Onderwerp bekijken
Algemene onderwerpen. Post hier als je de goede categorie niet kan vinden.
Pagina 1 van 2: 12
|
SSL-fout Ziggo maakt stadswifi voor iedereen gratis
|
|
toetsie |
Geplaatst op 07-05-2013 15:02
|
Activiteit » Capelle aan den IJssel » Alles-in-1 Extra » Ubee EVW320B WiFi » Netgear WNDR4500v2 » TV Extra » CI+ Module Neotion Berichten: 15 Lid sinds: 12-09-2012 |
Door een beveiligingsissue bij WiFi-routers van Ziggo, zijn login-credentials van klanten die de publieke hotspots gebruiken te bemachtigen. Deze zijn vervolgens te gebruiken op alle hotspots. |
|
|
Zippo |
Geplaatst op 07-05-2013 16:11
|
Superbeheerder » In the cloud » 3e wolk » Alles-in-1 Plus » Ubee EVW3226 WiFi » Asus RT-AC87U » TV Standaard » Cisco 8455DVB Berichten: 2248 Lid sinds: 02-01-2007 |
Quote Door het ontbreken van certificaat check is het mogelijk zelf een access point op te zetten waarop een valse RADIUS-server is geconfigureerd. “Op deze manier kan niet alleen al het verkeer doorgerouteerd worden, maar ook wachtwoordhashes zijn op te vangen”, vertelt security-specialist Oscar Koeroo. Zo kan iedereen met zo’n hotspot vervolgens inloggen bij de gratis WiFi-functionaliteit die Ziggo aan klanten beschikbaar stelt. Ik had al een vooruitziende blik! Quote Zippo schreef: Met de verstrekte modems door Ziggo zou dat niet moeten kunnen. Het WiFiSpot gedeelte is volledig gescheiden van je eigen netwerk. Je hebt wel een punt! Als kwaadwillenden bestaande apparatuur hardwarematig weten te modificeren. Of met andere apparatuur een WiFiSpot van Ziggo weten te imiteren. Dat zou zeer zorgelijk zijn. Door je internet verkeer via het secure protocol te laten verlopen kun je in elk geval de hobbyisten buiten sluiten. Dit helpt helaas niet tegen de professionele crimineel. Er wordt dus geen secure protocol door middel van een certifcaat gebruikt. |
|
|
Gilex |
Geplaatst op 07-05-2013 17:01
|
Activiteit » Assen » Alles-in-1 Plus » Ubee EVM320B » Asus RT-N66U » TV Extra » CI+ Module SMiT Berichten: 144 Lid sinds: 05-01-2011 |
http://tweakers.net/nieuws/88903/wach...tspot.html Echt veilig is het systeem niet iig. Of course I'm out of my mind. It's dark and scary in there......
|
|
|
Zippo |
Geplaatst op 07-05-2013 18:06
|
Superbeheerder » In the cloud » 3e wolk » Alles-in-1 Plus » Ubee EVW3226 WiFi » Asus RT-AC87U » TV Standaard » Cisco 8455DVB Berichten: 2248 Lid sinds: 02-01-2007 |
Voor mij is het een dikke no no geworden. Die paar keer dat ik bij mijn tante in Assen kom om dan via een ziggo hot spot van de buren te internetten op de laptop is de moeite en het risico niet waard. Ik gebruik mijn GSM internet abonnement wel.
|
|
|
mesa57 |
Geplaatst op 07-05-2013 19:34
|
Expert » Mijdrecht » Alles-in-1 Extra » Ubee EVM320B » Netgear wndr3700 » TV Standaard » CI+ Module SMiT Berichten: 626 Lid sinds: 11-11-2009 |
Beste Zippo. Ik zie dat je een evm3200 hebt. Dat houdt dus in : je wordt geen hotspot, maar je mag wel gebruik maken van hotspots. Verder vind ik dat een eventuele kwetsbaarheid totaal niet gezien wordt in relatie met risico's die je daarbij zou lopen. Mijns inziens meer stemmingmakerij dan een daadwerkelijk probleem. |
|
|
Black Tiger |
Geplaatst op 07-05-2013 20:40
|
Beheerder » State Penitentiary » Alles-in-1 Plus » Arris » Fritzbox 7490 » TV Plus » Nextbox / Humax 5300 Berichten: 2864 Lid sinds: 07-04-2011 |
Nou nee, ik zie dat niet als stemmingmakerij. Het probleem is hier dat ik juist ook nog begrepen had dat je een wachtwoord van Ziggo toegewezen zou krijgen bij het activeren van hotspots. Het is gewoon een daadwerkelijk probleem. Mensen hebben de indruk dat ze veilig zijn en geheid dat er hier ook net als bij wifi bankzaken mee gaan doen. Dan is het wel fijn als je verkeer afgevangen en gereroute kan worden. Beetje flauw van Ziggo om dan naar Diginotar te verwijzen, dat was nogal een veel andere hack, ook moeilijker etc. en daar zijn systemen overgenomen op een heel andere wijze dan wat nu kan. Hoe dan ook zou het beter zijn hier verbetering in aan te brengen, daar zijn ook al (zie webwereld) methodes voor aangegeven hoe dat kan. Greetings, Black Tiger
|
|
|
Zippo |
Geplaatst op 07-05-2013 20:47
|
Superbeheerder » In the cloud » 3e wolk » Alles-in-1 Plus » Ubee EVW3226 WiFi » Asus RT-AC87U » TV Standaard » Cisco 8455DVB Berichten: 2248 Lid sinds: 02-01-2007 |
Quote Beste Zippo. Ik zie dat je een evm3200 hebt. Dat houdt dus in : je wordt geen hotspot, maar je mag wel gebruik maken van hotspots. Wel of geen wifi modem van ziggo is niet relevant, bovendien denk ik dat het met de scheiding van je prive en publieke netwerk wel goed zit. Quote Verder vind ik dat een eventuele kwetsbaarheid totaal niet gezien wordt in relatie met risico's die je daarbij zou lopen. Mijns inziens meer stemmingmakerij dan een daadwerkelijk probleem. De toekomst zal dit uitwijzen. Maar het is goed nu te wijzen op eventuele risico's en mensen bewust te maken wat hun keuze kan inhouden. Gebruik je een wegwerp email accountje dan maakt diefstal van die inlog gegevens niet zo veel uit, dat wordt anders met een email adres waar allerlei vertrouwelijke zaken in zijn te vinden. |
|
|
briolet |
Geplaatst op 07-05-2013 22:14
|
Expert » 8100AA » TV + Internet Z2 » Ubee EVW320B WiFi » Airport Extreme (2x) » Humax iHDR-5200c Berichten: 808 Lid sinds: 12-05-2012 |
Quote Black Tiger schreef:Het is gewoon een daadwerkelijk probleem. Mensen hebben de indruk dat ze veilig zijn en geheid dat er hier ook net als bij wifi bankzaken mee gaan doen. Dan is het wel fijn als je verkeer afgevangen en gereroute kan worden. Zoal de titel schrijft, is niet het grootste probleem dat jouw verkeer afgeluisterd wordt, maar dat iemand je inlog-code achterhaalt omdat je dat naar een valse WiFi Hotspot stuurt. Met dat account kunnen ze dan op jouw naam inloggen. Ik heb zelf eens WPA2-enterprise op mijn Ubee ingesteld. Dat werkt nu en ik ben nu via die route ingelogd. (Dat was even werk omdat mijn radius server achter mijn 2e router zit). Ik zie hierbij dat je de authenticatie methode niet op de routers kunt instellen. Deze authenticatie is dus de taak van de raduis server. Die van mij ondersteunt diverse methoden, waaronder certificaten. Dus als ziggo ooit besluit om toch met certificaten te gaan werken, hoeven de wifi routers zelf niet ge-update worden. Alleen hun radius servers moeten dan met certificaten gaan werken. Ziggo zal hier wel de kat uit de boom kijken en zien of met valse inlog-codes gewerkt gaat worden. |
|
|
Black Tiger |
Geplaatst op 07-05-2013 23:20
|
Beheerder » State Penitentiary » Alles-in-1 Plus » Arris » Fritzbox 7490 » TV Plus » Nextbox / Humax 5300 Berichten: 2864 Lid sinds: 07-04-2011 |
Ja oke, maar wat ik me dan afvraag is waarom afwachten en de kat uit de boom kijken en niet, zoals die security specialist ook al voorstelde, bijv. gewoon een echt betaald CA certificaat te nemen, dan is het probleem ook over. Voorkomen is nog altijd beter dan genezen. Greetings, Black Tiger
|
|
|
Gilex |
Geplaatst op 07-05-2013 23:24
|
Activiteit » Assen » Alles-in-1 Plus » Ubee EVM320B » Asus RT-N66U » TV Extra » CI+ Module SMiT Berichten: 144 Lid sinds: 05-01-2011 |
Als weer in Assen bent Wim kom je hier maar heen voor een koppie koffie
Of course I'm out of my mind. It's dark and scary in there......
|
|
|
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
| |
Pagina 1 van 2: 12
Spring naar forum: |
Gebruik BBcode of HTML om naar; 'SSL-fout Ziggo maakt stadswifi voor iedereen gratis', te verwijzen!
BBcode: | |
HTML: |
Vergelijkbare onderwerpen
Onderwerp | Forum | Laatste bericht | |
---|---|---|---|
Ziggo probleem met sky showtime | Klacht over Ziggo | : 2 | 30-06-2024 |
Student op zoek naar klantnummer Ziggo | Algemeen | : 4 | 22-04-2024 |
Ziggo VAW | Klacht over Ziggo | : 2 | 19-01-2024 |
Ziggo ver onder de maat bij verhuizing | Klacht over Ziggo | : 4 | 24-12-2023 |
Ziggo Safe Online | Algemeen | : 2 | 30-11-2023 |
Advertentie