15-06-2016, 11:57 door waxx: Dag Allen,
om toch veilig te kunnen werken werk ik op locatie altijd via een vpn verbinding (thuis draait openvpn-as), maar...
wanneer ik open een open wifi netwerk ben en dan mijn openvpn verbinding initieer, word dan mijn mijn credentials nog als plaintekst verzonden? maw voordat de vpn verbinding is opgezet ben ik nog volledig onbeschermd?
subvraag: nog andere tips om 'veilig' op een openwifi netwerk te verblijven?
met vriendelijke groet,
Allard
(edit12:03 : 'veilig')
Het veiligst is het als jouw systeem, middels een firewall, al het uitgaande netwerkverkeer via die public WiFi blokkeert met uitzondering van DHCP, DNS (zowel UDP als TCP) en OpenVPN (UDP of TCP). Via de tunnel hoort die blokkade natuurlijk niet te werken, en bij grote voorkeur gaat DNS verkeer, na het opzetten van die tunnel, zoveel mogelijk
via die tunnel.
Dit voorkomt dat jouw systeem allerlei informatie over zichzelf (en accounts daarop) prijsgeeft, o.a. door zoeken naar printers, SMB broadcasts, checken op updates en andere "naar-huis-bel-functionaliteit" etc.