Open wifi loopt via Warschau? - Privacy en beveiliging

Vraag

woensdag 2 maart 2022 14:44

Acties:

0 Henk 'm!

Topicstarter

Momenteel zitten we in een vakantiehuis, waar een open wifi verbinding beschikbaar is (geen wachtwoord nodig). Het betreft drie vakantiewoningen met aparte ssid’s, maar je kunt in elkaars wifi omdat het signaal sterk genoeg is.

Voorzichtig als ik ben maak ik er vrijwel geen gebruik van en als ik dat wel doe voer ik geen wachtwoorden in, etc.

Mijn partner heeft vandaag ingelogd met haar Apple ID op een pc, verbonden door de open wifi. Apple vraagt vervolgens op je telefoon of jij inderdaad gaat inloggen, waarna je een code krijgt. Nu komt ie; de locatie vanwaar wordt ingelogd is volgens Apple Warschau, terwijl we in Nederland zitten.

Dan gaan er belletjes rinkelen. En blijkt ook dat mijn partner al wachtwoorden heeft ingevoerd én betalingen heeft gedaan via dit wifi netwerk

.

Zo’n inlog locatie is niet altijd accuraat, hoewel ik ‘m nog nooit buiten Nederland heb gezien. Vraag: is dit een stevige indicatie dat deze wifi is gehackt oid? Of kan de aanbieder van de wifi verbinding dit eenvoudig controleren?

Alle reacties

woensdag 2 maart 2022 14:46

Acties:

0 Henk 'm!

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Wat voor vakantiehuis is het en waar zit die?

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

woensdag 2 maart 2022 14:47

Acties:

0 Henk 'm!

Tommy The Cat

Topicstarter

Particuliere verhuur, Ambt Delden.

woensdag 2 maart 2022 14:47

Acties:

+1 Henk 'm!

NielsFL

Poolse arbeiders in de buurt? Misschien een hotspot met poolse simkaart, of een VPN router zodat ze TV van thuis kunnen bekijken.

woensdag 2 maart 2022 14:49

Acties:

0 Henk 'm!

Tommy The Cat

Topicstarter

Ik heb al eens een pools kenteken gezien, ja.

Geen hotspot denk ik.

Even gegoogeld: een vpn router = hardware. Dat zou eenvoudig te controleren zijn. Mijn partner logde inderdaad in via de wifi router van de ‘buren’

[ Voor 75% gewijzigd door Tommy The Cat op 02-03-2022 14:57 ]

woensdag 2 maart 2022 14:55

Acties:

+2 Henk 'm!

Kalentum

Ik heb net mijn eigen locatie gecheckt via https://iplocation.io: Groningen, Utrecht, Amsterdam en allemaal verkeerd.

Je kan ook het toegewezen IP adres opvragen hier https://www.ripe.net en kijken welke ISP er aan hangt. Dikke kans dat je IP adres een verkeerde locatie heeft.

[ Voor 4% gewijzigd door Kalentum op 02-03-2022 14:55 ]

woensdag 2 maart 2022 15:08

Acties:

0 Henk 'm!

Tommy The Cat

Topicstarter

Ip is bij iplocation en ripe hetzelfde.

Bij iplocation krijg ik vier opgaven, allemaal vanaf hetzelfde ip. De eerste twee Nederland (Amsterdam en Den Haag), de laatste twee Polen (Lublin). ISP: Netuity Networks Sp. z o.o. bij de eerste en derde (tweede geen ISP opgave, wel organization en dat is Zenex 5ive Limited)) en bij de vierde Zenex 5ive Limited.

[ Voor 7% gewijzigd door Tommy The Cat op 02-03-2022 15:19 ]

woensdag 2 maart 2022 15:57

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Locaties kunnen soms volslagen verkeerd zitten. Bijvoorbeeld omdat net een IP-reeks is overgekocht uit een ander land. Een traceroute doen zegt al wat meer.

Tommy The Cat schreef op woensdag 2 maart 2022 @ 14:49:
Even gegoogeld: een vpn router = hardware. Dat zou eenvoudig te controleren zijn. Mijn partner logde inderdaad in via de wifi router van de ‘buren’ .

Ik neem op vakantie ook wel eens een hotspot mee. Dat zegt dus niet alles.

Dat gezegd hebbende: een open wifi is noooit te vertrouwen. Een niet-open wifi op zo'n locatie is nooit te vertrouwen. Gebruik tenminste voor alles versleutelde verbindingen (incl. weten dat apps op de telefoon dat doen). maar dan nog kan je er van uit gaan dat men meekijkt. Doe niet aan internetbankieren en bezoek als getrouwde geen datingsite. Gebruik liever een VPN naar bijv. eigen huis.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 2 maart 2022 16:22

Acties:

0 Henk 'm!

Tommy The Cat

Topicstarter

Traceroute gedaan via ping.eu. Hieronder resultaat, maar ip’s weggelaten (weet niet in hoeverre dat gevoelige info is). Achter alle regels staat ook ‘de’ (ik lees: land), terwijl de eerste vergezeld gaat met een nl.

Afbeeldingslocatie: https://tweakers.net/i/UKslnt3-QcqJEKmIzwVCMpjshLY=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/xk4m8ABNZLXnn6yRcNxK0FxR.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/UKslnt3-QcqJEKmIzwVCMpjshLY=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/xk4m8ABNZLXnn6yRcNxK0FxR.jpg?f=user_large

Valt hier iets uit af te leiden?

Ik realiseer mij dat een open wifi verbinding een risico is. Heb mijn partner inmiddels geïnstrueerd, en ik vrees dat er ook een middagje wachtwoorden veranderen moet gepland. Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

woensdag 2 maart 2022 16:35

Acties:

0 Henk 'm!

CaDje

Framedrops for life

Tommy The Cat schreef op woensdag 2 maart 2022 @ 16:22:
Traceroute gedaan via ping.eu. Hieronder resultaat, maar ip’s weggelaten (weet niet in hoeverre dat gevoelige info is). Achter alle regels staat ook ‘de’ (ik lees: land), terwijl de eerste vergezeld gaat met een nl.

[Afbeelding]

Valt hier iets uit af te leiden?

Ik realiseer mij dat een open wifi verbinding een risico is. Heb mijn partner inmiddels geïnstrueerd, en ik vrees dat er ook een middagje wachtwoorden veranderen moet gepland. Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

Die traceroute zegt niet zoveel zonder te weten van waar naar waar die loopt. Volgens ping.eu begint de traceroute bij hun, wat heb je als eind bestemming ingevuld?

woensdag 2 maart 2022 16:35

Acties:

+7 Henk 'm!

Vloris

Tommy The Cat schreef op woensdag 2 maart 2022 @ 16:22:
Ik realiseer mij dat een open wifi verbinding een risico is. Heb mijn partner inmiddels geïnstrueerd, en ik vrees dat er ook een middagje wachtwoorden veranderen moet gepland. Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

Nou, dat valt allemaal ook nog wel mee hoor. Wachtwoorden kunnen alleen afgeluisterd zijn als je ze hebt ingevuld op een niet beveiligde website (adres begint met http:// en niet met https:// ). Sowieso je bank en je AppleID is onmogelijk dat dat op een onbeveiligde website is gebeurd.
Tenzij je het op een scam-website invult, maar daar heeft het feit dat je op een open WiFi zit weinig mee te maken. Dan heb je sowieso een probleem.

[ Voor 9% gewijzigd door Vloris op 02-03-2022 16:38 ]

woensdag 2 maart 2022 16:39

Acties:

0 Henk 'm!

CaDje

Framedrops for life

Vloris schreef op woensdag 2 maart 2022 @ 16:35:
[...]

Nou, dat valt allemaal ook nog wel mee hoor. Wachtwoorden kunnen alleen afgeluisterd zijn als je ze hebt ingevuld op een niet beveiligde website (adres begint met http:// en niet met https:// ). Sowieso je bank en je AppleID is onmogelijk dat dat op een onbeveiligde website is gebeurd.

Het grootste risico is dat er er een man in the middle aanval gedaan kan worden. Echter kan dit natuurlijk ook met "beveiligde" vreemde wifi punten gebeuren.

woensdag 2 maart 2022 16:56

Acties:

0 Henk 'm!

Tommy The Cat

Topicstarter

CaDje schreef op woensdag 2 maart 2022 @ 16:35:
[...]

Die traceroute zegt niet zoveel zonder te weten van waar naar waar die loopt. Volgens ping.eu begint de traceroute bij hun, wat heb je als eind bestemming ingevuld?

Dat heb ik niet in kunnen vullen. Alleen IP. ‘Traces the route of packets to destination host from our server.’

woensdag 2 maart 2022 22:50

Acties:

0 Henk 'm!

amx

De vraag is een beetje: wat schiet je er mee op als de geolocatie niet klopt, buiten jou een gevoel van onbehagen geven?

Wat zijn daadwerkelijk exploits die ertoe doen vermoeden dat er wachtwoorden gestolen zijn?

Ook wachtwoorden die op openbare netwerken worden ingevuld, kunnen niet worden uitgelezen, mits, en hier komt wel een stukje -kunnen zien waar je op kan letten- bij kijken, het een verbinding is via https waarvan het certificaat van de website niet gespooft wordt. De meeste grote partijen doen er vrij veel aan om te voorkomen dat je hier slachtoffer van kan worden.

Regelmatig je wachtwoorden veranderen is heel goed, 2FA gebruiken nog beter, en je partner vertellen wat ze moet doen klinkt als zelfmoord, maar wie ben ik

donderdag 3 maart 2022 11:55

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Zolang alle verkeer versleuteld was (https, slotje, met juiste URL) zal er waarschijnlijk weinig 'afgeluisterd' zijn, anders dan ze weten welke sites zijn bezocht. De kans is groot dat het of een foutje is in een geolocation database, of het toevallig een bedrijf daar is dat de diensten beheerd van dat bedrijf en ze om redenen het verkeer omleggen. Allemaal EU dus ik zou er niet wakker van liggen.

Neem niet niet weg dat ik bij een open wifi altijd vpn naar huis gebruik.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 3 maart 2022 13:58

Acties:

0 Henk 'm!

Tommy The Cat

Topicstarter

Dank voor de inzichten die mij helpen het risico beter in te schatten, hoewel de wachtwoorden-middag al staat gepland.

Vandaag constateer ik dat het IP adres over dezelfde open wifi verbinding is gewijzigd. En daarmee bevinden de locaties via iplocation.io zich nu alle vier in Nederland. Wat googlen geeft de conclusie dat zo’n adres na verloop van tijd kan wijzigen. Kan het echter ook een indicatie zijn voor clandestien handelen?

vrijdag 4 maart 2022 10:57

Acties:

0 Henk 'm!

BytePhantomX

Tommy The Cat schreef op woensdag 2 maart 2022 @ 16:22:
Ik zal veiligheidshalve vragen of ze contact met haar bank opneemt; wellicht dat daar ook iets moet wijzigen, uit voorzorg.

Goed dat je voorzichtig bent, maar Nederlandse banken hebben op de achtergrond het nodige ingebouwd om er voor te zorgen dat klanten die openbaar wifi gebruiken niet zomaar (edit:) malfaide betalingen kunnen doen. Je kunt over het algemeen vrijwel niets zonder de extra MFA stap die ieder bank heeft en die heb je niet prijs gegeven door in te loggen.

En in plaats van wachtwoorden veranderen zou ik overal MFA aan gaan zetten. En als je wachtwoorden veranderd, maak ze dan sterk met een wachtwoord manager.

Public wifi is niet handig, maar het is ook niet zo dat je en masse gehackt wordt als je er gebruik van maakt. En gezien het feit dat heel veel mensen te pas en te onpas gebruik maken van public wifi, zou je daar toch veel meer over moeten lezen.

Niettemin doe ik het zelf ook niet en gebruik een VPN als het toch nodig is. Zo paranoia ben ik dan zelf toch ook wel weer.

Vloris schreef op woensdag 2 maart 2022 @ 16:35:
[...]

Nou, dat valt allemaal ook nog wel mee hoor. Wachtwoorden kunnen alleen afgeluisterd zijn als je ze hebt ingevuld op een niet beveiligde website (adres begint met http:// en niet met https:// ). Sowieso je bank en je AppleID is onmogelijk dat dat op een onbeveiligde website is gebeurd.
Tenzij je het op een scam-website invult, maar daar heeft het feit dat je op een open WiFi zit weinig mee te maken. Dan heb je sowieso een probleem.

Iets genuanceerder. Een waarschijnlijk aanval is dat als de website waar je naar toe gaat niet goed is geconfigureerd, je een SSL downgrade kan doen naar een niveau waarop SSL te kraken is. Dan zie je nog steeds een slotje, maar kan het met een man in the middel worden afgeluisterd. Lees: het kan, ik heb nog geen praktijk voorbeeld gezien omdat het vaak toch een gerichte aanval gaat zijn als iemand dat wil doen.

edit: woord malafide toegevoegd. Anders leest het inderdaad wel raar.

[ Voor 32% gewijzigd door BytePhantomX op 06-03-2022 14:27 ]

zondag 6 maart 2022 10:20

Acties:

0 Henk 'm!

Sissors

Late reactie, maar mijn privé internet loopt over CGNAT van de provider (oftewel ik deel een publiek IP adres met een hoop andere), en heel lang volgens van die websites die je locatie laten zien op basis van IP adres heb ik in Moldavië gewoond. Net even gekeken, en nu staat hij wel in Nederland. Maar ja, kan dus gewoon dat er ergens een tabel verkeerd staat.

zondag 6 maart 2022 10:26

Acties:

0 Henk 'm!

DR!5EQ

CaDje schreef op woensdag 2 maart 2022 @ 16:39:
[...]

Het grootste risico is dat er er een man in the middle aanval gedaan kan worden. Echter kan dit natuurlijk ook met "beveiligde" vreemde wifi punten gebeuren.

Je reinste onzin. MITM-attacks zijn verleden tijd. Je moet een foutief certificaat accepteren die de gemiddelde browser al bij aanvang blokkeert. Lijkt me ook zeer onwaarschijnlijk in een vakantiehuisje. Het draait tegenwoordig om phising.

zondag 6 maart 2022 10:39

Acties:

0 Henk 'm!

DR!5EQ

BytePhantomX schreef op vrijdag 4 maart 2022 @ 10:57:
[...]

Goed dat je voorzichtig bent, maar Nederlandse banken hebben op de achtergrond het nodige ingebouwd om er voor te zorgen dat klanten die openbaar wifi gebruiken niet zomaar betalingen kunnen doen. Je kunt over het algemeen vrijwel niets zonder de extra MFA stap die ieder bank heeft en die heb je niet prijs gegeven door in te loggen.

En in plaats van wachtwoorden veranderen zou ik overal MFA aan gaan zetten. En als je wachtwoorden veranderd, maak ze dan sterk met een wachtwoord manager.

Public wifi is niet handig, maar het is ook niet zo dat je en masse gehackt wordt als je er gebruik van maakt. En gezien het feit dat heel veel mensen te pas en te onpas gebruik maken van public wifi, zou je daar toch veel meer over moeten lezen.

Niettemin doe ik het zelf ook niet en gebruik een VPN als het toch nodig is. Zo paranoia ben ik dan zelf toch ook wel weer.

[...]

Iets genuanceerder. Een waarschijnlijk aanval is dat als de website waar je naar toe gaat niet goed is geconfigureerd, je een SSL downgrade kan doen naar een niveau waarop SSL te kraken is. Dan zie je nog steeds een slotje, maar kan het met een man in the middel worden afgeluisterd. Lees: het kan, ik heb nog geen praktijk voorbeeld gezien omdat het vaak toch een gerichte aanval gaat zijn als iemand dat wil doen.

Ik snap het niet. De banken hebben iets ingebouwd waarbij je op publieke wifi punten niet zomaar kunt betalen? Krijg je een melding? Checken ze op IP? Ik vind dit heel ongeloofwaardig wat je hier zegt. Een bank of website kan niet zien of je wifi-netwerk beveiligd is of niet. Daarnaast loop je de topicstarter te voorzien van een hoop onnodige informatie.

Het enige wat hij hoeft te weten is dat een publieke wifi onveiliger was omdat er voorheen tussen computer/smartphone/tablet en website/dienst geen beveiligde verbinding werd opgezet. Dat is veranderd. Er zijn bijna geen sites/apps meer die geen versleutelde verbinding aanbieden. Die versleutelde verbinding zorgt ervoor dat men niet kan zien welke pagina je aan het bekijken bent en welke gegevens (banksaldo, overboekingen en andere handelingen) er uitgewisseld worden. Dus of nou op een publieke wifi zit of niet. Dat maakt tegenwoordig niks meer uit.

zondag 6 maart 2022 12:44

Acties:

0 Henk 'm!

kodak

FP ProMod

DR!5EQ schreef op zondag 6 maart 2022 @ 10:26:
[...]

Je reinste onzin. MITM-attacks zijn verleden tijd. Je moet een foutief certificaat accepteren die de gemiddelde browser al bij aanvang blokkeert. Lijkt me ook zeer onwaarschijnlijk in een vakantiehuisje. Het draait tegenwoordig om phising.

MITM is een ruime term. Het is niet beperkt tot iemand die je ongevraagd gebruikt laat maken van onbetrouwbare wifi-diensten. De opmerking was dat de wifi zelf al niet duidelijk betrouwbaar leek. Wat prima kan doordat een crimineel een hotspot die bijvoorbeeld vanaf het internet bereikbaar is heeft omgebouwd om verkeer om te leiden of zelfs aan te passen.

zondag 6 maart 2022 12:47

Acties:

0 Henk 'm!

DR!5EQ

kodak schreef op zondag 6 maart 2022 @ 12:44:
[...]

MITM is een ruime term. Het is niet beperkt tot iemand die je ongevraagd gebruikt laat maken van onbetrouwbare wifi-diensten. De opmerking was dat de wifi zelf al niet duidelijk betrouwbaar leek. Wat prima kan doordat een crimineel een hotspot die bijvoorbeeld vanaf het internet bereikbaar is heeft omgebouwd om verkeer om te leiden of zelfs aan te passen.

Precies, het werd dus groter gemaakt dan dat het is. Persoonlijke hackpogingen via een vakantiehuisje heb ik nog nooit van gehoord en totaal niet interessant als het gaat om waardevolle data.

zondag 6 maart 2022 12:54

Acties:

0 Henk 'm!

kodak

FP ProMod

DR!5EQ schreef op zondag 6 maart 2022 @ 10:39:
[...]

Ik snap het niet. De banken hebben iets ingebouwd waarbij je op publieke wifi punten niet zomaar kunt betalen?

Het is juist zeer relevant. TS geeft duidelijk aan dat er via de wifi beveiliging bij Apple in werking lijkt te zijn getreden, kennelijk omdat de locatie volgens Apple niet gebruikelijk zou zijn (Warschau/Polen). Dat soort beveiliging op basis van vermoedelijke ongebruikelijk locatie tegen doen tegenwoordig heel veel bedrijven.
Het probleem is dat ze die gegevens vaak kopen (of 'gratis' gebruiken) van bedrijven die aan de hand van kenmerken van het IP-adres en de (eerdere) gebruikers proberen in te schatten wat de locatie zou zijn. Maar dat hoeft dus niet te betekenen dat het internetadres van de wifi dus in Warschau zit, of dat de gebruiker in Warschau zit.

zondag 6 maart 2022 12:59

Acties:

0 Henk 'm!

Vloris

kodak schreef op zondag 6 maart 2022 @ 12:54:
[...]

Het is juist zeer relevant. TS geeft duidelijk aan dat er via de wifi beveiliging bij Apple in werking lijkt te zijn getreden, kennelijk omdat de locatie volgens Apple niet gebruikelijk zou zijn (Warschau/Polen).

Nee hoor, Apple vraagt die extra bevestiging altijd voor elke inlogpoging die je doet op een nieuw apparaat. Niet alleen op ‘rare’ locaties. Dat is hun standaard 2fa implementatie: op een ander apparaat in hetzelfde account bevestiging vragen en daar wordt een geschatte locatie bij getoond.

zondag 6 maart 2022 13:02

Acties:

0 Henk 'm!

kodak

FP ProMod

Vloris schreef op zondag 6 maart 2022 @ 12:59:
[...]

Nee hoor, Apple vraagt die extra bevestiging altijd voor elke inlogpoging die je doet op een nieuw apparaat. Niet alleen op ‘rare’ locaties. Dat is hun standaard 2fa implementatie: op een ander apparaat in hetzelfde account bevestiging vragen en daar wordt een geschatte locatie bij getoond.

Ik stelde niet dat het alleen maar op basis van een vreemde locatie zou zijn. De discussie was de locatie en hoe het kan komen dat de wifi Warschauw zou zijn. Het lijkt er niet op dat de TS andere software of eigen apparatuur is gaan gebruiken. Apple controleert niet welke apparatuur je hotspot is.

[ Voor 18% gewijzigd door kodak op 06-03-2022 13:10 ]

zondag 6 maart 2022 13:23

Acties:

+2 Henk 'm!

Tommy The Cat

Topicstarter

Om verdere discussie te voorkomen; mijn vraag is voldoende beantwoord.

Is de verbinding onveilig? Ja. Is het op basis van enkel de locatie-aanduiding waarschijnlijk dat er sprake is van succesvol crimineel handelen? Nee, maar uitsluiten kan ook niet.

(Uitgevoerde) acties: wachtwoorden veranderen, bank benaderen, partner instrueren en inmiddels beschikken we over vpn (Bitdefender).

Met dank aan jullie reacties is mijn oorspronkelijke onrust bedaard en zijn de juiste acties ondernomen.

woensdag 6 september 2023 17:28

Acties:

0 Henk 'm!

whereami

*spam*

[ Voor 89% gewijzigd door F_J_K op 06-09-2023 18:28 ]

Pagina: 1

Reageer