1. Nieuws

    Nieuwe beveiliging Ziggo Wifispots mogelijk toch kwetsbaar

    De nieuwe beveiliging van de Ziggo Wifispots is nog niet gekraakt, maar hackers zien toch enkele kwetsbare onderdelen. Dat was de uitkomst van een door Ziggo georganiseerde hackathon.
    Jarco Kriek
    1 juli 2014
    comments 0
    Nieuwe beveiliging Ziggo Wifispots mogelijk toch kwetsbaar

    De nieuwe beveiliging van de Ziggo Wifispots is nog niet gekraakt, maar hackers zien toch enkele kwetsbare onderdelen. Dat was de uitkomst van een door Ziggo georganiseerde hackathon.

    Ziggo introduceerde maandag 30 juni de nieuwe beveiliging van haar Wifispots aan de media. De Ziggo wifi-hotspots hebben een beveiligingsupdate gekregen waarbij het kabelbedrijf meer de nadruk op veiligheid dan op gebruikersgemak van haar Wifispots legt. Ziggo maakt hierbij gebruik van certificaten en dicht hiermee een beveiligingsprobleem dat ongeveer een jaar geleden werd ontdekt. Door gebruik van deze certificaten is het opzetten van een vervalste Ziggo Wifispot niet meer mogelijk. Doormiddel van een valse Ziggo wifi-hotspot konden hackers via diensten als CloudCracker binnen enkele dagen wachtwoorden van gebruikers van de valse Wifispot achterhalen.

    Veel veiliger

    Door het toevoegen van de certificaten worden de Ziggo Wifispots volgens René Obermann – CEO van Ziggo – veel veiliger. Overigens ondersteunen niet alle Ziggo-modems de nieuwe beveiligde techniek met certificaten. Deze blijven gewoon van de oude beveiliging gebruikmaken. De klant heeft daarbij zelf de keuze om van deze minder beveiligde Wifispots gebruik te maken. Ziggo adviseert klanten om de benodigde certificaten voor de nieuwe beveiliging van Wifispots thuis via de eigen internetverbinding op apparaten te installeren.

    Hackathon

    Ziggo organiseerde in het eigen hoofdkantoor een hackathon waarbij hackers werden uitgenodigd om de nieuwe beveiliging te kraken. Hoewel dit niet is gebeurd, zijn er volgens de hackers wel enkele mogelijke kwetsbaarheden gevonden. Er bestaat wellicht een mogelijkheid om gebruikersnamen en wachtwoorden te achterhalen. Er was tijdens de hackathon te weinig tijd om deze theorie te testen. Later deze week wordt samen met Ziggo verder onderzoek naar het mogelijke beveiligingslek ingesteld.

    ZiggowifiWifispotWifispotinternethotspotbeveiliginghackathonhackhackersbeveiligingcertificaten

    Reacties

  1. Doe mee en win!

    • *

      5X VIP-PAKKET FAST AND FURIOUS HOBBS AND SHAW

      Dwayne Johnson en Jason Statham zijn terug als Luke Hobbs en Deckard Shaw. Deze spectaculaire eerste stand-alone film neemt de kijker mee van Los Angeles naar Londen en van het verlaten Chernobyl naar het prachtige Samoa. Totaal TV mag vijf keer een VIP-pakket van deze actiefilm weggeven met daarin een t-shirt en natuurlijk twee bioscoopkaartjes.

    TV-TIP Ockels erfenis

    Ockels erfenis
    NPO 2 om 19:25 uur
    De meeste documentaires over iconische figuren zijn alleen maar positief, met zo nu en dan een kleine kanttekening. Deze docu toont dat Wubbo Ockels helemaal niet zo een leuke man was. De Nederlandse astronaut raakte zo geobsedeerd met het redden van de aarde dat hij zijn familie verwaarloosde en collega's tegen zich in het harnas joeg.

    TV-TIP Indiana Jones and the Temple of Doom

    Indiana Jones and the Temple of Doom
    om 10:51 uur
    Na een incident in een nachtclub in Shanghai slaat Indiana Jones op de vlucht met zijn hulpje Short Round en zangeres Willie Scott. Het trio belandt in een klein dorpje waar een magische steen is gestolen en kinderen zijn ontvoerd om te werken in de mijn. Jones besluit de dorpelingen te helpen.

    Interview

    • *

      Janny van der Heijden

      Denkend aan Holland

      In Denkend aan Holland ontdekken André van Duin en Janny van der Heijden Nederland vanaf het water. Ze varen langs eeuwenoude stadjes, historische landgoederen en door natuurgebieden.
      Reacties0 reactie(s)