image

Expert geeft gasten geen toegang tot eigen wifi-netwerk

woensdag 30 december 2015, 09:57 door Redactie, 38 reacties

Het komt geregeld voor dat vrienden, kennissen of andere gasten die bij iemand op bezoek zijn toegang tot het wifi-netwerk in de woning vragen, maar in het geval van de Australische beveiligingsexpert Troy Hunt krijgen ze nul op het rekest. Iets dat tot verbaasde en zelfs boze reacties kan leiden.

De reden om geen toegang te geven is volgens Hunt eenvoudig, hij vertrouwt anderen niet op zijn eigen wifi-netwerk. "Er zijn zoveel voorbeelden van omgevingen die worden gehackt, niet door kwade bedoelingen van het betrokken individu, maar omdat de toegang die ze hebben wordt gebruikt door een kwaadwillende derde partij." Het kan dan bijvoorbeeld gaan om het aansluiten van een besmette machine op het netwerk of een infectie die mensen tijdens het surfen via het wifi-netwerk oplopen. Ook het risico van social engineering moet niet worden vergeten, aldus de expert.

Het gevaar is daarbij niet alleen beperkt tot de computer van de persoon in kwestie. Er zijn tegenwoordig allerlei aanvallen en malware die de router proberen te kapen. Hunt merkt op dat routers vaak met beveiligingsproblemen kampen die via het web kunnen worden uitgebuit. "Natuurlijk kunnen ik en mijn vrouw naar een website gaan die een dergelijke aanval uitvoert, maar elke extra persoon die ik aan het netwerk toevoeg vergroot het risico."

Er zijn wel wifi-routers die het mogelijk maken om een gastnetwerk op te zetten, wat een optie kan zijn om toch wifi-toegang aan te bieden. Hunt stelt dat veel routers niet over een dergelijke feature beschikken en de uitwerking op de modellen die het wel hebben niet gebruiksvriendelijk is, waardoor hij meer werk moet verrichten om zijn wifi-netwerk veilig te houden. Ook is de expert niet overtuigd van hoe veilig de netwerkisolatie is die wordt toegepast.

Een andere reden om vrienden geen toegang tot zijn wifi-netwerk te geven is dat 4G-verbindingen tegenwoordig zo goed zijn. Daardoor kunnen mensen prima via hun eigen smartphone surfen. Het is dan ook verstandiger om kennissen uit te leggen hoe ze hun eigen smartphone als hotspot instellen, zo merkt hij op. "Zij hebben meer profijt van hun nieuwe mobiele mogelijkheden en jij bent beter uit omdat ze niet op je netwerk zitten. Het is niet alleen dat je geen onbekende elementen op je netwerk wilt, het is dat ze daar in de eerste plaats niet hoeven te zijn."

Reacties (38)
30-12-2015, 09:59 door Anoniem
misschien andere vrienden zoeken...
30-12-2015, 10:03 door Anoniem
Zoals de waard is, vertrouwt hij zijn gasten.
30-12-2015, 10:05 door Anoniem
" Hunt merkt op dat routers vaak met beveiligingsproblemen kampen die via het web kunnen worden uitgebuit."
Dan moet hij zijn router dichttimmeren en het advies geven aan anderen om dat ook te doen.


" Ook is de expert niet overtuigd van hoe veilig de netwerkisolatie is die wordt toegepast."
Dan moet hij dat maar eens uit gaan zoeken voordat hij gaat lopen blaten.

Slap verhaal, NEXT.
30-12-2015, 10:09 door Anoniem
Het zou voor deze 'expert' een koud kunstje moeten zijn een tweede, gescheiden gastennetwerkje te maken. Ik heb thuis een prive Wifi-netwerk en een gasten Wifi-netwerk. Dat laatste netwerk is afgeknepen op 10 Mbps en geeft alleen togang tot internet via poort 80 en 443.
30-12-2015, 10:34 door Anoniem
Vooral zo doorgaan als je geen vrienden over wil houden. Probeer het bovenstaande maar eens aan een vriend/vriendin uit te leggen die er geen verstand van heeft.
30-12-2015, 10:35 door potshot
dat vooral de jeugdige familie woedend is dat ze niet constant bij ons weggedoken in hun ' smart'phone kunnen wegdromen stemt mij met veel plezier..
stel je voor dat ze eens moeten PRATEN! , de horror!
30-12-2015, 10:41 door Vicktor
Mooie expert ben je dan, als je zelf je eigen netwerk niet weet te beveiligen.
30-12-2015, 10:49 door Anoniem
Door Anoniem: Het zou voor deze 'expert' een koud kunstje moeten zijn een tweede, gescheiden gastennetwerkje te maken. Ik heb thuis een prive Wifi-netwerk en een gasten Wifi-netwerk. Dat laatste netwerk is afgeknepen op 10 Mbps en geeft alleen togang tot internet via poort 80 en 443.

+1
30-12-2015, 10:54 door [Account Verwijderd]
[Verwijderd]
30-12-2015, 11:21 door [Account Verwijderd]
[Verwijderd]
30-12-2015, 12:03 door [Account Verwijderd]
[Verwijderd]
30-12-2015, 12:06 door Anoniem
Door Bert Linux: @ Vandaag, 10:35 door potshot ,
Het zijn allang niet meer alleen de jeugdige die woedend worden bij weigering.
Ouderen zijn inmiddels net zo erg geworden. In elke leeftijd.
Ik ben een oudere, maar aangezien u niet elke oudere echt kent, kunt u daar al geen goed oordeel over vellen.
30-12-2015, 12:19 door Anoniem
Ik heb vrienden die de ballen verstand hebben van security. Ofwel mobieltjes vol met malware, etc. etc.
Ook bij mij krijg je GEEN toegang tot MIJN netwerk, waarom ook? is toch MIJN netwerk, wel kan je bij mij als bezoeker gewoon internetten, via mijn guest netwerk ;)
30-12-2015, 12:30 door Anoniem
Door potshot: dat vooral de jeugdige familie woedend is dat ze niet constant bij ons weggedoken in hun ' smart'phone kunnen wegdromen stemt mij met veel plezier..
stel je voor dat ze eens moeten PRATEN! , de horror!

Nee nee, dat is function creep. Dat mag niet hoor. :)
30-12-2015, 13:15 door Anoniem
Door Bert Linux: Ik ben dus niet de enigste, alleen om heel andere redenen.
Ik vind het ronduit onbeschoft om ergens aan te bellen bij iemand om daarna vervolgens met je smartphone te gaan zitten klooien.
Spelen met je telefoon doe je maar lekker thuis.
Er valt geen normaal gesprek meer te voeren met mensen die om de 30 sec. even moeten kijken omdat er een piepje afgaat op hun smartphone.

Er zijn verschillende situaties denkbaar. Als je het nodig vindt om op je telefoon te letten is dat wat anders dan wanneer
je in gesprek bent en er komt iets naar boven waarbij de gast de smartphone wil gebruiken om iets te verduidelijken,
bijvoorbeeld "ik stuur je die foto's wel even door".

Inderdaad, de meeste tekst lijkt er meer op te wijzen dat de expert toch niet zo'n expert is als hij zichzelf opstempelt.
Maar dat komt vaker voor. Te vaak.
30-12-2015, 14:10 door [Account Verwijderd]
[Verwijderd]
30-12-2015, 14:34 door Anoniem
Vrienden die jouw WiFi wensen hebben zelf geen geld voor 4G...
30-12-2015, 14:43 door Anoniem
Wat moeilijk zeg..blijkbaar nog nooit van vlan's gehoord :D
30-12-2015, 15:47 door Anoniem
Door Vicktor: Mooie expert ben je dan, als je zelf je eigen netwerk niet weet te beveiligen.

Die conclusie is misschien voorbarig . Hij weet het blijkbaar best te beveiligen, door geen untrusted clients toe te laten.

Je kunt uitstekend iets designen met als keuze dat in de 'groene zone' (of whatever) alleen 'trusted clients' aanwezig zijn.
Omdat je daar functionaliteit biedt die (ook) misbruikt kan worden. Of dat je gebruikte device nu eenmaal management accepteert vanaf die zone .

Dus zorg je dat je geen untrusted devices aangesloten worden in die zone - iets wat in een huisnetwerk prima te organiseren is.
Hij zou ervoor kunnen kiezen om een aparte zone in te richten voor untrusted devices - wat misschien een andere router vergt, of een aparte router. Deze expert kiest er blijkbaar voor om dat niet te doen, en z'n bezoek dan maar geen wifi netwerk aan te bieden.
30-12-2015, 15:48 door Anoniem
En sommige mensen snappen de essentie van het verhaal dus niet en lopen ook maar iets te blaten.
30-12-2015, 16:00 door Anoniem
Door Bert Linux: En wanneer mensen in mijn huis hierover in de discussie menen te moeten gaan, over het wel of niet toegang hebben tot WIFI, want die heb je er ook nog bij, die wijs ik direct op de uitgang van mijn voordeur.
En veel succes verder met je speelgoed. Je gaat ook niet uitgebreid een boek zitten lezen bij iemand anders.
En als iemand dat niet zo goed begrijpt , dan ga ik daar zeker niet mijn probleem van maken.
Hier gelden huisregels en fatsoensnormen in omgang tot elkaar.
En dat is niet je eigen afzonderen in een hoekje van de bank om je whattappjes te beantwoorden.

Je gaat blijkbaar uit van een 1-op-1 of 2-op-2 bezoek van een uurtje of twee max.

Als er wat meer mensen tegelijk zijn (je weet wel, die kerst en nieuwsjaarsfeesten van een heel lange avond , een paar vrienden of familie, en de kinderen die "mee moeten naar tante Jo en ome Bert" ) heb je echt wel momenten waarbij een paar mensen even uit tunen , en dan met hun mobiel spelen, een krant doorbladeren, of de rokers natuurlijk even hun momentje bezinning in de tuin nemen.
Met kleine kinderen die (hopelijk) voor de dvd gedumpt kunnen worden , of het sesamstraat kleurboek of whatever.
Niet in alle smaken bezoek heb je 100% van de tijd interactie met alle aanwezigen .

Inderdaad, het is jouw huis, het zijn jouw huisregels, en je zult het wel lekker rustig hebben met jezelf.
30-12-2015, 16:05 door Anoniem
Vreemde reacties hier en daar, Troy heeft gelijk. Andersom zou je ook niet op elk vreemd wifi netwerk moeten willen meeliften, je weet nooit wat daar door derden al aan geknutseld is. Maar dar snappen die gasten dus ook al niet, als ze maar goedkoop ann hun facebook en watsapp kunnen.
30-12-2015, 16:08 door Anoniem
Door Anoniem: Vooral zo doorgaan als je geen vrienden over wil houden. Probeer het bovenstaande maar eens aan een vriend/vriendin uit te leggen die er geen verstand van heeft.

Dat uitleggen is bijna net zo lastig als ze helpen inloggen met het superlange en heel moeilijk gekozen wifi password ;-)

Je ene keuze is om een soort van wegwerp gastennetwerkje te bouwen, en de andere is om vrienden gewoon lekker via 3g/4g te laten werken - vaak heeft de categorie mensen die er geen verstand van hebben wel een luxe telefoon met uitgebreid abonnement.
Je kunt een sociaal leugentje gebruiken dat je wifi een 30 letter moeilijk password heeft en dat je het briefje kwijt bent , dan trekt het bezoek zelf wel de conclusie dat ze 't beter via de telefoon kunnen doen.
Het wordt pijnlijker als je woont in een land of gebied met heel slechte mobiele dekking of excessief dure databundels - dan is het minder makkelijk om bezoek elk soort van wifi gebruik te onthouden.
30-12-2015, 16:52 door Mozes.Kriebel
Guest WiFi is een mogelijkheid. Met de huidige 3G/4G netwerken is de noodzaak wel minder.
En inderdaad, als je bij iemand op visite bent, getuigt het van weinig fatsoen om je online activiteiten te laten prevaleren boven een goed gesprek met je gastheer/vrouw...
30-12-2015, 16:57 door Anoniem
Door Anoniem: Zoals de waard is, vertrouwt hij zijn gasten.
Precies! De waard waakt over zijn eigen kassa. Daar heeft hij u niet voor nodig. Heel verstandig!
30-12-2015, 19:53 door Anoniem
Door Anoniem: Wat moeilijk zeg..blijkbaar nog nooit van vlan's gehoord :D

Waarom denk je dat hij niet van vlan's gehoord heeft ? Of geen oplossing _kan_ bedenken om gasten wifi toegang te geven ?

Hij zegt drie dingen :

1 - hij laat geen untrusted devices toe op zijn directe huisnetwerk (wegens risico van meegebrachte infecties/backdoors etc)
2 - maar een beperkt aantal routers biedt een 'guest wifi' feature aan, hij heeft twijfels over de kwaliteit van scheiding op zo'n consumentenroutertje en geen zin in het werk om alles goed uit te zoeken
3 - hij kiest er (dus) voor om helemaal geen gast gebruik van wifi mogelijk te maken.

(en als je het hele artikel van hem leest legt hij wat uitgebreider uit wat de diverse risico's zijn).

Best logisch toch ? Het is z'n eigen huis, z'n eigen tijd en z'n eigen geld dus hij mag helemaal zelf keuzes maken of hij de tijd en (extra) kosten gaat maken om gast-wifi mogelijk te maken zonder zijn gewenste security profiel voor zijn eigen infrastructuur aan te tasten.

Hij heeft absoluut gelijk dat dit _goed_ doen niet helemaal simpel is, en best tijdrovend kan zijn om zo netjes te doen als hij het wil hebben.
En dan kiest hij ervoor om het gewoon niet te doen - ook een oplossing. De vrijgehouden weekenden kan hij dan besteden aan de gasten , in plaats van aan het bouwen van een gastnetwerk.
30-12-2015, 20:22 door Anoniem
Veiligheid
Blokkeer de meest bekende advertising networks in je router en sluit exotische poorten af

Social hygiëne
Blokkeer diverse sociale media networks als Facebook, Twitter, etc, plus de content delivery networks al in je router

Met name met die tweede optie wordt de drang naar wifi gebruik al een stuk minder en de focus op het sociale samenzijn door het bezoek vele malen beter
Tenzij men last heeft van al te zware ontwenningsverschijnselen
Zullen we de stad in?
Nee
30-12-2015, 21:51 door Anoniem
Hij vergeet de belangrijkste reden om mensen niet de sleutels tot je netwerk te geven: Zij gebruiken Windows 10.

Met als gevaar dat straks de halve stad op je netwerk kan.

Peter
30-12-2015, 22:01 door Anoniem
Zoals diverse mensen hier boven al zeggen als je op visite komt, ga je niet met je telefoon zitten spelen. Simpel als dat. Dat is gewoon asociaal en geeft een signaal af dat er geen sociale interesse is, want de telefoon is belangrijker. Hier bij mij is WI-FI gewoon al standaard uit vanwege de veiligheids risico's, en ook dat vonden de mensen die hier langs komen wel eens niet heel leuk en dat is dan ook hun probleem. Want als ze niet normaal kunnen praten en alleen om de tien minuten lachen naar het schermpje, dan mogen ze ook van mij gewoon lekker weg blijven. Even zonder internet zitten is geen ramp.
30-12-2015, 22:29 door Anoniem
een beetje expert heeft een tweede netwerk voor derden.
30-12-2015, 23:24 door Anoniem
Door Anoniem: Zoals diverse mensen hier boven al zeggen als je op visite komt, ga je niet met je telefoon zitten spelen. Simpel als dat. Dat is gewoon asociaal en geeft een signaal af dat er geen sociale interesse is, want de telefoon is belangrijker. Hier bij mij is WI-FI gewoon al standaard uit vanwege de veiligheids risico's, en ook dat vonden de mensen die hier langs komen wel eens niet heel leuk en dat is dan ook hun probleem. Want als ze niet normaal kunnen praten en alleen om de tien minuten lachen naar het schermpje, dan mogen ze ook van mij gewoon lekker weg blijven. Even zonder internet zitten is geen ramp.

Sorry hoor, maar iemand die op social media iets sociaals doet, asociaal noemen, is wel een beetje kort door de bocht vind je niet..... Het kan irritant zijn, maar ik ken genoeg mensen die even een bericht lezen van de oppas of van de kids die even alleen zitten.

Het zou natuurlijk zo kunnen zijn dat de sociale media of wat ook interessanter is dan jouw gezelschap.
30-12-2015, 23:40 door Briolet
Door Mozes.Kriebel:En inderdaad, als je bij iemand op visite bent, getuigt het van weinig fatsoen om je online activiteiten te laten prevaleren boven een goed gesprek met je gastheer/vrouw...

In (bijna) al deze reacties wordt er aan voorbij gegaan dat een gast ook wel een wat anders wil dan kletsen met de gastheer/vrouw. Vooral als je voor meerdere dagen te gast bent wil je ook tijd voor jezelf hebben. En hetzelfde geldt waarschijnlijk ook voor de gastgever.

Dus zul je er over na moeten denken hoe je hier met gasten omgaat. Er zijn genoeg mensen die binnen hun lan geen wachtwoorden gebruiken waardoor gasten gewoon op hun PC of dataserver kunnen komen. Zorg er gewoon voor dat je een gastnetwerk hebt, zodat je niet voor het dilemma komt te staan van het wel/niet toegang geven tot je lan.
31-12-2015, 00:13 door Anoniem
Door Anoniem: Hij vergeet de belangrijkste reden om mensen niet de sleutels tot je netwerk te geven: Zij gebruiken Windows 10.

Met als gevaar dat straks de halve stad op je netwerk kan.

Peter

Hij vergat het niet in het originele artikel, maar de redactie noemde het inderdaad niet in de samenvatting.

Ook al heb je een gast netwerk, met windows 10 deel je dat al snel met een hoop mensen die je zelf niet als gast op bezoek gehad hebt.
31-12-2015, 07:29 door Anoniem
Door Anoniem: Zoals diverse mensen hier boven al zeggen als je op visite komt, ga je niet met je telefoon zitten spelen. Simpel als dat.

Als je een gezin hebt en wat kinderen ligt de situatie al meteen heel anders, ook maken kinderen gezamelijk met vrienden/klasgenoten huiswerk of andere projecten, maken filmpjes willen die bewerken en uploaden etc. etc. Een bezoek aan mijn huis wil niet altijd zeggen dat mensen op (sociale)visite komen.
31-12-2015, 09:22 door Anoniem
Een expert heeft geen WiFi of zegt gewoon dat hij geen WiFi heeft. :)
31-12-2015, 10:46 door Anoniem
Heel goed van Troy,
ik doe het ook niet, ik betaal ervoor, ik heb de verantwoording.
Er staat nergens dat je verplicht bent je internet te delen.
Bovendien, wat gaat iemand dat aan als ik het niet wil delen. Ik heb aan niemand verantwoording af te leggen.
Gastnetwerk of niet.
En dan de opmerking... een beetje expert heeft een 2e netwerk. Wat een neerbuigende opmerking.
De vraag is waar ben je dan expert in?
31-12-2015, 21:01 door Anoniem
Ehhhm... voor wie het nog niet had gelezen:
inmiddels heeft hij een WiFi hot-spot aangeschaft hoor. (enkele dollars per GB.... dat dan weer wel...)

Australië waarschijnlijk he: er zal wel niet naar elk landhuisje een kabel in de grond liggen?...
01-01-2016, 19:50 door karma4
Door Anoniem: Hij vergeet de belangrijkste reden om mensen niet de sleutels tot je netwerk te geven: Zij gebruiken Windows 10.

Met als gevaar dat straks de halve stad op je netwerk kan.

Peter
Dat is een verzonnen hoax. Ik zou lees het nog eens.
Hij vertrouwt geen enkele thuisrouter = linux based.
Verwacht dat malware oversteekt naar eigen aapparatuur door ? . Let's baar de hele rimbam onder andere Apple en Android...
Vind 4G voor smartphones voldoende voor zijn gasten. Alleen smartphone gebruik?
De houding komt voort uit "least privileges" een dogma in bepaalde kringen. Maar denk eens wat verder wat de consequenties van dat dogma zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.