obey-robots.txt
Onderwerp bekijken
Algemene onderwerpen. Post hier als je de goede categorie niet kan vinden.
 Onderwerp afdrukken
SSL-fout Ziggo maakt stadswifi voor iedereen gratis
toetsie
Door een beveiligingsissue bij WiFi-routers van Ziggo, zijn login-credentials van klanten die de publieke hotspots gebruiken te bemachtigen. Deze zijn vervolgens te gebruiken op alle hotspots.
 
Zippo

Quote

Door het ontbreken van certificaat check is het mogelijk zelf een access point op te zetten waarop een valse RADIUS-server is geconfigureerd. “Op deze manier kan niet alleen al het verkeer doorgerouteerd worden, maar ook wachtwoordhashes zijn op te vangen”, vertelt security-specialist Oscar Koeroo. Zo kan iedereen met zo’n hotspot vervolgens inloggen bij de gratis WiFi-functionaliteit die Ziggo aan klanten beschikbaar stelt.



Ik had al een vooruitziende blik!

Quote

Zippo schreef:

Met de verstrekte modems door Ziggo zou dat niet moeten kunnen. Het WiFiSpot gedeelte is volledig gescheiden van je eigen netwerk.

Je hebt wel een punt! Als kwaadwillenden bestaande apparatuur hardwarematig weten te modificeren. Of met andere apparatuur een WiFiSpot van Ziggo weten te imiteren. Dat zou zeer zorgelijk zijn.

Door je internet verkeer via het secure protocol te laten verlopen kun je in elk geval de hobbyisten buiten sluiten. Dit helpt helaas niet tegen de professionele crimineel.


Er wordt dus geen secure protocol door middel van een certifcaat gebruikt.
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
Gilex
http://tweakers.net/nieuws/88903/wach...tspot.html

Echt veilig is het systeem niet iig.
Of course I'm out of my mind. It's dark and scary in there......
 
Zippo
Voor mij is het een dikke no no geworden. Die paar keer dat ik bij mijn tante in Assen kom om dan via een ziggo hot spot van de buren te internetten op de laptop is de moeite en het risico niet waard. Ik gebruik mijn GSM internet abonnement wel.
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
mesa57
Beste Zippo. Ik zie dat je een evm3200 hebt. Dat houdt dus in : je wordt geen hotspot, maar je mag wel gebruik maken van hotspots.

Verder vind ik dat een eventuele kwetsbaarheid totaal niet gezien wordt in relatie met risico's die je daarbij zou lopen. Mijns inziens meer stemmingmakerij dan een daadwerkelijk probleem.
 
Black Tiger
Nou nee, ik zie dat niet als stemmingmakerij. Het probleem is hier dat ik juist ook nog begrepen had dat je een wachtwoord van Ziggo toegewezen zou krijgen bij het activeren van hotspots.

Het is gewoon een daadwerkelijk probleem. Mensen hebben de indruk dat ze veilig zijn en geheid dat er hier ook net als bij wifi bankzaken mee gaan doen. Dan is het wel fijn als je verkeer afgevangen en gereroute kan worden.

Beetje flauw van Ziggo om dan naar Diginotar te verwijzen, dat was nogal een veel andere hack, ook moeilijker etc. en daar zijn systemen overgenomen op een heel andere wijze dan wat nu kan.

Hoe dan ook zou het beter zijn hier verbetering in aan te brengen, daar zijn ook al (zie webwereld) methodes voor aangegeven hoe dat kan.
Greetings, Black Tiger
 
Zippo

Quote

Beste Zippo. Ik zie dat je een evm3200 hebt. Dat houdt dus in : je wordt geen hotspot, maar je mag wel gebruik maken van hotspots.

Wel of geen wifi modem van ziggo is niet relevant, bovendien denk ik dat het met de scheiding van je prive en publieke netwerk wel goed zit.

Quote

Verder vind ik dat een eventuele kwetsbaarheid totaal niet gezien wordt in relatie met risico's die je daarbij zou lopen. Mijns inziens meer stemmingmakerij dan een daadwerkelijk probleem.

De toekomst zal dit uitwijzen. Maar het is goed nu te wijzen op eventuele risico's en mensen bewust te maken wat hun keuze kan inhouden. Gebruik je een wegwerp email accountje dan maakt diefstal van die inlog gegevens niet zo veel uit, dat wordt anders met een email adres waar allerlei vertrouwelijke zaken in zijn te vinden.
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
briolet

Quote

Black Tiger schreef:Het is gewoon een daadwerkelijk probleem. Mensen hebben de indruk dat ze veilig zijn en geheid dat er hier ook net als bij wifi bankzaken mee gaan doen. Dan is het wel fijn als je verkeer afgevangen en gereroute kan worden.


Zoal de titel schrijft, is niet het grootste probleem dat jouw verkeer afgeluisterd wordt, maar dat iemand je inlog-code achterhaalt omdat je dat naar een valse WiFi Hotspot stuurt. Met dat account kunnen ze dan op jouw naam inloggen.

Ik heb zelf eens WPA2-enterprise op mijn Ubee ingesteld. Dat werkt nu en ik ben nu via die route ingelogd. (Dat was even werk omdat mijn radius server achter mijn 2e router zit). Ik zie hierbij dat je de authenticatie methode niet op de routers kunt instellen. Deze authenticatie is dus de taak van de raduis server. Die van mij ondersteunt diverse methoden, waaronder certificaten. Dus als ziggo ooit besluit om toch met certificaten te gaan werken, hoeven de wifi routers zelf niet ge-update worden. Alleen hun radius servers moeten dan met certificaten gaan werken. Ziggo zal hier wel de kat uit de boom kijken en zien of met valse inlog-codes gewerkt gaat worden.
 
Black Tiger
Ja oke, maar wat ik me dan afvraag is waarom afwachten en de kat uit de boom kijken en niet, zoals die security specialist ook al voorstelde, bijv. gewoon een echt betaald CA certificaat te nemen, dan is het probleem ook over.
Voorkomen is nog altijd beter dan genezen.Wink
Greetings, Black Tiger
 
Gilex
Als weer in Assen bent Wim kom je hier maar heen voor een koppie koffie Wink
Of course I'm out of my mind. It's dark and scary in there......
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'SSL-fout Ziggo maakt stadswifi voor iedereen gratis', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Ziggo VAW Klacht over Ziggo : 2 19-01-2024
Ziggo ver onder de maat bij verhuizing Klacht over Ziggo : 4 24-12-2023
Ziggo Safe Online Algemeen : 2 30-11-2023
omruilen Giga modem voor modem dat wifi 6 ondersteunt Klacht over Ziggo : 3 22-08-2023
port 9 voor wake on lan doorsturen naar mac van pc Hardware instellingen : 55 26-06-2023
Advertentie