Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Beveiliging bij *openbaar* draadloos netwerk  (gelezen 6782 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Beveiliging bij *openbaar* draadloos netwerk
« Gepost op: 2008/11/28, 20:56:04 »
Als je gebruik maakt van een openbaar draadloos netwerk, dan loop je risico's: de dingen die je intikt, worden onbeveiligd de lucht in gestuurd en zijn makkelijk te achterhalen.

Dat staat los van de beveiliging van de computer en los van het gebruikte besturingssysteem.

Nu heb ik wel eens gehoord, dat je dit veiligheidsprobleem kunt oplossen door gebruik te maken van VPN. Weet iemand hoe je dat moet doen, en vooral, hoe je dat moet instellen?
« Laatst bewerkt op: 2008/11/28, 21:25:33 door Pjotr »

Offline Drummies

  • Lid
Re: Beveiliging bij openbaar draadloos netwerk: VPN-vraag
« Reactie #1 Gepost op: 2008/11/28, 21:08:31 »
Pjotr 2 sites gevonden schijnt behoorlijk prijzig te zijn vpn word veelal gebruik door bv off premise locaties oftewel pin automaten (transacties etc) hoop dat het nuttig is

vpn

opzetten vpn netwerk

Gestopt als aktief Forumlid 17/10/2011

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beveiliging bij openbaar draadloos netwerk: VPN-vraag
« Reactie #2 Gepost op: 2008/11/28, 21:24:14 »
Bedankt, maar ik zoek eigenlijk een methode om *eenzijdig* te beveiligen. Een beveiliging die alleen op mijn computer staat, en die ervoor zorgt dat de dingen die ik intik, versleuteld worden verzonden, ook al is het een openbaar draadloos netwerk.

Of is dat niet mogelijk en moet zo'n beveiliging (versleuteling) altijd tweezijdig zijn? Dus ook op de router waar je op inlogt?

Heel concreet: stel, ik zit op de camping en wil m'n e-mail bekijken, op m'n eigen mini-flaptop. Stel, het draadloze netwerk van de campinghouder is volledig onbeveiligd. Hoe kan ik voorkomen, dat andere camping-gasten mijn wachtwoord afvangen? En m'n berichten lezen die ik verstuur?
« Laatst bewerkt op: 2008/11/28, 21:27:07 door Pjotr »

Offline Drummies

  • Lid
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #3 Gepost op: 2008/11/28, 21:40:11 »
pjotr   ssl vpn lijkt op hetgene wat jij bedoeld 2 linkjes

barracuda network

unet
Gestopt als aktief Forumlid 17/10/2011

Offline siegi

  • Lid
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #4 Gepost op: 2008/11/28, 21:53:48 »
Lijkt me niet echt een optie. Je hebt steeds een vpn server nodig om mee te conecteren. VPN zal zorgen voor een tunneling door internet. Vanuit de VPN server ga eigenlijk pas echt op internet.

Over de huidige situatie zonder vpn.
Ik weet niet in hoeverre standaard beveiligde connecties voor het ophalen van email etc veilig zijn. Maar mensen blijven wel zien met welke servers je connectie maakt, wat je zegt op msn etc.

Offline Drummies

  • Lid
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #5 Gepost op: 2008/11/28, 22:05:18 »
Lijkt me niet echt een optie. Je hebt steeds een vpn server nodig om mee te conecteren. VPN zal zorgen voor een tunneling door internet. Vanuit de VPN server ga eigenlijk pas echt op internet.

het is een antwoord op de vraag van topic starter,deze bepaald of het wel/geen optie is wel aangegeven dat het een vrij prijzige optie is misschien ssl certificaten hoe dat precies functioneerd ism met ssl protocollen webbrowser geen idee
Gestopt als aktief Forumlid 17/10/2011

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #6 Gepost op: 2008/11/28, 22:41:49 »
Met andere woorden: via een openbaar draadloos netwerk zonder beveiliging, kun je beter niet e-mailen of internetbankieren....   :-(

Offline Soul-Sing

  • Lid
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #7 Gepost op: 2008/11/28, 23:25:08 »
Met andere woorden: via een openbaar draadloos netwerk zonder beveiliging, kun je beter niet e-mailen of internetbankieren....   :-(


met een hardening van je kernel met sysctl of systune kom je heel eind op je laptop.

sudo gedit /etc/sysctl.confetc: http://www.ubuntu-unleashed.com/2008/04/howto-harden-ubuntu-linux-kernel-with.html

het schakelt ettercap uit als tool, en veel meer dingen.
« Laatst bewerkt op: 2008/11/28, 23:29:58 door leoquant »

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #8 Gepost op: 2008/11/28, 23:47:50 »
Met andere woorden: via een openbaar draadloos netwerk zonder beveiliging, kun je beter niet e-mailen of internetbankieren....   :-(


met een hardening van je kernel met sysctl of systune kom je heel eind op je laptop.

sudo gedit /etc/sysctl.confetc: http://www.ubuntu-unleashed.com/2008/04/howto-harden-ubuntu-linux-kernel-with.html

het schakelt ettercap uit als tool, en veel meer dingen.


Bedankt, maar ik ben niet zozeer bang voor de veligheid van de computer.... Die is wel goed dichtgetimmerd. Het gaat me om de gegevens die ik de lucht instuur, wanneer ik op een openbaar draadloos netwerk zit dat niet is beveiligd....

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #9 Gepost op: 2008/11/29, 01:59:15 »
Iets makkelijker dan een VPN server opzetten en alles configureren is Firefox (en evt. meer programma's) tunnelen via een SSH verbinding.
Je moet er dan alleen voor zorgen dat je computer thuis te bereiken is:
http://ubuntuforums.org/showthread.php?t=723025

Verder is het gebruik van ssl (https) ook wel veilig voor je inloggegevens, zolang je het certificaat van de site goed controleert. Het is dan alleen te zien welke sites je bezoekt, niet wat je op die sites doet.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #10 Gepost op: 2008/11/29, 16:02:27 »
Verder is het gebruik van ssl (https) ook wel veilig voor je inloggegevens, zolang je het certificaat van de site goed controleert. Het is dan alleen te zien welke sites je bezoekt, niet wat je op die sites doet.

OK.... Dat zou dus betekenen, dat Gmail wel veilig te bedienen is op een onbeveiligd openbaar draadloos netwerk, want Gmail werkt ook met https. Zo ook internetbankieren (Rabobank).

Maar bijvoorbeeld inloggen op dit forum weer niet.... Op een onbeveiligd draadloos openbaar netwerk kan een derde zomaar mijn wachtwoord uit de lucht plukken, en meelezen wat ik schrijf... Kan het inloggen bij dit forum veilig worden gemaakt met https?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #11 Gepost op: 2008/11/29, 16:09:52 »
je kan met https het forum bezoeken

Hee, inderdaad! Ik krijg wel allemaal waarschuwingen dat het beveiligingscertificaat niet klopt... Enfin, dat is eenmalig, denk ik. Mooi! Bedankt.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #12 Gepost op: 2008/11/29, 16:16:37 »
Verder is het gebruik van ssl (https) ook wel veilig voor je inloggegevens, zolang je het certificaat van de site goed controleert. Het is dan alleen te zien welke sites je bezoekt, niet wat je op die sites doet.

OK.... Dat zou dus betekenen, dat Gmail wel veilig te bedienen is op een onbeveiligd openbaar draadloos netwerk, want Gmail werkt ook met https. Zo ook internetbankieren (Rabobank).
Als het goed is wel:
http://nl.wikipedia.org/wiki/HTTPS
http://en.wikipedia.org/wiki/Https


Let dan wel goed op dat Gmail echt https gebruikt, want dat is standaard niet zo tenzij je het zelf aanvinkt in de voorkeuren.

proxydude

  • Gast
Re: Beveiliging bij *openbaar* draadloos netwerk
« Reactie #13 Gepost op: 2008/11/30, 20:23:57 »
Ik zou het gewoon niet het is een stuk minder veilig dan je eigen netwerk internetbankieren enzi ( die moet dan teminste wel goed opgezet zijn)