KPN hotspots op treinstations: veilig of niet?
wireless kunt surfen. Dit doe je door te betalen of door je account gegevens
van je provider in the vullen, als deze hieraan meedoet (XS4ALL bijvoorbeeld).
Ik heb begrepen dat je tijdens het aanmelden/betalen goed moet opletten dat
dit over een HTTPS verbinding gebeurd. Maar wat gebeurd er daarna? Als ik
vervolgens met Google zoek naar bijvoorbeeld \\"recept
pannekoeken
\\", kan
iemand dit dan \\"uit de lucht vissen\\"?
Voor zover mijn nog beperkte security kennis, zit je namelijk na het opzetten
van een verbinding met HTTPS, gewoon op een open netwerk.
Ik heb hiernaar proberen te googlen, maar heb niet echt uitsluitsel gevonden.
de gegevens naartoe stuurt dat protocol gebruikt. Google
gaat over normaal HTTP dus dat is altijd door iedereen af te
tappen.
Overigens ook als je vanuit huis googelt, maar dan moet de
aftapper wel precies op de route tussen jou en de server van
Google zitten, en die kans is niet zo groot.
Op een openbaar netwerk, zowel draadloos als bedraad, is de
kans veel groter dat er iemand bij zit die de boel aftapt.
Denk daaraan bij alles wat je invult. Zeker bij
wachtwoorden, controleer dan altijd de HTTPS-verbinding.
gebruiker zijn eigen vlan word toegekent, dus je hoeft je geen zorgen te maken
dat er iemand meeluistert.
mijn verkeer zit te "sniffen"?
Via de Vlan zie je elkaar niet op het netwerk maar je data
gaat nog steeds onversleuteld door de lucht.
Uit los rondvliegende pakketjes kan lang niet zoveel data worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
https . Alleen de exit node kan dan je verkeer zien alleen
weet hij niet van wie het is. Een simpele manier om tor te gebruiken is gewoon operator downloaden of xerobank (niet gratis)
Waarschijnlijk zit je in een aparte vlan, mijn ervaring met
hotspots is dat iedere
gebruiker zijn eigen vlan word toegekent, dus je hoeft je
geen zorgen te maken
dat er iemand meeluistert.
vorm van netwerk management op een bepaald niveau van
communicatie. Bij gewoon gebruik zal de data van gebruikers
vanaf dat niveau inderdaad geen rotzooi met elkaar gaan
trappen, maar zodra een gebruiker kwaad wil heeft die daar
maling aan. je kan nog zo leuk in een vlan zitten, maar als
je data onversleuteld of zeer zeak versleuteld door de ether
gaat kan je er alsnog bij.
De huidige hotspots van KPN en T-Mobile zijn alleen veilig
gemaakt voor het inloggen en betalen. Al het overige verkeer
gaat onversleuteld door de lucht. Hoe ironisch is dat veel
personen dezelfde inloggegevens voor hun mail gebruiken, die
vervolgens dan vaak alsnog te onderscheppen is.
Gelukkig moet je voor programma's zoals Wireshark *op* het netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Aan de laatste poster: hoe zit het dan met deze stelling?
Gelukkig moet je voor programma's zoals Wireshark *op* het
netwerk zitten.
Uit los rondvliegende pakketjes kan lang niet zoveel data
worden ge-
extraheerd, in ieder geval niet zoals bij Wireshark waar je
gewoon alle info ziet
(welke site je bezoekt, wat je invult in een formulier)
Aan de laatste poster: hoe zit het dan met deze
stelling?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.