image

VPN-gebruiker niet altijd beschermd op open wifi-netwerk

maandag 15 juni 2015, 15:12 door Redactie, 3 reacties

Mensen die van open wifi-netwerken gebruik maken middels een VPN om hun verkeer af te schermen lopen in theorie nog steeds risico dat er gegevens lekken. Het probleem ontstaat door de werking van sommige open wifi-netwerken. Het VPN kan namelijk pas verbinding maken nadat de gebruiker verbinding heeft gemaakt.

Bij veel open wifi-netwerken moet de gebruiker eerst op een startpagina of portal inloggen om de voorwaarden te accepteren voordat er verbinding met internet wordt gemaakt. In de tijd voordat het VPN actief wordt bestaat er het theoretische risico dat gegevens niet via het VPN worden verstuurd en in handen van een aanvaller kunnen komen. In dit geval moet de gebruiker programma's, zoals een e-mailclient, al hebben gestart en wordt er geprobeerd om bijvoorbeeld inloggegevens te versturen.

Daarnaast moet het programma geen encryptie gebruiken voor het opzetten van de verbinding en het versturen van de inloggegevens. Als aan deze voorwaarden wordt voldaan bestaat er een risico, zo waarschuwt Ars Technica. Gebruikers die zich tegen dit risico willen beschermen krijgen van Shaun Murphy van PrivateGiant het advies om een softwarematige firewall te gebruiken. De firewall moet ingaande en uitgaande verbindingen op openbare netwerken voorkomen, op de browser na.

Met deze specifieke browser kan op de wifi-portal worden ingelogd. Deze browser zou dan ook alleen voor dit doel moeten worden gebruikt. Via dezelfde firewall moet vervolgens een profiel/zone voor het VPN-verkeer worden opgesteld waar inkomend en uitgaand verkeer minder beperkt is. Op deze manier zullen de e-mailclient en primaire browser niet werken totdat er echt een verbinding met de VPN is. Sean Sullvian van F-Secure merkt op dat de browser die voor de wifi-portal wordt gebruikt in "safe mode" moet worden gestart, zodat er geen plug-ins worden geladen.

Reacties (3)
15-06-2015, 16:55 door Anoniem
VPN-les 101...
15-06-2015, 16:58 door Anoniem
Klopt, dus ik moet maar net mijn vpn niet gestart hebben, mijn app moet unencrypted data versturen op het moment dat de vpn er nog niet is, er moet iemand zitten sniffen of het moet een rouge wifi netwerk zijn.

Zou PrivateGiant toevallig tegen betaling zo'n firewall leveren?

Ik ga het niet eens Duckduckgo'en.
16-06-2015, 12:48 door Anoniem
"Gebruikers die zich tegen dit risico willen beschermen krijgen van Shaun Murphy van PrivateGiant het advies om een softwarematige firewall te gebruiken. De firewall moet ingaande en uitgaande verbindingen op openbare netwerken voorkomen, op de browser na."

Security is pas goed als het niet te ingewikkeld is. Dit is te ingewikkeld om te configureren, en de kans op fouten blijft daardoor groot.

Beter doe je een apart apparaat hebben voor je (mobiele) dataverbinding en tunnel, en met een ander device verbinding maken met dat netwerk. Dan houd je een scheiding die makkelijk 'zichtbaar' is, zodat de kans op fouten ook nihil is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.