Gepubliceerd: Maandag 1 maart 2010
Sinds een aantal weken kan er in het centrum van Rotterdam gratis worden geinternet. Honderden gebruikers per dag loggen in op Rotterdam Hotspot.
Toon volledig artikel
Weer een WIFI project wat gedoemd is te mislukken, dit soort projecten zijn gewoon te kostbaar om met advertenties te financieren.
Dit is feest voor kwaadwillenden die overal honeypots opzetten
om zo mensen op te lichten danwel van hun slecht beveiligde
gegevens beroven.
Oh nee? Een honeypot wordt door hackers omgekeerd gebruikt. Niet om
misbruik te detecteren maar om nietsvermoedende gebruikers te vangen
door zich voor te doen als legitiem accesspoint/hotspot.
In computer terminology, a honeypot is a trap set to detect, deflect, or in some manner counteract attempts at unauthorized use of information systems. Generally it consists of a computer, data, or a network site that appears to be part of a network, but is actually isolated, (un)protected, and monitored, and which seems to contain information or a resource of value to attackers
En wat denk je wat omgekeerd betekent? Honeypots worden
gebruikt om attackers in de "val" te lokken OF OMGEKEERD
om niets vermoedende gebruikers te lokken gegevens in te
voeren en deze zo te onderscheppen.
De omgekeerde methode wordt veel gebruikt in hotspot situaties.
Op schiphol bijvoorbeeld is zo in het verleden zeer omvangrijk
gebruik gemaakt van honeypots om creditcard gegevens te stelen
van niets vermoedende gebruikers die dachten door middel van
hun gegevens in te voeren toegang te krijgen tot een wifi hotspot
Deze honeypots deden zich voor als portals van de provider. Na
betaling werden ze netjes door geproxied naar de wifi connectie
waardoor de gebruikers niets door hadden.
Misschien moet je die Wikipedia pagina uitbreiden, want wat jij hier beschrijft staat er niet tussen.
En verder laat ik het hier bij.
Ik had moeten zeggen phishing d.m.v. honeypot techniek
dat was duidelijker geweest en het staat het inderdaad niet
wiki. Ik zal wiki gaan uitbreiden omdat het inderdaad best
wel een veel gebruikte methode is in phishing attacks.
Hacker zet machine neer en configureerd 1 wifi interface als
access point die auto de portal pagina laadt na connectie. Na
invoering van de gevraagde gegevens wordt de gehijackte
gebruiker naar de echte wifi verbinding gestuurd via een
gedeelde 2e interface of via een proxy daemon
Gezien je vorige opmerking, o.a. Overheid + ICT == FA1L! , zou ik je toch adviseren om eerst goed na te denken wat je opschrijft. Want het klopt gewoon niet.
"Evil Twin" bedoel je zeker?
The term "evil twin" has also passed into general usage in a variety of different contexts. In computer technology, it describes a faked wireless access point designed to appear like a genuine one, for the purpose of phishing information from unsuspecting users.
Wikipedia
Goed voor alle toeristen maar ik denk dat het geen lang bestaansrecht zal hebben. Kosten zijn hoog en ik denk dat Genius gelijk heeft. Was het eerste wat bij me opkwam.
In het netwerk zelf heeft het opzetten van dit soort malafide sites of services geen nut. Je zult bewust het ip-adres van de cracker moeten intypen in je webbrowser.
Het lijkt mij logischer dat mensen computers/laptops e.d. gaan afzoeken met geen of slechte firewalls e.d. Of dat men aan de rand van het draadloos netwerk nep-providers gaan opzetten zodat men denkt in te loggen op het goede netwerk, maar dus op een malafide provider komen. Dat laatste zie je juist in hotels, vliegvelden en winkelcentra.
Geen idee waarom shinakuma wordt gemind, maar ik zie dit project ook alleen maar als een kans voor kwaadwillenden om lekker te gaan poortscannen, metasploiten en sniffen in het netwerk. Het gros van de mensen die het netwerk zullen gaan gebruiken heeft geen enkel idee van het gevaar wat ze lopen. Huh, ik had geen idee dat Outlook zomaar spontaan de mail ging binnenhalen. POP3? Versleuteling, wat is dat? Hee, hoe komt die pikante chat van mij op Geenstijl.nl?!?
An accident waiting to happen...
Als het goed is opgezet zien de devices elkaar (logisch) onderling niet (host isolation of hoe het ook exact heten mag). Beetje wireless oplossing heeft die functionaliteit.
Daarnaast loop je in het centrum dezelfde kans op problemen als bij een doorsnee KPN Hotspot, maar daar hoor je niemand (meer) over.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
