FBI waarschuwt voor onbekende draadloze netwerken
Vandaag de dag zijn er overal hot spots die gebruikers gratis draadloos laten internetten, maar volgens de FBI is dit onveilig en doen consumenten er verstandig aan om geen verbinding met onbekende WiFi-netwerken te maken. Niet alleen zou een hacker onbeveiligd draadloos netwerkverkeer kunnen onderscheppen ook het aanbieden van kwaadaardige access points komt voor. Dit is zelfs de meest voorkomende aanval, zo laat de opsporingsdienst weten.
"De aanvaller plaatst een legitiem lijkend WiFi-netwerk met een sterk signaal bij een bekende hot spot en wacht totdat laptops in de buurt verbinding maken. Op dat moment, heeft de hacker eigenlijk volledige toegang tot je computer en al je vertrouwelijke informatie, zoals je gebruikers ID, wachtwoord, creditcardnummers etc. De aanvaller kan je computer op waardevolle gegevens doorzoeken, je doorsturen naar nepsites en al je toetsaanslagen opslaan."
Wie toch zonodig met een onbekend netwerk verbinding maakt, moet volgens de FBI ervoor zorgen dat alle beveiligingssoftware up to date is. Daarnaast moet de gebruiker geen financiële transacties uitvoeren, e-mail lezen of instant messaging berichten versturen. Ook is het verstandig om de laptop zo in te stellen dat de gebruiker zelf moet kiezen met welk netwerk hij verbinding wil maken en als laatste moet men de WiFi-functionaliteit uitschakelen als die niet in gebruik is.
nogal slaperig zijn en pas heeeeel laat wakker worden.
men er zo'n beetje vanuit te gaan dat de verbinding van de provider naar de
bestemming op internet veilig is, en dat de enige zwakke plek het wireless
AP is. Risico's zijn er altijd.
Zolang er sprake is van een goede beveiligde verbinding (i.e.
internetbankieren via SSL) dan zie ik niet zoveel meer risico's wanneer dit via
een open wireless AP gaat dan wanneer dit via een wired verbinding loopt.
bij een bekende hot spot en wacht totdat laptops in de buurt verbinding
maken. Op dat moment, heeft de hacker eigenlijk volledige toegang tot je
computer en al je vertrouwelijke informatie, zoals je gebruikers ID,
wachtwoord, creditcardnummers etc. De aanvaller kan je computer op
waardevolle gegevens doorzoeken, je doorsturen naar nepsites en al je
toetsaanslagen opslaan."
Wat een pertinente onzin. Het is zonder meer waar dat je meer risico loopt,
maar het verbinden naar een open AP schakelt niet de beveiliging op host-
level uit. Hier wordt gepretendeert alsof de beheerder van een open AP
opeens admin rechten heeft op je machine, door je firewall heen kan komen
die op je systeem draait en meer van dat soort zaken.
Ik begrijp je punt niet helemaal... zodra je "wired"
verbinding maakt zit je naar alle waarschijnlijkheid op een
bekende en niet gemanipuleerd modem / router.
Volgens mij gaat dit artikel over het oppikken van een
onbekend signaal uit de ether...
Targets" Anoniem op een wifi AP zitten.
Als gevolg hiervan, gaat men niet de eigen kennis vergroten,
maar symptoombestreiden en een gevecht aan met open AP's !
Eerst sturen ze tig van dit soort berichten de wereld in om
" Draagkracht" te creeeren.
En daarna laten ze een politicus een " Motie " indienen ....
Vanaf die bekende router moet je traffic nog over het internet naar de
bestemming, en op die weg kunnen mensen op wired verbindingen net zo
goed je traffic sniffen. Wanneer jij verbinding maakt met bijvoorbeeld hotmail
heb je niet automatisch trusted path over het internet ?
verbinding maken met een onbekende hotspot. De beredenering
dat er tussen mijn bedrade router en bijvoorbeeld hotmail
nog van alles fout kan gaan is volgens mij van een hele
andere orde... Dat laatste zou betekenen dat je elke
willekeurige verbinding zou moeten gaan versleutelen, lijkt
me voor de gemiddelde gebruiker iets boven het petje...
dergelijke (waarbij je zelf natuurlijk geen zorg hoeft te dragen voor de
encryptie). Wat ik bedoel is dat het verrichten van bijvoorbeeld financiele
transacties, met of zonder wireless verbinding, altijd risicovol is wanneer de
verbinding end-to-end niet voldoende is beveiligd.
Wat een pertinente onzin. Het is zonder meer waar dat je meer risico loopt,
maar het verbinden naar een open AP schakelt niet de beveiliging op host-
level uit. Hier wordt gepretendeert alsof de beheerder van een open AP
opeens admin rechten heeft op je machine, door je firewall heen kan komen
die op je systeem draait en meer van dat soort zaken.
Het gaat volgens mij vooral om het Schrikeffect! om zo de 'gewone'
gebruikers
erop attent dat ze niet alles klakkeloos kunnen vertrouwen.
ps. En iemand die het ooit heeft geprobeerd een 'gewone' computergebruiker
uit te leggen hoe het (nu eigenlijk) allemaal precies in elkaar zit/werkt, snapt
denk ik wel waar ik op doel.
'gebruikersvriendelijkheid' automatisch verbinding maken met
de eerste de beste AP wil ook niet echt helpen in deze.
gebruiken (anonymizer).
Maar dat zullen ze bij de FBI niet graag horen zeker?
ssl), maakt niet uit hoe je op het internet zit.
Alle mail met bijhorend account+wachtwoord komt dan toch plain text langs
diverse routers e.d. die niet in je eigen beheer zijn.
Met een simpele netwerk sniffer kun je ze al bijna niet meer missen.
En wat staat er vooral in deze legitieme mails?
inderdaad, namen en wachtwoorden van sites, forums, andere mailboxen e.d.
waarop je je zojuist hebt aangemeld of ingeschreven.
90% van de mensen gebruiken op overal hetzelfde wachtwoord. dus je kunt
wel nagaan hoe makkelijk het tegenwoordig voor een hacker gemaakt wordt/is.
Ik vind dat iedere persoon die wil internetten eerst een certificaat moet halen
om aan te tonen dat hij/zij bewust is van de risico's op het net.
Bj elke popup klikt de gemiddelde gebruiker ook gewoon op "yes" zonder te
lezen. En als je een discussie begint over plain text t.o.v. encryptie gaan ze er
allemaal vanuit dat de provider dit wel voor ze heeft geregeld.
Daarnaast ben ik van menig dat gewoon POP verboden moet worden en dat
mail alleen nog maar middels POPs of HTTPs opgehaald kan worden.
Groeten vanaf een terrasje in Enschede met een koud biertje in de hand.
(en niet via een andermans wlan maar me eigen)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.