Lek in beveiliging wpa2

Lek in beveiliging wpa2 

Onderwerp van Dayenne

BEHEERD DOOR:
rdolfijn
 1   2   > 
Terug naar de lijst

  1. Dayenne
    Geregistreerd

    Toon alleen de berichten van Dayenne
    >>LINK<<

    Niemand die er iets over meldt?!?

    Op mijn werk hebben ze de wifi uitgezet. Thuis heb ik gecontroleerd of ik op AES protocol zit (en dat zit ik), verder overweeg ik nu serieus en vpn aan te gaan zetten.

    Wat doen jullie?
    17 okt '17 - 15:43:47

  2. Piep
    Laat zich nakijken..

    Toon alleen de berichten van Piep
    quote:
    Dit schreef Dayenne
    >>LINK<<

    Niemand die er iets over meldt?!?

    Op mijn werk hebben ze de wifi uitgezet. Thuis heb ik gecontroleerd of ik op AES protocol zit (en dat zit ik), verder overweeg ik nu serieus en vpn aan te gaan zetten.

    Wat doen jullie?


    Voor mij praat je geheimtaalSmile. Op mijn werk is de wifi ook uitgezet. Maar wat doe ik thuis? Graag in jip en janneke taal?
    17 okt '17 - 15:51:59

  3. EmC
    Geregistreerd

    Toon alleen de berichten van EmC
    quote:
    Dit schreef Dayenne
    >>LINK<<

    Niemand die er iets over meldt?!?

    Op mijn werk hebben ze de wifi uitgezet. Thuis heb ik gecontroleerd of ik op AES protocol zit (en dat zit ik), verder overweeg ik nu serieus en vpn aan te gaan zetten.

    Wat doen jullie?


    Ik doe niets.
    Dit soort dingen kan ik me totaal niet druk om maken.
    17 okt '17 - 15:54:30

  4. hanss51
    @nd3rs

    Toon alleen de berichten van hanss51
    ik heb niet de indruk dat je thuis nu meteen heel erg bang moet worden.
    Tenzij je denkt dat er iemand gericht op jou uit is, en verstand van wfi technologie heeft.Dan moet ie uit.

    Er is momenteel ook nog geen betere beveiliging beschikbaar.
    Ik denk dat ik even niet internetbankier via telefoon tablet of laptop. Alleen met een vaste (kabel)verbinding.
    17 okt '17 - 15:55:42

  5. ArnoM
    Ik ben ik, niet jij

    Toon alleen de berichten van ArnoM
    Het is inderdaad een groot probleem. Voornamelijk voor je interne netwerk. Dus je nas, externe harde schijf waar je al je backups op bewaart en inlogcodes hebt geschreven.
    Wat betreft internetten via een WIFI punt met WPA2: ze kunnen nog steeds niet meelezen met sites als deze site https gebruikt (zoals OA nu, en zeker internet bankieren enz).

    Dus: als je internet en je ziet bovenaan in je adresbalk het adres waar je zit beginnen met "https://" dan heb je geen echt probleem. Alleen moet je opletten op je eigen pc/externe harde schijf enz. Maar dan nog is de vraag: hoe groot is de kans dat krakers daadwerkelijk jou netwerk aan het kraken zijn.

    Wel doen: voorzichtig zijn met je interne netwerk. Je pc/laptop's (ook apple en Linux) updaten naar de nieuwste security patches (zal nog wel even duren voordat deze vrijkomen voor je pc, maar bijhouden kan zeker geen kwaad). Als je een eigen router gebruikt, zorg ervoor dat ook deze de komende tijd updates binnenhaalt en installeert. Maak je gebruik van een router van je provider, zorg ervoor dat deze ook up to date is qua updates. Soms doet de provider dit zelf al, soms moet je dit met de hand doen. Hoe je dat moet doen zal vast op de site van je provider uitgelegd staan.
    17 okt '17 - 16:02:51

  6. Tafel
    Geregistreerd

    Toon alleen de berichten van Tafel
    Het was al lang mogelijk maar is nu pas bekendgemaakt, haal ik eruit.


    samenvatting
    Om de aanval uit te voeren, moet een kwaadwillende zich wel in de buurt van zijn doelwit bevinden om in een man-in-the-middle-positie terecht te kunnen komen. Daarvoor lijkt niet veel meer nodig dan een laptop en een geschikt wifi-adapter.

    In het bijzonder zijn Linux- en Android-apparaten getroffen die gebruikmaken van versie 2.4 en 2.5 van wpa_supplicant, een populaire wificlient. Zo zijn Android-toestellen vanaf versie 6.0 kwetsbaar voor de aanval, die er in het geval van deze apparaten voor zorgt dat de encryptiesleutel bestaat uit alleen maar nullen. Hierdoor is deze eenvoudig te voorspellen, wat tot gevolg heeft dat bijvoorbeeld netwerkverkeer is af te luisteren.

    Ook hier geldt weer dat het gebruik van https of een vpn het netwerkverkeer alsnog beveiligt. Volgens de laatste Google-statistieken heeft 40 procent van de Android-toestellen versie 6.0 of hoger. Windows en iOS zijn niet kwetsbaar via een aanval op de 4-way handshake, maar wel via de group key handshake, waardoor een aanvaller bepaalde frames kan herhalen. Volgens Vanhoef zijn iOS en Windows 7 en 10 niet vatbaar voor de aanval op de 4-way handshake, maar bijvoorbeeld macOS Sierra 10.12 wel.

    Het is niet aangeraden om in de tussentijd wep in plaats van wpa of wpa2 te gaan gebruiken, deze variant is allang niet meer veilig. De gevolgen zijn afhankelijk van het risicoprofiel van personen of ondernemingen.
    Te denken is aan een draadloos netwerk van een bedrijf, dat gebruikt wordt om gevoelige gegevens uit te wisselen. Gebruik van https, een vertrouwde vpn of andere encryptie is altijd aan te raden.

    Beveiligingsonderzoeker Rik van Duijn, van het Nederlandse DearBytes, zegt tegen Tweakers: "De aanval is wel uitvoerbaar en laat afluisteren van netwerkverkeer toe, vergelijk het met een open wifinetwerk. Zolang je goede encryptie gebruikt, lijkt de impact voor particulieren beperkt."


    17 okt '17 - 16:25:11 / 17 okt '17 - 16:48:31

  7. scar
    Geregistreerd

    Toon alleen de berichten van scar
    Waarom denk je dat het al lang bekend is?

    Ik denk het niet en ik zie het ook niet in je tekst terug.
    17 okt '17 - 17:32:54

  8. Tafel
    Geregistreerd

    Toon alleen de berichten van Tafel
    quote:
    Dit schreef scar
    Waarom denk je dat het al lang bekend is?

    Ik denk het niet en ik zie het ook niet in je tekst terug.

    Ik las ergens dat grote bedrijven al in juli op de hoogte waren gesteld. Voor internetverkeer vind ik 4 maanden lang!
    Daarnaast... een lek ontdekken betekend niet automatisch dat het lek pas sinds kort bestaat.

    De onderzoekers stelden fabrikanten rond 14 juli op de hoogte van hun bevindingen..
    17 okt '17 - 18:10:07

  9. Raymond
    Geregistreerd

    Toon alleen de berichten van Raymond
    quote:
    Dit schreef Margo


    De onderzoekers stelden fabrikanten rond 14 juli op de hoogte van hun bevindingen..


    En dit is de juiste werkwijze. Op deze wijze stellen ze de fabrikanten in de gelegenheid het probleem op te lossen voor het wereldwijd bekend word en er misbruik van gemaakt word. Ethisch hacken heet dat.

    Bij mij was dit ook al bekend.

    Verder ondershrijf ik wat Arno hierboven meld.

    Contact met je bank via https website of bank app is veilig.
    17 okt '17 - 18:30:31

  10. scar
    Geregistreerd

    Toon alleen de berichten van scar
    quote:
    Dit schreef Margo

    Ik las ergens dat grote bedrijven al in juli op de hoogte waren gesteld. Voor internetverkeer vind ik 4 maanden lang!
    Daarnaast... een lek ontdekken betekend niet automatisch dat het lek pas sinds kort bestaat.

    De onderzoekers stelden fabrikanten rond 14 juli op de hoogte van hun bevindingen..

    Ah die had ik gemist. Ze mochten niets zeggen las ik net ergens.

    Dit is te groot om even in twee dagen op te lossen schat ik in.
    17 okt '17 - 18:45:56

  11. Tafel
    Geregistreerd

    Toon alleen de berichten van Tafel
    quote:
    Dit schreef Raymond


    En dit is de juiste werkwijze. Op deze wijze stellen ze de fabrikanten in de gelegenheid het probleem op te lossen voor het wereldwijd bekend word en er misbruik van gemaakt word. Ethisch hacken heet dat.

    Bij mij was dit ook al bekend.


    Maar wat ik mij dan nog afvraag... is het ?cht slechts blanco ontdekt of is het ontdekt nad?t het al fout is gegaan?
    17 okt '17 - 23:18:43

  12. Pluskat
    Geregistreerd

    Toon alleen de berichten van Pluskat
    quote:
    Dit schreef Margo
    ...
    Om de aanval uit te voeren, moet een kwaadwillende zich wel in de buurt van zijn doelwit bevinden om in [I]een man-in-the-middle-positie terecht te kunnen komen. Daarvoor lijkt niet veel meer nodig dan een laptop en een geschikt wifi-adapter.
    .....[/i]

    Bepaalde vrienden, je kinderen, bepaalde vrienden van je kinderen, die behulpzame kennis die zo handig is met computers, je buren (m'n wifi ligt eruit, mag ik even bij jou de mail checken?) en ga zo maar door... vaak wonen ze gewoon in die man-in-the-middle-positie. We weten allemaal dat onze kinderen ons niet alles vertellen. Deden ze dat w?l zouden ze ons ook vertellen hoe makkelijk het voor ze is om toegang te krijgen tot andermans netwerken en hoe vaak dat ook echt gebeurt. Als je het aan Google vraagt wordt het je ook zo'n beetje in Jip-en-Janneke taal uitgelegd. Maar ja, ignorance is bliss, dus wie doet dat? De kans dat de computer, telefoon enz van de gemiddelde jij-en-ik ontoegankelijk is voor onbekenden is al lang nagenoeg nihil.

    Het is heel goed mogelijk dat dit wpa2 - lek allang geleden is ontdekt en nu pas is uitgelekt.

    Bij de ingang van de AH stond vroeger altijd zo'n elektrisch hobbelpaard en toen ik een jaar of zeven was had ik ontdekt hoe ik dat paard het idee kon geven dat hij een kwartje had ontvangen. Na een paar dagen paardje hobbelen begon het op te vallen en toen hebben zo dat paard aangepast. Mijn trucje ging niet meer op en dat was het einde van mijn zero day exploit . (wikipedia)

    'Ethische' hackers zoeken ze op en vinden ze ook. Maar ja, wie zegt wat ethisch is, de hacker of degene die betaalt?
    18 okt '17 - 01:50:05
Terug naar de lijst
 1   2   >