Zijn ALLE open wifi netwerken onveilig?

Jawel hoor. Er zijn genoeg Wireless Controllers die het verkeer van alle geconnecteerde devices uit elkaar haalt. De meeste "echte" hotspots werken zo, maar niet de goedkopere of gewoon open hotspots in een home-router.

Een hotspot dat je vind in de McDonalds, of in de grotere zaken hebben dit meestal zo in orde.

bij een onbeveiligde verbinding word de data niet versleuteld (gewone http request)
iedereen kan dus gemakkelijk afluisteren.

https is wel versleuteld, maar kan alsnog gekraakt worden
(kost wel aanzienlijk meer moeite)

het is meer de locatie, en een bibiotheek verwacht ik niet dat mensen met kwade bedoelingen je zullen afluisteren

Gewoon een VPN verbinding opzetten naar je internet thuis, en via daar internetten.

Gaat wellicht iets langzamer, maar wel een stuk veiliger.

Ja. Alle open netwerken kun je zo aftappen.

Tenzij... je https verkeer draait of je verkeer over een vpn heen haalt.

Maar ook een met WPA beveiligd accespoint kun je niet zomaar vertrouwen. Want wie zegt dat het netwerk achter die accesspoint niet afgeluisterd wordt? En hoe weet je dat je met de goede accesspoint connect?

leuk_he schreef op donderdag 29 maart 2012 @ 17:08:
Ja. Alle open netwerken kun je zo aftappen.

Tenzij... je https verkeer draait of je verkeer over een vpn heen haalt.

Maar ook een met WPA beveiligd accespoint kun je niet zomaar vertrouwen. Want wie zegt dat het netwerk achter die accesspoint niet afgeluisterd wordt? En hoe weet je dat je met de goede accesspoint connect?

Valt dan niet ieder access point af als zijnde onveilig?

Snake schreef op donderdag 29 maart 2012 @ 17:18:
[...]

Valt dan niet ieder access point af als zijnde onveilig?

Ja. en daarom gaat company verkeer altijd over een vpn naar het bedrijf.

de afkorting "WEP" stond ook voor WIRE Equivalent. Net zo veilig als een kabel. Maar ook een kabel kan uiteraard afgeluisterd worden.

Topic starter gebruikt b.v. ftp. ftp stuurt zijn wachtwoorden ongeencrypt over internet en is daarom een slecht idee. mail? pop3/smtp sturen ongeencrypt wachtwoorden (dus alleen webmail over https of andere mail over ssl gebruiken).

Open wifi is een stapje makkelijker te kraken(vind ik niet eens hacken), maar dat wil niet zeggen dat WPA DUS wel veilig is.


VPN over een open netwerk is dus veiliger dan op een onbekende plek met een beveiligde access point connecten.

[ Voor 7% gewijzigd door leuk_he op 29-03-2012 17:27 ]

De meeste netwerken zijn onveilig. Je kan er maar beter van uit gaan dat ze allemaal onveilig zijn.Van buitenaf is het sowieso maar moeilijk te controleren. De veilige aanname is dus dat ze allemaal onveilig zijn en je zelf voor je veiligheid moet zorgen.

Verwijderd schreef op donderdag 29 maart 2012 @ 17:01:
Ik heb laatst op TV gezien hoe makkelijk een verslaggever van Powned samen met een medewerker van FoxIT sessies kaapt van random wifi gebruikers.

Ze hebben het eerst over nep toegangspunten en hoe onveilig die zijn. Wat doen ze dan in het hele filmpje... wat random session hijacken met DroidSheep.