Onderzoek naar veiligheid van draadloze netwerken

Bij SecurityFocus, laatst overgenomen door Symantec, lezen wij dat men in Washington DC een experiment heeft opgezet ter onderzoek naar de veiligheid van draadloze netwerken. Er is een draadloze 'honingpot' gemaakt, die het hackers makkelijk maakt om het netwerk binnen te dringen. Op het netwerk wordt echter intensief gelogd en met behulp van sniffers worden binnendringers meteen gesignaleerd. Het onderzoek is niet bedoeld om hackers persoonlijk te achterhalen en te vervolgen, maar heeft als doel meer informatie te verzamelen over het inbreken op draadloze netwerken. Rob Lee, een voormalig veiligheidsexpert van de luchtmacht, heeft de leiding over het Wireless Information Security Experiment:

The goal, says Lee, isn't to set up D.C. hackers for prosecution, but to research the state of real life wireless hacking in a city considered by many to be a hot spot for laptop-toting cyberpunks. Lee hopes to learn who's conducting 802.11b attacks, how many hackers use wireless access to anonymize attacks on other Internet-connected systems, and what the ratio is between intruders, and those who simply drop onto nearby networks for convenient Internet access, sometimes unknowingly. Ultimately, Lee would like to be able to passively identify the various scanning tools hackers and others use to find vulnerable wireless networks. "There may be signatures that they give off that could be incorporated into a wireless intrusion detection device looking for these active signals," says Lee.

Verwijderd stuurde ons de tip.

Lees meer

IT-banen

Reacties (15)

THC 4 augustus 2002 10:18

Wat ik mij afvraag is, is het niet een beetje onverstandig, om als je een representatief onderzoekje wilt bouwen dat je dat dan uitgebreid op het internet gaat zetten? Ik bedoel, waarschijnlijk hebben de hackers die je normaal zou hebben er al geen zin meer in, misschien komen er meer op de uitdaging af of, schrikt het juist hackers af.

Expander @THC • 4 augustus 2002 10:43

In principe maakt dat alles niet echt uit als je toch alleen onderzoek doet naar manieren om in te breken.

Als je statistische gegevens verzamelt, is het inderdaad niet zo slim.

Madcat 4 augustus 2002 03:01

Is dat hele gedoe van draadloos netwerk is onveilig niet een beetje overdreven?
Een draadloos netwerk moet gewoon beschouwd worden als internet, en niet als een LAN zoals ze het willen laten geloven.
Gewoon een goede encryptie gebruiken als je data over een draadloos netwerk wilt sturen. en dan heb ik het dus niet over WEP.

Alles wat draadloos is dat zal altijd als onveilig moet worden beschouwd, iemand kan toch ook je tv "hacken" door er met en afstandsbediening er op te richten. net alsof we daar zo moeilijk over gaan doen.

Persoonlijk vind ik het nogal overdreven.
Ook dat gedoe met bluetooth, erg leuk allemaal en aardig die veiligheids problemen enzo, maar het is allemaal zo simpel op te lossen.... 512 bit encryptie en niemand vind het meer interesant dat ze op je netwerkje kunnen komen.

Just my 2 euro cents

Auteur

Plux @Madcat • 4 augustus 2002 03:17

Wat betreft draadloze netwerken geef ik je gelijk dat het gebruiken van hoge encryptie waarschijnlijk de oplossing voor veiligheid is.

Bij Bluetooth kan je je heil echter niet in encryptie zoeken. Bluetooth is bedoeld als een draadloos protocol dat weinig energie verbruikt. Zou je hoge encryptie willen dan zou ik meteen een paar extra setjes batterijen kopen voor je Bluetooth-apparaten

Apen-nootjes 4 augustus 2002 19:51

Wirerless is inderdaad nog niet heel erg goed beveiligd maar de beveiliging wordt veel en veel beter de laatste tijd. Denk dat het inderdaad zoals hierboven al gezecht is het beste is als alle data b.v een 512 bit encoding krijgen. Daarnaast is het verstanding is om frequentie's te swapen b.v elk uur via een bepaald algoritme de frequentie verhogen of verlangen met een bepaalde waarde... hiervan kan je een scripje maken dat je laat draaien... (moet je natuurlijk wel gebruikers hebben die je kunt vertrouwen zodat ze dat script niet naarbuiten brengen..)

The-Source 4 augustus 2002 13:13

Wat ik zo nu hier zat te bedenken als (extra) beveiliging voor die netwerken.
Als je nu net zoals met RC afstandbediening nou gaat werken met kristalletjes als extra beveiliging

Dan moet een drive by hacker al zoviezo het juist kristalletje hebben om en daarna nog eens de standaard beveiliging hacken.
Ik weet zelf niet of het mogelijk is om BV 100 kristalletjes met dezelfde eigenschap te halen valt maar ja het is ook maar een idee

PS Ik weet dat er geen wireless nic zijn die dit ondersteunen maar voor in de toekomst

Verwijderd @The-Source • 4 augustus 2002 13:44

Leuk bedacht, maar dan ben je in no-time door je maximaal aantal frequenties heen. Daarnaast is een netwerk op 1 frequentie wel erg makkelijk af te luisteren en ook nog eens erg storingsgevoelig. Enkele jaren wordt hier al 'frequency hopping' voor toegepast, elke seconde wissel je een paar keer van frequentie. Afluisteren wordt moeilijker, je kunt veel meer gebruikers kwijt in die frequentieband en daarbij is het bestand tegen storingen. In mijn ogen is encryptie de enige mogelijkheid om dit GOED te beveiligen!

Dennizz 4 augustus 2002 01:03

edus eigelijk WILLEN ze dat ze het gaan hacken ? zodat ze er leering uit kunnen trekking hou ze precies binnenkomen ? nouja lijkt me ideaal voor de hacker die zich verveelt omdat ie al 8 telnet sessies met ping naar de RIAA open heeft staan.

B. Stuff @Dennizz • 4 augustus 2002 01:54

edus eigelijk WILLEN ze dat ze het gaan hacken ?

Ehrm, dat is wel de gedachte achter een honeypot..
Voor wat meer info:

http://www.sans.org/newlook/resources/IDFAQ/honeypot3.htm

En nog deze:

http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci551721,00 .html

Bor Coördinator Frontpage Admins / FP Powermod @B. Stuff • 4 augustus 2002 11:35

Ehrm, dat is wel de gedachte achter een honeypot..

Dat is helemaal niet de gedachte achter een honeypot. Een honeypot is een systeem dat, veelal compleet autonoom, een groot netwerk simuleerd waarin zich systemen bevinden die enkele aantrekkelijke security gaten bevatten. Dit alles compleet met hun eigen ip adressen etc. De bedoeling van een honeypot is niet om mensen aan te sporen of te verleiden te gaan hacken, maar om de hacker naar de honeypot toe te lokken NADAT hij zich het netwerk heeft ingewerkt! De honeypot kan allerlij informatie over deze hacker proberen te verzamelen en alarmen afgeven etc.

Verwijderd 4 augustus 2002 01:13

Naja... niet echt veilig... m'n buurman belde me op wanneer ik weer porno ging downloaden...

Verwijderd 4 augustus 2002 18:03

Als je een goedde VPN tunnel over je netwerk zet is er nix aan de hand heb zelf ook net wireless spullen besteld en daar moet ook een VPN tunnel over, omdat ik mn internet er over ga delen en dan wil ik niet dat anderen over mijn verbinding gaan internetten

(ik heb een Zeelandnet abbo das met limiet)

Harmakhet 6 augustus 2002 13:30

Een draadloos netwerk moet je in veel gevallen wel degelijk beschouwen als een LAN. Zo wordt het namelijk bij veel bedrijven geïmplementeerd en daar is het ook in eerste instantie voor bedoeld. Het lijkt mij ook dat de performance zeer strek terug loopt wanneer je 512 bits encryptie toe gaat passen.
Overigens wanneer je hiervoor het WEP protocol (zéér populair in wireless LAN's) gaat gebruiken heeft dat nog steeds weinig zin. Experts zeggen dat het algoritme niks is. Het maakt dus niet uit hoe groot je de sleutel dan maakt .

Dangerous_Dave 4 augustus 2002 16:45

Als het echt veilig verzonden moet worden zal men zeker een huurlijn gebruiken!!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (15)

Sorteer op:

Weergave: