whatsapp meelezen op wifi

Nee. Whatsapp maakt gebruik van end-to-end encryption. Zelfs al wordt het verkeer onderschept, dan nog is het niet aannemelijk dat iemand de inhoud van je berichten kan lezen.

[ Voor 95% gewijzigd door Liberteh op 01-04-2016 16:09 ]

Kan dat? Ja, zeer waarschijnlijk wel.
Gebeurt het? Nee, lijkt mij heel sterk. Whatsapp kraken via lokaal wifi lijkt mij zeer lastig/ haast onmogelijk.

Tenzij Whatsapp een bug heeft waardoor dit makkelijk te doen is. Maar zover ik weet is die er niet.

Verwijderd schreef op vrijdag 01 april 2016 @ 16:06:
Kort vraagje: kan iemand whatsapp meelezen als je op een wifi netwerk van diegene zit?

Uit de Whatsapp-FAQ:

quote: https://www.whatsapp.com/faq/en/general/21864047

Are my messages secure?
WhatsApp communication between your phone and our server is encrypted.

Even though data sent through our app is encrypted, please remember that if your phone or your friend's phone is being used by someone else, it may be possible for them to read your WhatsApp messages. Please be aware of who has physical access to your phone.

Wat zei Google dit eerste zoekresultaat?

Wat wel kan, maar dan moet hij/zij je telefoon in bezit hebben gehad, dat deze gekoppeld is aan een webbrowser.

Klik op menu, Whatsapp Web en kijk naar de momenten dat er contact is gemaakt.

anandus schreef op vrijdag 01 april 2016 @ 16:09:
[...]

Uit de Whatsapp-FAQ:

[...]

Vrij vertaald staat er in dat stukje alleen maar dat als de andere persoon de telefoon in handen heeft, hij het kan lezen.
Ik denk dat je die tekst meer als 'grap' moet zien, dan als disclaimer

FreshMaker schreef op zaterdag 02 april 2016 @ 04:25:
Vrij vertaald staat er in dat stukje alleen maar dat als de andere persoon de telefoon in handen heeft, hij het kan lezen.
Ik denk dat je die tekst meer als 'grap' moet zien, dan als disclaimer

Het is geen grap. De meest voorkomende vorm van inbreuk is social engineering.

Verwijderd schreef op zaterdag 02 april 2016 @ 04:40:
[...]

Het is geen grap. De meest voorkomende vorm van inbreuk is social engineering.

Ja, maar dat houdt geen verband met het 'meelezen' op een wifi verbinding
IMO is het meer een "duhh" moment, als jij je toestel afgeeft, kan de ander het meelezen.

FreshMaker schreef op zaterdag 02 april 2016 @ 05:59:
IMO is het meer een "duhh" moment, als jij je toestel afgeeft, kan de ander het meelezen.

Dat is precies wat social engineering is. Net zoals je allerlei moeilijke wachtwoorden kunt instellen - als iemand meekijkt of je het hem zelfs zelf vertelt, heeft die beveiliging een kans. Dat het het noemen waard is en blijft blijkt wel uit het feit dat er bijvoorbeeld nog steeds dagelijks babbeltrucs gebruikt worden. Als iedereen de evidente waarheden begreep en inzag, waren die inmiddels verleden tijd.

Het is om die reden dan ook relevant wat betreft het meelezen op WiFi - als je ergens zit kan iemand zelf vaak ook meelezen of zien wat je code is. Dat kan het nog wel encrypted verstuurd worden, als iemand meekijkt heb je daar niets aan.

FreshMaker schreef op zaterdag 02 april 2016 @ 04:25:
[...]


Vrij vertaald staat er in dat stukje alleen maar dat als de andere persoon de telefoon in handen heeft, hij het kan lezen.
Ik denk dat je die tekst meer als 'grap' moet zien, dan als disclaimer

Het ging vooral om de eerste zin

WhatsApp communication between your phone and our server is encrypted.

, wat mij een antwoord op de vraag lijkt.
Al is de rest ook waar, natuurlijk.

anandus schreef op zaterdag 02 april 2016 @ 08:54:
[...]

Het ging vooral om de eerste zin
[...]
, wat mij een antwoord op de vraag lijkt.
Al is de rest ook waar, natuurlijk.

Als het alleen op de server versleuteld is klopt die zin nog.

SBTweaker schreef op zaterdag 02 april 2016 @ 12:24:
[...]

Als het alleen op de server versleuteld is klopt die zin nog.

Neen. Als het alleen op de server versleuteld is klopt de zin niet. De zin geeft namelijk aan dat de communicatie tussen je telefoon en de server versleuteld is.

Wifi zelf is ook al geencrypteerd. Iedere connectie gebruikt zijn eigen sleutel.

Zag laatst op de FP al een stukje hierover, wellicht dat dat ook wat antwoorden geeft:
nieuws: Screenshots tonen end-to-end-encryptie voor iOS-versie WhatsApp

Op de router zelf zou je dan nog wel kunnen sniffen, maar op wifi dacht ik niet.

wkleunen schreef op zaterdag 02 april 2016 @ 15:29:
Wifi zelf is ook al geencrypteerd. Iedere connectie gebruikt zijn eigen sleutel.

Maar (bij WPA-Personal tenminste) wordt er één PSK gebruikt, dus als je de handshake afluistert en je weet de PSK, dan heb je de PTK (die gebruikt wordt voor encryptie van het verkeer) ook. Ga er dus maar vanuit dat andere mensen op hetzelfde netwerk als jij jouw verkeer kunnen afluisteren.

Met WPA-Enterprise (EAP) heb je dat probleem niet, omdat elke gebruiker daar een andere secret heeft (al dan niet in de vorm van certificaten).

Dat betekent natuurlijk nog niet direct dat anderen op het netwerk jouw WhatsApp-verkeer zouden kunnen afluisteren, want dat is gewoon tussen client en server versleuteld (met SSL/TLS, net zoals met websites).

---

Ik zie hier end-to-end encryptie genoemd worden, maar dat is hier niet echt relevant. End-to-end encryptie (bij berichtdiensten) slaat op het versleutelen van verkeer tussen gebruikers. Telegram heeft dit al, WhatsApp krijgt dit binnenkort. Hierbij moeten personen die met elkaar willen communiceren dus eerst hun keys checken. Telegram doet dit met een plaatje (wat sneller de controleren is dan tekst).

Anyway, dit slaat dus op de communicatie tussen twee gebruikers. Dat heeft in principe niets te maken met communicatie tussen client en server, wat uiteraard altijd versleuteld is (of zou moeten zijn).

---

Maar goed, het antwoord op de vraag van TS: nee, in principe niet. De meest voor de hand liggende attack vector lijkt mij WhatsApp Web. Als je dat voor het eerst gebruikt moet je een QR-code scannen. Die code is de beveiliging die ervoor zorgt dat mensen niet zomaar vanaf elke PC met jouw telefoon kunnen verbinden. Iemand die op hetzelfde netwerk zit als jij moet dus jouw telefoon in handen krijgen om die QR-code te scannen.

[ Voor 61% gewijzigd door Compizfox op 02-04-2016 16:16 ]

Pimorez schreef op zaterdag 02 april 2016 @ 12:26:
[...]


Neen. Als het alleen op de server versleuteld is klopt de zin niet. De zin geeft namelijk aan dat de communicatie tussen je telefoon en de server versleuteld is.

reviews: De nieuwe beveiliging van WhatsApp

SBTweaker schreef op donderdag 07 april 2016 @ 13:33:
[...]


reviews: De nieuwe beveiliging van WhatsApp

Ja, dat is zoals je aan de data kunt zien pas sinds na mijn post

Desalniettemin wel een relevante review.

NiGeLaToR schreef op vrijdag 01 april 2016 @ 16:09:
Wat zei Google dit eerste zoekresultaat?

Stop eens met linkdumpen van Google.

Het is hoogstwaarschijnlijk niet van toepassing. Er is in ieder geval geen simpele manier om berichten af te kijken. Het handigst is om over je schouder mee te kijken.

xzaz schreef op donderdag 07 april 2016 @ 14:47:
[...]

Stop eens met linkdumpen van Google.

Het is hoogstwaarschijnlijk niet van toepassing. Er is in ieder geval geen simpele manier om berichten af te kijken. Het handigst is om over je schouder mee te kijken.

Stop eens met het stellen van vragen waar je zeer eenvoudig een goed antwoord op vindt, had je beter kunnen zeggen.

Als je de link had aangeklikt zie je dat MITM attacks sinds een jaar niet meer makkelijk zijn en sinds deze week E2E encryptie actief is. Net zoals bij Telegram al sinds het begin het geval is. Dus ja: afluisteren WhatsApp was heel makkelijk, sinds een jaar iets moeilijker en nu erg lastig tenzij je mee leest over de schouder of iemands vinger jat met de telefoon om 'm zo te unlocken

Alles leuk en aardig, maar de encryptyie van whatsapp is zeer recent nog in het nieuws geweest (OK, de massale update was *na* de TS) maar met een beetje moeite had je hier al genoeg over kunnen vinden.
Zie ook : http://tweakers.net/zoeken?keyword=whatsapp