Britse onderzoekers ontwikkelen eerste wifi-virus
Onderzoekers aan de Universiteit van Liverpool hebben voor het eerst een virus ontwikkeld dat automatisch wifi-netwerken kan infecteren en zich in drukbevolkte gebieden door de lucht kan verspreiden, net als de normale verkoudheid zich tussen mensen verspreidt.
Het virus heet Chameleon en vervangt de firmware van de aangevallen wifi-routers of access points, waarbij bestaande gegevens zoals netwerknaam en eventuele inloggegevens behouden blijven. Gebruikers zouden zodoende niet doorhebben dat ze met een kwaadaardig wifi-netwerk verbinding maken. Om het wifi-netwerk te kunnen infecteren moet Chameleon wel eerst toegang zien te krijgen.
In het geval wifi-netwerken over sterke encryptie en wachtwoorden beschikken zoekt het virus automatisch naar netwerken die niet of slecht zijn beveiligd. Uit onderzoek in Londen en Belfast blijkt dat respectievelijk 43% en 36% van de wifi-netwerken volledig openstaat of de eenvoudig te kraken WEP-encryptie gebruikt.
Eenmaal verbonden probeert het virus de inloggegevens voor het beheerderspaneel te omzeilen. Hierna worden de systeeminstellingen van de router of access point opgeslagen en de firmware vervangen. Het virus zet de oorspronkelijke systeeminstellingen terug en zoekt vervolgens naar nieuwe wifi-netwerken in de buurt.
Inloggegevens
"Als Chameleon een access point aanvalt heeft het geen invloed op de werking, maar kan het wel de inloggegevens van alle andere wifi-gebruikers verzamelen die er verbinding mee maken. Het virus zoekt vervolgens andere access points die het kan vinden en infecteren", aldus Ian Marshall, professor netwerkbeveiliging. Doordat het virus alleen slecht en onbeveiligde wifi-netwerken aanvalt kan het zich vooral in gebieden met veel van dit soort netwerken, zoals vliegvelden en steden, snel verspreiden.
Volgens de onderzoekers is de Chameleon-aanval een grote dreiging voor de veiligheid van wifi-netwerken. Het gaat dan om zaken als datadiefstal, maar ook de werking van het apparaat zelf. Om een aanval door het wifi-virus te ontdekken hebben de onderzoekers verschillende detectiemethodes bedacht.
Kennelijk is de situatie in groot Britannie heel anders dan hier. Ik zie bijna geen open netwerken meer en al helemaal
geen WEP. Misschien komt het omdat mensen hier vaak routers van de provider krijgen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.