen. De overige 50% van de winkeliers had de zaken beter voor elkaar, door WIFI Protected Access (WPA) of WPA 2 te gebruiken.
De onderzoekers ontdekten verder dat winkels meer aandacht aan fysieke dan virtuele beveiligingen schenken. Zo had 95% een fysiek beveiligingssysteem geinstalleerd, en gebruikte 70% beveiligingscamera's. Tien procent van de winkels was voorzien van beveiligingspersoneel.
"Ons onderzoek laat een behoorlijk verstoorde balans tussen draadloze beveiliging en fysieke beveiliging bij winkels zien. Winkeliers zijn vandaag de dag veel meer gericht op het voorkomen of minimaliseren van winkeldiefstal via een meerlaagse beveiligingsaanpak, maar dat kan niet van de draadloze beveiliging gezegd worden, waar verkeerd geconfigureerde en onversleutelde access points in elke stad werden aangetroffen", zegt Mike Potts van AirDefense.
Communicatie tussen computers gaat toch over SSH (protocol
layer) ?
Klok klepel?
hebben van onbeveiligde access-points als een stukje
gastvrijheid, waar ik af en toe dankbaar gebruik van maak.
Net zoals ik wel eens gebruik maak van een toilet dat niet
het mijne is, of (vooral toen mobiele telefoons nog niet zo
waren ingeburgerd) je wel eens ergens van een telefoon
gebruik kon maken. Dat heet klantvriendelijkheid.
Diverse winkels (in Nederland, maar bijvoorbeeld ook alle
Apple Stores in de VS) *en* particulieren hebben om die
reden open draadloze netwerken. Het daarvan kenmerken als
'onveilig' is onzin, en lijkt een poging om alle open
netwerken te willen sluiten. De reden laat zich raden.
Wat maakt versleuteling van de netwerk layer nou uit?
Communicatie tussen computers gaat toch over SSH (protocol
layer) ?
Klok klepel?
dat het in heel veel gevallen gewoon allemaal onbeveiligd
gaat, omdat men niet weet hoe het anders zou moeten. Zelfs
veel hostingbedrijven leveren nog niet eens pops, dus gaat
je wachtwoord nog gewoon in plain text over het wereld wijde
web. Laat staan dat de gemiddelde MKB-er dat wel weet.
maar de vraag of men via de onbeveiligde accesspoint bij bedrijfs kon
komen.
Met een filter (ACL) op MAC address icm met bijvoorbeeld een gesloten
DHCP scope kun je ook (proberen) onbevoegden buiten je netwerk te
houden zonder encryptie. (wireless sniffing is wel een probleem natuurlijk)
In hoeverre het (bedrijfs)netwerk daadwerklelijk onbeveiligd is valt niet te
lezen in dit bericht.
Dat een aantal MKB'ers nog niet goed met computer apparatuur en vooral
beveiliging omgaan is jammer. Zeker de kleinere bedrijven zullen ook hele
andere zaken aan hun hoofd hebben.
gebruikers) ligt, maar meer slordigheid van de leverancier
die deze routers levert.
Als de leverancier nou eens zijn verantwoordelijkheid nam,
en op elke WIFI-router standaard een sleutel instelt en deze
sleutel bij de aankoop meegeeft aan de gebruiker dan zal je
veel minder van dit soort nieuwsberichten krijgen.
Neem bijvoorbeeld KPN, die doet dit ook al enige tijd met
haar WIFI-modems.
> DHCP scope kun je ook (proberen) onbevoegden buiten je netwerk te
> houden zonder encryptie. (wireless sniffing is wel een probleem natuurlijk)
Snif, snif... en dan
ifconfig eth0 hw ether 00:11:22:33:44:55 up
ifconfig eth0 192.168.1.2
By by MAC ACL, geen DHCP server nodig....
Wellicht staat de router dicht, maar de clients? Prima stepping stone.
Stephan
Ik vind niet dat de schuld bij de winkeliers (of andere WIFI
gebruikers) ligt, maar meer slordigheid van de leverancier
die deze routers levert.
Als de leverancier nou eens zijn verantwoordelijkheid nam,
en op elke WIFI-router standaard een sleutel instelt en deze
sleutel bij de aankoop meegeeft aan de gebruiker dan zal je
veel minder van dit soort nieuwsberichten krijgen.
Neem bijvoorbeeld KPN, die doet dit ook al enige tijd met
haar WIFI-modems.
De consument dient ook zijn verantwoordelijkheid te nemen.
gebruiken wanneer je de bijbehorende beveiligingsopleiding
gevolgd hebt. Apparaat kost EUR 70, de cursus EUR 1200.
Hier gaat iets niet goed, denk ik.
Met een filter (ACL) op MAC address icm met bijvoorbeeld een gesloten DHCP scope kun je ook (proberen) onbevoegden buiten je netwerk te houden zonder encryptie. (wireless sniffing is wel een probleem natuurlijk)
Met een filter (ACL) op MAC address icm met bijvoorbeeld een gesloten
DHCP scope kun je ook (proberen) onbevoegden buiten je netwerk te
houden zonder encryptie. (wireless sniffing is wel een probleem natuurlijk)
MAC filtering en een "gesloten" DHCP scope helpen helemaal
niets en zijn geen beveiligingsmaatregelen.
wel een laag in de beveiliging.
Mee eens, maar ze houden wel de gemiddelde drive-by tegen en zijn dus wel een laag in de beveiliging.
Met een filter (ACL) op MAC address icm met bijvoorbeeld een
gesloten DHCP scope kun je ook (proberen) onbevoegden buiten
je netwerk te houden zonder encryptie. (wireless sniffing is
wel een probleem natuurlijk)
te komen. MAC filtering en een "gesloten" DHCP
scope helpen helemaal niets en zijn geen
beveiligingsmaatregelen.
genoeg voor een Art. 138a.
En wat is hier 'onveilig' aan? Ik beschouw het in de lucht
hebben van onbeveiligde access-points als een stukje
gastvrijheid, waar ik af en toe dankbaar gebruik van maak.
Net zoals ik wel eens gebruik maak van een toilet dat niet
het mijne is, of (vooral toen mobiele telefoons nog niet zo
waren ingeburgerd) je wel eens ergens van een telefoon
gebruik kon maken. Dat heet klantvriendelijkheid.
vertrouwelijk verkeer over hetzelfde draadloos Wifi-signaal
wordt afgehandeld. Een winkel kan daar de wet mee overtreden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.