Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Openbare Wi-Fi VPN en WebDav

17-09-2018, 13:35 door hanspaint, 7 reacties
Op bepaalde Wi-Fi netwerken van Hotels wordt soms het maken van een VPN en of WebDav https verbinding geblokkeerd. Ik heb een VPN server en op elke data server een WebDav server in mijn thuisnetwerk geinstalleerd. Als ik een open VPN verbinding wil maken wordt dit soms op het Wi-Fi netwerk van het Hotel geblokkeerd hetzelfde geldt voor het maken van een https WebDav verbinding. Een VPN SSL verbinding is geen probleem. Naar mijn mening zou het onjuist zijn als een public Wi-Fi provider VPN blokkeerd, voor mij is de provider dan onbetrouwbaar.
Reacties (7)
17-09-2018, 13:44 door Anoniem
Sommige landen houden niet van VPN omdat ze dan niet mee kunnen lezen, China bijvoorbeeld.
17-09-2018, 14:14 door Anoniem
Door hanspaint: Naar mijn mening zou het onjuist zijn als een public Wi-Fi provider VPN blokkeerd, voor mij is de provider dan onbetrouwbaar.

De eigenaar van dat openbare WIFI netwerk maakt toch zeker zelf uit wat ze aanbieden?
17-09-2018, 15:23 door Anoniem
Hotel is (doorgaans) geen provider. Lijkt mij meer een kwestie van het dichtzetten van bepaalde poorten.

De relatie tot (on)betrouwbaarheid ontgaat mij.
17-09-2018, 22:52 door Anoniem
Oke, en je punt? Je kiest er zelf voor om het netwerk wat een derde beschikbaar stelt te gebruiken, dit is dus ook naar hun regels. Wil je dit niet, gebruik je eigen netwerk. Neem een 3/4G SIM router mee, koop een laptop met een sim-kaart, of gebruik je telefoon als hotspot. Niemand verplicht je gebruik te maken van dat netwerk!
18-09-2018, 08:53 door Tha Cleaner
Door hanspaint: Op bepaalde Wi-Fi netwerken van Hotels wordt soms het maken van een VPN en of WebDav https verbinding geblokkeerd. Ik heb een VPN server en op elke data server een WebDav server in mijn thuisnetwerk geinstalleerd. Als ik een open VPN verbinding wil maken wordt dit soms op het Wi-Fi netwerk van het Hotel geblokkeerd hetzelfde geldt voor het maken van een https WebDav verbinding. Een VPN SSL verbinding is geen probleem. Naar mijn mening zou het onjuist zijn als een public Wi-Fi provider VPN blokkeerd, voor mij is de provider dan onbetrouwbaar.

Ik heb nog nooit gehad dat een https webdav verbinding geblockeerd wordt. Dat OpenVPN niet doorgelaten wordt, is helaas vrij standaard. Het gebruikt niet standaard VPN porten en wordt niet veel gebruikt in het bedrijfsleven. Dus wordt ook standaard niet vaak toegelaten. IPSEC en SSL VPN's worden meestal standaard wel toegestaan.

Of dit nu goed of fout is, staat hier los van. Het is helaas hoe het vaak geconfigureerd is.

Laat je OpenVPN server eventueel op TCP443 luisteren, of wat vaak ook werkt, UDP53. je kan dan vaak gewoon het Internet op, zonder problemen. Soms zelfs zonder authenticatie verplichtingen.
18-09-2018, 09:40 door Anoniem
Als je alleen cmdline over je VPN tunnel wil werken kun je wellicht nog over Tor gaan. Die heeft ook obfuscatie om filtering lastiger te maken. Snelheid zal wel dramatisch zijn dus gui stuff is niet aan te raden.
18-09-2018, 13:10 door Anoniem
Door Anoniem: Hotel is (doorgaans) geen provider. Lijkt mij meer een kwestie van het dichtzetten van bepaalde poorten.

De relatie tot (on)betrouwbaarheid ontgaat mij.

Inderdaad. Dat soort hotel wifi is een dienst die met absoluut minimale beheersinspanning moet draaien.
Vaak wordt de hele dienst geleverd door een andere partij (zo'n hotel heeft echt geen dedicated netwerk/systeem beheerder in dienst) , of anders is het geinstalleerd en wordt er verder nooit meer naar om gekeken totdat het omvalt en de gasten massaal klagen.

Dan kom je meestal uit op twee mogelijke policies - "alles open" , of "net genoeg open voor 'standaard internetten' - oftewel, Web + mail " - en verder alle andere poorten/protocollen dicht zetten.
Misschien dat typisch 'zakelijk' gebruikte VPN protocollen wel open staan - als het hotel genoeg van dat soort gasten heeft.

Als de provider enigszins verantwoordelijk is jegens de rest van het internet (of het hotel gewoon een paar keer in een quarantaine net gegooid is) komen dat soort onbeheerde open netwerken vanzelf uit op een 'bijna alles dicht policy' omdat het risico op gezeik (van/tegen de provider) een stuk kleiner is wanneer er weer eens een besmette gast aan het spammen is, of iemand een torrent aanzet op z'n hotelkamer want hij is toch buitenlander en bijna uitgechecked.
Pech gehad voor de enkele bezoeker met een ietwat exotisch VPN of ander marginaal gebruikt protocol.

Het is zelden één of andere bewuste keuze om speciaal VPN of chat te blokkeren, maar meestal het gevolg van de noodzaak om de kosten van beheer/kans op storingen minimaal te houden .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.