Mijn nieuwe woning biedt alleen openbaar Wi-Fi. Mag dit wel?

Ik zou niet weten waarom ze het niet mogen, er is geen wet die het verbiedt.
Het staat je natuurlijk vrij om zelf een internetverbinding aan te vragen en die te gaan gebruiken.

Alternatief kan zijn om een eigen router neer te zetten die:

• Als wireless client verbinding maakt
• Al het verkeer over een VPN gooit

Daarvoor heb je én een router nodig die dit ondersteunt (MikroTik biedt enorme prijs/pret verhouding) én een VPN abonnement.

Wat staat er exact in het huurcontract niet juist vermeld?

Het zal wel een studentencomplex oid zijn? Je zou als eerste eens als test iets als Fing kunnen draaien, zie je meteen of ze fatsoenlijk aan scheiden van devices doen
Maar ik neem aan dat als je voor je werk bezig bent je wel via hun VPN verbinding bent verbonden oid?
En apps van banken/digid zijn over het algemeen ook erg dichtgetimmerd/beveiligd. Iemand zou in theorie wel bijv kunnen zien dat je verbinding maakt met ing.nl, maar vervolgens is het vrijwel onmogelijk om in de data te kijken.

"Internet inclusief" kan vrij breed getrokken worden dus qua voorwaarden zit het redelijk gedekt zou ik denken.. Zou me meer zorgen maken om de performance en eventueel een bekabelde aansluiting. Ik snap dat je er niet blij mee bent in ieder geval als iemand die zelf het liefst de touwtjes in handen neemt. (Wat als je een servertje wilt draaien bijvoorbeeld thuis? Meteen uitgesloten..)
Gelukkig is SSL vrijwel overal al lang en breed uitgerold tegenwoordig waardoor je je niet per se direct zorgen hoeft te maken om je veiligheid, maar ik zou zelf puur uit privacy redenen al een VPN opzetten.

[ Voor 13% gewijzigd door KirovAir op 05-01-2021 12:23 ]

Misschien niet verboden, maar wel heel raar dat het 1 plat netwerk is. Als ieder appartement zijn eigen SSID heeft was het natuurlijk niet onmogelijk om die netwerken ook gewoon te scheiden. Lijkt me wel een berichtje naar de beheerder waard.
Tot die zou ik een eigen router/firewall als WiFi client inzetten, en van daar uit mijn eigen afgeschermde LAN bouwen.

Assiras schreef op dinsdag 5 januari 2021 @ 12:14:
Ik kan zonder het invoeren van een wachtwoord onder de Wi-Fi netwerken op mijn eigen huisnummer klikken, het algemene reglement over internetgebruik aanvinken van het appartementencomplex, en dan het netwerk op. Ik kan op die manier net zo makkelijk binnenkomen op het netwerk van al mijn buren.

Ja is dat zo, de meeste hotspots die ik ken doen encryptie op basis van de gekozen input. In jouw geval je huisnummer. Daarnaast laten ze alleen verkeer naar de gateway toe. Dit om er voor te zorgen dat je geen andere gebruikers in het netwerk kan zien. Zelfs een Broadcast pakketje komt alleen bij de gateway uit. Meer onhandig dat je je chromeCast niet kan vinden.
Maar het kan ook zijn dat je op basis van je huisnummer in een eigen vlan. Maar dan zou je wel een wachtwoord oid verwachten.

Assiras schreef op dinsdag 5 januari 2021 @ 12:14:
Ik ben hier alles behalve blij mee. Vooral omdat ik met veel gevoelige informatie werk i.v.m. mijn baan wat absoluut niet zomaar openbaar mag komen. Daarnaast betekend het dus ook dat bankieren, inloggen met DigiD etc. allemaal niet meer veilig kan gebeuren.

Wat een onzin, al de ze gegevens (oké je werk weet ik niet) komen zijn al beveiligd als ze je devies verlaten. Bij beveiliging komt het neer op zoveel mogelijk lagen opbouwen. Uit wat jij schrijft kan ik niet opmaken of er iets inbreekt. Maar mogelijk kan een andere gebruiker op het WiFi zien dat je verbind met server X. Maar de data zelf is gecodeerd. Als dat niet zo is, ga je dan maar eens achter de oren krabben.

Assiras schreef op dinsdag 5 januari 2021 @ 12:14:
De vraag is of een woningcomplex dit überhaupt mag doen?

volmondig JA.
Waarom zou het niet mogen? Is echt geen wet die hotspots in appartementen complexen verbied.

Assiras schreef op dinsdag 5 januari 2021 @ 12:14:
En zo nee, wat zou ik er tegen kunnen doen?

Je roep heel veel maar als ik het zo lees zijn het aannames. Ga eerst maar eens testen. Welke devies zie ja als je een netwerk scan doet? Vind en encryptie plaats op het WiFi? Vraag dit eerst maar eens na.

Normaal zou ik een eigen router aansluiten. Maar ik ken geen routers die WiFi als wan gebruiken. Maar ze zullen ongetwijfeld bestaan.

Ik heb een EZ Hotspot Extender voor als ik op vakantie of werk/hotels van hotspots gebruik moet maken. Deze maakt je eigen (W)LAN aan met een publieke WiFi als WAN. Dat werkt ook met WiFi toegangspunten met inlog portal. Er is ook een V5 met gigabit poorten.

[ Voor 16% gewijzigd door justinb81 op 05-01-2021 14:59 ]

Ik hoop voor je werk dat je dan minimaal gebruik maakt van een VPN verbinding, bankieren etc is allemaal via HTTPS versleuteld. Voordat je je verder zorgen maakt zou ik mij eerst eens gaan verdieping in netwerken beveiliging protocollen en de verschillende netwerk lagen.
Ik snap je wel, anderzijds zal het geen gewoon appartementen complex zijn en kan ik mij de keuze voorstellen om gewoon een wifi netwerk te maken om problemen te voorkomen en iedereen een optimale performance te geven. Had wel iets beter uitgewerkt mogen worden.

Mocht je hier echt geen trek in hebben, dan kan je buiten de al genoemde VPN-oplossing wellicht ook denken aan een 4G/5G-simkaart en een 4G routertje. Zeker in de stad is de snelheid en stabiliteit eigenlijk meer dan prima, je zal alleen met iets hogere pings zitten en je IP-adres is meestal niet vast.

Ik hoop dat de eigenaar zich goed heeft ingedekt dat er geen illegale praktijken via die verbinding kan gebeuren zoals kinderporno of hacken of noem maar op en dat er ook geen radicale sites kunt bezoeken om bijvoorbeeld bij al qaida te communiceren ofzo want dan heeft de eigenaar een probleem want hoe gaat hij weten wie zo iets gedaan heeft.

En waarom zou hij dat moeten weten?
Jij gaat toch ook niet onderzoeken of je buurman kinderporno kijkt?
Er is geen wet die zoiets verplicht stelt, ze kunnen een isp toch ook niet verantwoordelijk houden voor wat jij download.

VPN aanzetten of je eigen internet gaan regelen, vermoedelijk werken ze met mac adres registratie wat heel makkelijk te omzeilen is en een ander misbruik van kan maken door gekke dingen onder jouw naam te gaan doen.

Ik zou er ook niet blij om worden op deze manier, ook eventueel gezeik mocht je port forwarden willen dat wordt je allemaal heel moeilijk gemaakt dan.

Volgens de wet mogen ze inderdaad openbaar WiFi aanbieden daar is niks mis mee.

Overgens je hoeft niet bang te zijn voor bankzaken of whatever daar kan niks mee gebeuren omdat de dienst zelf nog een extra encryptielaag overheen gooien dat kunnen ze niet zomaar manupuleren mocht er een MNM uitgevoerd worden.

[ Voor 30% gewijzigd door mr_evil08 op 05-01-2021 17:05 ]

Dyckie schreef op dinsdag 5 januari 2021 @ 16:48:
Ik hoop dat de eigenaar zich goed heeft ingedekt dat er geen illegale praktijken via die verbinding kan gebeuren zoals kinderporno of hacken of noem maar op en dat er ook geen radicale sites kunt bezoeken om bijvoorbeeld bij al qaida te communiceren ofzo want dan heeft de eigenaar een probleem want hoe gaat hij weten wie zo iets gedaan heeft.

Precies dit, als ik nu op al die kamers (waar ik volgens TS toegang toe heb) Kiddy Porn zou down/uploaden.....
Voordeel is wel dat je waarschijnlijk snel een nettere verbinding hebt

WTF. Ikzelf zou daar echt 0 verantwoordelijk over willen dragen.

Je verkeer is doorgaans prima beveiligd tegen misbruik, maar je dns requests e.d. zijn nog wel openbaar. Als je geen password hoeft in te voeren dan zit je dus zonder encryptie te surfen, m.a.w. iedereen kan meekijken wat je doet binnen de range (behalve de inhoudt van je verbinding bekijken). Ik zou de verhuurder vragen of ze op zijn minst voor een deugdelijk ontwerp willen zorg dragen en verkeer per woning/bewoner/whatever encrypten.

[ Voor 5% gewijzigd door Nox op 05-01-2021 18:09 ]

ik zou is aankloppen bij bv ziggo & kpn, of hun geee eigen kabel kunnen aanleggen...

ben je gelijk van dit soort gezeik vanaf

ik neem aan dat alle accespoints een open wifi netwerk uitzenden , en dat jullie een achterliggende landingspagina hebben ?
mooi k*t ontwerk, smijt daar maar is wireshark over, je ziet echt veul teveul traffiek passeren
idem met een ip scan ... grote kans zitten jullie allemaal in 1 giga subnetje dus even alle printers 1000pagina's laten printen

*edit mezelf : taal jongeman , taal

[ Voor 4% gewijzigd door ijske op 05-01-2021 18:45 ]

ijske schreef op dinsdag 5 januari 2021 @ 18:22:
ik neem aan dat alle accespoints een open wifi netwerk uitzenden , en dat jullie een achterliggende landingspagina hebben ?
mooi k*t ontwerk, smijt daar maar is wireshark over, je ziet echt veul teveul traffiek passeren
idem met een ip scan ... grote kans zitten jullie allemaal in 1 giga subnetje dus even alle printers 1000pagina's laten printen

Dit zijn aannames... Kan best zijn dat er gebruik gemaakt wordt van private vlan's, om maar iets te noemen...

Assiras schreef op dinsdag 5 januari 2021 @ 12:14:
Ik ben recent verhuisd naar een nieuw appartementencomplex. Bij het ondertekenen van het contract werd er aangegeven dat het internet inclusief is. Fijn, dacht ik. Hoef ik dat niet meer te regelen.
Nou blijkt dat het internet een groot openbaar Wi-Fi netwerk is, net zoals in bibliotheken e.d.
Ik kan zonder het invoeren van een wachtwoord onder de Wi-Fi netwerken op mijn eigen huisnummer klikken, het algemene reglement over internetgebruik aanvinken van het appartementencomplex, en dan het netwerk op. Ik kan op die manier net zo makkelijk binnenkomen op het netwerk van al mijn buren.

Ik ben hier alles behalve blij mee. Vooral omdat ik met veel gevoelige informatie werk i.v.m. mijn baan wat absoluut niet zomaar openbaar mag komen. Daarnaast betekend het dus ook dat bankieren, inloggen met DigiD etc. allemaal niet meer veilig kan gebeuren. De vraag is of een woningcomplex dit überhaupt mag doen? En zo nee, wat zou ik er tegen kunnen doen?
In hotels en bibliotheken kan ik het goed begrijpen, maar dit is een compleet eigen woning en het is ook nog eens niet juist vermeldt in het huurcontract.

Betaal je apart/extra hiervoor ?
Wat houd je tegen om zelf voor een Internet/netwerk te zorgen ?

Zie nog steeds het probleem niet.
Hij heeft van het appartementen complex gewoon openbare wifi gekregen en er staat vast niet in z'n contract dat hij een prive aansluiting krijgt, maar gewoon internet toegang.
En laten we wel wezen wat je van een ISP krijg is niet meer dan gerouteerde openbaar internet, zoveel verschil is dat niet.

Als hij dat niet veilig genoeg vind moet hij zelf een router en/of firewall plaatsen.

En zoals al gezegd de belangrijke zaken zoals internet bankieren hebben hun eigen beveiliging.

Het is een beetje afhankelijk van de inrichting, maar als het een gedeeld netwerk is kan de muziek van de buurman op jouw Sonos behoorlijk irritant worden.

Dan had men beter voor en PPSK oplossing kunnen kiezen waarbij je een eigen sleutel voor iedere appartement eigenaar afgeeft en deze in een eigen vlan ontsluit.

Question Mark schreef op woensdag 6 januari 2021 @ 12:59:
[...]

Dit zijn aannames... Kan best zijn dat er gebruik gemaakt wordt van private vlan's, om maar iets te noemen...

ja maar er is toch totaal geen controle of diegene wel diegene is. Nummer 18 kan net zo makkelijk bij 19 inloggen.

Ik zou me er niet zo druk om maken als het goed werkt maar ideaal is het zeker niet en een VPN inderdaad aan te raden. al mag ik hopen dat dat voor je werk sowieso wel is.

Vraag is trouwens nog wel of clients elkaar wel kunnen zien, anders zou het nog vervelend zijn met een chromecast bijvoorbeeld. Maar dat zou dan wel veiliger zijn.

pyrofielo schreef op woensdag 6 januari 2021 @ 16:26:
[...]


ja maar er is toch totaal geen controle of diegene wel diegene is. Nummer 18 kan net zo makkelijk bij 19 inloggen.

Ik zeg ook nergens dat dit een goede oplossing is.. Ik reageer alleen op de aannames dat alles nu één groot broadcast domein is. Zonder de details van de implementatie te weten, kan daar niets over geroepen worden.

Question Mark schreef op woensdag 6 januari 2021 @ 17:02:
... Zonder de details van de implementatie te weten, kan daar niets over geroepen worden.

Nou, we weten in ieder geval dat er geen beveiliging op zit. Dus als TS z'n buurman het netwerk van TS gebruikt om illegale content te downen, krijgt TS de brieven van Brein in z'n bus