Open wifi loopt via Warschau?

Wat voor vakantiehuis is het en waar zit die?

Poolse arbeiders in de buurt? Misschien een hotspot met poolse simkaart, of een VPN router zodat ze TV van thuis kunnen bekijken.

Ik heb net mijn eigen locatie gecheckt via https://iplocation.io: Groningen, Utrecht, Amsterdam en allemaal verkeerd.

Je kan ook het toegewezen IP adres opvragen hier https://www.ripe.net en kijken welke ISP er aan hangt. Dikke kans dat je IP adres een verkeerde locatie heeft.

[Voor 4% gewijzigd door Kalentum op 02-03-2022 14:55]

Locaties kunnen soms volslagen verkeerd zitten. Bijvoorbeeld omdat net een IP-reeks is overgekocht uit een ander land. Een traceroute doen zegt al wat meer.

Tommy The Cat schreef op woensdag 2 maart 2022 @ 14:49:
Even gegoogeld: een vpn router = hardware. Dat zou eenvoudig te controleren zijn. Mijn partner logde inderdaad in via de wifi router van de ‘buren’ .

Ik neem op vakantie ook wel eens een hotspot mee. Dat zegt dus niet alles.

Dat gezegd hebbende: een open wifi is noooit te vertrouwen. Een niet-open wifi op zo'n locatie is nooit te vertrouwen. Gebruik tenminste voor alles versleutelde verbindingen (incl. weten dat apps op de telefoon dat doen). maar dan nog kan je er van uit gaan dat men meekijkt. Doe niet aan internetbankieren en bezoek als getrouwde geen datingsite. Gebruik liever een VPN naar bijv. eigen huis.

Tommy The Cat schreef op woensdag 2 maart 2022 @ 16:22:
Traceroute gedaan via ping.eu. Hieronder resultaat, maar ip’s weggelaten (weet niet in hoeverre dat gevoelige info is). Achter alle regels staat ook ‘de’ (ik lees: land), terwijl de eerste vergezeld gaat met een nl.

[Afbeelding]

Valt hier iets uit af te leiden?

Ik realiseer mij dat een open wifi verbinding een risico is. Heb mijn partner inmiddels geïnstrueerd, en ik vrees dat er ook een middagje wachtwoorden veranderen moet gepland. Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

Die traceroute zegt niet zoveel zonder te weten van waar naar waar die loopt. Volgens ping.eu begint de traceroute bij hun, wat heb je als eind bestemming ingevuld?

Tommy The Cat schreef op woensdag 2 maart 2022 @ 16:22:
Ik realiseer mij dat een open wifi verbinding een risico is. Heb mijn partner inmiddels geïnstrueerd, en ik vrees dat er ook een middagje wachtwoorden veranderen moet gepland. Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

Nou, dat valt allemaal ook nog wel mee hoor. Wachtwoorden kunnen alleen afgeluisterd zijn als je ze hebt ingevuld op een niet beveiligde website (adres begint met http:// en niet met https:// ). Sowieso je bank en je AppleID is onmogelijk dat dat op een onbeveiligde website is gebeurd.
Tenzij je het op een scam-website invult, maar daar heeft het feit dat je op een open WiFi zit weinig mee te maken. Dan heb je sowieso een probleem.

[Voor 9% gewijzigd door Vloris op 02-03-2022 16:38]

Vloris schreef op woensdag 2 maart 2022 @ 16:35:
[...]


Nou, dat valt allemaal ook nog wel mee hoor. Wachtwoorden kunnen alleen afgeluisterd zijn als je ze hebt ingevuld op een niet beveiligde website (adres begint met http:// en niet met https:// ). Sowieso je bank en je AppleID is onmogelijk dat dat op een onbeveiligde website is gebeurd.

Het grootste risico is dat er er een man in the middle aanval gedaan kan worden. Echter kan dit natuurlijk ook met "beveiligde" vreemde wifi punten gebeuren.

De vraag is een beetje: wat schiet je er mee op als de geolocatie niet klopt, buiten jou een gevoel van onbehagen geven?

Wat zijn daadwerkelijk exploits die ertoe doen vermoeden dat er wachtwoorden gestolen zijn?

Ook wachtwoorden die op openbare netwerken worden ingevuld, kunnen niet worden uitgelezen, mits, en hier komt wel een stukje -kunnen zien waar je op kan letten- bij kijken, het een verbinding is via https waarvan het certificaat van de website niet gespooft wordt. De meeste grote partijen doen er vrij veel aan om te voorkomen dat je hier slachtoffer van kan worden.

Regelmatig je wachtwoorden veranderen is heel goed, 2FA gebruiken nog beter, en je partner vertellen wat ze moet doen klinkt als zelfmoord, maar wie ben ik

Zolang alle verkeer versleuteld was (https, slotje, met juiste URL) zal er waarschijnlijk weinig 'afgeluisterd' zijn, anders dan ze weten welke sites zijn bezocht. De kans is groot dat het of een foutje is in een geolocation database, of het toevallig een bedrijf daar is dat de diensten beheerd van dat bedrijf en ze om redenen het verkeer omleggen. Allemaal EU dus ik zou er niet wakker van liggen.

Neem niet niet weg dat ik bij een open wifi altijd vpn naar huis gebruik.

Tommy The Cat schreef op woensdag 2 maart 2022 @ 16:22:
Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

Goed dat je voorzichtig bent, maar Nederlandse banken hebben op de achtergrond het nodige ingebouwd om er voor te zorgen dat klanten die openbaar wifi gebruiken niet zomaar (edit:) malfaide betalingen kunnen doen. Je kunt over het algemeen vrijwel niets zonder de extra MFA stap die ieder bank heeft en die heb je niet prijs gegeven door in te loggen.

En in plaats van wachtwoorden veranderen zou ik overal MFA aan gaan zetten. En als je wachtwoorden veranderd, maak ze dan sterk met een wachtwoord manager.

Public wifi is niet handig, maar het is ook niet zo dat je en masse gehackt wordt als je er gebruik van maakt. En gezien het feit dat heel veel mensen te pas en te onpas gebruik maken van public wifi, zou je daar toch veel meer over moeten lezen.

Niettemin doe ik het zelf ook niet en gebruik een VPN als het toch nodig is. Zo paranoia ben ik dan zelf toch ook wel weer.

Vloris schreef op woensdag 2 maart 2022 @ 16:35:
[...]


Nou, dat valt allemaal ook nog wel mee hoor. Wachtwoorden kunnen alleen afgeluisterd zijn als je ze hebt ingevuld op een niet beveiligde website (adres begint met http:// en niet met https:// ). Sowieso je bank en je AppleID is onmogelijk dat dat op een onbeveiligde website is gebeurd.
Tenzij je het op een scam-website invult, maar daar heeft het feit dat je op een open WiFi zit weinig mee te maken. Dan heb je sowieso een probleem.

Iets genuanceerder. Een waarschijnlijk aanval is dat als de website waar je naar toe gaat niet goed is geconfigureerd, je een SSL downgrade kan doen naar een niveau waarop SSL te kraken is. Dan zie je nog steeds een slotje, maar kan het met een man in the middel worden afgeluisterd. Lees: het kan, ik heb nog geen praktijk voorbeeld gezien omdat het vaak toch een gerichte aanval gaat zijn als iemand dat wil doen.

edit: woord malafide toegevoegd. Anders leest het inderdaad wel raar.

[Voor 32% gewijzigd door oak3 op 06-03-2022 14:27]

Late reactie, maar mijn privé internet loopt over CGNAT van de provider (oftewel ik deel een publiek IP adres met een hoop andere), en heel lang volgens van die websites die je locatie laten zien op basis van IP adres heb ik in Moldavië gewoond. Net even gekeken, en nu staat hij wel in Nederland. Maar ja, kan dus gewoon dat er ergens een tabel verkeerd staat.

DR!5EQ schreef op zondag 6 maart 2022 @ 10:26:
[...]

Je reinste onzin. MITM-attacks zijn verleden tijd. Je moet een foutief certificaat accepteren die de gemiddelde browser al bij aanvang blokkeert. Lijkt me ook zeer onwaarschijnlijk in een vakantiehuisje. Het draait tegenwoordig om phising.

MITM is een ruime term. Het is niet beperkt tot iemand die je ongevraagd gebruikt laat maken van onbetrouwbare wifi-diensten. De opmerking was dat de wifi zelf al niet duidelijk betrouwbaar leek. Wat prima kan doordat een crimineel een hotspot die bijvoorbeeld vanaf het internet bereikbaar is heeft omgebouwd om verkeer om te leiden of zelfs aan te passen.

kodak schreef op zondag 6 maart 2022 @ 12:44:
[...]

MITM is een ruime term. Het is niet beperkt tot iemand die je ongevraagd gebruikt laat maken van onbetrouwbare wifi-diensten. De opmerking was dat de wifi zelf al niet duidelijk betrouwbaar leek. Wat prima kan doordat een crimineel een hotspot die bijvoorbeeld vanaf het internet bereikbaar is heeft omgebouwd om verkeer om te leiden of zelfs aan te passen.

Precies, het werd dus groter gemaakt dan dat het is. Persoonlijke hackpogingen via een vakantiehuisje heb ik nog nooit van gehoord en totaal niet interessant als het gaat om waardevolle data.

DR!5EQ schreef op zondag 6 maart 2022 @ 10:39:
[...]

Ik snap het niet. De banken hebben iets ingebouwd waarbij je op publieke wifi punten niet zomaar kunt betalen?

Het is juist zeer relevant. TS geeft duidelijk aan dat er via de wifi beveiliging bij Apple in werking lijkt te zijn getreden, kennelijk omdat de locatie volgens Apple niet gebruikelijk zou zijn (Warschau/Polen). Dat soort beveiliging op basis van vermoedelijke ongebruikelijk locatie tegen doen tegenwoordig heel veel bedrijven.
Het probleem is dat ze die gegevens vaak kopen (of 'gratis' gebruiken) van bedrijven die aan de hand van kenmerken van het IP-adres en de (eerdere) gebruikers proberen in te schatten wat de locatie zou zijn. Maar dat hoeft dus niet te betekenen dat het internetadres van de wifi dus in Warschau zit, of dat de gebruiker in Warschau zit.

kodak schreef op zondag 6 maart 2022 @ 12:54:
[...]

Het is juist zeer relevant. TS geeft duidelijk aan dat er via de wifi beveiliging bij Apple in werking lijkt te zijn getreden, kennelijk omdat de locatie volgens Apple niet gebruikelijk zou zijn (Warschau/Polen).

Nee hoor, Apple vraagt die extra bevestiging altijd voor elke inlogpoging die je doet op een nieuw apparaat. Niet alleen op ‘rare’ locaties. Dat is hun standaard 2fa implementatie: op een ander apparaat in hetzelfde account bevestiging vragen en daar wordt een geschatte locatie bij getoond.

Vloris schreef op zondag 6 maart 2022 @ 12:59:
[...]


Nee hoor, Apple vraagt die extra bevestiging altijd voor elke inlogpoging die je doet op een nieuw apparaat. Niet alleen op ‘rare’ locaties. Dat is hun standaard 2fa implementatie: op een ander apparaat in hetzelfde account bevestiging vragen en daar wordt een geschatte locatie bij getoond.

Ik stelde niet dat het alleen maar op basis van een vreemde locatie zou zijn. De discussie was de locatie en hoe het kan komen dat de wifi Warschauw zou zijn. Het lijkt er niet op dat de TS andere software of eigen apparatuur is gaan gebruiken. Apple controleert niet welke apparatuur je hotspot is.

[Voor 18% gewijzigd door kodak op 06-03-2022 13:10]