Steden starten campagne voor veilige toegang tot open wifi-netwerken
Verschillende steden, waaronder Amsterdam, Rotterdam en Den Haag, zijn samen met publicroam een publiekscampagne voor veilige toegang tot openbare wifi-netwerken gestart. Via de campagne 'Zorgeloos verbinden' worden de komende maanden honderden publiekslocaties in Nederland benaderd om hun wifi-netwerken aan te passen.
Het campagnemanifest stelt dat openbare wifi-netwerken moeten voldoen aan normen van veiligheid, privacy en betrouwbaarheid. Daarnaast moet verbinden met openbare wifi-netwerken moeiteloos zijn, waarbij publieke locaties bij voorkeur kiezen voor een oplossing die het eenvoudig maakt om veilig verbinding te maken, waardoor bezoekers niet steeds hoeven uit te zoeken hoe ze online kunnen gaan.
Als oplossingen voor een veiliger wifi-netwerk worden verschillende suggesties aangeraden, zoals het regelmatig wisselen van het wifi-wachtwoord, het gebruik van een uniek wachtwoord via PPSK (private pre-shared key), het gebruik van unieke gebruikersnamen en wachtwoorden of wifi-roaming, waarbij gebruikers een persoonlijk account aanmaken.
"Wifi wordt net zo normaal gevonden als elektriciteit en water. Maar laten we eerlijk zijn, hoe vaak vragen we ons af of die gratis verbinding wel veilig is? Het is een vraag die we vaak negeren, omdat het gemak van toegang tot het internet zwaarder weegt dan onze zorgen over online veiligheid en privacy", aldus de campagne, die mede wordt ondersteund door het ministerie van Binnenlandse Zaken en het SIDN Fonds.
Correct me if I'm wrong, want ik weet niet zeker of dat zo kan werken.
Vraag me af hoeveel mensen al vele hotspots in hun lijst hebben staan zonder het door te hebben.
Daarnaast is er veel WiFi-tracking van winkels e.d. gaande, dus schakel ik mijn WiFi onderweg altijd uit. (Al heb ik MAC-randomization, dat helpt enorm)
Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.
Alleen bejaarden zoals ik vragen nog naar openbare wifi. Als ze dom genoeg zijn.
Iets dat 3.500.0000.000 jaar oud is afrekenen op iets wat 100 jaar gemeten wordt (al moet je jezelf afvragen hoe betrouwbaar metingen van een weerman in 1924 waren. Dat was de tijd dat een auto 80 euro kostte, de eerste olympische winterspelen gehouden werden en toen wisten ze nog niet dat we in een 5e ojstijd zaten.
Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.
Daarom is er TLS .
Als dat net zo goed werkt als al die security nerds de afgelopen decennia roepen is er niks mis met een afgeluisterd Wifi punt.
Plaintext POP en plain HTTP zijn zo goed als uitgeroeid.
Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.
Daarom is er TLS .
Als dat net zo goed werkt als al die security nerds de afgelopen decennia roepen is er niks mis met een afgeluisterd Wifi punt.
Plaintext POP en plain HTTP zijn zo goed als uitgeroeid.
https://scotthelme.co.uk/wifi-pineapple-karma-sslstrip/
Het is bedoeld om data zonder aanpassing of uitlezen van een tussenpartij af te geven aan elkaar. Dat is heel simplistisch het uitgelegd.
Waneer je enig persoon SSL hoort noemen bedoelen ze een vorm van TLS vaak. SSL wordt als iemand beetje veilig werkt al jaren niet gebruikt. https://endoflife.software/protocols/encryption/ssl
We zeggen alleen nog steeds SSL omdat het anders voor iemand zonder tech kennis verwarrend is. Ik weet niet wie die regel heeft verzonnen maar ik kom zelfs in profesionele software nog TLS/SSL als benaming tegen terwijl ik naar TLS aan het kijken ben. En als je wel iemand tegenomt die zegt dat hij nog SSL gebruikt snel wegwezen want die vormt een gevaar voor zijn hele omgeving. Let op SSL niet OpenSSL dat is weer een heel ander beestje wat ook weer TLS doet.
Ja ik weet het onnodig ingewikkeld niet?
TLDR; TLS is een beveiliging protocol dat een encryptie vorm mogelijk maakt tussen jou apparaat en een ander apparaat.
TLS is transport layer security . Het slotje bij HTTPS .
En dat is erg veilig - zolang je de waarschuwingen van de browser (en andere applicaties) over niet kloppende certificaat serieus neemt.
Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.
Daarom is er TLS .
Als dat net zo goed werkt als al die security nerds de afgelopen decennia roepen is er niks mis met een afgeluisterd Wifi punt.
Plaintext POP en plain HTTP zijn zo goed als uitgeroeid.
https://scotthelme.co.uk/wifi-pineapple-karma-sslstrip/
Je moet dat niet presenteren alsof TLS altijd onmerkbaar gelezen kan worden want dat is gewoon NIET WAAR.
De link over sslstrip is niet onjuist - maar legt wel uit welke onder welke omstandigheden nodig zijn om het te laten werken.
Je hebt geen 'goede intenties' nodig van de infrastructuur beheerder.
Je hebt alleen een paar goede gewoonten nodig op je eigen device : ga niet naar plain HTTP urls, en klik browser waarschuwingen over certificaat zaken niet weg. Als je dat doet kun je heel gerust gebruik maken van publieke wifi.
De browsers helpen aardig mee door nu te _eisen_ dat je expliciet http intikt wanneer je dat echt wilt , en niet meer bij alleen een site naam te defaulten naar http .
Correct me if I'm wrong, want ik weet niet zeker of dat zo kan werken.
Vraag me af hoeveel mensen al vele hotspots in hun lijst hebben staan zonder het door te hebben.
Daarnaast is er veel WiFi-tracking van winkels e.d. gaande, dus schakel ik mijn WiFi onderweg altijd uit. (Al heb ik MAC-randomization, dat helpt enorm)
Het is geen honeypot maar een Rogue/Evil Twin, kans dat jij als winkelend publiek een slachtoffer wordt is zeer klein, dit zijn veelvoudig gerichte campagnes op voornamelijk bedrijven en/of persons of interest.
Wat wel mogelijk is, althans voor mij, om te pinpointen waar iemand mogelijk woont, maar ook dit is niet geheel accuraat en afhankelijk van recente wardrive data. Wat de waarde hier van is, is puur onderzoek doen.
Je moet gewoon niet met een openbaar WIFI netwerk verbinding maken je bent aan het gokken met je data.
Bankmakerij me dunkt, men kan prima verbinding maken.
Het valt mij op dat er een hoop bankmakerij en technische incompetentie op security.nl aanwezig is, die door velen wordt aangezien als waarheid. (Gezien beide berichten geen tot weinige technische informatie bevatten ga ik hier dan ook niet heel ver op in).
Grz AcidReign
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!