Wi-Fi gebruikers gewaarschuwd voor valse access points
Wi-Fi hotspot gebruikers moeten op hun hoede zijn voor kwaadaardige wireless access points. Volgens onderzoekers van de Cranfield Universiteit vormen "Evil Twin" hotspots, die zich voordoen als legitieme hotspot om zo gegevens te stelen, de laatste security dreiging voor internetgebruikers. Door het sturen van een sterker signaal wordt het signaal van het legitieme netwerk verstoord, waardoor het netwerk van de aanvaller zich als het legitieme netwerk kan voordoen. "Evil twin hotspots vormen een verborgen gevaar voor internetgebruikers. Omdat draadloze netwerken gebaseerd zijn op radio signalen kunnen ze makkelijk door ongeautoriseerde gebruikers worden opgevangen." aldus Phil Nobles. Heeft een nietsvermoedende gebruiker met een vals access point verbinding gemaakt, dan kan de aanvaller allerlei gegevens onderscheppen, zo gaat dit artikel verder.
De betere websites gebruiken deze technieken al voor het
inloggen op basis van username en password. Daarnaast komen
er ook steeds meer mail servers die bereikbaar zijn via SSL
/TLS voor zowel het versturen als het ontvangen van mail.
Mijn mail pakket is zoiezo ingesteld om alleen op basis van
beveiligde verbindingen data te versturen en te ontvangen.
De betaalhotspots moeten zoiezo een aanlog mechanismen
hebben op basis van SSL/TLS. If not..... tsja ... in dat
soort gevallen vraag je ook zelf om problemen.
onhandig. Misschien is 802.1x een oplossing, met
authenticatie via EAP-TLS, PEAP of EAP-TTLS.
access-point kan authenticeren aan de hand van SSL
certificaten lijkt me een goede oplossing voor dit probleem.
Iedere keer via SSL/TLS inloggen is toch een beetje
onhandig. Misschien is 802.1x een oplossing, met
authenticatie via EAP-TLS, PEAP of EAP-TTLS.
Dat SSL / TLS verhaal was bedoelt voor de websites die je
bezoekt tijdens je surf acties. Het authenticeren op een
accesspoint / hotspot moet zoiezo gebruik gemaakt worden van
betere authenticatie vorm.
Daar is overigens wel een mogelijk probleem mee. De normale
windows client moet ingesteld worden welke CA het ssl / tls
certificaat leverd. Dit is erg globaal. Wanneer de 'buurman'
ook een geldig SSL / TLS certificaat gebruikt (van
bijvoorbeeld Verisign), is het dus nog steeds mogelijk om op
het verkeerde accesspoint aan te loggen. De client kan
namelijk GEEN hostnaam zien van de authenticatie server. Dit
wordt namelijk afgevangen door het accesspoint. Het enige
wat de client doet is een vertrouwde CA instellen.
Een alternatie is om je eigen CA te creeeren en deze in de
client als vertrouwde CA instellen voor EAP/TLS. Nadeel is
dan weer dat er dus actief op de client zaken geinstalleerd
moeten worden.
In een bedrijfsnetwerk is dit niet zo'n probleem. In een
publieke infra moet je dit niet willen, omdat dit alleen
maar weer extra werk oproept.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.