'Wifi-netwerk KLM en Rijkswaterstaat open'

Ben ik de enige die zich hierover verbaasd? Wie is daar in vredesnaam de systeembeheerder? Dat hou je toch niet voor mogelijk? Zonder enkele vorm van beveiliging dan ook. Eerste klas knudde.

[quote:e8391090e8]De wifi-netwerken van de KLM, Rijkswaterstaat en het televisieprogramma 2Vandaag zijn niet goed beveiligd. Door de slechte beveiliging van een wifi-netwerk kunnen kwaadwillenden, die zijn gewapend met een laptop, een draadloze-netwerkkaart en wat software die vrijelijk op internet beschikbaar is, vertrouwelijke documenten bemachtigen, het systeem in de war schoppen of gewoon gebruikmaken van de snelle internettoegang van lakse bedrijven of organisaties.[/quote:e8391090e8]

Lees hier meer:
http://www.webwereld.nl/nieuws/18695.phtml

[quote:a656de8710="WOZ"]Ben ik de enige die zich hierover verbaasd? [/quote:a656de8710] Nee. :? Erg knudde en slordig. Juist in deze tijd heeft men toch wel door dat servers beveiligd moeten zijn?

[quote:f4150de2f4="WOZ"]Ben ik de enige die zich hierover verbaast? Wie is daar in vredesnaam de systeembeheerder? Dat hou je toch niet voor mogelijk? Zonder enkele vorm van beveiliging dan ook. Eerste klas knudde. [/quote:f4150de2f4]

WOZ, dit heeft geenszins te maken met de systeembeheerder lijkt me. Over het algemeen kunnen die wel nadenken. Het investeringsvoorstel is ooit eens gemaakt door een hapsnurker, die denkt een business case te hebben gevonden voor een WiFi-LAN. Alleen denken die alleen aan de leuke mogelijkheden die zo’n systeem schept, maar niet naar de risico’s en de beheersing er van.
Ik denk dat er een projectfout is gemaakt waar de honden geen brood van lusten ! Uiteindelijk heeft het management een besluit gemaakt op basis van terugverdientijd (roi) en het kostenplaatje (tco). Helaas worden heel veel foute beslissingen gemaakt op basis van foute informatie.

Maar ga er maar van uit, dat hier niet de systeembeheerder verantwoordelijk is voor het beveiligingsbeleid wat hier schamelijk niet is toegepast. (ik ken de beheer organisatie van de KLM een beetje, RWS ook een beetje)

[quote:e517f7bf2f]WOZ, dit heeft geenszins te maken met de systeembeheerder lijkt me. Over het algemeen kunnen die wel nadenken.[/quote:e517f7bf2f]

Ja, elke verhaal heeft altijd meerdere kanten. Maar ik mag hopen dat diegene die voor deze situatie (eind-)verantwoordelijk was, op zijn donder heeft gekregen. KLM is niet en bedrijf waar zoiets ooit mag gebeuen, lijkt me.
Als ik daar systeembeheer deed, dan zou ik m behoorlijk knijpen met zo’n open netwerk! Wel spannend hoor; je weet de volgende dag niet of je server nog werkt en of het heel zaakje ineens een porno-server is geworden.

Ik heb ook in grote organisaties gezien dat achteloze gebruikers hun ad-hoc WiFi netwerkje van thuis op de zaak per ongeluk nog aan hebben staan... Dan kan de systeembeheerder er ook niks aan doen...

[quote:03a7f21b18="WOZ"][ Als ik daar systeembeheer deed, dan zou ik m behoorlijk knijpen met zo'n open netwerk! Wel spannend hoor; je weet de volgende dag niet of je server nog werkt en of het heel zaakje ineens een porno-server is geworden.[/quote:03a7f21b18]

Hahaha, vlieg voor 79 euro naar de hemel, bel naar 0900-KLMKLM. Genaaid succes verzekerd !
Nee, zonder dollen, dat is een imago schending die je maar mondjesmaat weer kan ombuigen. Je kan het jaren goed doen en het beste imago hebben, maar 1x zo’n incident en je bent alle krediet kwijt.
Lullig voor de onderlaag, want die moeten de klappen opvangen.

Ben hier een keer door me woonplaats gecrossed, ook over het industrieterrein hier in Waalwijk,

het distributiecentrum van XENOS stond gewoon open, even een telnet sessie naar 192.168.0.1 en ik kreeg een router prompt, username: admin passw: admin en hoppa ik was binnen.

Nu ben ik niet kwaadwillend, maar als het gemoeten had kon ik zo die router instellen dat ze geen fuck meer konden of resetten naar factory defaults, net wat je wilt.

Iedereen systeembeheerder die zijn draadloos netwerk op de zaak open heeft staan (mits met opzet) is gewoon een noob een moet er naar mijn mening gelijk uitgedonderd worden!

[quote:d7fcd599c5="zakalwe"]Ik heb ook in grote organisaties gezien dat achteloze gebruikers hun ad-hoc WiFi netwerkje van thuis op de zaak per ongeluk nog aan hebben staan... Dan kan de systeembeheerder er ook niks aan doen...[/quote:d7fcd599c5]

Ik denk dat dit nog het grootste gevaar is dat we de komende tijd gaan zien met draadloze netwerken.
De Centrino laptops met ingebouwde draadloze kaart zijn nu al een tijdje op de markt.
Daarin heb je inderdaad snel een netwerk toegang opgebouwd en omdat alles ingebouwd is, zoals bij een Mac, neem je het altijd mee.

Wat dat betreft moet je als beheerder dus alert zijn op nieuwe netwerken die opeens opduiken in de omgeving. Bij ons op kantoor hebben we geen draadloos netwerk (officieel :stuck_out_tongue: - mijn Airport Base Station staat daar helemaal dichtgetimmerd voor mij alleen ;)) maar zodra we een onbekend draadloos netwerk voorbij zien flitsen gaan we meteen uitzoeken wie dat is en waar die zit.

Nou hebben wij maar een klein kantoor, maar bij als je bij KLM zit of andere grote clubs, dan kun je dus de hele dag gaan wardriven op je eigen terrein! :lol:

Wat mij het belangrijkst lijkt (ik heb geen draadloos netwerk): dichtgetimmerde router (overbodige poorten gesloten) met gebruikersnaam en wachtwoord uniek en wisselend, de firewall aan, dichtegetimmerde (OSX) server met gebruikers met beperkte rechten, firewall aan, op de clientcomputers de gebruikers in laten loggen met een beperkte account, ook hier periodiek wisselende wachtwoorden, MAC-adres beveiling... Nog meer mogelijk?

Je vergeet de belangrijkste: het netwerk verkeer versleuteld door de lucht sturen. Dat doe je met WEP (niet meer veilig) of de opvolger WPA.

Reactie KLM op Zembla-reportage

Gisteravond zond Zembla een reportage uit over computerbeveiliging. In die uitzending bleek dat een computerdeskundige van Zembla het computernetwerk van KLM niet is binnengedrongen. Hij kon zich wel aanmelden bij het (draadloze) wifi-netwerk van Schiphol Telematics, maar verdere toegang tot het KLM-computernetwerk bleek niet mogelijk. Het KLM-computernetwerk is goed beveiligd door firewalls. Daarnaast wordt sommige informatie ‘versleuteld’ verzonden.

[quote:244183ed54="gap"](draadloze) wifi-netwerk[/quote:244183ed54]

beetje een pleonasme niet :? 8)

Ben net vanaf de studio naar huis gereden..

Das ongeveer 9 kilometer (waarvan 4 door de rimboe :P)
Onderweg laten stumblen…

24 Access Points, waarvan er 10 onbeveiligd :smiley:
Binnenkort ff de rest van Hoogeveen doen :stuck_out_tongue:

De enige reden waarom welk netwerk dan ook, niet goed beveiligd is, is dat managers of directie altijd een beperking stellen aan de hoeveelheid geld die er is.

Oh… en omdat er Microsoft software wordt gebruikt natuurlijk, want dat maakt alles alleen maar slechter beveiligd en ook nog eens duurder.

[quote:49be0216ff="colpolyp"]De enige reden waarom welk netwerk dan ook, niet goed beveiligd is, is dat managers of directie altijd een beperking stellen aan de hoeveelheid geld die er is.

Oh… en omdat er Microsoft software wordt gebruikt natuurlijk, want dat maakt alles alleen maar slechter beveiligd en ook nog eens duurder.[/quote:49be0216ff]
Zo’n reactie slaat natuurlijk nergens op!

Als je bedrijfsmatig een draadloos netwerk gaat implementeren, dan neem je in het hele verhaal ook beveiliging mee. Dus zijn de kosten van tevoren inzichtelijk.

Het zal vaker een kwestie zijn van onwetendheid. En ik kom helaas maar al te vaak tegen dat IT “professionals” de ballen verstand hebben van het vakgebied waarvoor zij verantwoordelijk zijn.
(Waarmee ik niet wil beweren dat ik alles weet.)

Het slaat wel ergens op.

Ik werk op de IT afdeling van een groot supermarkt concern. Daar wordt letterlijk ALTIJD de goedkoopste oplossing genomen. Dat wil zeggen, goedkoop in aanschaf, want TOC doen ze niet aan.

Een simpel voorbeeld: de goedkope muck-virusscanner op de Exchange server bestaat uit een programmaatje dat .EXE en .ZIP bestanden scant. Als je iets renamed van .EXE naar .TXT komt het lachend door de scanner heen.

Wil je het goed doen, dan is het te duur en dus wordt dat niet gedaan.