Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: 'Afluisteren van medegebruikers kinderlijk eenvoudig op openbare WiFi-netwerken'  (gelezen 6403 keer)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
https://decorrespondent.nl/845/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifi-netwerk/27329409965-e5888295

Tjeminee. Ik pas toch maar op met die openbare WiFi-netwerken vanaf nu... Als het kennelijk allemaal zo eenvoudig is...

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Ah, ik denk dat het om dit Pineapple-kastje gaat, doet precies wat in het artikel beschreven wordt en is van dezelfde prijsklasse. Afkomstig van deze interessante site:
https://www.privatewifi.com/a-hacker%E2%80%99s-toolkit/

"For hackers that prefer a turn-key package, there are also hardware wireless hacking tools available. We’ve highlighted one called WiFi Pineapple. It’s a simple, small, portable device that can be carried into any hotspot and used to attract any laptop trying to find a wifi access point. The Pineapple uses a technique called an Evil Twin attack. Hackers have used tools like KARMA to do the same thing for years, but with Pineapple, now you can buy a piece of hardware for only $100 that allows you to become a hacker without downloading or installing any software.
Here’s what their website says: “Of course all of the Internet traffic flowing through the pineapple such as e-mail, instant messages and browser sessions are easily viewed or even modified by the pineapple holder.” "


Offline VuurVosje

  • Lid
  • Steunpunt: Nee
@Vistaus
Thanx; leuke site!
Er staan nog meer leuke artikelen op die site bv over tracking (dat het zo erg is wist ik nog niet):
https://decorrespondent.nl/66/big-business-is-watching-you/3383160-badc48a2
http://vimeo.com/75655730

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
@Vuurvosje: Graag gedaan :) Ik kende de site zelf ook niet totdat ik hem tegenkwam in iemands tweet vanmiddag.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Ah, ik denk dat het om dit Pineapple-kastje gaat, doet precies wat in het artikel beschreven wordt en is van dezelfde prijsklasse.
Kan zelfs gratis door een app op een Android telefoon te installeren (buiten de Google play store om, geen link via dit forum aub).

Niet om iemand op ideeën te brengen (of bang te maken) maar met zo'n app zijn inloggegevens van (bijvoorbeeld) dit forum eenvoudig af te luisteren (wacht tot iemand via wifi inlogt, druk op “take over” of “save” om onder de naam van die ander in te loggen) . Is er WiFi op de volgende Ubuntu Release Party? :evil:

tip(je): Op wifi niet “Altijd ingelogd blijven” aanvinken en altijd uitloggen (en niet inloggen via openbare wifi maar dat was al duidelijk).
Klik links bovenin op Documentatie

Offline atomos

  • Lid
  • Steunpunt: Nee
Ah, ik denk dat het om dit Pineapple-kastje gaat, doet precies wat in het artikel beschreven wordt en is van dezelfde prijsklasse.
Kan zelfs gratis door een app op een Android telefoon te installeren (buiten de Google play store om, geen link via dit forum aub).

Niet om iemand op ideeën te brengen (of bang te maken) maar met zo'n app zijn inloggegevens van (bijvoorbeeld) dit forum eenvoudig af te luisteren (wacht tot iemand via wifi inlogt, druk op “take over” of “save” om onder de naam van die ander in te loggen) . Is er WiFi op de volgende Ubuntu Release Party? :evil:

tip(je): Op wifi niet “Altijd ingelogd blijven” aanvinken en altijd uitloggen (en niet inloggen via openbare wifi maar dat was al duidelijk).

Of zorg er voor dat je een VPN gebruikt.
Ik zat er al een poosje tegen aan te hikken om op mijn router weer een andere versie van Tomato te zetten, deze keer met een VPN verbinding. Na het boven staande besloten het maar te doen zodat mijn kinderen en ik kunnen inloggen op de router en dan het Internet op.
Het bijkomende voordeel is dan ook dat ze dan ook UPC tv kunnen kijken op hun android :) of klaptop....
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Kubuntu 18,04 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B en Banana M2, arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10,netwerken,virtualmachines  (2006)Linux


Offline daniel

  • Lid
  • Steunpunt: Ja
Met het populaire programma Ettercap onder linux kan iedereen via het zelfde netwerk iemand afluisteren.
Daarom doe ik zelf nooit inloggen op open wifi netwerken.
Het is goed dat je mensen er op wijst hoe onveilig het is en uit ervaring weet ik dat zelf een https onderschept kan worden.

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Citaat
Onderzoekers gebruiken drone voor kapen wifi-verbindingen

Beveiligingsonderzoekers hebben een drone omgebouwd om al vliegende wifi-verbindingen met telefoons, tablets en andere apparaten met wifi te kunnen kapen. De drone doet zich voor als een vertrouwd netwerk, waarna het apparaat automatisch met de drone verbinding maakt.

De onderzoekers, die hun bevindingen volgende week op de Black Hat-conferentie in Singapore zullen presenteren, hebben de drone al gedemonstreerd aan CNN. In principe is het apparaat een vliegende variant op de Pineapple, een apparaat waarmee apparaten van nietsvermoedende passanten ertoe worden verleid om verbinding te maken, waarna de verbinding kan worden onderschept.

Zowel de drone van de hackers als de Pineapple maken gebruik van een ontwerpfout in wifi. Apparaten met wifi die niet verbonden zijn met internet maar die wel wifi aan hebben staan, zenden een signaal uit waaruit blijkt naar welke netwerken ze op zoek zijn. Een aanvaller kan daarop reageren door net te doen alsof het het netwerk is waar de gebruiker naar op zoek is, waarna die automatisch verbinding maakt. Dat principe werkt vooral goed met openbare wifi-hotspots, maar veel gebruikers hebben nog opgeslagen openbare netwerken in hun geheugen.

Bij een test in Londen wisten de onderzoekers van 150 mensen te verzamelen naar welke netwerken ze op zoek waren. In een andere test onderschepte de drone gebruikersnamen en wachtwoorden van Amazon, PayPal en Yahoo die speciaal voor het onderzoek waren aangemaakt. Het is onbekend hoe de onderzoekers ssl omzeilden; waarschijnlijk pasten ze een man in the middle-aanval toe waarbij de drone zich voordoet als de gebruiker. Daardoor kan hj de versleuteling ongedaan maken en de site vervolgens over http onbeveiligd doorsturen naar de gebruiker.

Bron:
http://tweakers.net/nieuws/94981/onderzoekers-gebruiken-drone-voor-kapen-wifi-verbindingen.html


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Of zorg er voor dat je een VPN gebruikt.
Zelf heb ik een raspberry pi om een vpn verbinding met het thuisnetwerk te maken.
Het bijkomende voordeel is dan ook dat ze dan ook UPC tv kunnen kijken op hun android :) of klaptop....
Ook via een mobiel (3g/4g) netwerk krijg je zo dezelfde mogelijkheden als op je wifi thuis maar een VPN verbinding gebruikt meer bandbreedte vanwege de versleuteling. Bij “tv kijken” kan dat oplopen.
Klik links bovenin op Documentatie