Proximus fon veilig?
-
Waterboy
- Premium Member
- Berichten: 570
- Lid geworden op: 30 apr 2007, 17:23
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 18 keer
-
Provider
Is een wifi verbinding via Proximus fon veilig om in te loggen in je pc banking applicatie?
VoIP:OVH
Provider:Edpnet VDSL (100/30 mbps down/up).
Modem/Router: Fritz!Box 7530 ax FRITZ!OS: 8.02
Provider:Edpnet VDSL (100/30 mbps down/up).
Modem/Router: Fritz!Box 7530 ax FRITZ!OS: 8.02
-
qless
- Elite Poster
- Berichten: 1682
- Lid geworden op: 13 dec 2002, 11:44
- Locatie: Lokeren
- Uitgedeelde bedankjes: 25 keer
- Bedankt: 156 keer
Normaal gezien gebruikt PC banking zelf al versleuting (HTTPS, zie groene balk van de browser) en maakt het dus niet uit over welke verbinding je gaat.
MV 1000/500 | http://hierzo.net | https://arnoraps.be
-
pyro85
- Plus Member
- Berichten: 195
- Lid geworden op: 23 nov 2014, 10:18
- Uitgedeelde bedankjes: 39 keer
- Bedankt: 126 keer
Echt 100% veilig is het toch niet.
Een kwaadwillig iemand kan evengoed een hotspot aanmaken met de naam PROXIMUS_FON of TELENETHOMESPOT, en er een fake loginpagina opzetten. Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.
Toegegeven, de kans is zeer klein dat zoiets gebeurt, maar het is wel mogelijk. Netbanking doe je het best via een netwerk dat je 100% vertrouwd.
Een kwaadwillig iemand kan evengoed een hotspot aanmaken met de naam PROXIMUS_FON of TELENETHOMESPOT, en er een fake loginpagina opzetten. Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.
Toegegeven, de kans is zeer klein dat zoiets gebeurt, maar het is wel mogelijk. Netbanking doe je het best via een netwerk dat je 100% vertrouwd.
-
cadsite
- userbase crew
- Berichten: 6938
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 323 keer
- Bedankt: 727 keer
- Recent bedankt: 7 keer
-
Provider
Je moet niet overdreven achterdochtig zijn, maar wat jij hier zegt is totaal fout.axs schreef:My 2 cents: als het onveilig was voor online banking had het al lang in het lang en in het breed de gazetten gehaald...
Ik kan hier onmiddellijk een publiek wifi signaal opzetten met als SSID proximus_fon.
Dat lijkt dus ok. Mocht ik nu meer verstand hebben van de rest zou ik dan je verkeer kunnen bekijken.
-
raf1
- Elite Poster
- Berichten: 6191
- Lid geworden op: 17 nov 2009, 22:39
- Uitgedeelde bedankjes: 273 keer
- Bedankt: 1960 keer
- Recent bedankt: 6 keer
Als je zoiets beweert, moet je het concreet maken want https is juist bedoeld om een onveilige verbinding via public key cryptography 100% veilig te maken. Volgens mij is het redelijk onmogelijk om een https-verbinding tussen een moderne webbrowser zoals Firefox 47 en https://www.ing.be/ af te luisteren.pyro85 schreef:Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.
-
gm123
- Elite Poster
- Berichten: 1113
- Lid geworden op: 08 maa 2009, 22:27
- Uitgedeelde bedankjes: 63 keer
- Bedankt: 116 keer
De kans op een https mitm aanval is zo klein dat het praktisch onmogelijk is. Het https verkeer kan gesnifd worden, maar aangezien de aanvaller de private key van de internetbank niet heeft, kan hij dit sowieso al niet decrypteren. Mee lezen is dus onmogelijk.pyro85 schreef:Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.
Wat wel kan is een valse website maken van de internetbank, maar hiervoor heeft hij een gestolen root-certificaat of een gestolen certificaat van net die internetbank nodig. Die kans is ook al nihil tot zo goed als onbestaande. Wat overblijft is dat de aanvaller een self-signed certificaat gebruikt, maar in dat geval krijgt de gebruiker een error in zijn browser. Om dit te omzeilen zou de gebruiker de CA van de aanvaller moeten vertrouwen (de gebruiker moet het root-certificaat van de aanvaller installeren). Er zijn situaties waar dit kan, bijvoorbeeld in een bedrijfsomgeving met vaste PC's zou de administrator de CA van de proxyserver van het bedrijf kunnen vertrouwen en zo kan men meekijken met het https verkeer van de werknemers. In het geval van een publieke hotspot echter is het opnieuw onmogelijk.
Ok, het "zou" kunnen via phishing, maar dan zou het slachtoffer al een vaste gebruiker van die hotspot moeten zijn en moet de aanvaller hem persoonlijk viseren en overhalen om zijn self-signed certificaat te installeren. Opnieuw, voor een hotspot die je eens eenmalig gebruikt praktsich onmogelijk.
Kortom, en dit is wat het belangrijkste is voor de topic starter: zo lang je browser aangeeft dat het om een veilige verbinding gaat (het groene slotje) en je hebt niet geknoeid met self-signed certificaten, kan je er vanuit gaan dat de verbinding veilig is. Ook op een publieke hotspot.
Laatst gewijzigd door gm123 20 jun 2016, 23:53, in totaal 6 gewijzigd.
-
Kiwivogel
- Pro Member
- Berichten: 272
- Lid geworden op: 08 nov 2015, 19:26
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 22 keer
Als je eerst een certificaat in de browser van de pc die je wil afluisteren installeert kan je met een man in the middle perfect meekijken. Het is dus met social engineering en een beetje hard en software mogelijk om mee te kijken in het verkeer. Om van daar nog eens het verkeer te manipuleren om een overschrijving te tekenen is een ander verhaal
-
jackho
- Elite Poster
- Berichten: 4331
- Lid geworden op: 05 jun 2011, 21:00
- Uitgedeelde bedankjes: 112 keer
- Bedankt: 279 keer
Wat ik wel voor heb als ik in logement ben in oostende waar het proximus fon wifi signaal laag is, ik heel moeilijk tot niet kan inloggen op proximus_auto_fon maar het wel direct lukt op proximus_fon, wat zou daar de reden kunnen van zijn.
