Bam!

WiFi drivers zijn onveilig, op Blackhat hebben 2 amerikanen laten zien dat veel Wifi drivers onveilig zijn, inculsief airport:

http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_seco_1.html

Edit: Quote uit het artikel: "Mac user base aura of smugness on security."

(Bewerkt door KJ om 12:28, 3-08-2006)

Ik vond het al zo bijzonder dat een widget "AirTrafficControl" het merk van het wifi station kon herkennen.

Maar dat je dan ook met wat verdere hacks het systeem in zou kunnen? Als ik het zo lees, ben ik blij dat ik een PCMCIA kaart voor wifi heb die er zo uit kan in "onbekende gebieden".

Het eerste wat je in ELKE laptop moet uitzetten is het automatisch inloggen op ongecodeerde wifi basisstations. Het stomme is dat Apple dit niet standaard uit heeft gezet. BlueTooth net zo.... het staat in OS-X standaard rond te stralen van "hier ben ik!".

(Bewerkt door Powerbooky om 13:17, 3-08-2006)

Zeg PowerBooky,

Waar kun je dat precies uitzetten, dat met die ongecodeerde wifi-basisstations?

Yeps, zou ik ook wel willen weten. Een beetje veiligheid kan geen kwaad.

Vervolgens mij vergis jij je met het uitzetten van de SSID Broadcast, deze bug is heel wat anders dan dat.

Het lijkt me verstandig als jullie het verhaal op WebWereld even lezen en de comments die er bij staan. Dat kan iets meer nuance aanbrengen.

Check: http://forums.macrumors.com/showthread.php?t=221242&page=3

Wait - so this guy ISN'T using AirPort extreme?

I haven't seen the video, but it sounds to me like he found some crappy third party card that's Mac compatible, which has a security problem, and deliberately decided to show this card's security problem on a Mac.

In other words - it's not an Apple issue, it's not an AirPort issue, it's not an OS X issue, it's not a MacBook issue - it's an issue with some weird USB Wireless card that could have been shown on any number of computers, but was recorded for the public in use on a MacBook.

Als ik het goed begrijp is er eigenlijk niet veel mis met de standaard out of the box macbook? Of ga ik hier (alweer) te kort door de bocht?

Nee... het punt is dat dit een exploit is die met nagenoeg *alle* wifi kaarten werkt. Dat is de reden dat ze een andere wifi kaart gebruikten.

Lees ook: http://www.securityfocus.com/brief/271?ref=rss

en http://rss.slashdot.org/~r/Slashdot/slashdot/~3/8818644/article.pl

Edit: http://blog.washingtonpost.com/securityfix/2006/08/followup_to_macbook_post.html

"During the course of our interview, it came out that Apple had leaned on Maynor and Ellch pretty hard not to make this an issue about the Mac drivers -- mainly because Apple had not fixed the problem yet. Maynor acknowledged that he used a third-party wireless card in the demo so as not to draw attention to the flaw resident in Macbook drivers. But he also admitted that the same flaws were resident in the default Macbook wireless device drivers, and that those drivers were identically exploitable. And that is what I reported."

(Bewerkt door KJ om 17:03, 3-08-2006)

edit: typo

(Bewerkt door KJ om 12:40, 7-08-2006)

Ik heb die video bekeken met stijgende verbazing en voortdurende fronsende wenkbrauwen: als die "prof" dergelijke presentatie hier te lande als student zou afleggen werd hij meteen gebuisd vermoed ik.
Ik beklaag ook de studenten die van die man les moeten krijgen want van articuleren heeft hij blijkbaar nooit gehoord en hij geeft echt té summiere uitleg om geloofwaardig te zijn.

Los van het gebruik van een externe, obscure en in Mac middens nooit gebruikte USB-WiFi kaart ("op vraag van Apple." Ja, dat zal wel) laat hij de toehoorders ook volkomen in het duister tasten inzake de configuratie van de MacBook. Ik bedoel: als ik thuis 1 van de kinderen full access geef tot mijn MacBook of hen gebruikersnaam/paswoord verklap van mijn configuratie, ja dan is het natuurlijk een koud kunstje om die MacBook te "hacken".
En die journalist vindt dat hij zijn werk goed gedaan heeft want hij "rapporteerde letterlijk wat hem werd gezegd". Dat is het soort journalisme waarvan ik dacht dat het alleen in totalitaire regimes bestond...

Het zou heel wat anders geweest zijn had hij aan de journalist gevraagd om zelf een "out-of-the-box" MacBook mee te brengen om die dan via zijn Dell-doos "in 60 seconden" te hacken.
Nu is het niet meer dan een goocheltruk: geprepareerde computers en een hacker met voorkennis, een kind kan de was doen.
Het is best mogelijk dat het probleem echt bestaat, maar het getoonde is als bewijsvoering een lachertje.

Hmpf! kennelijk is het e.e.a. lezen ook een goede kunst. De reden dus dat ze een niet apple-kaart gebruikten is om te laten zien dat dit probleem zich voordoet bij MEERDERE leveranciers dan alleen Apple. Als ze een Airport kaart gebruikten op een MacBook (tijdens de demonstratie draaide er trouwens BSD op) dan werd het een Apple only probleem. Het hele punt is dat weel WiFi kaart drivers niet veilig zijn, van meerdere leveranciers waaronder Apple.

Ze hebben een video laten zijn en niet een demonstratie om te zorgen dat mensen met applicaties zoals Kismet niet er achter komen hoe ze dit doen.