1. Nieuws

    Nieuwe beveiliging Ziggo Wifispots mogelijk toch kwetsbaar

    De nieuwe beveiliging van de Ziggo Wifispots is nog niet gekraakt, maar hackers zien toch enkele kwetsbare onderdelen. Dat was de uitkomst van een door Ziggo georganiseerde hackathon.
    Jarco Kriek
    1 juli 2014
    comments 0
    Nieuwe beveiliging Ziggo Wifispots mogelijk toch kwetsbaar

    De nieuwe beveiliging van de Ziggo Wifispots is nog niet gekraakt, maar hackers zien toch enkele kwetsbare onderdelen. Dat was de uitkomst van een door Ziggo georganiseerde hackathon.

    Ziggo introduceerde maandag 30 juni de nieuwe beveiliging van haar Wifispots aan de media. De Ziggo wifi-hotspots hebben een beveiligingsupdate gekregen waarbij het kabelbedrijf meer de nadruk op veiligheid dan op gebruikersgemak van haar Wifispots legt. Ziggo maakt hierbij gebruik van certificaten en dicht hiermee een beveiligingsprobleem dat ongeveer een jaar geleden werd ontdekt. Door gebruik van deze certificaten is het opzetten van een vervalste Ziggo Wifispot niet meer mogelijk. Doormiddel van een valse Ziggo wifi-hotspot konden hackers via diensten als CloudCracker binnen enkele dagen wachtwoorden van gebruikers van de valse Wifispot achterhalen.

    Veel veiliger

    Door het toevoegen van de certificaten worden de Ziggo Wifispots volgens René Obermann – CEO van Ziggo – veel veiliger. Overigens ondersteunen niet alle Ziggo-modems de nieuwe beveiligde techniek met certificaten. Deze blijven gewoon van de oude beveiliging gebruikmaken. De klant heeft daarbij zelf de keuze om van deze minder beveiligde Wifispots gebruik te maken. Ziggo adviseert klanten om de benodigde certificaten voor de nieuwe beveiliging van Wifispots thuis via de eigen internetverbinding op apparaten te installeren.

    Hackathon

    Ziggo organiseerde in het eigen hoofdkantoor een hackathon waarbij hackers werden uitgenodigd om de nieuwe beveiliging te kraken. Hoewel dit niet is gebeurd, zijn er volgens de hackers wel enkele mogelijke kwetsbaarheden gevonden. Er bestaat wellicht een mogelijkheid om gebruikersnamen en wachtwoorden te achterhalen. Er was tijdens de hackathon te weinig tijd om deze theorie te testen. Later deze week wordt samen met Ziggo verder onderzoek naar het mogelijke beveiligingslek ingesteld.

    ZiggowifiWifispotWifispotinternethotspotbeveiliginghackathonhackhackersbeveiligingcertificaten

    Reacties

  1. TV-TIP Reizen Waes

    Reizen Waes
    NPO 3 om 20:25 uur
    Tijdens Tom Waes' jeugd stond Noord-Ierland synoniem voor geweld en bomaanslagen. Inmiddels is het al twintig jaar vrede en knettert het nog slechts één dag per jaar. Op 12 juli worden de Oranjemarsen gehouden, en Tom Waes is erbij.

    Doe mee en win!

    • *

      5X2 BIOSCOOPKAARTJES COLD PURSUIT

      De hardwerkende familieman Nels Coxman (Liam Neeson) woont in een klein plaatsje in Colorado. Zijn rustige leven is afgelopen wanneer zijn zoon vermoord wordt door een drugsbaron. Nels’ zoektocht naar gerechtigheid wordt een wraakzuchtige jacht op de drugsbaron. Totaal TV mag vijf keer twee kaartjes voor deze actiethriller weggeven.

    TV-TIP Cloverfield

    Cloverfield
    RTL 7 om 20:30 uur
    Dit is bij uitstek een film die je met zo min mogelijk voorkennis over je heen moet laten komen. Om het raadsel rond de film zoveel mogelijk intact te laten, zullen we dan ook niet meer onthullen dan dat hij draait om een vreemde ramp in New York. Het resultaat is eenvoudig, briljant, en een daverende adrenalinetrip.

    Interview

    • *

      Miljuschka Witzenhausen

      Miljuschka in Japan

      In een poging de geheimen van de Japanse keuken te ontrafelen, waagde Miljuschka Witzenhausen zich aan extreem giftige en nog bewegende visgerechten.
      Reacties0 reactie(s)