Category Archives: wifi

WI-FI HACKING TOOL KRIJGT NA 3 JAAR EEN UPDATE

Na iets meer dan 3 jaar is een van de beste WiFi Hacking suites Aircrack-NG bijgewerkt naar versie 1.2 beta.

Aircrack-NG is een populair beveiligingspgrogramma voor het testen van de veiligheid van draadloze netwerken. Door middel van het “Sniffen” van datapakketjes kan men de Wi-Fi sleutels van WEP of WPA-PSK beveiliging kraken. Aircrack-NG word helaas ook veel gebruikt voor kwaadwillige doeleinden.

De tools en documentatie er van zijn verbeterd en er zijn ook nieuwe tools toegevoegd, waaronder een gedistribueerde ‘Cracking tool’. Tevens is ook het Aircrack forum weer online gekomen Aircrack is beschikbaar voor Windows en Linux.

CERTIFICATEN ZIJN NIET GENOEG VOOR MOBIEL BANKIEREN

Studenten vonden een veiligheidslek in de mobiele betalingsapp van de ABN AMRO. Het bleek dat tijdens het authenticatieproces de app alleen controleerde of er een geldig SSL-certificaat aanwezig was bij de ontvangende server. Het domeinnaam waarvoor het certificaat was uitgegeven werd niet gecontroleerd.

Als gevolg van deze opzet kon een ieder met zo’n certificaat zich voordoen als server van de ABN AMRO-bank en pincodes en rekeninggegevens van derden onderscheppen en decoderen en rekeningnummers en bedragen in transacties wijzigen. De externe server kon zich derhalve als “man in the middle” tussen de app en de bankserver gedragen.

Voor klanten was het niet te zien dat de app met een verkeerde server contact maakt. De transactie wordt zonder tussenkomst van de klant afgehandeld waardoor een controle van het SSL-certificaat zoals in de browser niet mogelijk is.

Het lek is inmiddels goeddeels verholpen.

GRATIS WIFI AANBIEDEN

Op security.nl geeft Arnoud Engelfriet weer interessante inzichten, ditmaal over het aanbieden van gratis WiFi. Volgens hem is de aanbieder van de gratis WiFi niet aansprakelijk voor wat de gebruiker daar vervolgens mee doet. Je mag anonieme internettoegang aanbieden. Je mag gebruikers monitoren, maar je moet rekening houden met de privacy van de gebruiker. Je mag vanaf 1 januari geen inhoud meer wegfilteren. En gebruiksvoorwaarden zijn alleen geldig als de gebruiker deze kan opslaan.