Userbase

Is een wifi verbinding via Proximus fon veilig om in te loggen in je pc banking applicatie?

even veilig als om het even welke andere lokale wifi

Normaal gezien gebruikt PC banking zelf al versleuting (HTTPS, zie groene balk van de browser) en maakt het dus niet uit over welke verbinding je gaat.

Echt 100% veilig is het toch niet.
Een kwaadwillig iemand kan evengoed een hotspot aanmaken met de naam PROXIMUS_FON of TELENETHOMESPOT, en er een fake loginpagina opzetten. Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.
Toegegeven, de kans is zeer klein dat zoiets gebeurt, maar het is wel mogelijk. Netbanking doe je het best via een netwerk dat je 100% vertrouwd.

My 2 cents: als het onveilig was voor online banking had het al lang in het lang en in het breed de gazetten gehaald...

axs schreef:My 2 cents: als het onveilig was voor online banking had het al lang in het lang en in het breed de gazetten gehaald...

Je moet niet overdreven achterdochtig zijn, maar wat jij hier zegt is totaal fout.
Ik kan hier onmiddellijk een publiek wifi signaal opzetten met als SSID proximus_fon.
Dat lijkt dus ok. Mocht ik nu meer verstand hebben van de rest zou ik dan je verkeer kunnen bekijken.

pyro85 schreef:Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.

Als je zoiets beweert, moet je het concreet maken want https is juist bedoeld om een onveilige verbinding via public key cryptography 100% veilig te maken. Volgens mij is het redelijk onmogelijk om een https-verbinding tussen een moderne webbrowser zoals Firefox 47 en https://www.ing.be/ af te luisteren.

pyro85 schreef:Alle data die je verzend via zo'n hotspot zou afgeluisterd kunnen worden, ook https via een man-in-the-middle attack.

De kans op een https mitm aanval is zo klein dat het praktisch onmogelijk is. Het https verkeer kan gesnifd worden, maar aangezien de aanvaller de private key van de internetbank niet heeft, kan hij dit sowieso al niet decrypteren. Mee lezen is dus onmogelijk.

Wat wel kan is een valse website maken van de internetbank, maar hiervoor heeft hij een gestolen root-certificaat of een gestolen certificaat van net die internetbank nodig. Die kans is ook al nihil tot zo goed als onbestaande. Wat overblijft is dat de aanvaller een self-signed certificaat gebruikt, maar in dat geval krijgt de gebruiker een error in zijn browser. Om dit te omzeilen zou de gebruiker de CA van de aanvaller moeten vertrouwen (de gebruiker moet het root-certificaat van de aanvaller installeren). Er zijn situaties waar dit kan, bijvoorbeeld in een bedrijfsomgeving met vaste PC's zou de administrator de CA van de proxyserver van het bedrijf kunnen vertrouwen en zo kan men meekijken met het https verkeer van de werknemers. In het geval van een publieke hotspot echter is het opnieuw onmogelijk.

Ok, het "zou" kunnen via phishing, maar dan zou het slachtoffer al een vaste gebruiker van die hotspot moeten zijn en moet de aanvaller hem persoonlijk viseren en overhalen om zijn self-signed certificaat te installeren. Opnieuw, voor een hotspot die je eens eenmalig gebruikt praktsich onmogelijk.


Kortom, en dit is wat het belangrijkste is voor de topic starter: zo lang je browser aangeeft dat het om een veilige verbinding gaat (het groene slotje) en je hebt niet geknoeid met self-signed certificaten, kan je er vanuit gaan dat de verbinding veilig is. Ook op een publieke hotspot.

Als je eerst een certificaat in de browser van de pc die je wil afluisteren installeert kan je met een man in the middle perfect meekijken. Het is dus met social engineering en een beetje hard en software mogelijk om mee te kijken in het verkeer. Om van daar nog eens het verkeer te manipuleren om een overschrijving te tekenen is een ander verhaal

Waarom zou je de gewone FON gebruiken, wanneer de auto_fon makkelijker is (niet elke keer inloggen) en mogelijk ook nog eens veiliger is?

Wat ik wel voor heb als ik in logement ben in oostende waar het proximus fon wifi signaal laag is, ik heel moeilijk tot niet kan inloggen op proximus_auto_fon maar het wel direct lukt op proximus_fon, wat zou daar de reden kunnen van zijn.