Nieuws
image

"Gebruik geen persoonlijke gegevens in SSID"

woensdag 24 november 2010, 16:55 door Redactie, 11 reacties

Naast WPA2 moeten gebruikers van een draadloos netwerk geen persoonlijke gegevens in het SSID zetten en het bereik van het WiFi-signaal beperken. "Maak het voor hackers niet interessanter dan het al is om je netwerk binnen te dringen door een SSID te kiezen waarin je naam of adres voorkomt of een frase als “PietersWinkel”. Daarmee breng je nieuwsgierige buren of mensen met een verkeerd soort interesse in je bedrijf alleen maar op ideeën", zegt Gert Hansen van Astaro. "Gebruik dus geen namen waaraan te zien is wie het netwerk gebruikt of dat het hoort bij de winkel om de hoek. Kies een neutrale betiteling die niets zegt over jezelf of over je locatie."

Naast het vermijden van een persoonlijk SSID, doen gebruikers er ook verstandig aan het standaard SSID te wijzigen. De meeste gebruikers veranderen deze naam niet, maar vergeten dat die SSID in WPA2-versleuteling wordt gebruikt als deel van het wachtwoord. "Als de naam dus onveranderd blijft, kunnen hackers rainbow tables gebruiken waarin gangbare SSID's zijn voorgeprogrammeerd, waarmee het kraken van een wachtwoord vele malen sneller gaat", merkt Hansen op.

Naast vanzelfsprekend een passphrase of wachtwoord van meer dan tien karakters adviseert Hansen ook om het bereik van de router of access point te beperken. "Bij sommige producten kun je het bereik van dat signaal met behulp van menuopties inperken. Dat is een goed idee, want hoe minder ver buiten je locatie het signaal valt op te pikken, des te kleiner is de kans dat iemand je netwerk binnendringt."

Reacties (11)
24-11-2010, 17:55 door Anoniem
Sinds wanneer is dit obscurity.nl?
24-11-2010, 18:54 door Syzygy
Wat denk je van de Standaard SSID's die het merk en type naam vermelden !!!

Even kijken op het net wat het default login/wachtwoord is .............. of even kijken op het net of er security lekken in de software van dat merk en type zitten.

Ik denk dat daar meer misbruik van wordt gemaakt dan bovenstaande opties.
24-11-2010, 19:35 door Anoniem
[admin] Bedankt, we zijn weer wakker [/admin]

En on topic. Gewoon geen draadloos accesspoint gebruiken. Is gewoon niet veilig !
Bovendien schijnen de bomen en plantjes er niet tegen te kunnen ...
Vroeger was het de zure regen van de uitlaatgassen, nu is het de CO2 die het broeikaseffect versterkt
en over een x aantal jaar blijkt dat we allemaal vroeg of laat kanker krijgen door alle straling ...
En iedereen die zegt dat wifi wel veilig is weet niet waar ie het over heeft.
Overigens is een kabel gebruiken ook niet veilig ...
Niet internetten is ook niet veilig, want bij de straat oversteken loop je ook risico ...
Kortom we leven in een onveilige wereld. En gek genoeg, hoe meer mensen zich hiervan bewust zijn
hoe veiliger de wereld wordt ... (ja ja, lees die laatste zin nog maar eens een paar keer hardop op).
24-11-2010, 20:21 door Didier Stevens
Mijn SSID Is virus.exe, echt waar!
24-11-2010, 22:00 door spatieman
als ik ga wandelen, en en ik doe sniffen met mijn telefoon, dan kom ik de meest ranzige SSID's tegen.
soms denk ik, hoe durven ze.
vaak is die meuk ook nog eens open, en dan kon het wel eens gebeuren dat.........
24-11-2010, 23:29 door [Account Verwijderd]
[Verwijderd]
24-11-2010, 23:48 door TheM
Maar is het aan de andere kant niet zo dat je een duidelijke logische SSID moet hebben om dan later eventueel een hacker te kunnen vervolgen? Ik meen me iets te herinneren omtrent het feit dat in het SSID min of meer duidelijk moet zijn dat het niet om een publiekelijk iets gaat. Maar dit was dan geloof ik met name bij open AP's, en wie gebruikt dat nu nog XD.

Daarnaast zou ik graag eventueel met m'n buren kunnen afstemmen dat ze beter op een ander channel kunnen zodat de verschillende accespoints niet met elkaar storen. Maar ach dat lukt toch niet met al die af fabriek SSID's :P.
25-11-2010, 09:30 door fluffyb53
Ik vind dat de schrijver van het artikel een punt heeft. Zowat alle ap's in mijn buurt zijn enerzijds door de gebruiker anderszijds door de provider (Telenet) gepersonaliseerd. Telenet gebruikte met hun dlink ap's meestal WifiX . X is het huisnummer. Allemaal heel doorzichtig. Telenet heeft na jaren nu eindelijk WPA ontdekt. Risico's op hun gerichte aanvallen - buren maken ruzie hé - is dus groter.
25-11-2010, 11:19 door Anoniem
Hier in de buurt heb je een accesspoint met de naam 'Hacken is strafbaar, Art. xxxx' :-)
25-11-2010, 13:41 door Anoniem
Door Didier Stevens: Mijn SSID Is virus.exe, echt waar!

Dan woon jij toch niet toevallig in Amsterdam-Zuid? Eén van de SSID's van mijn buren heet namelijk zo.

Zelf noem ik mijn Sitecom-router trouwens Speedtouch.
27-11-2010, 10:36 door Didier Stevens
Door Anoniem:
Dan woon jij toch niet toevallig in Amsterdam-Zuid? Eén van de SSID's van mijn buren heet namelijk zo.
Nee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search