Onbeveiligd netwerk - beveiliging ? - Netwerken

dinsdag 20 juli 2010 18:40

Acties:

0 Henk 'm!

-klik-

Topicstarter

Allereerst heb ik getwijfeld of ik hem in netwerken moest zetten of in beveiliging en virussen. Ik kon ieg geen topic vinden met de vraag over de mogelijkheden tot beveiliging op een ONbeveiligd netwerk.

Het is weer vakantietijd en wij gaan binnenkort weer de boer op, oftwel naar een kleine boeren camping, waar nu ook een draadloos netwerkje ligt, waar ik gebruik van mag maken. Dus het laptopje gaat mee

Alleen, het draadloze netwerk is niet beveiligd!!! En dus maak ik me toch wat zorgen qua beveiliging. Het is een heel kleine camping en landelijk gelegen, dus het aantal gebruikers erop zal niet zo veel zijn.
Maar goed, toch kan iedereen in principe het netwerkverkeer afluisteren.

Ik gebruik ESET smartsecurity op de laptop en beveiliging staat op strict (delen niet toegestaan), ik heb ook niks gedeeld. Daar maak ik me ook niet zoveel zorgen over.

Wel over mail en www. Mijn mail (hosting) provider ondersteund geen versleutelde verbinding, niet via webmail, ook niet via pop/smtp. Dus ben ik huiverig om mijn mail te checken, omdat het wachtwoord onversleuteld over de lijn gaat. Hetzelfde met wachtwoorden voor sites (zoals got). Hotmail kan volgens mij wel versleuteld.

Twee vragen:

1) welke mogelijkheden heb ik allemaal nog om toch nog meer te beveiligingen (vpn? met wie/wat?)

2) welke tool(s) zijn het beste om te zien wie en wat er op het netwerk zit (zodat ik kan zien of het 'veilig' is...)

En alle suggesties zijn natuurlijk welkom!

GamiQ, de game notes app met game maps!

dinsdag 20 juli 2010 18:44

Acties:

0 Henk 'm!

CyBeR

💩

Niet om het een of het ander hoor, maar op een beveiligd openbaar netwerk kunnen je medegebruikers ook alles afluisteren.

En je wachtwoord gaat onversleuteld over de lijn-- nou en? Dat gaat ook onversleuteld over het internet zelf. Da's ook niet het beste idee, wel?

Wat ik wil zeggen: jouw mail bevat een basale beveiligingsfout. Beveiliging op 't lokale wifi-netwerk gaat daar geen moer aan veranderen: uiteindelijk moet dat wachtwoord onversleuteld over een publiek netwerk.

[ Voor 28% gewijzigd door CyBeR op 20-07-2010 18:48 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 juli 2010 18:55

Acties:

0 Henk 'm!

Verwijderd

VPN lijntje naar een servertje thuis? Ik zou me mail ook niet lezen. Ik surf bijvoorbeeld ook niet naar tweakers.net op een publiek netwerk omdat mijn sessie dan ook onversleutelt over de lijn gaat (waarom heeft tweakers trouwens nog geen SSL ondersteuning?)

dinsdag 20 juli 2010 19:00

Acties:

0 Henk 'm!

BlaTieBla

Vloeken En Raak Schieten

-SaveMe- schreef op dinsdag 20 juli 2010 @ 18:40:
[...]
Wel over mail en www. Mijn mail (hosting) provider ondersteund geen versleutelde verbinding, niet via webmail, ook niet via pop/smtp. Dus ben ik huiverig om mijn mail te checken, omdat het wachtwoord onversleuteld over de lijn gaat. Hetzelfde met wachtwoorden voor sites (zoals got). Hotmail kan volgens mij wel versleuteld.

Twee vragen:

1) welke mogelijkheden heb ik allemaal nog om toch nog meer te beveiligingen (vpn? met wie/wat?)

2) welke tool(s) zijn het beste om te zien wie en wat er op het netwerk zit (zodat ik kan zien of het 'veilig' is...)

En alle suggesties zijn natuurlijk welkom!

Dat er ueberhaupt nog e-mail providers zijn die geen secure smtp/pop3/imap/webmail zijn is mij volleidg onduidelijk.... Maar daar heb je nu niet veel aan.
Enige manier is om een VPN/SSL/SSH tunnel op te zetten naar een (eigen) server en daar ALLES door heen tunnelen.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

dinsdag 20 juli 2010 19:04

Acties:

0 Henk 'm!

Verwijderd

De login van Tweakers werkt dmv een challenge response systeem, daarbij zal je wachtwoord dus sowieso niet onbeveiligd over de lijn gaan.

Verder eens met mijn voorgangers: Wachtwoorden zonder beveiliging over de lijn is nooit een goed plan. De lijn moet van begin tot einde beveiligd zijn, dus niet alleen de lokale wifi, maar ook de lijn verderop zoals het internet.

dinsdag 20 juli 2010 19:06

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Vraag ik me verder ook af welke hosting provider nowadays geen SSL over imap/pop ondersteund

KPN - Vodafone Ziggo Partner

dinsdag 20 juli 2010 19:06

Acties:

0 Henk 'm!

CyBeR

💩

BlaTieBla schreef op dinsdag 20 juli 2010 @ 19:00:
[...]

Dat er ueberhaupt nog e-mail providers zijn die geen secure smtp/pop3/imap/webmail zijn is mij volleidg onduidelijk.... Maar daar heb je nu niet veel aan.
Enige manier is om een VPN/SSL/SSH tunnel op te zetten naar een (eigen) server en daar ALLES door heen tunnelen.

En dan gaat 't vanaf je eigen server alsnog onversleuteld verder. Met andere woorden: dan ben je nog nergens, behalve dan dat je 't jezelf moeilijk maakt en je waarschijnlijk de performance verneukt.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 juli 2010 19:16

Acties:

0 Henk 'm!

BlaTieBla

Vloeken En Raak Schieten

CyBeR schreef op dinsdag 20 juli 2010 @ 19:06:
[...]

En dan gaat 't vanaf je eigen server alsnog onversleuteld verder. Met andere woorden: dan ben je nog nergens, behalve dan dat je 't jezelf moeilijk maakt en je waarschijnlijk de performance verneukt.

Klopt, maar vanaf dat punt is het niet anders dan dat hij thuis zou zitten (als hij een servertje thuis zou gebruiken). Verkeer vanuit huis direct via de ISP naar de bestemming is (iets) veiliger dan alles door een onbeveiligd wireless netwerk 'faxen'.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

dinsdag 20 juli 2010 19:23

Acties:

0 Henk 'm!

CyBeR

💩

BlaTieBla schreef op dinsdag 20 juli 2010 @ 19:16:
[...]

Klopt, maar vanaf dat punt is het niet anders dan dat hij thuis zou zitten (als hij een servertje thuis zou gebruiken). Verkeer vanuit huis direct via de ISP naar de bestemming is (iets) veiliger dan alles door een onbeveiligd wireless netwerk 'faxen'.

Voor zeer kleine waarden van 'iets', ja. Maar dat verandert niet dat 'ie beter kan gaan kijken naar een e-mailhoster die wel gewoon tls doet. (Dat zijn huidige dat niet doet verbaast me overigens zeer.)

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 juli 2010 19:31

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op dinsdag 20 juli 2010 @ 19:04:
De login van Tweakers werkt dmv een challenge response systeem, daarbij zal je wachtwoord dus sowieso niet onbeveiligd over de lijn gaan.

Het gaat me ook niet om het wachtwoord, maar meer over mijn sessie welke dan gekaapt kan worden.

dinsdag 20 juli 2010 19:39

Acties:

0 Henk 'm!

marcop23

CrankyGamerOG schreef op dinsdag 20 juli 2010 @ 19:06:
Vraag ik me verder ook af welke hosting provider nowadays geen SSL over imap/pop ondersteund

Ik heb hier met Online (een budgetprovider) alleen IMAP versleuteld (volgens mij). SMTP gaat ook onversleuteld. Webmail is wel verplicht versleuteld.

Het is imap / pop over SSL, niet SSL over POP / IMAP

dinsdag 20 juli 2010 19:44

Acties:

0 Henk 'm!

CyBeR

💩

Verwijderd schreef op dinsdag 20 juli 2010 @ 19:31:
[...]

Het gaat me ook niet om het wachtwoord, maar meer over mijn sessie welke dan gekaapt kan worden.

En hoe groot acht je die kans, precies? Het sniffen van e-mailwachtwoorden is wmb een stuk zorgelijker dan een sessie van een willekeurige website (die niet een bank is.)

[ Voor 20% gewijzigd door CyBeR op 20-07-2010 19:46 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 juli 2010 21:34

Acties:

0 Henk 'm!

Verwijderd

CyBeR schreef op dinsdag 20 juli 2010 @ 19:44:
[...]

En hoe groot acht je die kans, precies? Het sniffen van e-mailwachtwoorden is wmb een stuk zorgelijker dan een sessie van een willekeurige website (die niet een bank is.)

Bij mij is die kans vrij groot, ga eens naar een security conferentie en je weet zeker dat alles gesnift wordt.

Verder gebruik ik overal een uniek random wachtwoord van > 20 tekens, dan is de schade beperkt als er 1tje lekt. Natuurlijk gaat alles waar het kan versleuteld over de lijn.

@TS een vpn is the way to go! En ik zou ook echt een andere hoster zoeken met fatsoenlijke beveiliging.

dinsdag 20 juli 2010 21:40

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Veel replies al

Hmmmm,ik kan zelf niet echt een servertje opzetten, dus dat valt af. Er zijn geen aanbieders van een dergelijke tunnel service ?

Mijn hosting provider is sohosted...

Overigens maakt het volgens mij wel degelijk uit dat het netwerk (wifi) onbeveiligd is. Elke randebiel kan dan zonder problemen op het netwerk, in tegenstelling tot een beveiligd netwerk. Dat uiteindelijk het mail ww onversleuteld over inet gaat is duidelijk, maar dat zal minder snel worden afgevangen dan wanneer er getarget wordt meegeluisterd op zo'n klein onbeveiligd netwerk...

Ik heb eigenlijk nog niemand gehoord over welke tool nu makkelijk is om te zien wie op het netwerk actief is, welke activiteiten/poorten, etc ?

GamiQ, de game notes app met game maps!

dinsdag 20 juli 2010 21:49

Acties:

0 Henk 'm!

Verwijderd

-SaveMe- schreef op dinsdag 20 juli 2010 @ 21:40:
Overigens maakt het volgens mij wel degelijk uit dat het netwerk (wifi) onbeveiligd is. Elke randebiel kan dan zonder problemen op het netwerk, in tegenstelling tot een beveiligd netwerk. Dat uiteindelijk het mail ww onversleuteld over inet gaat is duidelijk, maar dat zal minder snel worden afgevangen dan wanneer er getarget wordt meegeluisterd op zo'n klein onbeveiligd netwerk...

Nee, als je aangemeld bent op het netwerk dan kun je alles van iedereen op dat netwerk sniffen. Dus als het met een WPA is beveiligt maar de key is publiek dan kan iedereen alsnog zich aanmelden en alles sniffen. WPA beveiligt alleen tegen het sniffen en aanmelden van een buitenstaander, maar dit gaat niet meer op als de WPA key gewoon te verkrijgen is bij de receptie.

Ik heb eigenlijk nog niemand gehoord over welke tool nu makkelijk is om te zien wie op het netwerk actief is, welke activiteiten/poorten, etc ?

Aircrack-ng, kismet, tcpdump, wireshark, nmap. Dat zijn de standaard tools.

dinsdag 20 juli 2010 22:51

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Verwijderd schreef op dinsdag 20 juli 2010 @ 21:49:
[...]

Nee, als je aangemeld bent op het netwerk dan kun je alles van iedereen op dat netwerk sniffen. Dus als het met een WPA is beveiligt maar de key is publiek dan kan iedereen alsnog zich aanmelden en alles sniffen. WPA beveiligt alleen tegen het sniffen en aanmelden van een buitenstaander, maar dit gaat niet meer op als de WPA key gewoon te verkrijgen is bij de receptie.

Dat snap ik. Maar als de key niet zomaar wordt gegeven dan zitten er alleen de gemachtigden op het netwerk, zoals thuis alleen ons gezin (WPA2-AES). Als het onbeveligd is kan idereen erop, ook drive-by etc.
Ik vind dat toch nog een stuk onveiliger.

Overigens ga ik morgen nog eens contact opnemen met mijn hosting provider omtrent de mail...

[...]

Aircrack-ng, kismet, tcpdump, wireshark, nmap. Dat zijn de standaard tools.

Thanks!

GamiQ, de game notes app met game maps!

dinsdag 20 juli 2010 23:25

Acties:

0 Henk 'm!

CyBeR

💩

Verwijderd schreef op dinsdag 20 juli 2010 @ 21:34:
[...]

Bij mij is die kans vrij groot, ga eens naar een security conferentie en je weet zeker dat alles gesnift wordt.

Ja, hallo. Da's wel even een ander iets dan een camping in de middle of nowhere, vind je ook niet?

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 juli 2010 23:42

Acties:

0 Henk 'm!

Verwijderd

True, maar daarom zou ik het nog niet vertrouwen

dinsdag 20 juli 2010 23:50

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

Wow wat zijn we ineens allemaal paranoia geworden joh. Vergeet niet dat het gewoon om wat simpele wachtwoordjes van een thuisgebruiker gaat he. Ik denk dat er maar weinig hackers zijn die daar echt belang bij hebben. Bovendien is de kans ook zo klein dat het gebeurt.

Vicariously I live while the whole world dies

dinsdag 20 juli 2010 23:56

Acties:

0 Henk 'm!

Verwijderd

"Wie doet dat nou?", "Ach, die kans is zo klein?", "Wie gaat er nou in hemelsnaam al die moeite doen?". Dat hoor ik maar al te vaak in de security industrie.

Vergeet niet dat het doorgaans automated tools zijn he. Je hooft maar 1 met malware besmet systeem op die camping te hebben die het netwerk snift. Die kan vervolgens inloggen op je mail, je contacten verder spammen etc etc.

dinsdag 20 juli 2010 23:59

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Een aantal hier stellen dat het niet uit maakt of je vpn zou gebruiken omdat ze je thuis ook kunnen afluisteren. Echter dan moeten ze toch op je verbinding naar de provider inbreken en daadwerkelijk veel moeite doen? In dit geval is het puur wireless sniffen en klaar.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

woensdag 21 juli 2010 00:02

Acties:

0 Henk 'm!

Verwijderd

Ja ze zullen dat ergens als man in the middle moeten zitten. Dit hoeft niet perse tussen jou en je provider maar kan ook tussen je provider en je server. De kans is niet groot, maar dan nog hoort je mail anno 2010 niet meer plain over de lijn te gaan.

woensdag 21 juli 2010 00:53

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Zal ik het laptopje dan maar thuis laten ...

Hmmm, ik denk niet dat ik de verleiding kan weerstaan om hem toch mee te nemen

GamiQ, de game notes app met game maps!

woensdag 21 juli 2010 01:08

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

Verwijderd schreef op dinsdag 20 juli 2010 @ 23:56:
"Wie doet dat nou?", "Ach, die kans is zo klein?", "Wie gaat er nou in hemelsnaam al die moeite doen?". Dat hoor ik maar al te vaak in de security industrie.

Vergeet niet dat het doorgaans automated tools zijn he. Je hooft maar 1 met malware besmet systeem op die camping te hebben die het netwerk snift. Die kan vervolgens inloggen op je mail, je contacten verder spammen etc etc.

Snap ik allemaal wel, maar bij jou valt weinig te halen. In een bedrijfsnetwerk geef ik je volkomen gelijk, maar ik moet eerlijkheidshalve zeggen dat ik voor particulier gebruik lang niet zoveel aan security doe als op mijn werk. Misschien een beetje laks, maar als ik thuis zit heb ik niet zoveel zin om me daar druk over te maken.

Vicariously I live while the whole world dies

woensdag 21 juli 2010 02:21

Acties:

0 Henk 'm!

CyBeR

💩

Verwijderd schreef op dinsdag 20 juli 2010 @ 23:56:
Die kan vervolgens inloggen op je mail, je contacten verder spammen etc etc.

Juist. Dat inderdaad. Daarom vind ik die plaintext mailwachtwoorden zo kwalijk, want dat gebeurt inderdaad. (De kans is vrij klein op een wirelessje op een camping, maar 't kan inderdaad.) Dat is echter een compleet ander idee dan sessie-cookies van een of ander forumpje.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 21 juli 2010 06:54

Acties:

0 Henk 'm!

Reptile209

- gers -

Je zou je mailaccounts via een gmail-account kunnen laten lopen (check mail from other POP3 accounts). Daar kan je met IMAP via SSL mee verbinden. En dan weet je tenminste dat alleen Google je passwords heeft

.

Zo scherp als een voetbal!

woensdag 21 juli 2010 10:57

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Reptile209 schreef op woensdag 21 juli 2010 @ 06:54:
Je zou je mailaccounts via een gmail-account kunnen laten lopen (check mail from other POP3 accounts). Daar kan je met IMAP via SSL mee verbinden. En dan weet je tenminste dat alleen Google je passwords heeft .

Had ik ook al aan gedacht, maar ben niet zo'n van van Google/Gmail.... Zal eens kijken of dat via hotmail kan ...

GamiQ, de game notes app met game maps!

woensdag 21 juli 2010 11:31

Acties:

0 Henk 'm!

Vicarious

☑Rekt | ☐ Not rekt

-SaveMe- schreef op woensdag 21 juli 2010 @ 10:57:
[...]

Had ik ook al aan gedacht, maar ben niet zo'n van van Google/Gmail.... Zal eens kijken of dat via hotmail kan ...

Volgens mij zijn ze die functie op dit moment aan het bouwen, maar misschien werkt het inmiddels al inderdaad.

Vicariously I live while the whole world dies

woensdag 21 juli 2010 11:36

Acties:

0 Henk 'm!

Pumbaa82

Misschien een beter alternatief om gewoon op vakantie, ook echt vakantie te vieren ?

Laptop gewoon thuis laten ! (Misschien telefoon alleen af en toe aan voor belangrijke berichten en nood)
Niet moeilijk doen of je druk hoeven maken over het mogelijk afluisteren van je belangrijke particuliere wachtwoorden. En de wereld vergaat echt niet als je even niet bereikbaar bent.

Verminderd trouwens ook de kans dat ze waardevolle dingen proberen te stelen.
(Om in de paranoide sfeer te blijven, je mail dan alsnog kunnen lezen op de gestolen laptop)

Ik ga er vanuit dat belangrijke mensen toch weten dat je op vakantie gaat en dus niet in staat bent om mail te beantwoorden. Niet belangrijke mails kunnen ook wel een paar daagjes/weken wachten.

Misschien via zo'n telefoon data abonnementje ?

woensdag 21 juli 2010 13:18

Acties:

0 Henk 'm!

Verwijderd

Welk merk en type router heb je thuis staan? Het kan zijn dat in de router thuis een VPN mogelijkheid bestaat.

Is dat zo dan zou ik deze instellen en via VPN inloggen op je router thuis en via je router het internet op gaan ;-).

Misschien een optie?

woensdag 21 juli 2010 13:26

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Aircrack-ng aan en gewoon deassociation packages sturen aan alle op dat moment ingelogde gebruikers

Somewhere in Texas there's a village missing its idiot.

woensdag 21 juli 2010 17:51

Acties:

0 Henk 'm!

-SaveMe-

-klik-

Topicstarter

Verwijderd schreef op woensdag 21 juli 2010 @ 13:18:
Welk merk en type router heb je thuis staan? Het kan zijn dat in de router thuis een VPN mogelijkheid bestaat.

Is dat zo dan zou ik deze instellen en via VPN inloggen op je router thuis en via je router het internet op gaan ;-).

Misschien een optie?

Ik heb een Dlink dir 855... ik zal eens kijken of die een dergelijke mogelijkheid heeft...

De login van Hotmail (live) gaat via https. Ik heb ingesteld dat er tijdelijk een kopie van al mijn mail naar mijn hotmail account gaat. Dan check ik het via daar. Gaat er geen ww meer onversleuteld over de lijn en kan ik toch mailen

[ Voor 20% gewijzigd door -SaveMe- op 21-07-2010 18:34 ]

GamiQ, de game notes app met game maps!

Onbeveiligd netwerk - beveiliging ?

Onderwerpen