Poll
image

Internetbankieren via een openbaar wifi-netwerk:

maandag 17 augustus 2015, 10:55 door Redactie, 19 reacties
Nooit!
62.46%
Ja, handig!
8.76%
Alleen in noodgevallen
13.52%
Ik gebruik geen openbare wifi
12.57%
Ik doe niet aan internetbankieren
2.69%
Reacties (19)
17-08-2015, 11:00 door Anoniem
Ja, handig maar alleen i.c.m. een VPN
17-08-2015, 11:02 door Millie0111
Ik heb "Ja, handig!" geselecteerd. Met de kanttekening dat ik eerst een VPN verbinding opzet naar huis. Handig om tijdens de vakantie mijn saldo te blijven controleren. (En aanvullen als de vakantie duurder uitpakt... ;-) )
17-08-2015, 11:56 door Anoniem
Voor mij is er geen enkele reden om dat überhaupt op een andere plek te doen dan thuis, via een bekabelde verbinding. Ik hoef mijn saldo niet constant onder ogen te hebben. Dat zie ik thuis wel een keer, als ik tijd heb.
17-08-2015, 13:06 door Rstandard
Alleen in noodgevallen, dan wel met een VPN verbinding naar een server die ikzelf heb opgezet.
17-08-2015, 14:53 door Anoniem
precies, waarom staat dat ene alternatief er niet bij: thuis, of via een VPN.
17-08-2015, 14:57 door Anoniem
Goed de adresbalk controleren of je niet het slachtoffer wordt van een SSLstrip-aanval en dan is het redelijk veilig.
17-08-2015, 15:28 door Anoniem
Een openbare wifi is even onveilig als de internetverbinding thuis. Je weet namelijk niet wie er meeluistert. Zorg dat de SSL verbinding op orde is en het onderliggende medium is niet meer relevant.

Internetbankieren is wel iets dat ik alleen op eigen hardware doe. Nooit op de PC van een ander en al helemaal niet van onbekenden.
17-08-2015, 20:23 door Anoniem
Waarom doet iedereen zo moeilijk over openbare wifi-netwerken? Als er https staat en het ssl-cert klopt, dan ben je klaar! Dan mag piet en zijn buurman je afluisteren, ze kunnen er NIETS mee. Stop eens met die paniekzaaierij. Open wifi is veilig zolang je alles via https doet. Dus ook i-bankieren is prima.
17-08-2015, 21:15 door superglitched
Even saldo checken met de ING of Rabo app is natuurlijk zo gedaan in de trein
18-08-2015, 11:00 door Anoniem
Door Anoniem: Waarom doet iedereen zo moeilijk over openbare wifi-netwerken? Als er https staat en het ssl-cert klopt, dan ben je klaar! Dan mag piet en zijn buurman je afluisteren, ze kunnen er NIETS mee. Stop eens met die paniekzaaierij. Open wifi is veilig zolang je alles via https doet. Dus ook i-bankieren is prima.
Indien je zeker weet je ook echt op de website van je internet bankieren zit heb je gelijk.

Iemand met kwade bedoelingen kan zelf een openbaar netwerk opzetten. Zodra je via dat netwerk naar je internet bankieren gaat stuurt hij dat niet door naar de echte bank maar stuurt hij een nagemaakte eigen website terug. Compleet met certificaat (ja die zijn te vervalsen) en https verbinding.
Je kunt dan op het eerste gezicht niet met zekerheid zeggen of je echt bij je bank bent ingelogd of niet. Vervolgens kan de boosdoener alles van je overnemen, aangezien je niet op de server van de bank zit maar op zijn eigen server, en misbruik maken van je gegevens. Al zou hij alleen je gebruikersnaam en wachtwoord (goed gedaan ING) overnemen dan zou het al genoeg zijn.

Openbare wifi is dus een slecht idee. Je kunt dit, zoals al meer genoemd in deze thread, oplossen door een VPN op te zetten en via deze tunnel verbinding te maken.
18-08-2015, 11:30 door Anoniem
In geval van nood, maar dan wel via mijn eigen proxyserver die alleen te benaderen is door een SSH-tunnel naar mijn server. Het is HTTPS, maar iedereen zou mee kunnen zien dat ik aan het internetbankieren ben. Als men alleen maar verkeer naar mijn server ziet gaan heeft niemand iets door.
18-08-2015, 14:06 door Anoniem
Iemand met kwade bedoelingen kan zelf een openbaar netwerk opzetten. Zodra je via dat netwerk naar je internet bankieren gaat stuurt hij dat niet door naar de echte bank maar stuurt hij een nagemaakte eigen website terug. Compleet met certificaat (ja die zijn te vervalsen) en https verbinding. Je kunt dan op het eerste gezicht niet met zekerheid zeggen of je echt bij je bank bent ingelogd of niet.

Onjuiste informatie! Een aanvaller kan geen certificaat voor ing.nl of andere banksites aanvragen. Een self signed cert zal een waarschuwing in de browser veroorzaken. En hij kan wel voor ingbankwebsite.nl een cert aanvragen, maar dan moet je als eindgebruiker goed OPLETTEN wat je aan het doen bent. Dus staat er HTTPS en klopt het ssl-cert, dan kun je ook via open wifi VEILIG en probleemloos i-bankieren.
18-08-2015, 17:54 door Anoniem
Alle reacties die duiden op een veilige (VPN) verbinding via een openbare Hotspot moeten toch even goed nadenken of ze wel willen Internetbankieren. De meeste Banken en andere financiële instellingen hebben in hun voorwaarden en contracten opgenomen dat hun aansprakelijkheid bij het gebruik van dergelijke verbindingen uitgesloten of beperkt is. Dat maakt de keuze al een stuk makkelijker.
19-08-2015, 09:28 door Xip Pie
Ja, Handig, Maar ik heb toch op mijn mobiel een always on VPN verbinding aanstaan naar een eigen VPN server.
19-08-2015, 17:07 door Anoniem
Door Anoniem:
Iemand met kwade bedoelingen kan zelf een openbaar netwerk opzetten. Zodra je via dat netwerk naar je internet bankieren gaat stuurt hij dat niet door naar de echte bank maar stuurt hij een nagemaakte eigen website terug. Compleet met certificaat (ja die zijn te vervalsen) en https verbinding. Je kunt dan op het eerste gezicht niet met zekerheid zeggen of je echt bij je bank bent ingelogd of niet.

Onjuiste informatie! Een aanvaller kan geen certificaat voor ing.nl of andere banksites aanvragen. Een self signed cert zal een waarschuwing in de browser veroorzaken. En hij kan wel voor ingbankwebsite.nl een cert aanvragen, maar dan moet je als eindgebruiker goed OPLETTEN wat je aan het doen bent. Dus staat er HTTPS en klopt het ssl-cert, dan kun je ook via open wifi VEILIG en probleemloos i-bankieren.

Tenzij je een root certificaat hebt zoals die superfish rotzooi van Lenovo bijv. Dan merk je er helemaal niets van:)
19-08-2015, 17:31 door Anoniem
De meeste/alle grote Nederlandse banken gebruiken X.509-certificaatpinning in hun mobiele bankieren apps. Veilig om daarmee te bankieren.
19-08-2015, 17:45 door Anoniem
Door Anoniem: Waarom doet iedereen zo moeilijk over openbare wifi-netwerken? Als er https staat en het ssl-cert klopt, dan ben je klaar! Dan mag piet en zijn buurman je afluisteren, ze kunnen er NIETS mee. Stop eens met die paniekzaaierij. Open wifi is veilig zolang je alles via https doet. Dus ook i-bankieren is prima.

Keep on dreaming!
20-08-2015, 15:42 door Anoniem
Door Anoniem: De meeste/alle grote Nederlandse banken gebruiken X.509-certificaatpinning in hun mobiele bankieren apps. Veilig om daarmee te bankieren.

Exact. Gebruik de app dan is er niets aan de hand. Veel veiliger dan cert. pinning kan je het niet hebben. Een MITM-aanval is daardoor geheel onmogelijk of de bank app op je mobiel moet gecompromized zijn.

Gebruik dus bij voorkeur de app en niet de browser.
22-08-2015, 11:09 door Anoniem
Goed te weten dat jullie allemaal een eigen VPN gebruiken, dat scheelt een hoop gedoe en hoef je alleen maar 1 IP-exit in de gaten te houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.