Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Tip: Verwijder bekende netwerken op je iOS-apparaten

15-04-2014, 06:56 door 12345dan, 17 reacties
Het is aan het licht gekomen dat je met openbare Wi-Fi-netwerken veel risico loopt, soms maak je onbewust verbinding met een Wi-Fi-netwerk waar je ooit op bent geweest. Op Android zijn die makkelijk te verwijderen maar bij iOS ligt dat anders. Wat alle mensen kennen is 'Vergeet dit netwerk', maar dat moet je doen als je verbinding hebt met dat netwerk. Dan denken mensen dat het ligt aan 'Vraag om verbinding' terwijl er duidelijk staat bij beide (aan en uit) 'Er wordt verbinding gemaakt met bekende netwerken (...)'. De beste oplossing is daarom ook om je netwerkinstellingen te resetten, je vergeet dan weliswaar al je netwerken maar het is het waard. Instellingen >> Algemeen >> Stel opnieuw in >> Herstel netwerkinstellingen .

Vragen en andere mogelijkheden hoor ik graag.
Reacties (17)
15-04-2014, 08:30 door Britec09 - Bijgewerkt: 15-04-2014, 08:31
Het werkt goed, maar waarom zou je het willen verwijderen ???
15-04-2014, 09:34 door 12345dan - Bijgewerkt: 15-04-2014, 09:35
Door Britec09: Het werkt goed, maar waarom zou je het willen verwijderen ???
Er wordt vaak onbewust verbinding gemaakt met openbare netwerken, hierdoor vullen mensen gevoelende informatie in omdat ze denken dat ze op hun veilige 3G/4G-verbinding zitten. Zie: http://www.trosradar.nl/mobiel/nieuws/archief/detail/article/stuur-geen-gegevens-via-openbaar-wifi/. Velen hebben dit in het verleden gedaan en willen hun netwerken verwijderen, maar ze kunnen uiteraard niet steeds naar die plek toe om op 'Netwerk vergeten' te klikken, dit is dan de beste en enige manier. Op Android gaat dit vele malen gemakkelijker.
15-04-2014, 09:34 door PietdeVries
Door Britec09: Het werkt goed, maar waarom zou je het willen verwijderen ???

Omdat je iOS devices continue lopen rond te zingen met welke apparaten ze graag zouden willen verbinden. Daarmee is vaak te achterhalen van wie dat apparaat is, en ook waar je allemaal geweest bent. Het "nieuwe volgen" in supermarkten is o.a. gebaseerd op dit soort informatie. Zelfs als je niet met het wifi netwerk van de winkel bent verbonden ben je uniek te volgen door de combinatie van accesspoint namen die je uitzendt.

Daarbij komt een steeds reëler gevaar van 'rogue accesspoints'. Het is onder andere met de Raspberry Pi's mogelijk om een klein AP te bouwen dat voor elk access point dat jij kent, doet alsof het een bekende is. Ben je thuis verbonden met AP "Villa-Vetzucht", dan zal dat accesspoint rondbazuinen dat 'ie accesspoint Villa-Vetzucht heet, en jouw telefoon zal daar klakkeloos mee proberen te verbinden.

Hier (http://wiki.wifipineapple.com/index.php/Main_Page) vind je meer info over dit project...
15-04-2014, 10:25 door Anoniem
Door PietdeVries:
Omdat je iOS devices continue lopen rond te zingen met welke apparaten ze graag zouden willen verbinden. Daarmee is vaak te achterhalen van wie dat apparaat is, en ook waar je allemaal geweest bent. Het "nieuwe volgen" in supermarkten is o.a. gebaseerd op dit soort informatie. Zelfs als je niet met het wifi netwerk van de winkel bent verbonden ben je uniek te volgen door de combinatie van accesspoint namen die je uitzendt.

Is dat niet wat ver gezocht? Volgens mij kunnen ze dat gewoon doen op basis van je MAC adres, dat lijkt me simpeler.
Die extra informatie is wellicht interessant om te bekijken, bijvoorbeeld om te zien of je je wel eens bij de concurrent op
de WiFi hebt aangemeld, maar is niet nodig om te weten welk volgtarget je bent.
15-04-2014, 12:26 door Anoniem
Door Anoniem:
Door PietdeVries:
Omdat je iOS devices continue lopen rond te zingen met welke apparaten ze graag zouden willen verbinden. Daarmee is vaak te achterhalen van wie dat apparaat is, en ook waar je allemaal geweest bent. Het "nieuwe volgen" in supermarkten is o.a. gebaseerd op dit soort informatie. Zelfs als je niet met het wifi netwerk van de winkel bent verbonden ben je uniek te volgen door de combinatie van accesspoint namen die je uitzendt.

Is dat niet wat ver gezocht? Volgens mij kunnen ze dat gewoon doen op basis van je MAC adres, dat lijkt me simpeler.
Die extra informatie is wellicht interessant om te bekijken, bijvoorbeeld om te zien of je je wel eens bij de concurrent op
de WiFi hebt aangemeld, maar is niet nodig om te weten welk volgtarget je bent.

Nee hoor, dat is helemaal niet ver gezocht en inmiddels staande praktijk. Helaas. Het apparaatje wat je daarvoor nodig hebt is vrij klein en (helaas) geen grote investering. Heet in de volksmond een ja-zegger (want zal op de voortdurende vraag 'is AP Villa-vetzucht' beschikbaar? direct 'ja, kom maar bij mij binnen' antwoorden...)
15-04-2014, 16:23 door Anoniem
Je kunt tegenwoordig van de van de meeste OpenWrt devices een pineapple bouwen... kost je 2 tientjes (zoek maar eens op Blue for Pineapple ;)) .....en je kunt er een hoop plezier mee beleven....Ik woon zelf naast een Café.....en vindt het soms schokkend wat mensen op open netwerken proberen te doen .....(nee meestal staat Karma (I know it's bitch, right?)netjes uit.. gewoon een open hotspot die ook de naam Hotspot heeft.)
Bij mij krijgen ze na een keer proberen het internet te bereiken netjes een melding dat alle data wordt afgetapt op de verbinding(inclusief ssl verkeer) en toch proberen de John Does gewoon te internetbankieren enz.......
15-04-2014, 16:37 door Anoniem
"Het is aan het licht gekomen dat je met openbare Wi-Fi-netwerken veel risico loopt" - dit was al heel lang duidelijk voor wie een beetje bewust omgaat met zijn verbindingen. Die gratis hotspots zijn inherent onveilig. Ze zijn ook niet gratis (gratis bestaat niet). Iemand betaalt ervoor en je moet je afvragen waarom. En oftie ook zijn verantwoordlijkheid neemt. Als je ze wil gebruiken, neem dat een apart apparaat daarvoor, log daarmee niet in op je thuisnetwerk en bezoek alleen sites waar je niet hoeft in te loggen. Niet hip, nee. Maar het internet is geen hip verschijnsel, het is een machtsmachine, en velen willen in die strijd een graantje meepikken. En legaliteit is op het internet nooit gegarandeerd.
15-04-2014, 21:29 door 12345dan
Door Anoniem: Je kunt tegenwoordig van de van de meeste OpenWrt devices een pineapple bouwen... kost je 2 tientjes (zoek maar eens op Blue for Pineapple ;)) .....en je kunt er een hoop plezier mee beleven....Ik woon zelf naast een Café.....en vindt het soms schokkend wat mensen op open netwerken proberen te doen .....(nee meestal staat Karma (I know it's bitch, right?)netjes uit.. gewoon een open hotspot die ook de naam Hotspot heeft.)
Bij mij krijgen ze na een keer proberen het internet te bereiken netjes een melding dat alle data wordt afgetapt op de verbinding(inclusief ssl verkeer) en toch proberen de John Does gewoon te internetbankieren enz.......
Verwijder je ook alle data die je hebt verkregen? Anders bega je iets strafbaars.
15-04-2014, 23:01 door Anoniem
Wat beter werkt is je keychain synchen en op je mac de bekende netwerken verwijderen.
Op die manier hoef je niet meer bij al je vrienden de key opnieuw te vragen.
16-04-2014, 12:08 door Anoniem
Door 12345dan:
Door Anoniem: Je kunt tegenwoordig van de van de meeste OpenWrt devices een pineapple bouwen... kost je 2 tientjes (zoek maar eens op Blue for Pineapple ;)) .....en je kunt er een hoop plezier mee beleven....Ik woon zelf naast een Café.....en vindt het soms schokkend wat mensen op open netwerken proberen te doen .....(nee meestal staat Karma (I know it's bitch, right?)netjes uit.. gewoon een open hotspot die ook de naam Hotspot heeft.)
Bij mij krijgen ze na een keer proberen het internet te bereiken netjes een melding dat alle data wordt afgetapt op de verbinding(inclusief ssl verkeer) en toch proberen de John Does gewoon te internetbankieren enz.......
Verwijder je ook alle data die je hebt verkregen? Anders bega je iets strafbaars.
Mijn data wordt in de /tmp opgeslagen. Dus na een reboot is alles weer weg... mijn doel is dan ook niet het verzamelen van wachtwoorden maar meer awarenes creeën voor de onschuldige burger die het gevaar van openbare netwerken nog niet zien...
16-04-2014, 20:50 door Anoniem
ookal verwijder je de 'oude' netwerken, dan kan je alsnog gedeauth. worden.

gr.
17-04-2014, 09:37 door michielb
Mijn oplossing is om wifi uit te zetten als ik het niet gebruik.

Bijkomend voordeel is dat je een stuk langer met je telefoon kunt werken op 1 batterijlading.
17-04-2014, 13:32 door Anoniem
Tip: gebruik GEEN onbekende netwerken. Alleen slechts in geval van nood.
En als je het gebruikt, gebruik dan een vpn, al is het een gratis vpn. Dan kunnen andere gebruiker in iedergeval geen man in the middle doen en alles plain meelezen.
31-12-2014, 10:20 door Anoniem
Het kan eenvoudiger kies
- systeemvoorkeuren
- netwerk
- geavanceerd
- selecteer het desbetreffende netwerk
- klik op '-'
- pas toe
en het desbetreffende netwerk is weg.
31-12-2014, 13:30 door Anoniem
Door Anoniem: Wat beter werkt is je keychain synchen en op je mac de bekende netwerken verwijderen.
Op die manier hoef je niet meer bij al je vrienden de key opnieuw te vragen.

... waarmee je dus gelijk ALLE wachtwoorden in je keychain upload naar de cloud.

Niet bepaald aan te bevelen vind ik zelf - zelfs niet als je een sterk wachtwoord hebt, wat veel mensen niet gebruiken omdat ze niet om de haverklap een mega wachtwoord willen intypen. Dus sterk genoeg om alle wachtwoorden mee te beveiligen betwijfel ik.
02-01-2015, 08:38 door Anoniem
Gelukkig geen last van met mijn oude Nokia.
03-01-2015, 09:44 door Anoniem
Op mijn GSM staat Wi-Fi en andere rommel UIT.

Op iPad (vlietuigmodus, geen cookies, geen javascript) staat die heel soms even aan maar gaat meestal gelijk terug af.

Wi-Fi aanbieding van Internetaanbieder België Telenet) gelijk Wi-Fi uitgezet in router wegens geen boodschap aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.