Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-07-2018, 14:19 door Bitwiper

Bij veel publieke WiFi accesspoints moet je eerst akkoord gaan met hun voorwaarden en/of een code invoeren (die je bij de receptie krijgt of die in de klapper te vinden is op het tafeltje onder de TV van jouw hotelkamer :-) voordat je toegang tot internet krijgt. Vermoedelijk in een poging om gebruikers het leven makkelijk te maken, hoef je niet eerst een specifieke site te openen, maar wordt bij elke site die je probeert te openen een soort MITM (Man In The Middle) aanval uitgevoerd (als het goed is gebeurt dit alleen op de eerste verbinding die je opzet, of als jouw code is verlopen). Je krijgt dan, ongeacht de gevraagde domeinnaam, een webpagina van het accesspoint te zien - althans in de http tijd (ruim vóór 2018) werkte dat nog. Probleem: hoewel dit goed werkt bij http verbindingen, is de meerwaarde van https dat dit soort hacks worden voorkomen. Immers, in plaats van zo'n aanmeldpagina zou een kwaadwillende een kopie van de site kunnen laten zien waar je naar toe surft, en desgewenst malware kunnen ...

Beschrijf je klacht (Optioneel):

captcha