Reacties (42)
16-10-2017, 10:36 door
MathFox
Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:Waarom uitzetten?
Routers zijn al weer up2date en veilig....
https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveiliging
Zie ook:
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
"The vast majority of existing access points aren't likely to be patched quickly, and some may not be patched at all."
Ikzelf ben zo gelukkig dat gebruik van Wifi voor mij niet noodzakelijk is, ik zet het dan ook gelijk uit bij ingebruikname van een router of notebook.
Wi-Fi en Smartphone geïntroduceerd om als gebruiker met alles te worden bespioneerd,
met dank aan de Grote Suveillance Staat en Silcon Valley.
Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....
met dank aan de Grote Suveillance Staat en Silcon Valley.
Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....
Door Anoniem: Wi-Fi en Smartphone geïntroduceerd om als gebruiker met alles te worden bespioneerd,
met dank aan de Grote Suveillance Staat en Silcon Valley.
Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....
met dank aan de Grote Suveillance Staat en Silcon Valley.
Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....
Waarschijnlijk wisten ze dit al jaren bij diverse geheime diensten.
De onderzoekers hebben hun onderzoek vrijgegeven en op de website krackattacks.com meer informatie gegeven. Ze stellen dat de aanval zich richt op 'clients', zoals smartphones en laptops, in plaats van access points. Via de aanval kan alle informatie die een doelwit verstuurt worden ontsleuteld, mits dit via http gebeurt. Https biedt volgens de onderzoekers een extra beveiligingslaag, maar ook deze laag kan worden omzeild, zo waarschuwen ze. Afhankelijk van de gebruikte apparatuur kan ook de data naar het slachtoffer toe worden ontsleuteld.
Dat betekent dus dat wel degelijk een workaround mogelijk is. Als ik het goed begrepen heb (reacties/correcties zijn welkom!) dan moet een client voorzien zijn van een goede VPN, dan is de aanval dus kennelijk te frustreren. En dat zou dan ook gelden als een VPN wordt gebruikt voor smartphones met Android 6.01 en hoger.
Bron: Twitter.
Volgens XS4ALL (die al op de hoogte is gebracht van dit lek) zijn ze in conclaaf met AVM in Duitsland voor een firmware-update voor de Routers/modems. Dus STAY TUNED...
Volgens XS4ALL (die al op de hoogte is gebracht van dit lek) zijn ze in conclaaf met AVM in Duitsland voor een firmware-update voor de Routers/modems. Dus STAY TUNED...
16-10-2017, 14:44 door
Briolet
Door Spiff:
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
Mijn WiFi staat al jaren wagenwijd open voor anderen.
Als de autoriteiten straks naar hartelust mogen hacken, zeg ik toch m’n internetabonnement op.
Ik ga me niet suf betalen om bespioneerd te mogen worden omdat dat nodig zou zijn voor DigID, belastingen en indoctrinatie.
Internet is straks toch niet interessant genoeg meer.
Als de autoriteiten straks naar hartelust mogen hacken, zeg ik toch m’n internetabonnement op.
Ik ga me niet suf betalen om bespioneerd te mogen worden omdat dat nodig zou zijn voor DigID, belastingen en indoctrinatie.
Internet is straks toch niet interessant genoeg meer.
Door Briolet:
Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
Door Spiff:
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
Inderdaad, mag jij raden welk merk dat was Briolet ;)
Heisa om 'niets
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?
Welke sites blijven dan over als zelfs privé, story en panorama al een slotje hebben?
Wat is dan de paniek?
Dat je wordt besmet met digitale injecties?
Op je oude android plastikkie dat al vanaf het moment dat je haar aankocht jaren geleden geen security updates meer heeft?
Had je je dan niet al veel langer om iets anders druk moeten maken misschien en of zo???
Het zal dus niet op grote schaal gaan voorkomen, dat geeft een capaciteits probleem.
Kijk maar even uit het raam als je met je onveilige androit dingetje een onveilige site wil bezoeken en tel het aantal antennes per auto.
Drie op één dak wordt verdacht.
Wat een publicitaire heisa.
Slimme vondst met een breed bereik maar een nogal laag risico.
Wel patchen natuurlijk en dat zal binnen een weekje wel geregeld zijn.
Behalve voor die pakweg 1 miljard androits natuurlijk, maar dat is al jaren bekend en daar heeft deze ontdekking weinig positieve of negatieve invloed op.
Maar op zich lijkt het me heel gezond voor menig omgeving als al die permanente omgevingsstraling flink omlaag zou gaan. De meeste wifi bakken staan 10 keer te hard met dat bereik van honderden meters
Onnodig, we hebben maar 1 paleis soestdijk en al die straling, dat kan gewoon niet gezond zijn .
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?
Welke sites blijven dan over als zelfs privé, story en panorama al een slotje hebben?
Wat is dan de paniek?
Dat je wordt besmet met digitale injecties?
Op je oude android plastikkie dat al vanaf het moment dat je haar aankocht jaren geleden geen security updates meer heeft?
Had je je dan niet al veel langer om iets anders druk moeten maken misschien en of zo???
Het zal dus niet op grote schaal gaan voorkomen, dat geeft een capaciteits probleem.
Kijk maar even uit het raam als je met je onveilige androit dingetje een onveilige site wil bezoeken en tel het aantal antennes per auto.
Drie op één dak wordt verdacht.
Wat een publicitaire heisa.
Slimme vondst met een breed bereik maar een nogal laag risico.
Wel patchen natuurlijk en dat zal binnen een weekje wel geregeld zijn.
Behalve voor die pakweg 1 miljard androits natuurlijk, maar dat is al jaren bekend en daar heeft deze ontdekking weinig positieve of negatieve invloed op.
Maar op zich lijkt het me heel gezond voor menig omgeving als al die permanente omgevingsstraling flink omlaag zou gaan. De meeste wifi bakken staan 10 keer te hard met dat bereik van honderden meters
Onnodig, we hebben maar 1 paleis soestdijk en al die straling, dat kan gewoon niet gezond zijn .
16-10-2017, 15:54 door
Spiff has left the building
Door Anoniem, 11:29 uur:
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Waarom uitzetten?
Routers zijn al weer up2date en veilig....
Door Spiff, 11:45 uur:
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp: [...]
Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp: [...]
Door Briolet, 14:44 uur:
Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.
Door Anoniem, 14:53 uur:
Inderdaad, mag jij raden welk merk dat was Briolet ;)
Ha, dankjewel.Inderdaad, mag jij raden welk merk dat was Briolet ;)
Ik las "routers zijn al weer up2date en veilig" als algemeen bedoeld voor alle routers, en niet als "mijn routers van merk xxxx zijn al weer up-to-date en veilig" zoals blijkbaar bedoeld door Anoniem. Dat Anoniem wat anders en specifiekers bedoelde dan dat de formulering deed vermoeden, dat kon ik niet weten.
Inmiddels heb ik de mededeling "We released fixed versions last week, so if you upgrade your devices routinely, no further action is required" gelezen, dus ik denk dat ik nu wel kan raden welk merk je bedoelde.
Netjes! Ik kende het merk niet. Maar ik ben dan ook nauwelijks thuis in routers.
Door Anoniem: Heisa om 'niets
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?
Het gaat niet alleen om onversleutelde websites, maar om al het verkeer. Dus ook intern verkeer binnen je LAN. Dat kan smb benadering van de bedrijfsserver zijn etc. Volgens mij gebruikt smb standaard geen encryptie.
Edit: Als ik zoek dan lees ik dat SMB3.0 AES-CCM kent, maar dat is "Optional". Oudere SMB versie kennen geen encryptie.
Door Briolet:
Het gaat niet alleen om onversleutelde websites, maar om al het verkeer. Dus ook intern verkeer binnen je LAN. Dat kan smb benadering van de bedrijfsserver zijn etc. Volgens mij gebruikt smb standaard geen encryptie.
Edit: Als ik zoek dan lees ik dat SMB3.0 AES-CCM kent, maar dat is "Optional". Oudere SMB versie kennen geen encryptie.
Door Anoniem: Heisa om 'niets
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?
Het gaat niet alleen om onversleutelde websites, maar om al het verkeer. Dus ook intern verkeer binnen je LAN. Dat kan smb benadering van de bedrijfsserver zijn etc. Volgens mij gebruikt smb standaard geen encryptie.
Edit: Als ik zoek dan lees ik dat SMB3.0 AES-CCM kent, maar dat is "Optional". Oudere SMB versie kennen geen encryptie.
Je hebt er even op moeten Googlen, maar schijnbaar toch iets gevonden om je nek te redden.
Ik heb 'm aangezet. Om van WPA1+WPA2 op alleen WPA2 over te schakelen. En toen heb ik 'm weer uitgezet. Want hij stond uit.
Door Anoniem: Je hebt er even op moeten Googlen, maar schijnbaar toch iets gevonden om je nek te redden.
Hou eens op met die flauwe opmerkingen.Ik gebruik al jaren geen wifi meer, ik heb gewoon overal een kabel naartoe gelegd. Dus, geen problemen en veiliger denk ik.
Wifi uitgezet? Ja. 24/7 en dat al heel wat jaren aaneengesloten. Liever demonteerde ik de antenne ook nog uit mijn Asus computertje maar dan krijg ik misschien een hardwarestoring want wifi lijkt tegenwoordig wel een navelstreng verbinding met 'Big Mother WWW'
Door Anoniem: zie dat avm fritsbox vanmorgen al een update heeft uitgerold
Nou, bij mij nog niet hoor. (FRITZ!Box 7490)
Door Anoniem:
USB naar EthernetDoor MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.Door Anoniem: zie dat avm fritsbox vanmorgen al een update heeft uitgerold
Kan je wat meer informatie geven? Welke update (versie) voor welke Fritz!box?Door Anoniem:
Door Anoniem:
USB naar EthernetDoor MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.Een laptop kan eigenlijk altijd wel aan een kabel, maar handig... nee.
Daarnaast is het voor telefoons vaak onmogelijk, dus dat is al helemaal geen oplossing.
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Precies! En.... weer wat minder stroomverbruik!Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
smartphones,. in huis gebruik - stuk goedkoper dan 3GDoor Anoniem: Ik gebruik al jaren geen wifi meer, ik heb gewoon overal een kabel naartoe gelegd. Dus, geen problemen en veiliger denk ik.
Ik krijg die netwerk kabel maar niet in mijn smartphone...
Door Anoniem:
The last automatic update for a new fritzos took place on:Door Anoniem: zie dat avm fritsbox vanmorgen al een update heeft uitgerold
Kan je wat meer informatie geven? Welke update (versie) voor welke Fritz!box?The last automatic search for a new fritzos took place on:
Disleksie, het valt niet mee, de tweede optie stond er echt en de regek met datum erboven, Installed on, was van maanden eerder dit jaar. Nog geen update helaas.
Sorry voor de vergissing.
18-10-2017, 10:07 door
Bitwiper
Door Anoniem: Heisa om 'niets
Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Aangezien velen sowieso al netwerkverbindingen via WiFi van derden (inclusief open-) gebruiken en dat niet tot rampen lijkt te leiden, heb je deels gelijk. Maar in elk geval Windows kun je onderscheid laten maken tussen publieke en meer vertrouwde netwerken (of dat echt veel verschil maakt, heb ik nooit onderzocht).Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Daarnaast zijn er ook mensen die netwerken van derden mijden (of hun PC/notebook/tablet alleen thuis gebruiken). Zij lopen wel risico's en lang niet alleen via http.
Kijk maar eens met WireShark naar wat devices onversleuteld om zich heen roeptoeteren. En ongeauthenticeerde antwoorden (of zelfs ongevraagde, opgedrongen, informatie) voor integer, authentiek en legitiem aannemen...
En, zoals Anoniem, gisteren 09:52 in https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0 terecht opmerkte:
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Er hoeft geen zwart busje voor de deur te staan.Net gelezen: FRITZBOX-modems krijgen geen update omdat die volgens AVM niet kwetsbaar zijn voor het WPA2-lek
Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
Door Anoniem: Net gelezen: FRITZBOX-modems krijgen geen update omdat die volgens AVM niet kwetsbaar zijn voor het WPA2-lek
Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
Dat bericht stond er gisteren al en is wat dubbel omdat het toch wat downplayen uit eigenbelang is om niets te hoeven doen.Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
De titel is een misleidende open deur, ja die router is veilig als je het kabeltje gebruikt, maar dat wisten we al want kabeltje is geen wifi.
De uitleg is ook interessant, kennelijk moet de MitM-er zich dan strategisch in je huiskamer opstellen om misbruik te kunnen maken. Maar op een terras of andere openbare ruimte is het een ander verhaal en dus risicovoller.
De afsluiter is een downer en publicitair stom, afsluiten met nog even natrappen naar de onderzoekers maakt je eigen punt niet sterker en is in deze context ook niet zo relevant omdat je zelf zegt dat het probleem wel meevalt.
Als het probleem meevalt moet je niet een ander zwart gaan lopen maken dat ze het probleem niet eerst aan jou gemeld hadden, dat is namelijk dan ook een relatief klein probleem.
Avm doet er dus beter aan dit probleem wel te patchen en dat zullen ze ook wel doen, de haast waarmee ze dat doen zal wel invloed hebben op het imago. Maar misschien ook niet, de gemiddelde gebruiker kijkt vermoedelijk niet eens naar de update status van haar modem.
Update dat android ding nou maar of ren naar de winkel voor een nieuw budget exemplaar dat wel weer uptodate is, dat is veel verstandiger en veel meer iets om je zorgen over te maken.
Maar dat doen gebruikers vaak ook al niet, tja.. het leven wordt er wel een stuk aangenamer van.
Met wat geluk erbij.
Door Bitwiper:
Daarnaast zijn er ook mensen die netwerken van derden mijden (of hun PC/notebook/tablet alleen thuis gebruiken). Zij lopen wel risico's en lang niet alleen via http.
?? Door Anoniem: .
Daarnaast zijn er ook mensen die netwerken van derden mijden (of hun PC/notebook/tablet alleen thuis gebruiken). Zij lopen wel risico's en lang niet alleen via http.
Over het algemeen is het zo dat als je netwerken van anderen mijdt je in princiepe veiliger bent omdat je wel je eigen netwerk configuratie kent en beheert en dat van die ander niet.
Maar inderdaad je kan ook vanuit de Tor variant redeneren, als je een specific target bent (Remkes noemt dat eufemistisch micro targeting) van bijvoorbeeld onze hackwet-aanhangers dan ben je statistisch gezien veiliger door steeds van netwerk te wisselen, die kunnen ze niet allemaal beheren, tenzij men de hele dag een paar meter achter je aan hobbelt, maar dat valt op (tenzij ze geen verband om de pols hebben, dan is men echt invisible).
Kijk maar eens met WireShark naar wat devices onversleuteld om zich heen roeptoeteren. En ongeauthenticeerde antwoorden (of zelfs ongevraagde, opgedrongen, informatie) voor integer, authentiek en legitiem aannemen...
Wireshark is een onbegrijpelijk programma maar het is bekend dat als jij een wifi verbindin opzet met een bekende naam, KPN of NS dat men geneigd is snel vriendjes met je te worden.Misschien wel eenvoudiger dan het toepassen van wat de krackers uit belgie hebben bedacht.
En, zoals Anoniem, gisteren 09:52 in https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0 terecht opmerkte:
Er mist nog een stukje uit je tekst, voorbeeld graag.De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Er hoeft geen zwart busje voor de deur te staan.Of bedoel je dat als de politie die ene telefoon hackt die op je huiskamer tafel ligt en vanuit daar de lucht ingaat je toch wel moet oppassen met je andere wifi spulletjes?
Als men al op afstand admin eigenaar geworden is van andere lokale eigendommen ben je sowiezo de klaas en is dit een niet heel efficiente aanpak.
Maar het zou inderdaad kunnen met al die onveilige droids.
Gepatcht op 30 augustus. :)
027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
Door Anoniem: Gepatcht op 30 augustus. :)
027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
moet je wel de link erbij zetten027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
https://www.openbsd.org/errata61.html
Rare poll, waarom zou je wifi uit moeten zetten? Alles is al gepatched (endpoints en meeste routers) en routers zijn niet affected met de standaard functies van WIFI.
Ik gebruik helemaal geen wifi (oftewel: permanent uitgeschakeld). En een smartphone heb ik niet.
Daarnaast: je zet toch een vpn op over de wifi (ja, ook thuis!)? We zijn toch allemaal security professionals en weten waar de bedreigingen liggen...
19-10-2017, 18:56 door
swake
I-O-T apparaten zijn één groot lek , wanneer worden die gedicht , Is toch ook wi-fi ?
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Laat ik een utp kabel in mijn mobiel steken.
20-10-2017, 13:41 door
Briolet
Door Anoniem:
Laat ik een utp kabel in mijn mobiel steken.
Door MathFox: Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!
Laat ik een utp kabel in mijn mobiel steken.
De meeste mobieltjes werken ook met 4G en zijn niet afhankelijk van Wifi.
Ik gebruik géén Wi-Fi daar ik er geen boodschap aan heb.
Uitgezet zelfs in het modem dat Wi-Fi ding Hotspot ook.
Een oude iPad gebruik ik via de kabel. (dat was wel even zoeken)
Smart phones en andere daar heb ik ook geen boodschap aan. Dat plaatsen we in de categorie: rommel.
Uitgezet zelfs in het modem dat Wi-Fi ding Hotspot ook.
Een oude iPad gebruik ik via de kabel. (dat was wel even zoeken)
Smart phones en andere daar heb ik ook geen boodschap aan. Dat plaatsen we in de categorie: rommel.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.