Computerbeveiliging - Hoe je bad guys buiten de deur houdt

opstarten openvpn via unencrypted wifi verbinding

15-06-2016, 11:57 door waxx, 7 reacties
Laatst bijgewerkt: 15-06-2016, 12:03
Dag Allen,

om toch veilig te kunnen werken werk ik op locatie altijd via een vpn verbinding (thuis draait openvpn-as), maar...
wanneer ik open een open wifi netwerk ben en dan mijn openvpn verbinding initieer, word dan mijn mijn credentials nog als plaintekst verzonden? maw voordat de vpn verbinding is opgezet ben ik nog volledig onbeschermd?

subvraag: nog andere tips om 'veilig' op een openwifi netwerk te verblijven?

met vriendelijke groet,
Allard

(edit12:03 : 'veilig')
Reacties (7)
15-06-2016, 12:22 door Anoniem
wordt niet plaintekst verzonden, kijk maar met wireshark...
15-06-2016, 12:57 door Anoniem
https://community.openvpn.net/openvpn/wiki/Concepts-Authentication
OpenVPN maakt gebruik van public-key cryptografie (zoals TLS) om de login credentials te versturen. Die worden dus eerst met de publieke sleutel van de OpenVPN server versleuteld voordat ze worden verstuurd. De server is vervolgens de enige die die gegevens kan ontsleutelen. Je credentials gaan dus nooit in leesbare tekst over het netwerk.
15-06-2016, 13:07 door waxx
top dank

beetje suf, had ik ook kunnen opzoeken
15-06-2016, 18:13 door Erik van Straten
15-06-2016, 11:57 door waxx: Dag Allen,

om toch veilig te kunnen werken werk ik op locatie altijd via een vpn verbinding (thuis draait openvpn-as), maar...
wanneer ik open een open wifi netwerk ben en dan mijn openvpn verbinding initieer, word dan mijn mijn credentials nog als plaintekst verzonden? maw voordat de vpn verbinding is opgezet ben ik nog volledig onbeschermd?

subvraag: nog andere tips om 'veilig' op een openwifi netwerk te verblijven?

met vriendelijke groet,
Allard

(edit12:03 : 'veilig')
Het veiligst is het als jouw systeem, middels een firewall, al het uitgaande netwerkverkeer via die public WiFi blokkeert met uitzondering van DHCP, DNS (zowel UDP als TCP) en OpenVPN (UDP of TCP). Via de tunnel hoort die blokkade natuurlijk niet te werken, en bij grote voorkeur gaat DNS verkeer, na het opzetten van die tunnel, zoveel mogelijk via die tunnel.

Dit voorkomt dat jouw systeem allerlei informatie over zichzelf (en accounts daarop) prijsgeeft, o.a. door zoeken naar printers, SMB broadcasts, checken op updates en andere "naar-huis-bel-functionaliteit" etc.
20-06-2016, 22:37 door Anoniem
Door waxx: top dank

beetje suf, had ik ook kunnen opzoeken
Bovendien zou het wel heel erg dom zijn als ze daar bij Openvpn niet over hebben nagedacht... Had je dus zelfs vanuit mogen gaan.
21-06-2016, 11:20 door Anoniem
Door Anoniem:
Door waxx: top dank

beetje suf, had ik ook kunnen opzoeken
Bovendien zou het wel heel erg dom zijn als ze daar bij Openvpn niet over hebben nagedacht... Had je dus zelfs vanuit mogen gaan.
Assumption is the mother of all fuckups....
22-06-2016, 11:13 door Anoniem
Je Home IP (van je VPN) is wel zichtbaar voor iedereen in de buurt van dat open WiFi netwerk, wat ook weer andere gevaren kan meebrengen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.