Online banking via onbeveiligde WiFi? - Netwerken

dinsdag 6 december 2005 11:53

Acties:

Verwijderd

Topicstarter

Hey iedereen,

Ik hoop dat ik in m'n vraag op de juiste plaats stel. Ik zit op een studentenkamer waar we met z'n allen (de inwonende eigenaars en 3 studenten) op het internet (adsl) zitten via een Topcom-modem/router. Het mini-netwerkje waarop we zitten is echter onbeveiligd: je hoeft niet in te loggen, dus de buren kunnen gezellig meesurfen als ze willen.

Als ik er de tijd voor had en er genoeg kennis van had, zou ik de boel gewoon zelf beveiligen. Een draadloos netwerk leggen tussen pc's die allemaal op XP draaien, zou me nog net lukken, denk ik, maar de pc van de huiseigenaars (die met een kabel op de modem/router zitten, omdat hun pc geen WiFi-kaartje heeft) is een bijzonder ouwe bak die op Windows 95 (of was het nu 98?) draait en consequent tilt slaat als je het in je kop haalt van bv. meerdere toepassingen tegelijk te starten...

Anyway, ik heb geen mappen gedeeld, draai een goeie firewall én doe normaal nooit "privacygevoelige" dingen op internet, dus ik heb me er nooit echt druk in gemaakt. Maar nu wil ik online kunnen bankieren en (via PayPal) op iets bieden op eBay.

Mijn vraag is nu: is dit by any means veilig op het onbeveiligde netwerk dat ik daarnet beschreven heb?

Alvast bedankt voor de hulp!

Groeten,
Ivan

dinsdag 6 december 2005 11:55

Acties:

Gunner

Invincibles

Je communictatie met de bank gaat via een HTTPS verbinding, dat zou afdoende moeten zijn

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 6 december 2005 11:55

Acties:

Verwijderd

Ja en nee, je data heeft geen encryptie, kan ik zo uit de lucht plukken. Aan de andere kant gebruikt je bank waarschijnlijk wel encrypte, dus het is minder veilig, maar niet helemaal onveilig.

dinsdag 6 december 2005 11:56

Acties:

havana

Beveiliging van je wifi heeft geen gevolg voor PC's die aangesloten zitten via een kabel. Zo moeilijk is 't niet, kijk maar eens in mijn signature

Tjsa, je loopt natuurlijk wel een risico. Je verzendt en ontvangt gegevens onversleuteld. Nu is dat voor een doorsnee gebruiker niet makkelijk op te vangen, maar een risico is het zeker.

DIT IS MIJN WEBSITE

dinsdag 6 december 2005 11:58

Acties:

Verwijderd

havana schreef op dinsdag 06 december 2005 @ 11:56:
Beveiliging van je wifi heeft geen gevolg voor PC's die aangesloten zitten via een kabel. Zo moeilijk is 't niet, kijk maar eens in mijn signature

Tjsa, je loopt natuurlijk wel een risico. Je verzendt en ontvangt gegevens onversleuteld. Nu is dat voor een doorsnee gebruiker niet makkelijk op te vangen, maar een risico is het zeker.

Mjah, de info die je verzendt wordt nu niet versleuteld door je draadloze netwerk nee, maar aangezien je via een HTTPS verbinding communiceert wordt die al eerder versleuteld door de bankapplicatie. Jij kan dus de versleutelde bankinfo inderdaad onversleuteld ontvangen, maar daar kun je niks mee. Je loopt dus geen extra risico.

dinsdag 19 juni 2007 14:49

Acties:

popcorn

Stel ik heb een onbeveiligd draadloos netwerk. Kan iemand dan gegevens op mijn computer bekijken die NIET gedeeld worden?

dinsdag 19 juni 2007 14:50

Acties:

Gunner

Invincibles

popcorn schreef op dinsdag 19 juni 2007 @ 14:49:
Stel ik heb een onbeveiligd draadloos netwerk. Kan iemand dan gegevens op mijn computer bekijken die NIET gedeeld worden?

Met de juiste tooltjes denk ik wel. Waarom heb je een onbeveiligd netwerk dan?

[ Voor 7% gewijzigd door Gunner op 19-06-2007 14:51 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 19 juni 2007 14:52

Acties:

Kixtart

Destruction = Improvement

Ligt ook aan de beveiliging die op de PC/laptop zelf staat. (slechte beveiliging zoals bijv een administrator account zonder wachtwoord)

[ Voor 10% gewijzigd door Kixtart op 19-06-2007 14:52 ]

☻/
/▌
/ \

dinsdag 19 juni 2007 14:52

Acties:

Dutch2007

elke hdd heeft standaar de admin share, bijv je C schijf is standaard gedeeld als C$, ECHTER, kan alleen de/een admin hier bij, en krijg je een username & password venster, zonder benodigde gegevens komen ze daar niet bij... en of ze bij je andere shares komen ligt ana je instellingen als jij guest/gast account aan hebt staan, dan kunnen ze dit, en als ze dit kunnen ligt het weer aan jouw instellingen of ze dat alleen kunnen kopieren, of dat ze er ook dinge uit kunnen knippen...

dinsdag 19 juni 2007 14:53

Acties:

Verwijderd

popcorn schreef op dinsdag 19 juni 2007 @ 14:49:
Stel ik heb een onbeveiligd draadloos netwerk. Kan iemand dan gegevens op mijn computer bekijken die NIET gedeeld worden?

Nee, dat gebeurt niet, tenzij je iets van remote controle of keylogger oid hebt.

dinsdag 19 juni 2007 15:00

Acties:

popcorn

Gunner schreef op dinsdag 19 juni 2007 @ 14:50:
[...]

Met de juiste tooltjes denk ik wel. Waarom heb je een onbeveiligd netwerk dan?

Ik heb een beveiligd netwerk, ik vroeg het me gewoon af

.

dinsdag 19 juni 2007 15:02

Acties:

sh4d0wman

Attack | Exploit | Pwn

Als men jou computer ziet dan kan deze worden aangevallen. Draai je geen firewall of ben je windows patches vergeten dan loop je kans dat er een exploit werkt waardoor men vervolgens bv een local admin kan aanmaken. Daarna kan men simpel de admin share benaderen en dus ook je opgeslagen data inkijken.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 19 juni 2007 15:05

Acties:

marsman

Kixtart schreef op dinsdag 19 juni 2007 @ 14:52:
Ligt ook aan de beveiliging die op de PC/laptop zelf staat. (slechte beveiliging zoals bijv een administrator account zonder wachtwoord)

Administrator account zonder wachtwoord is juist heel erg veilig, onder WinXP.
Probeer maar eens netwerkverbinding te maken met administrator, en geen wachtwoord.

Wow.... mooie kick van dit topic.

[ Voor 4% gewijzigd door marsman op 19-06-2007 15:06 ]

_/\_/\_/\__/\___/\___________"Braindead, now it's real"

dinsdag 19 juni 2007 15:09

Acties:

Kixtart

Destruction = Improvement

marsman schreef op dinsdag 19 juni 2007 @ 15:05:
[...]

Administrator account zonder wachtwoord is juist heel erg veilig, onder WinXP.
Probeer maar eens netwerkverbinding te maken met administrator, en geen wachtwoord.

Wow.... mooie kick van dit topic.

Ik dacht dat je in shares wel in kon zonder ww.
Ik weet dat je iig niet remote kunt inloggen, want deze heeft verplicht een wachtwoord nodig.

☻/
/▌
/ \

dinsdag 19 juni 2007 16:03

Acties:

marsman

Een account met een blank password heeft geen geldige network credentials, en kan dus ook geen shares benaderen.

_/\_/\_/\__/\___/\___________"Braindead, now it's real"

dinsdag 19 juni 2007 16:04

Acties:

soulrider

op je systeem toegang tot de poorten 145,147 en ik dacht 139 blokkeren kan al veel helpen.
net zoals netbios over tcp/ip uit te schakelen.
(is eigenlijk niet echt nodig voor internetten)

netbios-verkeer is wat misbruikbaar voor zo'n dingen.
(eigenschappen van je netwerkverbinding, geavanceerd, tcp/ip > eigenschappen, nogmaals geavanceerd en daar netbios uitschakelen dacht ik)

dinsdag 19 juni 2007 20:54

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

popcorn schreef op dinsdag 19 juni 2007 @ 14:49:
Stel ik heb een onbeveiligd draadloos netwerk. Kan iemand dan gegevens op mijn computer bekijken die NIET gedeeld worden?

En voor zo'n vraag kick je een topic van 2 jaar oud

Start gewoon een nieuw topic met voldoende ruimte voor een technische discussie, indien je er nieuwsgierig naar bent.

Tijd voor een nieuwe sig..