Nieuws

"Bijna helft Amsterdamse wifi-netwerken onbeveiligd"

dinsdag 14 oktober 2014, 16:40 door Redactie, 13 reacties

Bijna de helft van de Amsterdamse wifi-netwerken is onbeveiligd, zo blijkt uit een onderzoek onder ruim 14.000 wifi-netwerken dat vandaag door het Britse anti-virusbedrijf Sophos in de hoofdstad middels een "warbike" werd uitgevoerd. Van de 14.213 draadloze netwerken stond 43% open, zonder beveiliging.

Vier procent gebruikte de Wired Equivalent Privacy (WEP) algoritme, dat zo eenvoudig is te kraken dat het niet meer als beveiliging wordt gezien. Een kleine 20% van de wifi-netwerken is beschermd via Wi-Fi Protected Access (WPA). Slechts 33% gebruikt WPA2, wat volgens Sophos als enige aan de huidige beveiligingsstandaarden voldoet. In San Francisco, Hanoi, Sydney en Londen kwamen vergelijkbare resultaten naar voren, al doet Amsterdam het wel iets beter dan Londen waar slechts een kleine 20% van de netwerken goed beschermd was.

Internet Explorer gaat oude Silverlight-versies blokkeren

380 e-mailadressen Defensie buitgemaakt bij datadiefstal

Reacties (13)

14-10-2014, 16:53 door Anoniem

O dat is in Amsterdam dan anders dan in Utrecht.
Van het weekend vloog mijn eigen internet er ineens uit en hoewel ik wel 15 WiFi SSID's zie was er niet een onbeveiligd.
Allemaal WPA of WPA2.
(sommige routers hebben 2 SSID's bijv die van Ziggo en KPN)

Misschien zijn Amsterdammers dommer?

14-10-2014, 16:55 door Anoniem

Mompelt iets over linux op een notebook met 2 1tb schijfjes, rainbow tables en wpa2...

14-10-2014, 19:05 door Anoniem

Als ik wel eens met het openbaar vervoer reis merk ik hoe jammer het is dat steeds meer mensen beveiligingsadviezen opvolgen. Bijna geen enkel open WiFi-netwerk langs de route te vinden, en dat terwijl het juist zo handig kan zijn om bij een halte even te internetten...

14-10-2014, 19:35 door Anoniem

Door Anoniem: Misschien zijn Amsterdammers dommer?

Misschien ben jij een beetje dom :P (sorry, maar je vraagt er om). Die onbeveiligde AP's zijn natuurlijk open/vrij toegankelijke AP's. Daar maak je een boel toeristen blij mee. Je hebt trouwens goed gezelschap, bij Sophos hebben ze het waarschijnlijk ook niet begrepen.

Voor de duidelijkheid :
open AP = gratis internet
WEP AP = nauwelijks beveiligde AP
WPA AP = slecht beveiligde AP
WPA2 AP = redelijk beveiligde AP

Ik heb zelf ook een open AP en gebruik ook best vaak open AP's elders. En waarom niet? Ik heb er geen last van en het kost me niets. Nee, nooit geen pedofielen, terroristen of andere criminelen op m'n AP gezien en ik ben ook niet zo paranoïde dat ik die hier ooit verwacht.

(Voor mezelf heb ik natuurlijk ook nog een eigen WPA2 AP)

14-10-2014, 20:01 door [Account Verwijderd] - Bijgewerkt: 14-10-2014, 20:01

[Verwijderd]

14-10-2014, 20:08 door WhizzMan

Door Picasa3:

WEP AP = nauwelijks beveiligde AP

WEP is binnen 1 minuut met een sniffer te kraken.
Je kunt "nauwelijks beveiligd" beter veranderen in "niet beveiligd"

Juridisch gezien is inbreken in een router die met WEP beveiligd is "onrechtmatig binnendringen in een geautomatiseerd werk". Gebruik maken van een router die open staat is niet binnendringen en valt daardor automatisch niet onder die wet.

Je kunt "nauwelijks beveiligd" maar beter niet veranderen in "niet beveiligd" als je je strafblad schoon wilt houden. Dat het technisch gezien niet echt als een relevante beveilging meer te beschouwen is, doet niets af aan de strafrechtelijke gevolgen.

14-10-2014, 20:09 door Anoniem

Ik geloof hier helemaal niets van. Ik zie vrij weinig open WiFi netwerken in Amsterdam, in ieder geval echt niet de geopperde 43%. UPC is hofleverancier van kabelinternet in Amsterdam, misschien dat de UPC WiFiSpots herkend worden als Open WiFi netwerk, een andere verklaring kan ik me anders echt niet bedenken, behalve dan dat dit onderzoek misschien niet op een 'warbike' is uitgevoerd, maar gewoon uit de lucht is gegrepen.

15-10-2014, 09:07 door Dick99999 - Bijgewerkt: 15-10-2014, 10:22

Door Anoniem: Mompelt iets over linux op een notebook met 2 1tb schijfjes, rainbow tables en wpa2...

Als je defabrieks standaard netwerknaam verandert in iets leuks EN een wachtzin van 20 tekens gebruikt als key, begrijp ik dat je mompelt, rainbows en andere kraak technieken staan dan machteloos.

15-10-2014, 09:42 door Briolet

misschien dat de UPC WiFiSpots herkend worden als Open WiFi netwerk,

Die WifiSpots zijn per definitie beveiligd omdat de gebruiker daar het protocol niet kan aanpassen. Dus die spots zullen juist het percentage beveiligde netwerken omhoog stuwen.

Ik geloof ook niets van dat onderzoek (een link naar het artikel mist ook). Ik ben vorig jaar mijn woonwijk eens rondgelopen met een wifi analyser en toen ik weer thuis was had hij 99 accesspoints gezien. Op dat aantal van 100 stuks zat er maar één open accespoint tussen. En dat was een bewuste keuze omdat die "gastnetwerk" heette en er op de zelfde router ook een beveiligde SSID zat. Dat was alles gemeten voordat de beveiligde WifiSpots er in de wijk bijgekomen zijn.
Er zaten wel veel WEP beveiligen bij en verder verbaasde het me dat mijn accesspoint de enige was die op 5.0 GHz werkte.

In een winkelcentrum zijn er doorgaans wel meer open accesspoints dan in een woonwijk, maar dat kan een gemiddelde waarde nooit richting de 43% brengen.

15-10-2014, 09:55 door Anoniem

Door WhizzMan:

Door Picasa3:

WEP AP = nauwelijks beveiligde AP

WEP is binnen 1 minuut met een sniffer te kraken.
Je kunt "nauwelijks beveiligd" beter veranderen in "niet beveiligd"

precies ik was uiteraard alleen naar een open WiFi op zoek, niet er op uit om een beveiligd AP te kraken met de
grofstoffelijke methoden die mensen hier "het is nauwelijks beveiligd" noemen.
die mompelaars mogen voor mij gewoon de bak in draaien.

15-10-2014, 11:53 door johanw - Bijgewerkt: 15-10-2014, 11:57

Door WhizzMan:
Je kunt "nauwelijks beveiligd" maar beter niet veranderen in "niet beveiligd" als je je strafblad schoon wilt houden. Dat het technisch gezien niet echt als een relevante beveilging meer te beschouwen is, doet niets af aan de strafrechtelijke gevolgen.

Als het TE makkelijk is niet meer. Er is ooit eens een uitspraak gedaan dat het kraken van de CSS "beveiliging" van DVD's onderhand zo makkelijk is dat iedere leek het kan met de juiste software en iemand die illegaal een DVD copieert daarom niet voor het kraken van een beveiliging veroordeeld kan worden.

15-10-2014, 12:27 door Anoniem

"Bijna de helft van de Amsterdamse wifi-netwerken is onbeveiligd, zo blijkt uit een onderzoek onder ruim 14.000 wifi-netwerken dat vandaag door het Britse anti-virusbedrijf Sophos in de hoofdstad middels een "warbike" werd uitgevoerd. Van de 14.213 draadloze netwerken stond 43% open, zonder beveiliging."

Ik geloof er helemaal niets van. In tegenstelling tot 10 jaar geleden vind je vandaag de dag erg weinig open wifi netwerken meer.

"die mompelaars mogen voor mij gewoon de bak in draaien."

Wat een rare opmerking. Aangeven dat bepaalde zaken mogelijk zijn wil niet zeggen dat je die zaken ook uitvoert, en dat je je schuldig maakt aan het plegen van strafbare feiten. Velen hier zullen als ze deze zaken uitvoeren dat verder gewoon doen met toestemming van de eigenaar, omdat ze bijvoorbeeld werkzaam zijn als penetration tester.

Ga je niet een ''beetje'' kort door de bocht met je opmerking ? Of ben je zo iemand die denkt dat iedere hacker te kwader trouw en crimineel is ?

15-10-2014, 12:30 door Anoniem

"Als het TE makkelijk is niet meer. Er is ooit eens een uitspraak gedaan dat het kraken van de CSS "beveiliging" van DVD's onderhand zo makkelijk is dat iedere leek het kan met de juiste software en iemand die illegaal een DVD copieert daarom niet voor het kraken van een beveiliging veroordeeld kan worden."

Ik zou er maar niet vanuit gaan dat je op basis van die uitspraak (buiten NL jurisdictie) de rechter er van kan overtuigen dat iedere hack die ''gemakkelijk'' is, juridisch ook aanvaardbaar zou zijn. Winkeldiefstal is ook gemakkelijk, en toch nog altijd illegaal. De wet schrijft niet voor dat een misdrijf complex en ingewikkeld dient te zijn.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Mijn NAS bevat een backdoor. Is de fabrikant aansprakelijk?

17-04-2024 door Arnoud Engelfriet

Juridische vraag: Ik zit met het volgende. Ik heb dus een D-Link NAS waar een backdoor account in aanwezig is. Nu begrijp ik ...

9 reacties

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

WhatsApp moet open van Europa en dat kan veilig, maar kent ook risico’s

10-04-2024 door Arnoud Engelfriet

Juridische vraag: Diverse media meldden dat WhatsApp van de Europese Unie haar dienst moet openstellen voor andere apps, zoals ...

12 reacties

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Bijna helft Amsterdamse wifi-netwerken onbeveiligd"

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren