Gepubliceerd: Dinsdag 4 december 2007
Een security-onderzoeker van Kaspersky stuitte vorige week op Schiphol op 'gratis WiFi'. Dat is een gratis lunch die je beter kunt overslaan, waarschuwt hij.
Toon volledig artikel
Vorige week donderdag had ik precies hetzelfde op het internationale vliegveld in Mumbai (gate 5), een netwerk met de naam FreeWifi, als je het ging gebruiken kan je gebruik maken van een hele rits netwerken, alleen wel even je creditcard gegevens opgeven ;)
Een goede tip is te letten op het adres van de inlogpagina; begint dat met https:// en staat rechtsonderin een hangslotje?
Het in dit artikel beschreven fenomeen komt geheel ergens anders vandaan. Het gaat hier inderdaad om computers die een zogenaamd ad-hoc signaal uitzenden. Echter zodra er een computer probeert verbinding te maken met dit ad-hoc signaal, begint deze zelf ook het signaal uit te zenden. Dit is een volledig onschuldig effect zonder kwaadaardige bedoelingen. In vele openbare ruimten is dit effect waar te nemen (en vaak op vliegvelden). Zie voor meer informatie bijvoorbeeld http://blogs.chron.com/techblog/archives/2006/09/free_public_wif.html
Duh...
Beveiligings expert of niet, echt goed onderzoek heeft ie hier niet op gedaan:
Google weet het wel
Ik connecte dus naar een "FreeWifi" access point. Vervolgens kreeg ik via mijn browser een lijst van providers die ik zou kunnen gebruiken, als ik maar even mijn creditcard gegevens meegaf.
Mijns inziens een poging om creditcard gegevens te bemachtigen. Ik begrijp de reacties hierboven met betrekking tot "VPN" (niet terzake) en "gratis internet" (er is geen internet, alleen een wifi connectie) dan ook niet.
Ik vind het terecht dat de medewerker van Kaspersky hiervoor waarschuwd. Als je even niet oplet lijkt het of je gebruik kan maken van een favoriete wifi provider, als je maar even je creditcard gegevens geeft.
Als je 2 wifi kaartjes in je laptop propt, een dhcp servertje runt en NAT opzet, dan kun je wel degelijk internet aanbieden. Voor een gebruiker lijkt het dan geen verschil te hebben met een gewoon wifi AP. Maar hierdoor zijn dus o.a. gevaarlijke man-in-the-middle attacks mogelijk. Bijv alle verkeer naar postbank.nl onderscheppen, een ssl certificaat faken (daar krijgt de gebruiker wel een waarschuwing over maar wie leest die nou?) en als transparante doorgeefluik tussen de gebruiker en postbank fungeren. Omdat de encryptie dan plaatsvindt tussen de hacker en gebruiker, ipv tussen de gebruiker en de postbank, kan zo eenvoudig het wachtwoord achterhaald worden en nog veel meer zonder dat de gemiddelde gebruiker daar iets van merkt.
Moet je eens over die groene onderstreepte link van VPN gaan.
Kan je lachen als je niet weet wat VPN is. Is dit nou echt ook de bedoeling van die link???
BORETTI VPN 74 OW G/B
Vrijstaand fornuis met wok-/2 snelle/1 semi-snelle gasbrander, vonkontsteking, gietijzeren pannendragers, thermokoppelbeveiliging, gasoven met ...
Nep wifi? Echt niet!
Vorig jaar trof ik hem voor het eerst aan, het Wifi-netwerk "Free Public Wifi". Dat was in een hotel in het buitenland en een snelle scan wees uit dat het een ad-hoc netwerk was. Yeah right! Dacht ik, een valletje van een man-in-the-middle sniffer...
Maar bij terugkomst zie ik op Utrecht Centraal opeens "Free Public Wifi"...
Het blijkt een Windows 'virus'. Lees dit maar eens:
blogs.chron.com...public_wif.html
In het kort komt het er op neer dat een Windows XP gebruiker ooit dit netwerk geeft aangekozen en deze nu in zijn lijst van 'preferred networks' staat. Deze Windows machine gaat op zijn beurt deze ESSID weer
broadcasten en hierop kunnen anderen deze weer toevoegen aan hun lijst...
Raar twijfelachtig verhaal. Je kan op veel slinksere wijze verkeer ondescheppen dan met zo'n "free" hotspot. De "officiële" hotspots zijn bovendien evenmin betrouwbaar. Alle KPN hotspots op stations zijn unencrypted, dus kan zoiezo iedereen dat verkeer afluisteren. Dit zonder dat je er iets van merkt. Belangrijk dus dat je daar geen belangrijke dingen mee doet, of alleen via encryption. (alleen inloggen op https sites e.d.).
"Omdat de encryptie dan plaatsvindt tussen de hacker en gebruiker, ipv tussen de gebruiker en de postbank, kan zo eenvoudig het wachtwoord achterhaald worden en nog veel meer zonder dat de gemiddelde gebruiker daar iets van merkt."
Gebruikt de postbank dan geen one-time-passwords, net als andere banken ?
Om in te loggen niet, om te betalen wel. Maar als de hacker het wachtwoord weet, kan hij de betaalopdracht van de klant tegenhouden, op de achtergrond zelf ook inloggen, een andere betaalopdracht doen (met hetzelfde bedrag), en tegelijkertijd een fake pagina van de postbank richting de klant sturen. Vervolgens kunnen ze de TAN code onderscheppen en gebruiken voor hun eigen betaling. Toegegeven, vrij complex en vergezocht allemaal maar het kan wel.
Schiphol is op de hoogte van deze praktijken maar kan er helaaas niet veel aan doen. Gebruikers kunnen via de aanwezige internetconnecties zelf SSID's broadcasten. Het advies dat wij kunnen geven is om gebruik te maken van de publieke SSID's. Deze is "KPN" in de terminal (publieke ruimten). Lounges hebben eigen SSID's en zijn bij de service balies op te vragen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
