Bezoekers van RSA Conference doelwit van malafide access points

  1. 20 feb 2017
  2. 0 reacties

hacker

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd.

Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference alle access points op de beursvloer in kaart gebracht. Hierbij zijn meerdere access points aangetroffen die zich voordeden als legitieme access points van vertrouwde en bekende partijen zoals Starbucks en McDonalds.

WiFi karma aanval

Een dergelijke aanval wordt ook wel een WiFi karma aanval genoemd, waarbij een malafide netwerk doelbewust zo wordt geconfigureerd om een legitiem netwerk na te bootsen. Gebruikers denken dit netwerk te herkennen en bestempelen deze als vertrouwd. Dit vergroot de kans dat gebruikers verbinding maken met het malafide netwerk.

De analyse van Pwnie Express wijst ook uit dat meerdere bezoekers van de RSA Conference verbinding hebben gemaakt met de malafide access points. Tenminste twee gebruikers zouden meerdere dagen verbonden zijn geweest met de access points.

WEP encryptie

Tot slot meldt het bedrijf meerdere access points te hebben gevonden die zijn beveiligd met WEP encryptie. WEP is een oudere standaard die al langer als onveilig wordt gezien.

Bron: eSecurityPlanet

Dossiers
Meer over
Lees ook
SDK van Virtru helpt end-to-end encryptie toe te voegen aan cloud apps

SDK van Virtru helpt end-to-end encryptie toe te voegen aan cloud apps

Virtru lanceert een nieuwe Software Development Kit (SDK) voor het Virtru Encryption-as-a-Service (EaaS) platform. De SDK helpt ontwikkelaars end-to-end versleuteling toe te voegen aan iedere Software-as-a-Service (SaaS) applicatie. Versleuteling is populair sinds de onthullingen van klokkenluider Edward Snowden over massale afluisterpraktijken va1

Nieuwe encryptieoplossing van Ciena verkleint het risico op datalekken via stads- en langeafstandsnetwerken

Nieuwe encryptieoplossing van Ciena verkleint het risico op datalekken via stads- en langeafstandsnetwerken

In de moderne ‘webscale’ wereld worden steeds meer applicaties in de cloud gehost. Bedrijven moeten erop kunnen vertrouwen dat hun gegevens niet alleen ‘in ruste’, maar ook tijdens overdracht veilig blijven. WaveLogic Encryption maakt gebruik van de toonaangevende coherente optische technologie van Ciena om encryptie op de optische laag mogelijk t1

ESET kondigt overname van DESlock+ aan

ESET kondigt overname van DESlock+ aan

IT-beveiligingsbedrijf ESET neemt DESlock+, leverancier van de gelijknamige tool voor data-encryptie, over. De technologie van DESlock+ wordt geïntegreerd in het portfolio van ESET voor zowel de consumenten- als zakelijke markt. "Het belang van sterke encryptie neemt steeds verder toe. De actualiteit heeft diverse malen de gevolgen van gelekte, on1