IBM onthult veilig open WiFi-netwerk
IBM geeft vandaag een demonstratie van een veilig open draadloos netwerk dat luistervinken buiten de deur houdt, maar waar iedereen toch eenvoudig verbinding mee kan maken. Het "Secure Open Wireless" project moet de problemen oplossen waar huidige WiFi-netwerken mee te maken hebben. Huidige netwerken vereisen namelijk inloggegevens of zijn volledig open en kwetsbaar voor afluisteren en andere aanvallen.
Secure Open Wireless biedt een manier om een open WiFi-netwerk aan te bieden waarbij geen client authenticatie is vereist, maar er toch "privacy encryptie" plaatsvindt. Daardoor wordt het risico door afluistertools zoals de Firefox plugin Firesheep, volledig geëlimineerd, zegt Tom Cross van IBM. Ook zou het de dreiging van rogue access points drastisch verminderen, door WiFi-gebruikers een een via cryptografie beschermde manier geven om de netwerkaanbieder te identificeren.
Certificaat
Als een bedrijf een open WiFi-netwerk aanbiedt met het SSID "bedrijf.com", zou het access point tijdens het verbinding maken een digitaal certificaat voor bedrijf.com naar de wireless client sturen, die daarmee een versleutelde verbinding opzet. Aangezien de naam in het certificaat overeenkomst met het SSID, weet de gebruiker dat bedrijf.com ook echt degene is die het netwerk aanbiedt.
Naast de demonstratie tijdens de Black Hat conferentie in Las Vegas, verschijnt er ook een onderzoeksrapport en een proof of concept implementatie.
Een certificaat zegt nog steeds niks of je wel de goede server/access point hebt. Ook een rogue access point kan een geldig certificaat hebben.
Een certificaat zegt nog steeds niks of je wel de goede server/access point hebt. Ook een rogue access point kan een geldig certificaat hebben.
Dus moet je de instellingen zo zetten dat alleen certificaten onder een vertrouwde root geaccepteerd worden. Iedereen kan een self-signed certificaat maken, maar niet iedereen kan zomaar een Verisign certificaat van voldoende niveau krijgen. In feite wordt op deze manier Wifi benaderd op dezelfde manier als SSL/TLS, lijkt mij een erg interessante ontwikkeling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.