Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: 'Afluisteren van medegebruikers kinderlijk eenvoudig op openbare WiFi-netwerken'  (gelezen 6218 keer)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
https://decorrespondent.nl/845/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifi-netwerk/27329409965-e5888295

Tjeminee. Ik pas toch maar op met die openbare WiFi-netwerken vanaf nu... Als het kennelijk allemaal zo eenvoudig is...

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Nee
Ah, ik denk dat het om dit Pineapple-kastje gaat, doet precies wat in het artikel beschreven wordt en is van dezelfde prijsklasse. Afkomstig van deze interessante site:
https://www.privatewifi.com/a-hacker%E2%80%99s-toolkit/

"For hackers that prefer a turn-key package, there are also hardware wireless hacking tools available. We’ve highlighted one called WiFi Pineapple. It’s a simple, small, portable device that can be carried into any hotspot and used to attract any laptop trying to find a wifi access point. The Pineapple uses a technique called an Evil Twin attack. Hackers have used tools like KARMA to do the same thing for years, but with Pineapple, now you can buy a piece of hardware for only $100 that allows you to become a hacker without downloading or installing any software.
Here’s what their website says: “Of course all of the Internet traffic flowing through the pineapple such as e-mail, instant messages and browser sessions are easily viewed or even modified by the pineapple holder.” "
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, RawTherapee, G'MIC, GIMP...


Offline VuurVosje

  • Lid
  • Steunpunt: Nee
@Vistaus
Thanx; leuke site!
Er staan nog meer leuke artikelen op die site bv over tracking (dat het zo erg is wist ik nog niet):
https://decorrespondent.nl/66/big-business-is-watching-you/3383160-badc48a2
http://vimeo.com/75655730

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
@Vuurvosje: Graag gedaan :) Ik kende de site zelf ook niet totdat ik hem tegenkwam in iemands tweet vanmiddag.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Ah, ik denk dat het om dit Pineapple-kastje gaat, doet precies wat in het artikel beschreven wordt en is van dezelfde prijsklasse.
Kan zelfs gratis door een app op een Android telefoon te installeren (buiten de Google play store om, geen link via dit forum aub).

Niet om iemand op ideeën te brengen (of bang te maken) maar met zo'n app zijn inloggegevens van (bijvoorbeeld) dit forum eenvoudig af te luisteren (wacht tot iemand via wifi inlogt, druk op “take over” of “save” om onder de naam van die ander in te loggen) . Is er WiFi op de volgende Ubuntu Release Party? :evil:

tip(je): Op wifi niet “Altijd ingelogd blijven” aanvinken en altijd uitloggen (en niet inloggen via openbare wifi maar dat was al duidelijk).

Offline atomos

  • Lid
  • Steunpunt: Nee
Ah, ik denk dat het om dit Pineapple-kastje gaat, doet precies wat in het artikel beschreven wordt en is van dezelfde prijsklasse.
Kan zelfs gratis door een app op een Android telefoon te installeren (buiten de Google play store om, geen link via dit forum aub).

Niet om iemand op ideeën te brengen (of bang te maken) maar met zo'n app zijn inloggegevens van (bijvoorbeeld) dit forum eenvoudig af te luisteren (wacht tot iemand via wifi inlogt, druk op “take over” of “save” om onder de naam van die ander in te loggen) . Is er WiFi op de volgende Ubuntu Release Party? :evil:

tip(je): Op wifi niet “Altijd ingelogd blijven” aanvinken en altijd uitloggen (en niet inloggen via openbare wifi maar dat was al duidelijk).

Of zorg er voor dat je een VPN gebruikt.
Ik zat er al een poosje tegen aan te hikken om op mijn router weer een andere versie van Tomato te zetten, deze keer met een VPN verbinding. Na het boven staande besloten het maar te doen zodat mijn kinderen en ik kunnen inloggen op de router en dan het Internet op.
Het bijkomende voordeel is dan ook dat ze dan ook UPC tv kunnen kijken op hun android :) of klaptop....
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 17,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10 (2006)Linux


Offline daniel

  • Lid
  • Steunpunt: Nee
Met het populaire programma Ettercap onder linux kan iedereen via het zelfde netwerk iemand afluisteren.
Daarom doe ik zelf nooit inloggen op open wifi netwerken.
Het is goed dat je mensen er op wijst hoe onveilig het is en uit ervaring weet ik dat zelf een https onderschept kan worden.

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Citaat
Onderzoekers gebruiken drone voor kapen wifi-verbindingen

Beveiligingsonderzoekers hebben een drone omgebouwd om al vliegende wifi-verbindingen met telefoons, tablets en andere apparaten met wifi te kunnen kapen. De drone doet zich voor als een vertrouwd netwerk, waarna het apparaat automatisch met de drone verbinding maakt.

De onderzoekers, die hun bevindingen volgende week op de Black Hat-conferentie in Singapore zullen presenteren, hebben de drone al gedemonstreerd aan CNN. In principe is het apparaat een vliegende variant op de Pineapple, een apparaat waarmee apparaten van nietsvermoedende passanten ertoe worden verleid om verbinding te maken, waarna de verbinding kan worden onderschept.

Zowel de drone van de hackers als de Pineapple maken gebruik van een ontwerpfout in wifi. Apparaten met wifi die niet verbonden zijn met internet maar die wel wifi aan hebben staan, zenden een signaal uit waaruit blijkt naar welke netwerken ze op zoek zijn. Een aanvaller kan daarop reageren door net te doen alsof het het netwerk is waar de gebruiker naar op zoek is, waarna die automatisch verbinding maakt. Dat principe werkt vooral goed met openbare wifi-hotspots, maar veel gebruikers hebben nog opgeslagen openbare netwerken in hun geheugen.

Bij een test in Londen wisten de onderzoekers van 150 mensen te verzamelen naar welke netwerken ze op zoek waren. In een andere test onderschepte de drone gebruikersnamen en wachtwoorden van Amazon, PayPal en Yahoo die speciaal voor het onderzoek waren aangemaakt. Het is onbekend hoe de onderzoekers ssl omzeilden; waarschijnlijk pasten ze een man in the middle-aanval toe waarbij de drone zich voordoet als de gebruiker. Daardoor kan hj de versleuteling ongedaan maken en de site vervolgens over http onbeveiligd doorsturen naar de gebruiker.

Bron:
http://tweakers.net/nieuws/94981/onderzoekers-gebruiken-drone-voor-kapen-wifi-verbindingen.html


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Of zorg er voor dat je een VPN gebruikt.
Zelf heb ik een raspberry pi om een vpn verbinding met het thuisnetwerk te maken.
Het bijkomende voordeel is dan ook dat ze dan ook UPC tv kunnen kijken op hun android :) of klaptop....
Ook via een mobiel (3g/4g) netwerk krijg je zo dezelfde mogelijkheden als op je wifi thuis maar een VPN verbinding gebruikt meer bandbreedte vanwege de versleuteling. Bij “tv kijken” kan dat oplopen.