Archief
- De topics van lang geleden
KPN hotspots op treinstations: veilig of niet?
22-04-2008, 11:07 door Anoniem, 11 reacties
KPN heeft op verschillende treinstations in Nederland hotspots, waarmee je
wireless kunt surfen. Dit doe je door te betalen of door je account gegevens
van je provider in the vullen, als deze hieraan meedoet (XS4ALL bijvoorbeeld).
Ik heb begrepen dat je tijdens het aanmelden/betalen goed moet opletten dat
dit over een HTTPS verbinding gebeurd. Maar wat gebeurd er daarna? Als ik
vervolgens met Google zoek naar bijvoorbeeld \\"recept
pannekoeken
\\", kan
iemand dit dan \\"uit de lucht vissen\\"?
Voor zover mijn nog beperkte security kennis, zit je namelijk na het opzetten
van een verbinding met HTTPS, gewoon op een open netwerk.
Ik heb hiernaar proberen te googlen, maar heb niet echt uitsluitsel gevonden.
wireless kunt surfen. Dit doe je door te betalen of door je account gegevens
van je provider in the vullen, als deze hieraan meedoet (XS4ALL bijvoorbeeld).
Ik heb begrepen dat je tijdens het aanmelden/betalen goed moet opletten dat
dit over een HTTPS verbinding gebeurd. Maar wat gebeurd er daarna? Als ik
vervolgens met Google zoek naar bijvoorbeeld \\"recept
pannekoeken
\\", kan
iemand dit dan \\"uit de lucht vissen\\"?
Voor zover mijn nog beperkte security kennis, zit je namelijk na het opzetten
van een verbinding met HTTPS, gewoon op een open netwerk.
Ik heb hiernaar proberen te googlen, maar heb niet echt uitsluitsel gevonden.
Reacties (11)
Een HTTPS-verbinding is veilig zolang de webpagina waar je
de gegevens naartoe stuurt dat protocol gebruikt. Google
gaat over normaal HTTP dus dat is altijd door iedereen af te
tappen.
Overigens ook als je vanuit huis googelt, maar dan moet de
aftapper wel precies op de route tussen jou en de server van
Google zitten, en die kans is niet zo groot.
Op een openbaar netwerk, zowel draadloos als bedraad, is de
kans veel groter dat er iemand bij zit die de boel aftapt.
Denk daaraan bij alles wat je invult. Zeker bij
wachtwoorden, controleer dan altijd de HTTPS-verbinding.
de gegevens naartoe stuurt dat protocol gebruikt. Google
gaat over normaal HTTP dus dat is altijd door iedereen af te
tappen.
Overigens ook als je vanuit huis googelt, maar dan moet de
aftapper wel precies op de route tussen jou en de server van
Google zitten, en die kans is niet zo groot.
Op een openbaar netwerk, zowel draadloos als bedraad, is de
kans veel groter dat er iemand bij zit die de boel aftapt.
Denk daaraan bij alles wat je invult. Zeker bij
wachtwoorden, controleer dan altijd de HTTPS-verbinding.
Waarschijnlijk zit je in een aparte vlan, mijn ervaring met hotspots is dat iedere
gebruiker zijn eigen vlan word toegekent, dus je hoeft je geen zorgen te maken
dat er iemand meeluistert.
gebruiker zijn eigen vlan word toegekent, dus je hoeft je geen zorgen te maken
dat er iemand meeluistert.
Dus even voor mijn gemoedsrust: er is dan geen enkele manier dat iemand
mijn verkeer zit te "sniffen"?
mijn verkeer zit te "sniffen"?
Tuurlijk kan dat wel, je kan het gewoon uit de lucht halen.
Via de Vlan zie je elkaar niet op het netwerk maar je data
gaat nog steeds onversleuteld door de lucht.
Via de Vlan zie je elkaar niet op het netwerk maar je data
gaat nog steeds onversleuteld door de lucht.
Gelukkig moet je voor programma's zoals Wireshark *op* het netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Uit los rondvliegende pakketjes kan lang niet zoveel data worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
23-04-2008, 21:19 door
generaldeejee
Tor gebruiken, dan wordt je verkeer versleuteld ook zonder
https . Alleen de exit node kan dan je verkeer zien alleen
weet hij niet van wie het is. Een simpele manier om tor te gebruiken is gewoon operator downloaden of xerobank (niet gratis)
https . Alleen de exit node kan dan je verkeer zien alleen
weet hij niet van wie het is. Een simpele manier om tor te gebruiken is gewoon operator downloaden of xerobank (niet gratis)
Door Anoniem
Waarschijnlijk zit je in een aparte vlan, mijn ervaring met
hotspots is dat iedere
gebruiker zijn eigen vlan word toegekent, dus je hoeft je
geen zorgen te maken
dat er iemand meeluistert.
Dat is dus pure onzin. Vlan's zijn geen beveiliging maar eenWaarschijnlijk zit je in een aparte vlan, mijn ervaring met
hotspots is dat iedere
gebruiker zijn eigen vlan word toegekent, dus je hoeft je
geen zorgen te maken
dat er iemand meeluistert.
vorm van netwerk management op een bepaald niveau van
communicatie. Bij gewoon gebruik zal de data van gebruikers
vanaf dat niveau inderdaad geen rotzooi met elkaar gaan
trappen, maar zodra een gebruiker kwaad wil heeft die daar
maling aan. je kan nog zo leuk in een vlan zitten, maar als
je data onversleuteld of zeer zeak versleuteld door de ether
gaat kan je er alsnog bij.
De huidige hotspots van KPN en T-Mobile zijn alleen veilig
gemaakt voor het inloggen en betalen. Al het overige verkeer
gaat onversleuteld door de lucht. Hoe ironisch is dat veel
personen dezelfde inloggegevens voor hun mail gebruiken, die
vervolgens dan vaak alsnog te onderscheppen is.
Door Anoniem
Gelukkig moet je voor programma's zoals Wireshark *op* het netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Gelukkig moet je voor programma's zoals Wireshark *op* het netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Aan de laatste poster: hoe zit het dan met deze stelling?
Door Anoniem
Aan de laatste poster: hoe zit het dan met deze
stelling?
Dat de schrijver ervan onbekend is met promiscuous mode.Door Anoniem
Gelukkig moet je voor programma's zoals Wireshark *op* het
netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data
worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je
gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Gelukkig moet je voor programma's zoals Wireshark *op* het
netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data
worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je
gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Aan de laatste poster: hoe zit het dan met deze
stelling?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
