/u/28892/flo.png?f=community)
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
't Wordt pas écht een beetje veilig qua privacy zodra je "802.1x EAP" als beveiligingsmethode ziet staan. En zelfs dán kan natuurlijk de beheerder van de access point/netwerk zelf alsnóg alle data zien. Die WiFi-beveiliging is immers tussen iPad (of andere client) en access point en niet verder.
Wil je de data over je verbinding daadwerkelijk enigszins veilig hebben, dan zul je inderdaad een VPN moeten gebruiken. Helaas zijn er weer WiFi-netwerken die dat blokkeren. Of slechts gare, alsnog-niet-zo-veilige VPN-protocollen toestaan. (/me Kuch * NS
/me uche *)
/u/123066/crop5db977bf69322.png?f=community)
Wat blokkeert de NS dan? Zelf gebruik ik altijd een Dynamic SSH tunnel naar mijn router thuis. Werkt wel alleen voor een browser.:
Helaas zijn er weer WiFi-netwerken die dat blokkeren. Of slechts gare, alsnog-niet-zo-veilige VPN-protocollen toestaan. (/me Kuch * NS
Je quotte eerder letterlijk dat ze niet wil weten wat kán, maar wat gebruikelijk is
Ikzelf zou 't eerlijk gezegd noet weten. 't Kan immers ook altijd heimelijk gebeuren, zonder dat de client er weet van heeft.Oei, kun je beter niet doen. Actief monitoren en daar actie op ondernemen zorgt ervoor dat je juridisch geen "passief internet aanbiedt", waardoor je i.p.v. niet juridisch aansprakelijk bent, dat wél wordt.
/u/34216/avatar-60x60.png?f=community){kind=avatar}
Tja, je zou haast denken dat als er niets over vermeld wordt in die voorwaarden, dat ze 't dan ook niet mogen. Maar of eventuele bedrijfs-policies nog bovenop die expliciet te accepteren voorwaarden vallen weet ik niet. Ben ook maar medicus en geen jurist
Ja ok, ik bedoelde meer de simpelere situaties
[ Voor 22% gewijzigd door Osiris op 12-01-2015 11:45 ]
/u/175440/crop5b5f0d899a5e8_cropped.png?f=community)
/me Uche kuch kuch *
Lijkt me sterk. Je wilde immers weten of je werkgever daadwerkelijk je iPad-activiteiten volgt toch? Dat ze 't allemaal kúnnen is ondertussen wel duidelijk..
Of ze het mógen is weer een tweede (bedrijfs-policy/voorwaarden) en of ze het doen..? Daar zul je niet zo snel achterkomen
[ Voor 34% gewijzigd door Osiris op 12-01-2015 12:51 ]
Ook WPA hoor, inc. WPA2. Uiteraard wel pre-shared key-mode. Maar da's vrij gebruikelijk in simpele situaties.:
Alleen met PSK en WEP versleutelingen
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
/u/42458/icon.png?f=community){kind=icon}
De reden hiervan is idd privacy. En omdat het kan natuurlijk
www.google.nl
:strip_icc():strip_exif()/u/65084/Ant-leaf_TNet.jpg?f=community)
:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
/u/13471/karnemelk.png?f=community)
Geen duizenden maar je moet niet overdrijven he, straks valt die toren van je nog om:
Ik denk niet dat er veel mensen op mijn niveau met netwerken bezig zijn op tweakers
All my posts are provided as-is. They come with NO WARRANTY at all.
Want de rest zijn prutsers?:
Ik denk niet dat er veel mensen op mijn niveau met netwerken bezig zijn op tweakers
Abort, Retry, Quake ???
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
Ware het niet dat overgrote deel van Tweakers meer aan de IT kant zit dan de networking zit
Gelukkig is dit vrij on-topic voor mij. En ja, dit post ik vanaf een onversleuteld netwerk op het werk, tijdens een presentatie
Correctie: terwijl we wachten op het werkend krijgen van de beamer. Wat niemand voor elkaar krijgt. In een zaal vol network engineers
[ Voor 15% gewijzigd door dion_b op 13-01-2015 09:39 ]
Oslik blyat! Oslik!
/u/38159/DirkJan.png?f=community)
Misschien moet je ( zoals bij alle Engineers ) dan even concreet maken wat je doelstelling is en je verwachting, waarna je een actie aangeeft die getackeld dient te worden.:
[...]
Ware het niet dat overgrote deel van Tweakers meer aan de IT kant zit dan de networking zit
Gelukkig is dit vrij on-topic voor mij. En ja, dit post ik vanaf een onversleuteld netwerk op het werk, tijdens een presentatie
Correctie: terwijl we wachten op het werkend krijgen van de beamer. Wat niemand voor elkaar krijgt. In een zaal vol network engineers
( In non Management/presentatie taal, heb je al gewoon gevraagd om hulp
?)Pff ze zitten niet in de IT waarin ze gewoon maar iets globaals kunnen roepen
"Allow me to shatter your delusions of grandeur."
Daar heb je ook een AV tech voor nodig:
[...]
Correctie: terwijl we wachten op het werkend krijgen van de beamer. Wat niemand voor elkaar krijgt. In een zaal vol network engineers
Gelukkig doe ik 't allemaal.
All my posts are provided as-is. They come with NO WARRANTY at all.
Iemand van facilities/beveiliging was genoeg. Er hing naast thermostaat een tweede kastje. Daar zat een knopje "VGA" op:
[...]
Daar heb je ook een AV tech voor nodig
Gelukkig doe ik 't allemaal.
Oslik blyat! Oslik!
Euh, te herleiden tot een uniek apparaat wellicht. Maar zolang ze de fingerprints nog niet herleid hebben tot de user `honey`, is het niet tot een persoon te herleiden
Zelfs een browser is vaak al uniek. Test zelf maar.
[ Voor 29% gewijzigd door Osiris op 13-01-2015 17:09 ]
:strip_exif()/u/16622/121823.gif?f=community)
Een echte Tweaker heeft daarom een demo netwerkje met een apart DSL lijntje + wireless wat helemaal separaat staat van het kantoor / productie netwerk.
Wat betreft device fingerprinting:
Bovenstaande info haal ik uit een Meraki access point. Een deel van het MAC adres bestaat uit de vendor ID. Uit de HTTP headers kan je ook veel info halen welke browser en OS gebruikt wordt. Door dit soort gegevens te combineren, kan je een aardig inschatten om wat voor apparaat het gaat.
Ik gebruik standaard een algemene preshared key, dus geen IEEE 802.1X of integratie met AD ofzo, dus het is niet te herleiden naar een user. Met een beetje logisch nadenken kom je natuurlijk ook een eind: Ben je de enige die met een iPad rond loopt, dan is 1+1=2
~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~
:strip_icc():strip_exif()/u/1939/crop607802441fc81_cropped.jpg?f=community)
't MAC-adres wordt opgeslagen op de DHCP server en je moet behoorlijk goed thuis zijn in jailbreaking wil je dat kunnen wijzigen. Ik ga niet zeggen dat 't onmogelijk is, maar - met alle respect - heb ik niet het idee dat de TS die skills beheerst:
[...]Euh, te herleiden tot een uniek apparaat wellicht. Maar zolang ze de fingerprints nog niet herleid hebben tot de user `honey`, is het niet tot een persoon te herleiden
QnJhaGlld2FoaWV3YQ==
MAC-adres is niets anders dan een unieke fingerprint en alsnog niet zondermeer te herleiden tot een persoon. Tenzij ze de enige Apple-user op het complete netwerk is ofcourse. Maar dat lijkt me sterk én moet de IT-dude in z'n hokkie ergens ook nog eens weten dat honey een iPad heeft en de rest van het werk niet.
Facebook en Google gebruiken by default HTTPS voor zover ik weet
Tenzij je het bijv. in Facebook expliciet uitzet.
[ Voor 22% gewijzigd door Osiris op 14-01-2015 08:06 ]
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}