VPN voor veiligheid op openbare wifi en mobiel internet

Pagina: 1
Acties:

  • Crankyslap
  • Registratie: Juni 2006
  • Laatst online: 10-04-2025
Hai, klopt het dat een PPTP VPN met MPPE encryptie zorgt voor meer veiligheid op openbare wifi en mobiel internet? Als ik het goed begrijp is het met openbare wifi hotspots zo dat andere gebruikers op datzelfde netwerk jou verkeer kunnen inzien (kan ik thuis immers ook).

Dus met een VPN+MPPE encryptie zou dit probleem verholpen moeten worden, toch? Dan is het verkeer tussen mij en de VPN server dus beveiligd/onleesbaar, zelfs via onbeveiligde verbindingen, en van de VPN server naar de bestemming gewoon onbeveiligd/leesbaar. En wat er dan terug verzonden wordt gaat dan onbeveiligd naar de server en weer beveiligd naar mij. Klopt dit?

En is dit eigenlijk wel nodig voor mobiel internet? Want dat werkt toch net even anders dan een wifi hotspot.

En als laatste, hoe zit het eigenlijk met SOCKS5 en HTTPS proxies? Hebben deze hetzelfde effect?

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Je eerste deel klopt: als je een VPN opzet met encryptie (zoals MPPE), dan zit je tussen jou en de VPN-server veilig.

Voor mobiel internet kun je er over twisten. De oude GPRS-encryptie schijnt enorm zwak te zijn, dus dan zou je kunnen overwegen ook een VPN "nodig te hebben". Echter is 't natuurlijk maar de vraag of er toevallig iemand met peperdure apparatuur jouw internet via GPRS zit af te luisteren.. Denk 't niet ;)

UMTS-encryptie daarentegen schijnt tot nu toe nog wel veilig te zijn heb ik ooit eens begrepen. Al gaat dat natuurlijk over 't draadloze deel. Vervolgens in de glasvezeltjes of wat dan ook van je telefoon-provider gaat 't weer unencrypted en in theorie zouden die 't dan kunnen lezen.

  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 21-02 10:29

leuk_he

1. Controleer de kabel!

Open wifi is zeker onveilig. Niet alleen vanwege mensen die meeluisteren, maar ook omdat je niet weet of het wifipunt wel goed beheerd wordt, of wellicht zelfs fake is.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


  • DukeBox
  • Registratie: April 2000
  • Nu online
Maar opzich heeft dat niets met wifi te maken, een man in the middle kan ook via bekabelde netwerken oen dus 'na je VPN' terminatie. Wil je (enige) zekerheid, werk dan van end2end encrypted (ssl).

  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 21-02 10:29

leuk_he

1. Controleer de kabel!

DukeBox schreef op vrijdag 06 april 2012 @ 14:08:
Maar opzich heeft dat niets met wifi te maken, een man in the middle kan ook via bekabelde netwerken oen dus 'na je VPN' terminatie. Wil je (enige) zekerheid, werk dan van end2end encrypted (ssl).
Idd. Maar de kabel van jou thuis is enigzins vertrouwd. Zomaar open wifi is net zoiets als zomaar ergens een kabel pakken, deze inpluggen.

Als ik de behoefte had om wachtwoorden/email te harvesten zou ik ergens een fake wifipunt opzetten. (b.v. naast de mac donalds), evt met naam "wachtwoord=gratisinternet", (beveiliogde verbinding hihihi.., of een TOR exit node opzetten en daar MITM attacks op uitvoeren.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


  • Osiris
  • Registratie: Januari 2000
  • Niet online
leuk_he schreef op vrijdag 06 april 2012 @ 14:24:
[...]

Als ik de behoefte had om wachtwoorden/email te harvesten zou ik ergens een fake wifipunt opzetten. (b.v. naast de mac donalds), evt met naam "wachtwoord=gratisinternet", (beveiliogde verbinding hihihi..)
Wat overigens ook grappig is.. Als jij het WPA-wachtwoord weet (in personal mode), dan kun je de gecapturede stream gewoon decrypten :X Dus WPA geeft je veiligheid tegen derden die het ww niet weten, maar mensen in je eigen omgeving, met wachtwoord dus, dáár ben je niet veilig tegen :)

  • Crankyslap
  • Registratie: Juni 2006
  • Laatst online: 10-04-2025
DukeBox schreef op vrijdag 06 april 2012 @ 14:08:
Maar opzich heeft dat niets met wifi te maken, een man in the middle kan ook via bekabelde netwerken oen dus 'na je VPN' terminatie. Wil je (enige) zekerheid, werk dan van end2end encrypted (ssl).
Ja daar ga ik me dus niet druk om maken hé. Natuurlijk is een ssl verbinding ideaal, maar niet alles en iedereen bied dat aan. Maar een VPN bied voor openbaar internet dus wel degelijk extra bescherming... da's prettig, want die dingen kosten toch niets.

Weet iemand hoe 't zit met SOCKS5 en HTTPS proxies?
Als ik de behoefte had om wachtwoorden/email te harvesten zou ik ergens een fake wifipunt opzetten. (b.v. naast de mac donalds), evt met naam "wachtwoord=gratisinternet", (beveiliogde verbinding hihihi.., of een TOR exit node opzetten en daar MITM attacks op uitvoeren.
Stel jij zou dat doen, en ik zou verbinden, maar mét VPN, zou jou MITM attack dan nog steeds gevaarlijk zijn voor mij?

[ Voor 25% gewijzigd door Crankyslap op 06-04-2012 15:34 ]

Pagina: 1