Hoe zie je of een Wi-Fi netwerk van een huis veilig is?

neem een vpn provider

Fish schreef op maandag 10 oktober 2016 @ 22:27:
neem een vpn provider

Of maak een OpenVPN verbinding naar huis (bij goede upload).

En ja, leuk die gratis Wifi in studentenhuizen, maar in veel gevallen kan je verkeer afluisteren. Gelukkig gaat steeds meer over versleutelde verbindingen, maar nog niet alles. Of je dat belangrijk vindt, is je eigen keuze. Verder kan je niet aan iemand zien of die verstand heeft van 'hacken', in de meeste gevallen niet, anders maar je eigen abbo nemen.

Zolang je een slotje in je browser ziet (HTTPS) en het gebruikte certificaat in orde is (d.w.z. je krijgt geen foutmeldingen bij het openen van de site) (en je computer niet gehacked is) hoef je er niet bang voor te zijn dat iemand anders je communicatie kan inzien. Zolang het slotje er staat is er een afgeschermde verbinding direct met de website die je bezoekt en kan de communicatie niet onderschept worden.

[ Voor 10% gewijzigd door spone op 10-10-2016 22:32 ]

Moet je inloggen met aparte gebruikersnaam en wachtwoord? (dus WPA(2)-Enterprise)

Zo nee heeft iedereen op hetzelfde netwerk dezelfde sleutel en kunnen ze elkaars gegevens bekijken. Om dat te voorkomen moet je gebruik maken van versleutelde verbindingen (https, zoals Tweakers, Facebook, Gmail en zo nog aardig wat sites gebruiken).

Dan nog kunnen mensen zien naar welke sites je gaat. Om dat te voorkomen moet je inderdaad een VPN gebruiken, waardoor alle verkeer naar één endpoint gaat. Als dat ook nog eens versleuteld is, weten medebewoners (en evt verhuurder) niet meer dan dat er datapakketjes die kant op gaan. Waar ze verder heen gaan en wat erin zit is onzichtbaar.

spone schreef op maandag 10 oktober 2016 @ 22:31:
Zolang je een slotje in je browser ziet (HTTPS) en het gebruikte certificaat in orde is (d.w.z. je krijgt geen foutmeldingen bij het openen van de site) (en je computer niet gehacked is) kan je weinig overkomen. Zolang het slotje er staat is er een afgeschermde verbinding direct met de website die je bezoekt en kan de communicatie niet onderschept worden.

mhoa .... niet helemaal waar
https://www.trustwave.com...h-mitmproxy-and-SSLsplit/

Je zou in je browsers de extension HTTPS Everywhere kunnen installeren, ben je tenminste altijd voorzien van een veilige verbinding.

Fish schreef op maandag 10 oktober 2016 @ 22:33:
[...]

mhoa .... niet helemaal waar
https://www.trustwave.com...h-mitmproxy-and-SSLsplit/

Dat zijn vulnerabilities op HTTPS. Dit kun je trouwens afvangen met HSTS.

EDIT: Las verkeerd, ik dacht dat dit om SSLStrip ging. Zoals J0HAN hieronder al terecht opmerkt zijn dit geen echte vulnerabilities op HTTPS omdat de gebruiker hiervoor handmatig een vervalst certificaat moet trusten.

---

Drumstick3 schreef op maandag 10 oktober 2016 @ 22:33:
Je zou in je browsers de extension HTTPS Everywhere kunnen installeren, ben je tenminste altijd voorzien van een veilige verbinding.

Niet altijd. HTTPS Everywhere forceert alleen HTTPS bij websites die dat ondersteunen (maar dat niet zelf forceren). Bij websites zonder HTTPS is je verbinding alsnog onveilig.

[ Voor 51% gewijzigd door Compizfox op 10-10-2016 22:42 ]

Fish schreef op maandag 10 oktober 2016 @ 22:33:
[...]

mhoa .... niet helemaal waar
https://www.trustwave.com...h-mitmproxy-and-SSLsplit/

Kleine kanttekening;

To make the client trust newly forged certificates without raising warnings, it is necessary to manually register mitmproxy as a trusted CA with the device.

Niet altijd. HTTPS Everywhere forceert alleen HTTPS bij websites die dat ondersteunen (maar dat niet zelf forceren). Bij websites zonder HTTPS is je verbinding alsnog onveilig.

Dit bedoel ik natuurlijk
^{het is al laat he...}

J0HAN schreef op maandag 10 oktober 2016 @ 22:39:
[...]


Kleine kanttekening;

To make the client trust newly forged certificates without raising warnings, it is necessary to manually register mitmproxy as a trusted CA with the device.

het blijft ook altijd een wedloop afhankelijk van welke niveau van encryptie de server vereist of af wordt gewongen door de client

https://www.ssllabs.com/s...tml?d=tweakers.net&latest
https://www.ssllabs.com/ssltest/analyze.html?d=nsdl.co.in

[ Voor 5% gewijzigd door Fish op 10-10-2016 22:48 ]

Fish schreef op maandag 10 oktober 2016 @ 22:47:
[...]

het blijft ook altijd een wedloop afhankelijk van welke niveau van encryptie de server vereist of af wordt gewongen door de client

https://www.ssllabs.com/s...tml?d=tweakers.net&latest

Niet echt. Wat SSLsplit en MitMProxy doen, is de TLS-tunnel terminaten en een nieuwe opstarten met de client, met een 'eigen', niet-kloppend certificaat.

Je bent dus geen encryptie aan het cracken, je bent gewoon een 'domme' MitM-attack aan het uitvoeren die in elke browser een beveiligingserror oplevert omdat het certificaat niet klopt.

Je kunt dit dus niet gebruiken om een TLS-verbinding te cracken, maar je kunt het wel gebruiken als alle clients onder jouw controle zijn. Werkgevers kunnen dit bijvoorbeeld gebruiken om internetverkeer van werknemers te monitoren. Ze kunnen immers gewoon het valse certificaat op alle werkcomputers installeren.

[ Voor 3% gewijzigd door Compizfox op 10-10-2016 23:06 ]

EpPart schreef op maandag 10 oktober 2016 @ 22:24:
Ik zou het wel vertrouwen als ik niet wist dat deze man zelf al jaren bij een bepaald electronicabedrijf werkt en dus wel verstand heeft van dit soort zaken.

Ik hoop dat je geen slotenmaker onder de andere medebewoners hebt?

Mijn vraag is dus of er een manier is om te zien of dit gewoon enkel via een kastje o.i.d. gaat en dat hij voor de rest de betalingen regelt of dat het misschien kan zijn dat het op zijn computer is aangesloten en hij mijn gegevens kan krijgen.

Als jullie hetzelfde wachtwoord delen kan iedereen elkaars verkeer inzien. Het 'risico' is dus niet beperkt tot je bovenbuurman. En daarnaast bestaat er een gerede kans dat jullie met z'n allen in een netwerk hangen. Zou ik me meer zorgen maken om ransomware van de buurman die jouw (eventuele) fileshares encrypt

Ik denk dat jullie wel kunnen begrijpen dat ik mijn gegevens erg graag beschermd wil houden en ik niet leuk iemand direct vertrouw na hem één keer gesproken te hebben.

Tenzij je een heel sterk verhaal hebt ('hij werkt bij een elektronicabedrijf' is dat niet) zou ik dat maar gewoon doen en je neerleggen bij de wetenschap dat het risico dat je loopt verwaarloosbaar is. Desalniettemin is het installeren van addons als HTTPSEverywhere een goed idee, maar dat is het in het algemeen ook al.

Ik zou een willekeurige VPN-provider in ieder geval minder vertrouwen dan vier willekeurig gekozen Nederlanders als medebewoners, De kans dat ze fysiek bij je inbreken is vele malen groter dan dat ze je internetverkeer (trachten & kunnen) mee (te) lezen.

[ Voor 5% gewijzigd door Thralas op 10-10-2016 22:55 ]

[/], De kans dat ze fysiek bij je inbreken is vele malen groter dan dat ze je internetverkeer (trachten & kunnen) mee (te) lezen.
[/quote]
mompelts iets over snowden .... de kans dat je ergens in tijd bent afgeluisterd (zonder https) is bijna 100% hoevaak is er ingebroken? minder vaak iig

EpPart schreef op maandag 10 oktober 2016 @ 23:21:
[...]


Het is helaas geen gratis Wi-Fi en ik heb er zelf inderdaad ook al aan gedacht om een eigen abonnement te nemen maar dan werd het wel weer erg duur.


[...]


Ik moet helaas niet inloggen met aparte inloggegevens dus dan ben ik inderdaad kwetsbaar. Ik gebruik wel een VPN van mijn TU, dus dan denk ik dat ik in principe wel veilig ben als die maar geconnect blijft.

Yup, is prima optie.

Bedankt allemaal! Ik ben zowel wat bezorgder als wat veiliger geworden!

Niet te paranoide zijn. Ja, er is theoretisch veel narigheid mogelijk, maar tenzij je zelf een groot doelwit bent (rijk/bekend/invloedrijk/familie van zo iemand) danwel je huisgenoten buitengewoon kundig en gemotiveerd zijn om ongein uit te halen (verveelde hackers met blackhat-neigingen), is de kans op gerichte zaken tegen jou vrijwel nihil. Wat overblijft is al benoemd: generieke malware die lui probeert known exploits te misbruiken. Als je zorgt voor up-to-date virus- en malwarescanners en zorgt dat je niets persoonlijks deelt op non-secure sites ben je veilig zat, ook zonder VPN. VPN is uiteraard technisch veiliger, maar vergeet niet dat de zwakste schakel voor het scherm zit, niet erachter