Afluisteren DECT ligt aan implementatie

dect

Gepubliceerd: Vrijdag 10 april 2009

De kraakbaarheid van DECT is erg afhankelijk van de gekozen oplossing. Vooral goed beheer kan de schade beperken. Afluisterbaarheid ligt vooral aan de implementatie.

Toon volledig artikel

Zwooop op Vrijdag 10 April 2009 10:32

image

DECT zonder versleuteling is nou eenmaal makkelijker te maken. Versleuteling kost duurdere chips en meer energie, dus laat je dat maar achterwege. De consument wil immers liever een mooi design dan een telefoon die niet af te luisteren is.....

  • 0 / 2

Bob op Vrijdag 10 April 2009 11:16

image

En nu naar de praktijk. Bedrijven kopen gewoon een dect telefoon in de aanbieding bij de macro, van marktplaats, of bij de winkel op de hoek. op de doos staat dat het dit beveiligd is dus dat zal wel goed zijn.

Na alle gezeik bij de overheid over memory sticks die oeps in een auto bleven liggen en niet beveiligd zijn, zijn telefoons een ondergeschoven kindje waar men denk ik niet eens naar kijkt.
dus het is een kansspel misschien koop je er eensjte met goede beveiliging of misschien ook eentje met een slechte.

  • 1 / 1

Internetexplorer op Vrijdag 10 April 2009 12:37

image

Waarom een verschil maken in de belangen van bedrijven, overheden en consumenten? Als slachtoffer van stalking weet ikzelf donders goed waarom ook ik geen afluisterbare telefoon wil. Maar ook in deze reactie van het bedrijf dat in de volksmond heet: Productie Hopeloos - Iedere Lamp Is Praktisch Stuk, wordt dat genegeerd. Fijn hoor, )&^%$%^Y&#$%^&* bedrijfsleven!

  • 0 / 2

NULL op Vrijdag 10 April 2009 11:59

image

Hoe zit het eigenlijk met de versleutling van GSM en UMTS? Beide systemen voorzien zijn van een encryptiesysteem, waar het systeem van UMTS de zwakheden van het GSM-systeem repareert. Maar de vraag is: wordt dit ook daadwerkelijk standaard gebruikt door de Nederlandse providers? Of gaan de conversaties en data(!!) uit luiheid, onwil, onvermogen of kostenbesparing onversleuteld door de lucht? Hoe kun je dit als gebruiker überhaupt waarnemen?

  • 0 / 0

Zwooop op Vrijdag 10 April 2009 13:47

image

Vraag het eens na bij je GSM-operator? En dan niet "is het versleuteld?" want dan is het antwoord "ja, natuurlijk". Dus moet je vragen volgens welke technieken het versleuteld is.
Afgezien daarvan is end-to-end versleuteling nog altijd beter dan alleen het stukje tussen jouw endpoint en de eerstvolgende router in het netwerk. Net als met wifi-netwerken. KPN, FON, diverse hotels en noem maar op, die hebben een open netwerk zonder versleuteling. Maar in een hotel waar ze wel WPA2 gebruiken, is het nog steeds niet veilig om zonder https in te loggen op je webmail.
Bij telefoongesprekken wordt dat natuurlijk wat lastiger, omdat daar de gesprekken alsnog analoog over een stukje koper gaan. Op de goeie plaats een putje graven en je bent alsnog de l*l.

  • 0 / 0

skynetbbs op Zaterdag 11 April 2009 07:18

image

wat heb je aan versleuteling?
van zodra je je wpa key vrijgeeft ziet die andere ook alle trafiek -> hoe je dat dus in hotels doet?

ook ga je by default WPA/TKIP gebruiken ipv WPA/AES...
laat tkip nog even lek zijn van WEP?

iedereen vraagt WDS maar WDS/WPA/AES heb ik nog niet gezien?

  • 0 / 0

ardje op Vrijdag 10 April 2009 19:23

image

Of gaan de conversaties en data(!!) uit luiheid, onwil, onvermogen of kostenbesparing onversleuteld door de lucht?
Het is heel simpel: al het gsm verkeer wordt hoogstwaarschijnlijk gecrypt tussen de telefoon en de gsm mast met een gsm crypt. Vervolgens wordt het ongecrypt doorgestraald (die ronde "platte schalen" die je bij de masten ziet zijn gewoon standaard straalverbindingen).
Mocht het wel gecrypt zijn: het wordt als 1 bundel doorgestraald waar je gewoon ergens in zicht moet gaan zitten om het binnen te krijgen.
Maakt voor de rest niet veel uit. De klpd kon het al redelijk snel afluisteren.

  • 0 / 0

Niels Basjes op Vrijdag 10 April 2009 13:47

image

Is er een lijst met (consumenten) merken/typen DECT toestellen waar dit probleem speelt?

  • 0 / 0

ozzybulldog op Vrijdag 10 April 2009 14:48

image

De kortere vraag is welke toestellen dit probleem niet hebben, want ga er maar van uit dat het merendeel van alle Dect toestellen dit probleem hebben, zelfs die in het hogere prijs segment zitten. En het zal ongetwijfeld ook met gebruik van te maken hebben, of het niet lezen van een gebruiks aanwijzing, maar uiteindelijk denk dat veel van de toestellen gewoon niet waar kunnen maken wat ze beloven. Domweg ook omdat ze nog nooit op zo'n "drive bye" afluister test getest zijn.

Oz

  • 1 / 1

nogffenikplof op Zaterdag 11 April 2009 00:46

image

"Afluisteren DECT ligt aan implementatie"

Eindelijk eens de waarheid over de FCC....

http://nl.wikipedia.org/wiki/Federal_Communications_Commission

Zonder de FCC geen AIVD (o.i.d.)......

Plof...

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws