Dus, de stad Antwerpen werd slachtoffer van een grote cyberaanval een paar jaar geleden. Ze zijn nog steeds zaken aan het fixen. Maar 1 ding dat ze nog niet gefixed hebben is dat de gratis WiFi van de stad NIET BEVEILIGD is. Nog steeds niet, na 2 jaar.
Hoe serieus neem je security dan? Slap a WPA key on that bad boi quick, at the least.
@labellaragassa Onbeveiligde wifi is natuurlijk naar. Maar het is natuurlijk pas alleen een probleem voor de beveiliging van interne systemen als die gratis wifi verbonden is met het 'zakelijke' netwerk.
Met alle respect, daar ben ik het niet helemaal mee eens. Impropere segmentering is een van de worst case scenario's. Dat ontslaat de aanbiedende partij niet van hun zorgplicht.
Ik vind persoonlijk dat draadloze encryptie onder die zorgplicht valt. De HTTPS adoptie is afgelopen decennium gigantisch gestegen, maar dat dicht zeker niet alle issues op een onbeveiligd en open netwerk.
Er is, vanuit een technisch oogpunt, genoeg wat een gebruiker kan doen om er veilig gebruik van te maken. Maar die verantwoordelijkheid zou mijn inziens niet bij de gebruiker moeten liggen.
Zeker niet met de tools en technieken die er vandaag de dag zijn.
@h3artbl33d@labellaragassa De implicatie van de toot waar ik op reageerde was dat een onbeveiligde openbare wifi leidde tot gehackte bedrijfssystemen. (Ten minste, zo las ik dat.) En die implicatie is alleen geldig als die onbeveiligde wifi verbonden is met het netwerk waar die bedrijfssystemen op zitten.
Dat onbeveiligde wifi anno 2024 ernstig te denken geeft, dat ben ik met je eens.
@h3artbl33d@labellaragassa (aan de andere kant kan ik me ook voorstellen dat, als je een stadswijd gasten-wifi-netwerk hebt, je ook allerlei vragen krijgt van allerlei mensen die het op de een of andere manier niet voor elkaar krijgen om te verbinden met dat netwerk, en dan heb je IT support nodig om dat in goede banen te leiden. Dan kan het een overweging zijn om de boel dan maar open te gooien en zo gedoe aan jouw kant te voorkomen.)
@h3artbl33d@labellaragassa Ah nice. Dat moet wel 'graceful degraden' voor die oma met haar 8-jaar oude Android foon, anders dan zit je nog met de gebakken peren.
Ja ik geloof dat OWE volledig backwards compatible is. Niet ondersteunde devices maken dan gebruik van het ouderwetse en onveilige open netwerk.
Overigens vind ik het wel een interessante discussie hoe ver je moet gaan met het ondersteunen van oude meuk, want vaak genoeg heeft dat ook een impact op anderen.
Expose bijvoorbeeld maar eens een XP doosje aan het publieke internet. Die is binnen no time volledig gepwned en onderdeel van een botnet.
Ah, helder. Dan verschilt onze interpretatie inderdaad. Een stukje extra context: zowel het interne netwerk/systemen als de WiFi worden verzorgd door dezelfde partij. Die ook de boosdoener was (wegens mismanagement en wanpraktijken) van een flink datalek die de hele gemeente én inwoners trof.
@h3artbl33d@labellaragassa Ah, die context miste ik inderdaad. Eh, kan je zo'n partij dan niet verantwoordelijk stellen voor de geleden schade en het contract laten ontbinden vanwege ernstige nalatigheid?
Zeker wel. Het rapport is recentelijk afgerond - met de bureaucratie en ambtenaren kan het tot Sint Juttemis duren voordat de consequenties duidelijk zijn :flan_bored:
Dit mag, IMHO, ook wel gevolgen hebben voor de verantwoordelijke personen - beroepsverbod, celstraf, etc - want zoals ik het lees waren deze grove nalatigheden bekend maar is ervoor gekozen om er niets mee te doen.
@h3artbl33d@heinragas en het mooie is: wat zegt de stad Antwerpen zelf nav van de cyber aanval:
Let op met openbare wifi:
Via een onbeveiligd wifinetwerk kunnen criminelen inbreken op je toestellen.Gebruik dus enkel een beveiligd netwerk (met een paswoord) of je mobiele data.