image

Steden starten campagne voor veilige toegang tot open wifi-netwerken

woensdag 5 juni 2024, 12:08 door Redactie, 12 reacties

Verschillende steden, waaronder Amsterdam, Rotterdam en Den Haag, zijn samen met publicroam een publiekscampagne voor veilige toegang tot openbare wifi-netwerken gestart. Via de campagne 'Zorgeloos verbinden' worden de komende maanden honderden publiekslocaties in Nederland benaderd om hun wifi-netwerken aan te passen.

Het campagnemanifest stelt dat openbare wifi-netwerken moeten voldoen aan normen van veiligheid, privacy en betrouwbaarheid. Daarnaast moet verbinden met openbare wifi-netwerken moeiteloos zijn, waarbij publieke locaties bij voorkeur kiezen voor een oplossing die het eenvoudig maakt om veilig verbinding te maken, waardoor bezoekers niet steeds hoeven uit te zoeken hoe ze online kunnen gaan.

Als oplossingen voor een veiliger wifi-netwerk worden verschillende suggesties aangeraden, zoals het regelmatig wisselen van het wifi-wachtwoord, het gebruik van een uniek wachtwoord via PPSK (private pre-shared key), het gebruik van unieke gebruikersnamen en wachtwoorden of wifi-roaming, waarbij gebruikers een persoonlijk account aanmaken.

"Wifi wordt net zo normaal gevonden als elektriciteit en water. Maar laten we eerlijk zijn, hoe vaak vragen we ons af of die gratis verbinding wel veilig is? Het is een vraag die we vaak negeren, omdat het gemak van toegang tot het internet zwaarder weegt dan onze zorgen over online veiligheid en privacy", aldus de campagne, die mede wordt ondersteund door het ministerie van Binnenlandse Zaken en het SIDN Fonds.

Reacties (12)
05-06-2024, 12:21 door Anoniem
Vaak is het probleem dat al die hotspots in je telefoon blijven staan, dan worden het er al snel tientallen, deze kunnen hackers weer misbruiken door een honeypot met gelijkaardige SSID benaming als openbare hotspot waardoor mensen daar automatisch mee verbinden.
Correct me if I'm wrong, want ik weet niet zeker of dat zo kan werken.
Vraag me af hoeveel mensen al vele hotspots in hun lijst hebben staan zonder het door te hebben.
Daarnaast is er veel WiFi-tracking van winkels e.d. gaande, dus schakel ik mijn WiFi onderweg altijd uit. (Al heb ik MAC-randomization, dat helpt enorm)
05-06-2024, 12:37 door Anoniem
Er is geen veilige open WIFI dat is een sprookje. Je weet niks van het netwerk af je weet niet hoe veilig de router, modem is je weet niet of het up to date is je weet niet of het niet een pineapple setup is of doorgestoken kaart waar gewoon doodleuk de boel wordt opgeslagen.

Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.
05-06-2024, 12:56 door Anoniem
Hoe komt het SIDN aan een fonds. Hebben ze altijd al teveel geld gevraagd om een domeinnaam te mogen hebben van ze.
05-06-2024, 13:00 door Anoniem
Lekker vlot bedacht. Ik heb het nog wel maar mobiel en eigenlijk 4G zonder limiet. Als backup.

Alleen bejaarden zoals ik vragen nog naar openbare wifi. Als ze dom genoeg zijn.
05-06-2024, 13:19 door Anoniem
Een probleem oplossen wat niet bestaat en er dan subsidie voor vragen. Begint wel een repeterend verschijnsel te worden.
Iets dat 3.500.0000.000 jaar oud is afrekenen op iets wat 100 jaar gemeten wordt (al moet je jezelf afvragen hoe betrouwbaar metingen van een weerman in 1924 waren. Dat was de tijd dat een auto 80 euro kostte, de eerste olympische winterspelen gehouden werden en toen wisten ze nog niet dat we in een 5e ojstijd zaten.
05-06-2024, 13:56 door Anoniem
Door Anoniem:

Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.

Daarom is er TLS .
Als dat net zo goed werkt als al die security nerds de afgelopen decennia roepen is er niks mis met een afgeluisterd Wifi punt.

Plaintext POP en plain HTTP zijn zo goed als uitgeroeid.
05-06-2024, 14:05 door Anoniem
Wat is TLS voor de leek? Hoe veilig is dat?
05-06-2024, 15:15 door Anoniem
Door Anoniem:
Door Anoniem:

Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.

Daarom is er TLS .
Als dat net zo goed werkt als al die security nerds de afgelopen decennia roepen is er niks mis met een afgeluisterd Wifi punt.

Plaintext POP en plain HTTP zijn zo goed als uitgeroeid.
Dat heeft geen enkele bal effect als de device bedoeld is voor onderschepping. Ik kan ook doen alsof ik TLS honoreer en in tussen met MiTM alle verkeer sniffen. Dat werkt enkel als je van goede intenties uit gaat van de infrastructuur eigenaar. En dat doe je niet als je beetje verstand hebt van dit Never trust but verify.

https://scotthelme.co.uk/wifi-pineapple-karma-sslstrip/


Door Anoniem: Wat is TLS voor de leek? Hoe veilig is dat?
Transport Layer Security is de opvolger van SSL. of wel versleutelde verbinding of wel https
Het is bedoeld om data zonder aanpassing of uitlezen van een tussenpartij af te geven aan elkaar. Dat is heel simplistisch het uitgelegd.

Waneer je enig persoon SSL hoort noemen bedoelen ze een vorm van TLS vaak. SSL wordt als iemand beetje veilig werkt al jaren niet gebruikt. https://endoflife.software/protocols/encryption/ssl

We zeggen alleen nog steeds SSL omdat het anders voor iemand zonder tech kennis verwarrend is. Ik weet niet wie die regel heeft verzonnen maar ik kom zelfs in profesionele software nog TLS/SSL als benaming tegen terwijl ik naar TLS aan het kijken ben. En als je wel iemand tegenomt die zegt dat hij nog SSL gebruikt snel wegwezen want die vormt een gevaar voor zijn hele omgeving. Let op SSL niet OpenSSL dat is weer een heel ander beestje wat ook weer TLS doet.

Ja ik weet het onnodig ingewikkeld niet?


TLDR; TLS is een beveiliging protocol dat een encryptie vorm mogelijk maakt tussen jou apparaat en een ander apparaat.
05-06-2024, 15:38 door Anoniem
Door Anoniem: Wat is TLS voor de leek? Hoe veilig is dat?

TLS is transport layer security . Het slotje bij HTTPS .

En dat is erg veilig - zolang je de waarschuwingen van de browser (en andere applicaties) over niet kloppende certificaat serieus neemt.
05-06-2024, 15:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.

Daarom is er TLS .
Als dat net zo goed werkt als al die security nerds de afgelopen decennia roepen is er niks mis met een afgeluisterd Wifi punt.

Plaintext POP en plain HTTP zijn zo goed als uitgeroeid.
Dat heeft geen enkele bal effect als de device bedoeld is voor onderschepping. Ik kan ook doen alsof ik TLS honoreer en in tussen met MiTM alle verkeer sniffen. Dat werkt enkel als je van goede intenties uit gaat van de infrastructuur eigenaar. En dat doe je niet als je beetje verstand hebt van dit Never trust but verify.

https://scotthelme.co.uk/wifi-pineapple-karma-sslstrip/

Je moet dat niet presenteren alsof TLS altijd onmerkbaar gelezen kan worden want dat is gewoon NIET WAAR.

De link over sslstrip is niet onjuist - maar legt wel uit welke onder welke omstandigheden nodig zijn om het te laten werken.

Je hebt geen 'goede intenties' nodig van de infrastructuur beheerder.

Je hebt alleen een paar goede gewoonten nodig op je eigen device : ga niet naar plain HTTP urls, en klik browser waarschuwingen over certificaat zaken niet weg. Als je dat doet kun je heel gerust gebruik maken van publieke wifi.

De browsers helpen aardig mee door nu te _eisen_ dat je expliciet http intikt wanneer je dat echt wilt , en niet meer bij alleen een site naam te defaulten naar http .
05-06-2024, 16:10 door Anoniem
Openbare WiFi is inderdaad wel een beetje passé. 4G/5G en prima databundels maken dat wel een beetje overbodig. Dit is dus een investering die gedoemd is te mislukken.
06-06-2024, 11:14 door Anoniem
Door Anoniem: Vaak is het probleem dat al die hotspots in je telefoon blijven staan, dan worden het er al snel tientallen, deze kunnen hackers weer misbruiken door een honeypot met gelijkaardige SSID benaming als openbare hotspot waardoor mensen daar automatisch mee verbinden.
Correct me if I'm wrong, want ik weet niet zeker of dat zo kan werken.
Vraag me af hoeveel mensen al vele hotspots in hun lijst hebben staan zonder het door te hebben.
Daarnaast is er veel WiFi-tracking van winkels e.d. gaande, dus schakel ik mijn WiFi onderweg altijd uit. (Al heb ik MAC-randomization, dat helpt enorm)

Het is geen honeypot maar een Rogue/Evil Twin, kans dat jij als winkelend publiek een slachtoffer wordt is zeer klein, dit zijn veelvoudig gerichte campagnes op voornamelijk bedrijven en/of persons of interest.

Wat wel mogelijk is, althans voor mij, om te pinpointen waar iemand mogelijk woont, maar ook dit is niet geheel accuraat en afhankelijk van recente wardrive data. Wat de waarde hier van is, is puur onderzoek doen.

Door Anoniem: Er is geen veilige open WIFI dat is een sprookje. Je weet niks van het netwerk af je weet niet hoe veilig de router, modem is je weet niet of het up to date is je weet niet of het niet een pineapple setup is of doorgestoken kaart waar gewoon doodleuk de boel wordt opgeslagen.

Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.

Bankmakerij me dunkt, men kan prima verbinding maken.

Het valt mij op dat er een hoop bankmakerij en technische incompetentie op security.nl aanwezig is, die door velen wordt aangezien als waarheid. (Gezien beide berichten geen tot weinige technische informatie bevatten ga ik hier dan ook niet heel ver op in).

Grz AcidReign
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.