India paradijs voor WiFi-terroristen
De terroristen die de aanslag op het Indiase Ahmedabad, waarbij 45 mensen omkwamen, via een onbeveiligd draadloos netwerk opeisten, hadden hun verbinding voor het uitkiezen. Onderzoek van Deloitte laat namelijk zien dat 88% van de 6729 gevonden WiFi-netwerken in Mumbai eenvoudig te compromitteren is. 36% gebruikt helemaal geen encryptie, terwijl 52% via het eenvoudig te kraken WEP is beveiligd. De overige 12% gebruikt WPA om WiFi-meelifters buiten de deur te houden. Verder verstuurt 95% van de netwerken hun SSID en is dit in een kwart van de gevallen het standaard SSID van de router.
Via de onbeveiligde netwerken kunnen meelifters toegang tot verboden websites krijgen, dubieus materiaal op websites plaatsen, bedreigingen versturen, rekeninggegevens achterhalen en download limieten verbruiken. De eigenaar van het onbeveiligde netwerk kan hier de dupe van worden, aangezien het zijn IP-adres is dat in de logs verschijnt aldus de onderzoekers van Deloitte.
Die geven in het rapport ook verschillende tips om de beveiliging te verbeteren, zoals het gebruik van WPA of WPA2, het wijzigen van het standaard SSID en broadcasting hiervan uitschakelen, het gebruik van MAC adres filtering en het plaatsen van de router op een veilige plek. Eerder liet de Indiase overheid al weten dat het onbeveiligde draadloze netwerken wil verbieden.
WPA(2) met goed wachtwoord wel.
dat maakt het zelfs makkellijker want dan heb je ook direct hun macadres...geef je even aan je eigen wifi kaart en je bent vertrokken...
de tools zitten standaard in de (karma) metasploit toolkit...
op www.hak5.org zie ik zelfs een fonera in de vorm van een ananas gepost op een "militaire basis" gebruikt worden om zo wifi verbindingen op te lijsten... (macadressen, ssid's...)
neen WPA2/logging is enige oplossing...
Het is slechts een deel van de oplossing. Daarbovenop kan je MAC address control toevoegen, uitschakeling van de SSID broadcast, 802.1x EAP protocollen en ga zo maar door. WPA2 is geen wondermiddel wat andere beveiligingsmaatregelen overbodig maakt.
"geef je even aan je eigen wifi kaart en je bent vertrokken..."
Niet wanneer je een combinatie van maatregelen gebruikt en niet ervan uitgaat dat het is of/of, maar en/en.
WPA(2) met goed wachtwoord wel.
WPA(2) met goed wachtwoord wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.