image

Financiële centra paradijs voor WiFi-hackers

donderdag 14 mei 2009, 10:16 door Redactie, 6 reacties

De draadloze netwerken van grote financiële centra in de Verenigde Staten en Londen staan wagenwijd open voor hackers. Zo bleek 57% van de access points helemaal geen beveiliging of WEP te gebruiken. Verschillende van de open access points bleken direct met het interne netwerk verbonden te zijn en lekten gegevens van gebruikers, aldus Air Tight dat het onderzoek in New York, Chicago, Boston, Wilmington, Philadelphia, San Francisco en Londen uitvoerde. Bijna veertig procent van de onveilige draadloze netwerken gebruikte "enterprise-grade" hardware van bekende vendors, wat volgens de onderzoekers suggereert dat ze door bedrijven zijn uitgerold.

Opmerkelijk genoeg bleken de aangetroffen "enterprise-grade" access points die WEP gebruikten wel WPA en WPA2 te ondersteunen, dit was echter niet ingesteld. De overige 60% van de open en met WEP-beveiligde access points waren voor consumenten en SOHO bedoeld. Deze zijn niet via bedrade security tools te detecteren of beheren. Daarnaast draaiden veel van deze apparaten in de standaard fabrieksmode.

"We dachten dat WiFi inmiddels volwassen genoeg was dat mensen de beveiligingsproblemen begrepen, maar we zagen veel open access points, veel gelekte identiteiten en veel onbeveiligde installaties", aldus Mike Baglietto. 27% van de access points had het SSID verborgen, in de hoop dat dit bescherming tegen aanvallers biedt, maar volgens de onderzoekers is dit een fabeltje.

Reacties (6)
14-05-2009, 10:18 door Anoniem
Maar wats als je hardware het niet support?
Bepaalde devices?
Wie weet zaten die mensen wel in een quarantaine lan oid.
Het is meestal BS, hebben ze daad werkelijk infomatie gezien ?
Of kwamen ze niet voorbij zoiets als een radius
14-05-2009, 10:44 door MAO2008
Door Anoniem: Maar wats als je hardware het niet support?
Bepaalde devices?
Wie weet zaten die mensen wel in een quarantaine lan oid.
Het is meestal BS, hebben ze daad werkelijk infomatie gezien ?
Of kwamen ze niet voorbij zoiets als een radius

Naar mijn idee zou je voor wireless altijd WPA2 moeten gebruiken en elke vorm van toegang van buitenaf, hoe gering ook, moeten tegengaan. Anders is het net zoiets als de voordeur wagenwijd openzetten en dan maar hopen dat de tussendeur de inbrekers buiten zal houden.
14-05-2009, 10:45 door spatieman
ze hebben wel verstand van geld.
Maar geld uitgeven aan beveilging in taboe!
14-05-2009, 11:20 door Night
Dit is toch handig voor telebankieren enzo.

3 keer kloppen en...
... BINNEN!
14-05-2009, 11:45 door Korund
Zo bleek 57% van de access points helemaal geen beveiliging of WEP te gebruiken.
Terecht wordt hier onderscheid gemaakt tussen WEP en beveiliging, want zoals bekend is WEP niet veilig.
Niet te geloven dat WEP toch nog wordt gebruikt, en kennelijk door professionals.
16-05-2009, 09:50 door [Account Verwijderd]
Door Carborundum:
Zo bleek 57% van de access points helemaal geen beveiliging of WEP te gebruiken.
Terecht wordt hier onderscheid gemaakt tussen WEP en beveiliging, want zoals bekend is WEP niet veilig.
Niet te geloven dat WEP toch nog wordt gebruikt, en kennelijk door professionals.

Er zit vaak verschil tussen denken en zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.