Anti-virusbedrijf: openzetten wifi-netwerk slecht idee
Het openzetten van het eigen wifi-netwerk zodat anderen hier gebruik van kunnen maken is een slecht idee, zo waarschuwt het Japanse anti-virusbedrijf Trend Micro. Onlangs kwam de Open Wireless beweging in het nieuws, die router-firmware wil gaan ontwikkelen om wifi-netwerken open te zetten.
Dit moet internet niet alleen toegankelijk maken, maar ook de privacy van internetgebruikers verbeteren. Activiteiten afkomstig van een IP-adres zouden hierdoor niet meer automatisch aan één gebruiker zijn te koppelen. De oproep van de Open Wireless beweging werd herhaald door de Nederlandse burgerrechtenbeweging Bits of Freedom, dat aankondigde het eigen wifi-netwerk binnenkort ook open te zetten.
Volgens Jonathan Leopando van Trend Micro kunnen de intenties wel goedbedoeld zijn, maar is het geen goed idee. "Wat er via jouw internetverbinding gebeurt is jouw verantwoordelijkheid", stelt hij. De kans op misbruik is volgens Leopando zeer groot. Daarnaast kan de bandbreedte die gasten verbruiken ook impact op de eigenaar van het wifi-netwerk hebben, bijvoorbeeld als de provider een datalimiet hanteert.
In het verleden zouden in verschillende andere landen soortgelijke initiatieven zijn gestart, maar was het aantal deelnemers beperkt. "De risico's zijn voldoende om gebruikers af te schrikken", merkt Leopando op.
Providers
Een andere trend die gaande is zijn internetproviders die de modems van hun klanten als accesspoint voor andere klanten toegankelijk maken. Ook dit is volgens Leopando niet zonder risico's. In routers worden regelmatig kwetsbaarheden ontdekt, waardoor de scheiding tussen het wifi-verkeer van de eigenaar en de gasten op zijn wifi-router in gevaar komt. Daarnaast is het de vraag voor gasten van dit soort wifi-netwerken wat er met hun gegevens gebeurt.
Een aanvaller zou bijvoorbeeld kwaadaardige firmware op de router kunnen installeren en zo het verkeer van gasten kunnen monitoren en manipuleren. Een ander risico is dat een aanvaller een nep-hotspot met hetzelfde SSID opzet om zo inloggegevens te stelen. Gebruikers krijgen dan ook het advies om zeer voorzichtig te zijn met het gebruik van wifi-netwerken die ze niet kennen en in ieder geval een VPN te gebruiken.
gedeelde WiFi aan het licht zou kunnen komen. Hoogstens zou je
van een groter aanvalsoppervlak kunnen spreken.
En alhoewel je misschien aansprakelijk kan worden gehouden voor
wat er via jouw WiFi geshared wordt, lijkt het mij bewijstechnisch
heel moeilijk. Er wordt op jouw computer namelijk helemaal geen
aanvullend bewijs gevonden.
Daarnaast is de bedoeling van het initiatief juist, het voor de NSA's
van deze wereld minder aantrekkelijk te maken om maar te blijven
graaien. Dat daarmee een terrorist mogelijk een verstopplek wordt
geboden is iets wat voorvechters van de privacy voor lief nemen. Zij
vinden namelijk niet dat het doel alle middelen heiligt. Steker nog
zij stellen dat doordat de NSA's zich niet prudent hebben opgesteld
bij het verzamelen van data, deze NSA's zelf verantwoordelijk zijn
voor de tegenbeweging die aan het ontstaan is.
gedeelde WiFi aan het licht zou kunnen komen.
Jammer. Veel routers hebben een webinterface waarop je alleen kunt inloggen vanaf de LAN zijde
(ethernet kabels en WiFi) en niet vanaf internet. Als je WiFi openstelt dan maak je deze webinterface
toegankelijk en deze is vaak kwetsbaar. Dat zou je toch moeten inzien lijkt me.
wat er via jouw WiFi geshared wordt, lijkt het mij bewijstechnisch
heel moeilijk.
Bij auto's hebben ze dat 'bewijsprobleem' opgelost door de bestuurder niet meer aansprakelijk te stellen, maar de eigenaar. De eigenaar moet eventuele boetes dan maar zelf op de bestuurder verhalen. Voor IP adressen geld dit nog niet, maar dat kan zo veranderen.
Voor de veiligheid op het internet is het goed dat criminele activiteit ontmoedigd wordt. Het openstellen van je eigen IP aan onbekenden heeft natuurlijk een aanzuigende werking op criminelen. Nu moet men moeite doen om op computers in te breken om vervolgens via die computers spam te versturen. Bij voldoende aanwezigheid van open netwerken kunnen ze de moeite van inbreken overslaan.
Zelf krijg ik dagelijks vele inbraakpogingen op mijn mailserver van IP adressen van 'all over the world". Bij sommige aanvalsgolven merk je duidelijk dat de IP's wel van overal vandaan komen, maar dat ze van één punt aangestuurd moeten worden. Deze moeite doet men om hun eigen IP te maskeren. Het zijn òf Thor-exit nodes die mijn mailserver aanvallen of het zijn computers die onderdeel zijn van een botnet. Bij voldoende open wifi netwerken zullen er nog heel veel meer mensen in de gelegenheid zijn om zulke aanvallen uit te voeren.
Bij auto's hebben ze dat 'bewijsprobleem' opgelost door de bestuurder niet meer aansprakelijk te stellen, maar de eigenaar. De eigenaar moet eventuele boetes dan maar zelf op de bestuurder verhalen. Voor IP adressen geld dit nog niet, maar dat kan zo veranderen.
Voer dit eens door op ‘autonome’ auto’s.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.