RISICO voor onbeveiligde Wireless netwerken. ....

[Herman1]

Dus ook prive wireless netwerk(en)

 

Beste lezers >:( >:( >:(,

 

Bij iedereen met een KPN-lijn (zelfs als je er daarna Tele2 of een andere carrier overeen hebt gezet) zit sinds begin augustus 2004 de Switchpoint Incasso >:(mogelijkheid. Hiermee kunnen huisgenoten of hackers tot aan € 3000 diensten kopen, welke daarna verrekend worden met uw telefoonrekening per automatische incasso!

Dit is door KPN ongevraagd en ongewenst toegevoegd aan uw telefoonlijn!!!

 

 

Meer informatie over de betrekkelijke veiligheid van Wireless LAN (WiFi) kunt u in de correspondentie naar KPN lezen.

http://www.tjallingkuipers.nl/?page=klipping/correspondentie_kpn

 

Daar staat ook een externe link. Kort samen gevat: met alle beveiliging aan, kan een WiFi Access Point nog steeds binnen aanzienlijke tijd toegankelijk gemaakt worden door onbevoegden. Om de analogie van de KPN te gebruiken: u kunt weliswaar de voordeur op slot doen, maar als deze slechts van glas is dat ook nog geen geluid maakt als het gebroken wordt, dan is hun argumentatie dat gebruik hiervan uw eigen risico is, helemaal opmerkelijk.

 

Heb het een en ander uitgeprobeerd hier en WEP (staat voor Wired Equivalent Privacy en is een beveiligingsmethode/protocol voor het versleuteld verzenden van data over een draadloos netwerk. Daardoor is het niet mogelijk voor iemand anders die de goede WEP sleutel niet bezit de data te "lezen". WEP is niet geheel veilig, omdat de geboden encryptie te kraken is.) was wel erg snel te hacken voor een leek.

 

In de hoop dat meerdere mensen hier wat aan hebben.

 

Meer info: http://forum.wirelessnederland.nl/viewtopic.php?p=38129&highlight=switchpoint#38129

[Merkava]

Bedankt voor de waarschuwing.

 

Vreemd ook dat er maar weinig aandacht aan geschonken word.

Blijkbaar moet het eerst uit de klauwen lopen.

Ik vind ook dat KPN die optie standaard moet deactiveren.

Eerst aanvragen, dan pas activeren

en een vakantie stop.

 

Gelukkig heb ik geen wireless dus wordt het al iets lastiger.

 

Voor de doe het zelvers:

Een uurtje bellen in een wijkcentrale van KPN.

Toch snel duizend of meer aansluitingen maal €3000.

Waar lag die service telefoon nou ook alweer. ;D

[Herman1]

Ja, ik was een beetje geschokken ik kon niemand vinden die dit wist!! laat staan had afgemeld!!!

 

Het beste is een goede beveiliging te kopen maar ja.....

Geld lastig.

[Edo van Santen]

Dank voor de tip. Ik ga direct de-activeren.

[Rien Gluvers]

Op de site http://www.switchpoint.nl/ kan je deze "service" uitschakelen.

Heb dit inmiddels zelf ook als een haas gedaan. Bedankt voor de tip.

Ga direct een mailtje aan al mijn relaties sturen.

[Nils de Witte]

Hmm, ik heb het ook maar eens gedaan. Ik had er nog nooit van gehoord. Is dit geen Hoax?

 

[Rien Gluvers]

Beslist geen hoax.

Echter wel vreemd dat de reclame voor deze dienst zo beperkt is gebleven dat zelfs de klantenservice van KPN er in eerste instantie niets van wist.

 

[willemj]

Inderdaad geen hoax en is aardig wat heisa over geweest tot kamervragen aan toe. De dienst maakt gebruik van klipping (identificatie van de gebruiker op basis van z'n telefoonnr/adsl lijn) en die staat bij XS4All standaard uit i.t.t. alle andere KPN ADSL gebruikers.

 

Wifi is inderdaad zo lek als een mandje zelfs met WEP (al was daar met de tooltjes van vorig jaar nog wel 500-1500 mb aan data voor nodig als de key goed is maar misschien is dat intussen beter) Maar het risico dat een virus of worm betalingen gaat doen lijkt me groter. In een paar dagen 10-20.000 foute incassos en dus gedupeerden en veel verdachten lijkt me een aardige klus voor een helpdesk. Hoop niet dat ze mijn rekening als doelrekening gebruiken.

 

Ik vraag me trouwens af of je voor deze vorm van incasso niet een contract moet hebben zoals bij de normale incasso. Dat zou hacken vrij zinloos maken tenzij je alleen iemand wilt pesten.

[Merkava]

Een jaar of tien terug waren er een paar jongens die zich toegang verschaft hadden tot een PTT centrale.

Er ging er dan één naar de bank geld halen.

Deze bank "belde " een ander filiaal (dat dachten ze).

En de transactie werd goedgekeurd.

Dit hebben ze een paar maal kunnen doen.

De gebruiksaanwijzing lag gewoon in de centrale zelf.

 

[Herman1]

 

Wifi is inderdaad zo lek als een mandje zelfs met WEP (al was daar met de tooltjes van vorig jaar nog wel 500-1500 mb aan data voor nodig als de key goed is maar misschien is dat intussen beter)

 

Ja heel wat beter!! Veel binnen 1 a 2 minuten.

 

Trials that lasted more than ten hours were terminated. The results surprised me quite a bit.

Data Packets Weak IVs Unique IVs 128 bit Cracking Time in Seconds

aircrack aircrack (4) AirSnort WepLab WepLab (95) WEPCrack dwepcrack

23457438 8560 16775533 Failed 245 92 Failed 244 Failed Error

21016149 1807 16775167 Failed 249 41 Failed 247 Failed Failed

19584364 9340 16275925 Failed 230 114 Failed 229 Failed Failed

15690079 8694 12860342 Failed 184 90 Failed 179 Failed Error

15628308 5505 12361369 Failed 176 70 Failed 174 Failed Failed

11743639 8473 11743639 Failed 154 69 Failed 153 Failed Error

11739339 3037 11693841 Failed 150 Failed Failed 151 Failed Failed

7829104 1001 5031233 Failed 74 Failed Failed 77 Failed Error

7799213 5225 7779299 Failed 87 37 Failed 101 Failed Failed

4175159 1554 4069824 52 51 Failed Failed 54 Failed Failed

3914568 767 3914568 Failed Failed Failed Failed Failed Failed Error

3914553 3958 3914553 48 49 Failed Failed 56 Failed Error

3884657 1490 3864743 48 46 Failed Failed 52 Failed Failed

978652 986 978652 Failed Failed Failed Failed 11 Failed Error

978633 371 978633 Failed 12 Failed Failed 13 Failed Error

977219 264 974902 Failed 9 Failed Failed 13 Failed Failed

684992 143 684992 8 8 Failed Failed 11 Failed Error

683605 238 681288 Failed 18 Failed Failed 13 Failed Failed

587184 117 587184 Failed 27 Failed Failed Long Failed Error

489293 103 489293 8 7 Failed 5 5 Failed Error

489286 115 489286 15 16116 Failed Failed Long Failed Error

391465 78 391465 5 13 Failed Failed Long Failed Error

391433 78 391433 Failed 6 Failed Failed 6 Failed Error

293596 65 293596 Failed 5 Failed Failed Long Failed Error

293579 65 293579 Failed Failed Failed Failed Failed Failed Error

 

 

Table 1. 128 bit WEP Cracking Times (in seconds).

 

[WelleKe]

Dit is iets waarover een driekwart jaar geleden veel ophef is ontstaan, er is toen ook heel veel publiciteit geweest. Tenminste onder een specifieke groep, want als ik het me goed herinner is dit bij geenstijl.com gepresenteerd. Ik ga de link eens zoeken.

 

Dus geen nieuws voor mij, maar wellicht wel voor anderen en daarom niet minder zinvol.

 

http://www.webwereld.nl/zoeken/index.phtml?zoeken=switchpoint&waar=ww

 

Edit: Een website met informatie over de nadelen van dit systeem

http://www.tjallingkuipers.nl/?page=klipping

 

 

 

[mrroy44]

Hallo,

 

Kunnen jullie me vertellen of de beveiliging net zo lek is met het volgens xs4all "nieuwe en effectievere" WPA (Wi-Fi Protected Access). en of hier nog kanttekeningen bij te maken zijn?

 

Groet,

 

Roy.

[willemj]

WPA is een stuk beter dan WEP maar gebruik in ieder geval een sterk wachtwoord. Voor een technisch verhaal zie http://www.securityfocus.com/infocus/1792. Hier staat o.a.

 

All of this isn't to say that WPA and its associated mechanisms don't have problems. Robert Moskowitz of ICSA Labs has found that WPA passphrases containing dictionary words less than 20 characters long could possibly be cracked. This is made possible partly because a cracker can make an access point regenerate the key exchange with the client in less than 60 seconds. Even though the key exchange is indeed secured, it can be extracted and cracked offline. Choose your passphrases carefully.

[mrroy44]

aah...zal ik zeker doen. Bedankt voor de info.

 

Groet,

Roy.