Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Blacksheep slaat alarm bij wifi-afluisteren

Door: Jasper Bakker | 09 november 2010 10:52

Apps & Software

De nieuwe Firefox-plugin Blacksheep waarschuwt gebruikers als er op een open wifi-netwerk wordt afgeluisterd met de Firesheep-plugin. Het meldt bovendien vanaf welk adres dat gebeurt.

Blacksheep 'lokt' Firesheep met namaak sessie-cookies en monitort die dan om te zien of ze worden gekaapt. De afluister-plugin gebruikt een al jaren bekende zwakke plek die aanwezig is bij veel websites. Die laten gebruikers weliswaar inloggen, maar benutten dan een eenvoudige onbeveiligde cookie en niet-versleuteld verkeer om de ingelogde verbinding te handhaven.

Inloggen zonder inloggen

Firesheep kaapt die cookie en kan dan de bijbehorende webdienst gebruiken zonder zelf in te loggen. Dit geldt voor onder meer Twitter, Facebook, Flickr, Google en Amazon. Websites die hun verkeer versleutelen met encryptie zijn niet kwetsbaar, maar encryptie vormt wel een grotere rekenlast voor de computers.

Een optie voor eindgebruikers is gebruik van plugins als ForceTLS of Https Everywhere. Die dwingen dan beveiligde communicatie met websites af, mits die https-verbindingen ondersteunen.

Gratis waarschuwer

De gratis waarschuwingstool Blacksheep is gemaakt door securitybedrijf ZScaler, dat eerder al aanwijzingen gaf hoe Firesheep te detecteren. Die instructies zijn nu omgevormd tot een simpele tool, die werkt voor alle soortgelijke onderscheppingen van session ID's. Overigens delen de twee plugins veel code met elkaar, dus kunnen ze niet tegelijk binnen Firefox draaien. Installatie in verschillende Firefox-profielen op één pc zou wel kunnen.

Bron: Webwereld.nl

0 Reacties op: Blacksheep slaat alarm bij wifi-afluisteren

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.