50% Nederlandse Wi-Fi netwerken onvoldoende beveiligd
De helft van alle draadloze netwerken is nauwelijks beveiligd, dit blijkt uit een onderzoek van computerblad PCM. Het blad heeft zo'n 1000 kilometer afgelegd in woonwijken en bedrijfsparken en kwam tot de conclusie dat bij vijftig procent van de gevonden draadloze netwerken het eenvoudig was om vertrouwelijke documenten van het draadloze netwerk af te halen was, zo bericht NU.nl.
PCM trof het volgende aan:
1. Belastingaangiften van particulieren
2. Aanmaningen (van een autofabrikant) met daarin betalingsregelingen
3. Tientallen rapporten voor kinderen bij een docent
4. Een samenlevingscontract
5. Honderden digitale foto´s
6. Een stage-beoordeling
7. Tientallen cv's en sollicitatiebrieven
Reacties (21)
Tja, gek is dat... de meeste mensen begrijpen helemaal niets
van netwerken, en hebben dus geen idee hoe je zoiets moet
instellen. En het wordt dan ook nog eens verkocht als:
"inpluggen en het werkt".
Mensen realiseren zich gewoonweg niet dat die radiogolven
niet stoppen bij de buitenmuur, maar daar dwars doorheen
gaan. En dus door jan en alleman opgepikt kunnen worden.
Maar ja, als niemand je iets vertelt...
Dat geldt net zo hard voor bedrijven... de meeste beheerders
binnen een bedrijf willen of kunnen zich de materie niet
eigen maken, en zouden dit soort zaken eigenlijk niet moeten
beheren. Dat vind ik nog veel erger... beheerders die hun
vak niet goed uitoefenen.
van netwerken, en hebben dus geen idee hoe je zoiets moet
instellen. En het wordt dan ook nog eens verkocht als:
"inpluggen en het werkt".
Mensen realiseren zich gewoonweg niet dat die radiogolven
niet stoppen bij de buitenmuur, maar daar dwars doorheen
gaan. En dus door jan en alleman opgepikt kunnen worden.
Maar ja, als niemand je iets vertelt...
Dat geldt net zo hard voor bedrijven... de meeste beheerders
binnen een bedrijf willen of kunnen zich de materie niet
eigen maken, en zouden dit soort zaken eigenlijk niet moeten
beheren. Dat vind ik nog veel erger... beheerders die hun
vak niet goed uitoefenen.
Aanpakken die PCM! Kijken of je gegevens kan opvangen of
automatisch verbinding krijgt is een ding, maar daarna ook
nog even de andere systemen in te duiken en er gegevens uit
publiceren is gewoon overtreding van de wet.
En dat alleen maar voor een hyperig artikel dat al door tal
van andere tijdschriften en zelfs televisieprogramma's
volledig is uitgekauwd op een nettere manier.
PCM is te ver gegaan.
http://www.pcmweb.nl/artikel.jsp?id=309810
automatisch verbinding krijgt is een ding, maar daarna ook
nog even de andere systemen in te duiken en er gegevens uit
publiceren is gewoon overtreding van de wet.
En dat alleen maar voor een hyperig artikel dat al door tal
van andere tijdschriften en zelfs televisieprogramma's
volledig is uitgekauwd op een nettere manier.
PCM is te ver gegaan.
http://www.pcmweb.nl/artikel.jsp?id=309810
PCM heeft niet door wat nu het verschil is tussen bewijzen
van een open wifi netwerk en een open computer.
Het bewijzen dat wifi lek is heeft niets met het
doorsnuffelen van andermans informatie op een computer te
maken. Wel met bewijzen dat je verkeer leesbaar kan opvangen
uit de lucht, geencrypt verkeer zeer makkelijk kan
ontcijferen en je zonder al te veel moeite toegang krijgt
tot het gebruik van het wifi netwerk deel. Al het andere
gerotzooi dat je dan op een computer kan gaan rotzooien is
bijzaak. Dat heeft niets met het lek zijn van wifi te maken.
PCM gebruikt het als lokkertje maar ze vergeten goed te
testen hoe lek wifi zelf in de praktijk is.
van een open wifi netwerk en een open computer.
Het bewijzen dat wifi lek is heeft niets met het
doorsnuffelen van andermans informatie op een computer te
maken. Wel met bewijzen dat je verkeer leesbaar kan opvangen
uit de lucht, geencrypt verkeer zeer makkelijk kan
ontcijferen en je zonder al te veel moeite toegang krijgt
tot het gebruik van het wifi netwerk deel. Al het andere
gerotzooi dat je dan op een computer kan gaan rotzooien is
bijzaak. Dat heeft niets met het lek zijn van wifi te maken.
PCM gebruikt het als lokkertje maar ze vergeten goed te
testen hoe lek wifi zelf in de praktijk is.
Door Anoniem
Ja,ja shoot the messenger! Dat helpt!!
Dat wifi onveilig is, staat al jaren in computerbladen. Deze messenger Ja,ja shoot the messenger! Dat helpt!!
probeert het op te vrolijken door niet alleen wifi te testen maar ook de
computers erachter binnen te dringen. Deze messenger heeft een dubbele
moraal. Alsof je om een uitgekauwd onderwerp maar even de wet mag
overtreden om nogmaals iets aan te tonen. En dan tonen ze niet eens aan
dat wifi lek is, maar het gebruik ervan.
Door Anoniem
Ja,ja shoot the messenger! Dat helpt!!
Ja,ja shoot the messenger! Dat helpt!!
Dus computers binnendringen en persoonlijke data ontfrutselen moet
kunnen, zolang je er terna maar een artikel over schrijft...
Het is inderdaad fout om het op deze manier te doen.
Waarschijnlijk wilden ze gewoon simpelweg laten zien wat
voor schade kwaadwillenden hiermee aan kunnen brengen.
Laten we hopen dat de security van 802.11i inderdaad een
stuk beter is.
Waarschijnlijk wilden ze gewoon simpelweg laten zien wat
voor schade kwaadwillenden hiermee aan kunnen brengen.
Laten we hopen dat de security van 802.11i inderdaad een
stuk beter is.
Door Anoniem
Laten we hopen dat de security van 802.11i inderdaad een
stuk beter is.
Dat is ongeveer hetzelfde als hopen dat een nieuwLaten we hopen dat de security van 802.11i inderdaad een
stuk beter is.
ontwikkelde autogordel veiliger is. De bestuurder zal dat
ding toch echt zelf moeten gaan gebruiken voordat de
veiligheid beter is.
Door Anoniem
ontfrutselen moet
kunnen, zolang je er terna maar een artikel over
schrijft...
Speculeren of het wel en niet toegestaan was is niet eensDoor Anoniem
Ja,ja shoot the messenger! Dat helpt!!
Dus computers binnendringen en persoonlijke dataJa,ja shoot the messenger! Dat helpt!!
ontfrutselen moet
kunnen, zolang je er terna maar een artikel over
schrijft...
nodig. PCM heeft zichzelf eigenlijk al in de vingers
gesneden met de achterliggende gedachte van het artikel: de
onwetende wifi gebruikers op de hoogte moeten stellen op het
gevaar van niet beveiligen door deze acties uit te halen. De
wifi gebruiker heeft volgens PCM in grote getalen niet
bewust de beveiliging weggelaten om anderen de gelegenheid
te bieden in de computers te komen. Men zou niet weten wat
te moeten doen en wat het veilig maakt. Daarmee doorbrak PCM
al de wet door er toch voor te kiezen in gevonden open
systemen binnen te dringen. Als de gebruiker het gewild had
dat het een openbaar systeem was dan was het artikel om te
waarschuwen niets waard geweest. Waarom een volksstam
waarschuwen die expres geen beveiligin erop zet? Het is dan
ook krom om te veronderstellen dat het legaal zou zijn om
maar bij een willekeurig iemand waar het netwerken open
stonden een systeem binnen te dringen alsof het de bedoeling
was van de eigenaar dat je in zijn systeem ging rondneuzen.
Ik hoop van harte dat de personen die het blad lezen en hun
eigen documenten herkennen verhaal gaan halen bij PCM.
Door Anoniem
nodig. PCM heeft zichzelf eigenlijk al in de vingers
gesneden met de achterliggende gedachte van het artikel: de
onwetende wifi gebruikers op de hoogte moeten stellen op het
gevaar van niet beveiligen door deze acties uit te halen. De
wifi gebruiker heeft volgens PCM in grote getalen niet
bewust de beveiliging weggelaten om anderen de gelegenheid
te bieden in de computers te komen. Men zou niet weten wat
te moeten doen en wat het veilig maakt. Daarmee doorbrak PCM
al de wet door er toch voor te kiezen in gevonden open
systemen binnen te dringen. Als de gebruiker het gewild had
dat het een openbaar systeem was dan was het artikel om te
waarschuwen niets waard geweest. Waarom een volksstam
waarschuwen die expres geen beveiligin erop zet? Het is dan
ook krom om te veronderstellen dat het legaal zou zijn om
maar bij een willekeurig iemand waar het netwerken open
stonden een systeem binnen te dringen alsof het de bedoeling
was van de eigenaar dat je in zijn systeem ging rondneuzen.
Ik hoop van harte dat de personen die het blad lezen en hun
eigen documenten herkennen verhaal gaan halen bij PCM.
Door Anoniem
ontfrutselen moet
kunnen, zolang je er terna maar een artikel over
schrijft...
Speculeren of het wel en niet toegestaan was is niet eensDoor Anoniem
Ja,ja shoot the messenger! Dat helpt!!
Dus computers binnendringen en persoonlijke dataJa,ja shoot the messenger! Dat helpt!!
ontfrutselen moet
kunnen, zolang je er terna maar een artikel over
schrijft...
nodig. PCM heeft zichzelf eigenlijk al in de vingers
gesneden met de achterliggende gedachte van het artikel: de
onwetende wifi gebruikers op de hoogte moeten stellen op het
gevaar van niet beveiligen door deze acties uit te halen. De
wifi gebruiker heeft volgens PCM in grote getalen niet
bewust de beveiliging weggelaten om anderen de gelegenheid
te bieden in de computers te komen. Men zou niet weten wat
te moeten doen en wat het veilig maakt. Daarmee doorbrak PCM
al de wet door er toch voor te kiezen in gevonden open
systemen binnen te dringen. Als de gebruiker het gewild had
dat het een openbaar systeem was dan was het artikel om te
waarschuwen niets waard geweest. Waarom een volksstam
waarschuwen die expres geen beveiligin erop zet? Het is dan
ook krom om te veronderstellen dat het legaal zou zijn om
maar bij een willekeurig iemand waar het netwerken open
stonden een systeem binnen te dringen alsof het de bedoeling
was van de eigenaar dat je in zijn systeem ging rondneuzen.
Ik hoop van harte dat de personen die het blad lezen en hun
eigen documenten herkennen verhaal gaan halen bij PCM.
Wat een ontzettend gelul allemaal, geen enkele reactie ziet
het probleem zoals het is.
Wel zeiken als we spam van zombie's krijgen maar de wet ter
hand nemen als er daadwerkelijk op een schokkende manier
zaken aan het licht worden gebracht.
Dubbele moraal hier,
sorrie dames en heren deze reacties slaan echt nergens op.
Maar ja, zoals zo vaak op deze site,
de typen nono's het snelst .
Door Anoniem
messenger
probeert het op te vrolijken door niet alleen wifi te testen
maar ook de
computers erachter binnen te dringen. Deze messenger heeft
een dubbele
moraal. Alsof je om een uitgekauwd onderwerp maar even de
wet mag
overtreden om nogmaals iets aan te tonen. En dan tonen ze
niet eens aan
dat wifi lek is, maar het gebruik ervan.
Door Anoniem
Ja,ja shoot the messenger! Dat helpt!!
Dat wifi onveilig is, staat al jaren in computerbladen. DezeJa,ja shoot the messenger! Dat helpt!!
messenger
probeert het op te vrolijken door niet alleen wifi te testen
maar ook de
computers erachter binnen te dringen. Deze messenger heeft
een dubbele
moraal. Alsof je om een uitgekauwd onderwerp maar even de
wet mag
overtreden om nogmaals iets aan te tonen. En dan tonen ze
niet eens aan
dat wifi lek is, maar het gebruik ervan.
hoe leren anders de boeren ? alleen door voelen dus
Door Anoniem
hoe leren anders de boeren ? alleen door voelen dus
Da's niet bewezen en dat maakt het ook niet legaler dat jehoe leren anders de boeren ? alleen door voelen dus
het doet. Het is gewoon een stunt van PCM.
Door Anoniem
het doet. Het is gewoon een stunt van PCM.
Door Anoniem
hoe leren anders de boeren ? alleen door voelen dus
Da's niet bewezen en dat maakt het ook niet legaler dat jehoe leren anders de boeren ? alleen door voelen dus
het doet. Het is gewoon een stunt van PCM.
Een stunt om meer computerbladen te verkopen...
ik vind het wel belangrijk om te weten wat je met wifi kan
en dus vindt ik het goed dat er tenminste iemand iets
probeerd en dat openbaar maakt
de rest hier is waarschijnlijk hacker oid en is er tegen
ook dat begrijp ik
wel jammer dat alles hiero zo afgezeken word
bedie beda bedee thats all folks
en dus vindt ik het goed dat er tenminste iemand iets
probeerd en dat openbaar maakt
de rest hier is waarschijnlijk hacker oid en is er tegen
ook dat begrijp ik
wel jammer dat alles hiero zo afgezeken word
bedie beda bedee thats all folks
Een shock-effect blijkt het beste te werken. Ik ben zelf ook
eens in de regio denhaag gaan fietsen met een laptop in de
fietstas waarop dstumbler draaide in combinatie met een gps.
Het resultaar was erger dan het artikel in de PCM. Ik kwam
aan de 60% openstaande AP's en een complete map waarop
precies mijn afgefietste route stond en de gevonden AP's
Dus ja, laat mensen maar eens goed schrikken, dan worden
mensen (en fabrikanten) mischien wat alerter en bewuster van
de risico's
De ergste die ik aantrof was een SSID met de naam
"ikbeningebroken"
eens in de regio denhaag gaan fietsen met een laptop in de
fietstas waarop dstumbler draaide in combinatie met een gps.
Het resultaar was erger dan het artikel in de PCM. Ik kwam
aan de 60% openstaande AP's en een complete map waarop
precies mijn afgefietste route stond en de gevonden AP's
Dus ja, laat mensen maar eens goed schrikken, dan worden
mensen (en fabrikanten) mischien wat alerter en bewuster van
de risico's
De ergste die ik aantrof was een SSID met de naam
"ikbeningebroken"
Door Anoniem
De ergste die ik aantrof was een SSID met de naam
"ikbeningebroken"
De ergste die ik aantrof was een SSID met de naam
"ikbeningebroken"
LOL
Het doel is mensen voorbereiden om problemen te voorkomen. Bij PCM aka
Telegraaf is hier niets van terug te vinden.
In mijn opinie moet men een goed gedocumenteerde handleiding in
begrijpelijk nederlands online zetten ter compensatie van hun toedoen.
Het is alleen bangmakerij en heeft niets met ICT of WiFi te maken. Probeer
mensen te informeren door goede documentatie over WiFi en haar gevaren.
Bedrijven die WiFi spullen leveren moeten bij elke AP of WiFi produkt een 123
stappenplan maken om de grootste gevaren uit te schakelen.
- SSID broadcasting
- WEP 128 bits aan
- VPN installeren om interne verbinding af te schermen
- MAC adressen filteren
XaNcE
Telegraaf is hier niets van terug te vinden.
In mijn opinie moet men een goed gedocumenteerde handleiding in
begrijpelijk nederlands online zetten ter compensatie van hun toedoen.
Het is alleen bangmakerij en heeft niets met ICT of WiFi te maken. Probeer
mensen te informeren door goede documentatie over WiFi en haar gevaren.
Bedrijven die WiFi spullen leveren moeten bij elke AP of WiFi produkt een 123
stappenplan maken om de grootste gevaren uit te schakelen.
- SSID broadcasting
- WEP 128 bits aan
- VPN installeren om interne verbinding af te schermen
- MAC adressen filteren
XaNcE
Door Anoniem
Het doel is mensen voorbereiden om problemen te voorkomen.
Bij PCM aka
Telegraaf is hier niets van terug te vinden.
In mijn opinie moet men een goed gedocumenteerde handleiding in
begrijpelijk nederlands online zetten ter compensatie van
hun toedoen.
Het is alleen bangmakerij en heeft niets met ICT of WiFi te
maken. Probeer
mensen te informeren door goede documentatie over WiFi en
haar gevaren.
Bedrijven die WiFi spullen leveren moeten bij elke AP of
WiFi produkt een 123
stappenplan maken om de grootste gevaren uit te schakelen.
- SSID broadcasting
- WEP 128 bits aan
- VPN installeren om interne verbinding af te schermen
- MAC adressen filteren
XaNcE
Het doel is mensen voorbereiden om problemen te voorkomen.
Bij PCM aka
Telegraaf is hier niets van terug te vinden.
In mijn opinie moet men een goed gedocumenteerde handleiding in
begrijpelijk nederlands online zetten ter compensatie van
hun toedoen.
Het is alleen bangmakerij en heeft niets met ICT of WiFi te
maken. Probeer
mensen te informeren door goede documentatie over WiFi en
haar gevaren.
Bedrijven die WiFi spullen leveren moeten bij elke AP of
WiFi produkt een 123
stappenplan maken om de grootste gevaren uit te schakelen.
- SSID broadcasting
- WEP 128 bits aan
- VPN installeren om interne verbinding af te schermen
- MAC adressen filteren
XaNcE
Absoluut mee eens ! Een product als WiFi dient niet zomaar
"out-off-the-box" te werken en moet worden voorzien zo'n
stappenplan.
Ben erg positief over de meeste van jullie opmerkingen, want luisteren van
data wil nog niet zeggen dat je binnen bent.
Ook een tussentijdige oplossing kan WPA zijn.
Sinds September vorig jaar moeten alle leveranciers van wireless producten
als ze WiFi logo willen dragen WPA ondersteunen.
WPA werkt met TKIP and deze authenicatie en encryptie methode wordt lastig
om te door breken met over 2 maanden 802.11i in het vooruitzicht zal de
wireless communiitie alleen maar met open handen ontvangen.
Kijkend naar Microsoft TechEd 2004 van 2 weken geleden waar het grootste
tijdelijke hotspot werd neergezet.
Ruim 8000 users met meer als 100 Proxim Access Points waar ik
persoonlijk een aantal "hackers/crackers" verwachte is een groot succes voor
wireless geworden.
Hoge snelheiden van totaal 37 Mbs vanaf wireless naar het Internet en zelfs
tot aan de server 67 Mbs zijn toch echte records.
Flying_Wireless_Dutchman
data wil nog niet zeggen dat je binnen bent.
Ook een tussentijdige oplossing kan WPA zijn.
Sinds September vorig jaar moeten alle leveranciers van wireless producten
als ze WiFi logo willen dragen WPA ondersteunen.
WPA werkt met TKIP and deze authenicatie en encryptie methode wordt lastig
om te door breken met over 2 maanden 802.11i in het vooruitzicht zal de
wireless communiitie alleen maar met open handen ontvangen.
Kijkend naar Microsoft TechEd 2004 van 2 weken geleden waar het grootste
tijdelijke hotspot werd neergezet.
Ruim 8000 users met meer als 100 Proxim Access Points waar ik
persoonlijk een aantal "hackers/crackers" verwachte is een groot succes voor
wireless geworden.
Hoge snelheiden van totaal 37 Mbs vanaf wireless naar het Internet en zelfs
tot aan de server 67 Mbs zijn toch echte records.
Flying_Wireless_Dutchman
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.