Je hebt een klacht over de onderstaande posting:
Dit snap ik niet. Zowel Gmail als Facebook gebruiken HSTS waardoor al het verkeer gecrypt is (er vind geen handshake meer plaats over plain HTTP). Wat valt er voor een MitM access point dan af te vangen? Zelfs WhatsApp is tegenwoordig end-to-end gecrypt, device updates zijn gesigned en Google search loopt ook over TLS. Of willen ze hiermee aantonen dat een device direct verbinding maakt met een access point indien de naam overeenkomt met een AP waarmee deze eerder connectie heeft gehad? Want dat is een oud en bekend probleem. Of bedoelen ze dat je uit de AP namen veel informatie kunt halen? Want een toestel waarvan de WiFi aan staat zal constant zijn bekende WiFi AP namen broadcasten en uit die SSIDs kun je veel informatie afleiden, zoals waar de gebruiker werkt, waar hij woont en waar hij vaak komt.
Beschrijf je klacht (Optioneel):