Onderzoek: 'Tweederde van alle draadloze netwerken in Nederland zijn niet beveiligd'
'Tweederde van alle draadloze netwerken in Nederland zijn niet
beveiligd tegen afluisteren en inbraakpogingen door kwaadwillenden', meldt EM Solutions in een persbericht. 'Dit betekent dat hackers op duizenden draadloze netwerken van
bedrijven en overheidsinstanties kunnen inbreken zonder uit hun
auto te hoeven stappen.' vervolgt het bedrijf dat zich zegt te specialiseren in onder andere het beveiligen van computernetwerken.
E. M. Solutions heeft bij dit onderzoek een eenvoudige aanpak
gevolgd die door computercriminelen ook makkelijk uitgevoerd kan
worden; met een laptop, een draadloos netwerk-kaartje en een extra
antenne om het bereik te vergroten zijn vanuit de auto snel
tientallen onbeveiligde netwerken te vinden. E. M. Solutions heeft
als steekproef honderd netwerken onderzocht; hiervan blijken volgens het onderzoek 67
totaal onbeveiligd te zijn.
Het betreft hier netwerken van de meest uiteenlopende instellingen,
van IT-bedrijven tot zorginstellingen, belastingkantoren, en
gemeentelijke instanties. Het betreft hier dus ook instellingen die
potentieel met zeer vertrouwelijke gegevens omgaan. De implicaties
voor de privacy van de Nederlandse burger zijn dan ook zeer
verontrustend, aldus EM.
Het gebruik van draadloze netwerken zit de laatste jaren flink in
de lift. Het onderzoeksbureau IDC meldt dat de markt voor draadloze
netwerkapparatuur wereldwijd in het jaar 2000 met 80% is gegroeid,
en dat deze in 2005 waarschijnlijk nog een keer verdrievoudigd zal
zijn. Het lijkt er echter op dat beveiliging nog te vaak een
sluitpost op de begroting vormt.
Waarschijnlijk is het slechts een kwestie van tijd voordat
kwaadwillende computercriminelen van deze netwerken gebruik gaan
maken van deze beveiligingslekken. Dit zou verstrekkende gevolgen
kunnen hebben, als overheid en bedrijfsleven zich niet tijdig
bewust worden van de risico's, zo stelt het bedrijf.
Het volledige rapport is verkrijgbaar op:
Wie heeft ooit gezegd dat het veilig is???
En nu jullie weer !!!
-N-
Experts crack 802.11 protocol
By James Middleton [08-08-2001]
Scientists at Houston-based Rice University have published a paper on wireless security, concluding that the 802.11 Wireless Encryption Protocol (WEP), which most wireless users currently rely on for security, is "totally insecure".
Adam Stubblefield, John Ioannidis and Aviel Rubin, along with AT&T Labs, this week published a paper on how they used the Fluhrer, Mantin and Shamir attack to break 802.11's WEP at its highest level of 128-bit.
Using only off-the-shelf hardware and software, the researchers claim that the attack was completely passive and undetectable. They used the methodology applied by fellow scientists Fluhrer, Mantin and Shamir, detailed in a paper last month. vnunet.com also explained a similar idea last month.
"With our implementation we were able to recover the 128-bit secret key used in a production network with a passive attack," said the group. The basis of the attack is that the RC4 keystream cipher is implemented improperly, and the attack exploits this design failure. Wireless cards using the 802.11 protocol reset their keystreams every time they are initialised, and then increment them by one for every use.
"This results in a high likelihood that keystreams will be reused, leading to simple cryptanalytic attacks against the cipher, and decryption of message traffic," explained the group. It means that the encryption keys can be predicted.
The team was able to successfully implement the attack in several hours, claiming to have "demonstrated the ultimate break of WEP, which is the recovery of the secret key by observation of traffic".
"Given this attack, we believe that 802.11 networks should be viewed as insecure," the group continued. "We recommend the following for people using such wireless networks: assume that the link layer offers no security; use higher-level security mechanisms such as IPsec and SSH for security instead of relying on WEP; treat all systems that are connected via 802.11 as external.
"Place all access points outside the firewall; assume that anyone within physical range can communicate on the network as a valid user; keep in mind that an adversary may utilise a sophisticated antenna with much longer range than found on a typical 802.11 PC card."
The researchers concluded that it is difficult to get security right. Flaws at every level, including protocol design, implementation and deployment, can render a system completely vulnerable. Once a flawed system is popular enough to become a target, it is usually only a short time before the system is defeated in the field.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.