'Stuur geen gegevens via openbaar wifi'

Mensen kunnen beter geen persoonlijke informatie versturen via openbare wifi-netwerken. De gratis toegankelijke netwerken voor draadloos internet zijn niet per se veilig. Kwaadwillenden kunnen met de informatie van argeloze gebruikers aan de haal gaan..

Dat zeggen de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Europese politiedienst Europol in het programma KRO Brandpunt van vandaag.

'Op het moment dat je e-mailverkeer of financiële transacties wilt doen, moet je dat niet doen op een openbare plek', zegt Wil van Gemert, directeur cyberveiligheid van de NCTV, in de uitzending

http://www.parool.nl/parool/nl/224/BINNENLAND/article/detail/3634618/2014/04/13/Stuur-geen-gegevens-via-openbaar-wifi.dhtml

niet alleen openbare WIFI elke spot. Men in the middle attack is heel erg makkelijk met een laptop die bijvoorbeeld: Wireshark, Firesheep of Jaseger draait. Dan heb ik het niet eens over de beroemde Pinapple die je voor $99 bij de hakshop kan bestellen die je heel makkelijk kan verstroppen in bv een rugzak als je in de trein/bus/terras zit. Want iemand met een laptop valt eigenlijk gelijk op.

Dan is er nog mensen die Reaver of Bully gebruiken en je slecht geconfigureerde router/modem zijn WPA pins kraakt en vervolgens dan ook alle data kan onderscheppen zonder dat je dit door hebt. Dat is dan ook precies de reden waarom ik never nooit WIFI gebruik.

Om je te wapenen tegen deze MITM aanvallen is het verstandig om een VPN te gebruiken omdat dan alle data een extra enctyptie laag heeft waar een aanvaller niks aan heeft. VPN kan jezelf instellen op de meeste routers of anders via een betaal dienst.

https://decorrespondent.nl/845/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifi-netwerk/23823085-23d7ea9a

Leuk en leerzaam stukje... moeite waard om eens door te lezen

laatste aanpassing 17 april 2014 02:13

Wat ik al beschreef is ook in het stuk te lezen, hij gebruikt een Pinapple (zwarte kastje) om zo een MITM uit te voeren, die weer allemaal leuke scripts heeft. Met WireShark filterd hij de inlog gegevens, sterker zoals je in de onderstaande video kan zien heb je niet een de gegevens nodig maar kan je ook een sessie van mensen hijacken en zo hun cookie kapen en inloggen op bijvoorbeeld hun FaceBook of andere websites. Dit is slechts een simpele tool die je voor elke Linux (staat standaard op de Hackers Linux versie Kali voorheen backtrack) distro kan instaleren.

Je wapenen hier tegen is simpel:

A: Niet inloggen met WIFI op hotspots, sterker WIFI vermijden waar het mogelijk is.
B: VPN
C: HTTPS gebruiken (wat Partyflock optioneel heeft) en HTTPS Everywhere plugin instaleren.
D: Meer een optie voor je laptop, handmatig inloggen op spots. Want standaard staat je laptop op connectie maken met het netwerk waar je als laatste op bent geweest. Pinapple (het zwarte apperaatje uit Unusual zijn artikel) heeft Jaseger draaien en jouw laptop zegt Hoi ben jij *naam laatst ingelogde netwerk*?? en Jaseger (Duits voor Ja Zegger) zegt vervolgens dat klopt ik ben dat netwerk en tada pwned.

werkt zoiets ook als je automatisch ingelogd staat, dus dat je geen gebruikersnaam of wachtwoord in hoeft te type?

ik heb er geeeen verstand van

zou anders nog wel eens vervelend kunnen zijn voor mensen die email en facebooks apps enz. op z'n gsm hebben en nou met dat hotspot gedoe van upc

laatste aanpassing 20 april 2014 11:50

Was laatst ook bij Brandpunt, of Tgenelicht.. een van de twee. Zo'n mannetje (een hacker) ging in een studentencafé binnen, en ging daar een tijdje zitten. Met een bepaald programmatja had ie no time wachtwoorden, inhouden van berichten, laatst bezochte sites en allerlei gegevens zo in handen. Criminelen hebben op die manier zo je inlog gegevens van de bank in handen, inc. je pincode.
In openbare ruimtes kun je beter je WIFI uitzetten dus. Sowieso uitkijken met dat WIFI.

Uitspraak van BOTSSIEE op zondag 20 april 2014 om 11:48:
werkt zoiets ook als je automatisch ingelogd staat, dus dat je geen gebruikersnaam of wachtwoord in hoeft te type?

ik heb er geeeen verstand van

zou anders nog wel eens vervelend kunnen zijn voor mensen die email en facebooks apps enz. op z'n gsm hebben en nou met dat hotspot gedoe van upc

Zie video, je hoeft niks te doen om de cookies over te nemen, met apps op de telefoon zelf weet ik niet. Maar telefoons hebben ook een hoop exploits waardoor er mallware kan worden geinstaleerd door een kwaadwillende in je buut. Zo snel iemand jouw WIFI kan omleiden via zijn systeem is het ook mogelijk om toegang tot je telefoon (die of een oudere OS draait of updates achterloopt) te krijgen en dingen te instaleren.

Maar om je te wapenen tegen MITM aanvallen kom je met C: in mijn vorig reactie al een heel eind. Dan ben je eigenlijk al niet meer interessant als doelwit omdat er meer moeite gedaan moet worden en er een hele hoop mensen zien die geen moeite nemen of simpelweg geen kennis hebben.

Uitspraak van verwijderd op zondag 20 april 2014 om 12:06:
In openbare ruimtes kun je beter je WIFI uitzetten dus. Sowieso uitkijken met dat WIFI.

Fout, want ook thuis je WIFI gebruiken kan met risico's. Goed voorbeeld is nu het download verbod, als iemand met een Bully of Reaver of een andere manier je Modem/Router/Repeater overneem, dan download via jou verbinding met een MAC Spoof (kinderlijk makkelijk als je weet wat je moet) ben jij diegene zijn IP die te voorschijn komt. Je kan met een zeer goede antenne (onder de 100 euro) mits je een beetje hoog zit of toegang tot een dak hebt, behoorlijk ver signalen ontvangen en verzenden. Daarom als je een Router/Repeater gebruikt de firmware altijd up to date houden en zo nu en dan de wachtwoorden veranderen WPS uit, apperaten via MAC adres alleen toegang geven. Of simpel weg WIFI totaal niet gebruiken of enkel wanneer nodig en weer uit zetten.