Toon posts:

Is publieke hotspot i.c.m. VPN wel zo veilig?

Pagina: 1
Acties:

Vraag

zaterdag 26 januari 2019 15:55

Acties:
  • 0 Henk 'm!
  • LankHoar
  • Registratie: April 2013
  • Laatst online: 21:19

LankHoar

Langharig tuig

Topicstarter
Men zegt dat het gebruik van VPN altijd aangeraden word indien je van een publieke hotspot gebruik maakt (bijvoorbeeld hier). Maar is dit wel zo?

Scenario: ik denk te verbinden met netwerk A, wat echter het netwerk van een hacker is (met een Pineapple device etc.). Vervolgens zet ik mijn VPN aan. Nu denk ik veilig te surfen, maar mijn credentials heb ik met de VPN provider uitgewisseld, over dat malafide netwerk. Dat betekend dan toch dat de hacker gewoon mijn gegevens heeft, en alsnog alle data pakketjes kan inzien?

Ik zal wel iets heel logisch over het hoofd zien, maar dat hapklare antwoord vind ik zo nog niet op internet. Verlicht me alstublieft :)

When life throws you a curve, lean into it and have faith!

Beste antwoord (via LankHoar op 26-01-2019 16:26)

zaterdag 26 januari 2019 16:25

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

LankHoar schreef op zaterdag 26 januari 2019 @ 16:06:
Ik zal er te weinig van snappen, maar in elk geval van encryptie zal aan het begin een sleutel afgesproken moeten worden. Als die sleutel via het netwerk van de hacker gaat, dan kan die deze toch ook inzien/gebruiken?
Bij het opbouwen van de verbinding wordt er gezegd "Yo, laten we afspreken om de data (die we over en weer sturen) te versleutelen op basis van TLSv1.3, dit is mijn public key". Vervolgens reageert de andere kant "Yo man, is goed, dit is mijn key. Let's talk VPN". En dan pas log je in. ;)
Bedenk me net dat ik wellicht eerst verbinding met VPN moet maken, en dan verbinding met het openbare netwerk. Nog niet geprobeerd dus weet niet of dat werkt (je wisselt immers van netwerk).
Je moet altijd eerst een werkende netwerkverbinding hebben voordat je kan verbinden naar een VPN. Dus wat je hier schrijft kan gewoonweg niet.

Alle reacties

zaterdag 26 januari 2019 15:58

Acties:
  • +1 Henk 'm!
  • pennywiser
  • Registratie: November 2002
  • Laatst online: 09:00

pennywiser

Ik snap je zorgen, maar een (open)vpn zet een encrypte verbinding op (tls), dus je creds zijn encrypted vanaf het begin.

zaterdag 26 januari 2019 16:06

Acties:
  • 0 Henk 'm!
  • LankHoar
  • Registratie: April 2013
  • Laatst online: 21:19

LankHoar

Langharig tuig

Topicstarter
pennywiser schreef op zaterdag 26 januari 2019 @ 15:58:
Ik snap je zorgen, maar een (open)vpn zet een encrypte verbinding op (tls), dus je creds zijn encrypted vanaf het begin.
Ik zal er te weinig van snappen, maar in elk geval van encryptie zal aan het begin een sleutel afgesproken moeten worden. Als die sleutel via het netwerk van de hacker gaat, dan kan die deze toch ook inzien/gebruiken?

Bedenk me net dat ik wellicht eerst verbinding met VPN moet maken, en dan verbinding met het openbare netwerk. Nog niet geprobeerd dus weet niet of dat werkt (je wisselt immers van netwerk).

When life throws you a curve, lean into it and have faith!

zaterdag 26 januari 2019 16:13

Acties:
  • +1 Henk 'm!
  • pennywiser
  • Registratie: November 2002
  • Laatst online: 09:00

pennywiser

Met Openvpn werkt het als volgt: je installeert een server en deze krijgt een certificaat. Dan maak je een client en deze krijgt ook een certificaat welk is afgeleid van het server certificaat. Zelfde principe als met https.

De key welke over de lijn is dus een public key en mag in principe uitgelezen worden, de private key staat op de Openvpn server.

De verbinding wordt opgezet naar een IP, en de tunnel/data encapsulation wordt opgezet. Dan dien je meestal nog een passphrase op te geven als client anders kan je inderdaad als hacker altijd naar wens de verbinding opzetten, dat is het verschil met https. Deze passphrase gaat dan encrypted over de lijn. Dan is de tunnel opengezet en kan er data over de lijn.

Dan kan je nog allerlei routeringen meegeven over waar jouw data langs gaat, maar dat is een beetje bijzaak in deze vraag.

[ Voor 17% gewijzigd door pennywiser op 26-01-2019 16:16 ]

zaterdag 26 januari 2019 16:23

Acties:
  • 0 Henk 'm!
  • LankHoar
  • Registratie: April 2013
  • Laatst online: 21:19

LankHoar

Langharig tuig

Topicstarter
Aha, dus certificaat + passphrase zijn nodig, en dat certificaat was vantevoren al bevestigd (ik kan me ook zoiets herinnern met ProtonVPN wanneer je deze installeert). Duidelijk, thanks!

When life throws you a curve, lean into it and have faith!

zaterdag 26 januari 2019 16:25

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

LankHoar schreef op zaterdag 26 januari 2019 @ 16:06:
Ik zal er te weinig van snappen, maar in elk geval van encryptie zal aan het begin een sleutel afgesproken moeten worden. Als die sleutel via het netwerk van de hacker gaat, dan kan die deze toch ook inzien/gebruiken?
Bij het opbouwen van de verbinding wordt er gezegd "Yo, laten we afspreken om de data (die we over en weer sturen) te versleutelen op basis van TLSv1.3, dit is mijn public key". Vervolgens reageert de andere kant "Yo man, is goed, dit is mijn key. Let's talk VPN". En dan pas log je in. ;)
Bedenk me net dat ik wellicht eerst verbinding met VPN moet maken, en dan verbinding met het openbare netwerk. Nog niet geprobeerd dus weet niet of dat werkt (je wisselt immers van netwerk).
Je moet altijd eerst een werkende netwerkverbinding hebben voordat je kan verbinden naar een VPN. Dus wat je hier schrijft kan gewoonweg niet.

zaterdag 26 januari 2019 16:26

Acties:
  • 0 Henk 'm!
  • LankHoar
  • Registratie: April 2013
  • Laatst online: 21:19

LankHoar

Langharig tuig

Topicstarter
Duidelijk. Het public + private key gedeelte was wat er miste in mijn plaatje. Ik ben gerustgesteld :) Bedankt.

When life throws you a curve, lean into it and have faith!

zaterdag 26 januari 2019 16:30

Acties:
  • +1 Henk 'm!
  • anboni
  • Registratie: Maart 2004
  • Laatst online: 22:00

anboni

Even los van bovenstaande: persoonlijk zou ik binnen Nederland geen gebruik meer maken van publieke hotspots. 4G is tegenwoordig zou breed beschikbaar met riante databundels, dat openbare wifi wat mij betreft geen toegevoegde waarde meer heeft.

zaterdag 26 januari 2019 16:32

Acties:
  • +1 Henk 'm!
  • LankHoar
  • Registratie: April 2013
  • Laatst online: 21:19

LankHoar

Langharig tuig

Topicstarter
anboni schreef op zaterdag 26 januari 2019 @ 16:30:
Even los van bovenstaande: persoonlijk zou ik binnen Nederland geen gebruik meer maken van publieke hotspots. 4G is tegenwoordig zou breed beschikbaar met riante databundels, dat openbare wifi wat mij betreft geen toegevoegde waarde meer heeft.
Klopt, zelf doe ik dit ook al niet meer. Mijn vrouw echter nog wel i.v.m. krappe databundel. Het tarief is echter zo aantrekkelijk (actie m.b.v. van mijn werkgever) dat het niet waard is om een andere bundel te nemen. Daarom gebruikt ze ProtonVPN i.c.m. publieke hotspots waar mogelijk.

When life throws you a curve, lean into it and have faith!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq