Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Providers & Netwerken » Gratis internet in trein blijkt eenvoudig af te tappen

Gratis internet in trein blijkt eenvoudig af te tappen

Door Arie Jan Stapel, donderdag 5 maart 2009 11:55
Submitter: roy.ahuis, views: 31.650

De draadloze internettoegang, die momenteel als proef gratis wordt aangeboden in de trein tussen Groningen en Leeuwarden, blijkt slecht beveiligd te zijn. Een hacker slaagde er zonder veel moeite in het systeem te kraken.

Sinds enkele weken loopt er in de treinen op het traject Groningen-Leeuwarden een proef met gratis internet. In die treinen is een WiFi-hotspot geplaatst, waar reizigers gratis gebruik van kunnen maken. De NOS liet deskundige Bastiaan Brink eens uitproberen hoe goed dit beveiligd was. Brink slaagde er moeiteloos in om op de router in te loggen, waarna hij het verkeer van andere gebruikers kon bestuderen. Het was makkelijk te zien welke websites werden bezocht, en als het verkeer niet versleuteld was vielen ook login-gegevens te onderscheppen. Het zou ook mogelijk zijn om bepaalde pagina's om te leiden en zo gebruikers van internetbankieren naar een namaaksite te sturen om hun gegevens te onderscheppen.

Arriva, de exploitant van de treinen, verwijst voor commentaar op de geslaagde hackpoging naar KPN, dat het technische deel van het experiment verzorgt. Volgens een woordvoerder van KPN gaat het nog slechts om een proef. Bovendien is internetten in de trein te vergelijken met het voeren van een gesprek in een café: ook dat kan worden afgeluisterd, aldus de KPN-woordvoerder op de NOS.

 

Internet in trein

 

Volgende 12:12 Gigabyte introduceert netbook met dockingstation
Vorige 11:33 EU gaat Microsoft minder nauwlettend in de gaten houden
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 120 reacties zichtbaar1200 Off-topic / Irrelevant: 106 reacties zichtbaar106+1 On-topic: 24 reacties zichtbaar24+2 Informatief: 10 reacties zichtbaar10+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  »

Door RagEnigma, donderdag 5 maart 2009 11:57

Score: 0
Fijn dat ze vinden dat het net een conversatie in een cafe is maar dat weet ik dan wel graag van te voren. Bordjes met alles wat u hier typt is gemeengoed voor de rest van de wereld zou dan geen kwaad kunnen. Maar ja zolang VPN mogelijk is internet ik wel veilig via thuis :)

Door CherandarGuard, donderdag 5 maart 2009 13:08

Score: 0
Ik ben het eens met de stelling dat het beter aangekondigd zou moeten zijn.

Dat een publiek netwerk onveilig is is niets nieuws en wat dat betreft valt Arriva en KPN niet veel te verwijten. Vele leken zullen zich daar echter niet van bewust zijn, dus een waarschuwing (bij voorbeeld via een pagina bij het aanmelden met een uitleg) zou zeker op zijn plaats zijn.

Door DwarV, donderdag 5 maart 2009 13:24

Score: 2
Voordat je naar een site kan browsen in deze trein, krijg je een schermpje te zien in je browser waarop vermeld staat dat het netwerk niet veilig is, en dat je over een VPN het veiligst kan surfen. Daaronder moet je eerst nog de voorwaarden accepteren voordat je uberhaupt het netwerk op kan.

Door KompjoeFriek, donderdag 5 maart 2009 13:46

Score: 0
In de trein kijkt iemand meestal makkelijker ongemerkt mee over je schouder dan wanneer je thuis zit. Ook daar moet je je van bewust zijn als je in de trein gaat zitten internetbankieren of andere sites met bv een password bezoekt.

Als je dat als internetter al niet begrijpt dan heeft het beveiligen van zo'n router verder ook weinig toegevoegde waarde voor de internettende treinreiziger :p

Door Pmf1971, vrijdag 6 maart 2009 00:24

Score: 0
Lijkt mij dat ze in ieder geval de router zelf ontoegankelijk maken voor gebruikers van het netwerk in de trein.

Tevens zouden ze een op java gebaseerde VPN client kunnen implementeren zodat mensen de keus hebben om via die VPN verbinding te kunnen surfen (daarvan is de gateway buiten de trein) zodat ze zowieso niet afgeluisterd kunnen worden.

Door Ventieldopje, vrijdag 6 maart 2009 01:12

Score: 0
De geit is gemolken!

Nee maar, WPA2 encryptie is toch een kleine moeite? Of er nou iemand over je schouder mee kijkt of niet, dat je zonder al te veel moeite van iedereen in de trein kan zien wat ze doen op het internet lijkt me nou een minder leuk idee!

Door ZpAz, vrijdag 6 maart 2009 09:02

Score: 0
Als je op de router in kan loggen en de log gegegevens e.d kan bekijken dan kan je het wel WPA encrypten, maar de logs zijn dat zeer zeker niet he.

Door Keneo, vrijdag 6 maart 2009 09:33

Score: 0
je kan dan nog altijd zelf doen alsof jij het access point bent, en (ongeveer de helf van) de gebruikers langs u laten passeren vooraleer het naar het echte access point door te sturen en alsnog alle verkeer lezen...

Verplicht vpn laten gebruiken (zoals ze vb bij de universiteiten doen) is de veiligste oplossing.

Een pagina met uitleg en de uurroosters van de trein toelaten zonder vpn is dan wel weer handig...

Door Reteip, vrijdag 6 maart 2009 08:43

Score: 0
Ik vind de stelling niet echt opgaan. Mijn gesprekken in een cafe zijn nou meestal ook niet geheim, dan voer ik het gesprek namelijk wel ergens op een 'veiligere' plaats. En in een cafe roep ik doorgaans ook niet mijn wachtwoorden in het rond.

Nou is het grote verschil met een cafe en internet dat ik voor een goed gesprek in een cafe ook geen geheime dingen of wachtwoorden HOEF rond te bazuinen. Voor een beetje internet doe ik dat wel (al is het alleen maar inloggen op tweakers!).

Door plm, maandag 9 maart 2009 08:04

Score: 0
Internet is altijd "gemeengoed", in principe kan elke router op internet niet vertrouwd worden. Als je security wil, moet je dit zelf end-to-end regelen (bijv. vpn of ten minste alles versleutelen).

Door Wannial, donderdag 5 maart 2009 11:57

Score: 0
"Bovendien vond hij dat internetten in de trein moest worden vergeleken met het voeren van een gesprek in een café: ook dat kan worden afgeluisterd"

haha nog even!
op zo een manier "afgeluisterd" worden kan je toch iets meer kosten...
zeker als ze via zo een weg kunnen binnen dringen op iemand zijn laptop....
leuk ook als je nietsvermoedend aan het werk bent.. van een cafe kan je nog begrijpen dat andere het horen.. en in een cafe regel je je bankzaken ook niet "even snel"

slechte zaak dit.. mogen ze echt wel eens goed naar gaan kijken!

Door Mellow Jack, donderdag 5 maart 2009 12:03

Score: 0
Als iemand toegang op je laptop kan krijgen ligt het probleem echt bij je laptop en niet bij je wireless :)

Weer zoiets van als je je eigen zaken goed geregeld hebt zal je er geen last van hebben ;)

Tenzei ze het gebruik van internet onmogelijk maken dmv instellingen in de router

Door vizion88, donderdag 5 maart 2009 12:06

Score: 0
Misschien moet je eerst even nadenken voordat je post. Wanneer er qua beveiliging van de verbinding zaken mis zijn, dan ligt dat niet per definitie aan je laptop.Denk bijvoorbeeld aan de versleuteling van data. Dat ga jij niet oplossen met je laptop, dat is de taak van de router.

Door Mellow Jack, donderdag 5 maart 2009 12:22

Score: 0
Uuuh daarom zeg ik als iemand toegang op jou laptop krijgt is dat zeker wel een zaak in jou laptop... (was een reactie op Yeseterror)

Daarna zeg ik als je je eigen zaken goed hebt geregeld zal jij er ook niet veel last van hebben, ik vermoed dat wanneer je een VPN verbinding opzet de datastream redelijk beveiligd is en je van goede huize moet zijn om dit te onderscheppen

Ja niet geëncrypteerde http requests kan je gemakkelijk van het netwerk halen maar ja dat kan vaak (altijd?) wanneer je op een netwerk bent aangesloten ;)

Moest ik eerst na denken voordat ik iets post of jij voordat je reageert? ;)

[Reactie gewijzigd door Mellow Jack op donderdag 5 maart 2009 12:28]

Door comecme, donderdag 5 maart 2009 15:28

Score: 0
Kan het opzetten van een VPN verbinding dan niet via een Man-in-the-middle attack worden afgeluisterd?

Door telenut, donderdag 5 maart 2009 16:36

Score: 0
ssl vpn, data versleutelen hé

Door HenkEisjedies, donderdag 5 maart 2009 16:44

Score: 0
Nee, want omdat de data versleuteld is kun je er ook geen wijzigingen aan toevoegen. Je weet immers niet wat je moet wijzigen want je kunt het niet lezen. Je spreekt een heel andere 'taal' zonder juiste sleutel.

Door brompot758, donderdag 5 maart 2009 12:59

Score: 0
Ook als de data wel versleuteld is kunnen de laptops die aan hetzelfde access point zitten elkaar vaak benaderen. Dus moet je wel degelijk een goede beveiliging zelf hebben als je via zo'n publiek netwerk communiceert. Of ga je ook zonder virus scanner en firewall het internet op?

Door alt-92, donderdag 5 maart 2009 21:28

Score: 0
Denk bijvoorbeeld aan de versleuteling van data. Dat ga jij niet oplossen met je laptop, dat is de taak van de router.
Oh ja joh?

Door densoN, donderdag 5 maart 2009 12:46

Score: 0
onzin.
je kan niet verwachten dat de gebruiker of zijn software moet kunnen zien wanneer er een MITM attack word uitgevoerd. Vooral als de hacker in de router banksites kan doorlussen naar zijn eigen fish-site..

en zoals grooV al aangeeft is SSL zeker te faken.

[Reactie gewijzigd door densoN op donderdag 5 maart 2009 12:51]

Door Mellow Jack, donderdag 5 maart 2009 12:59

Score: 1
en VPN??? want over SSL hebben we hierboven geen woord gerept...

Ik vraag me echt af in hoeverre VPN veilig is in zulke situaties, ik vermoed mits goed ingesteld dat dat zeker wel veilig is

Vooral als je de webpagina ophaalt via de DNS server in het netwerk waar jij met VPN naar bent verbonden

Enige wat je dan kan zien is ingepakte VPN packages met daarin ingepakte SSL packages dus SSL is in zo'n geval pas de 2e partij en de gegevens krijg jij niet via de router maar via je eigen netwerk waarmee je in verbinding zit dus een phishing site is in zo'n geval lastig

Door hackerhater, donderdag 5 maart 2009 14:08

Score: 0
Onder de *nixen is een VPN veilig
Gister had mijn baas de server veranderd
mijn VPN sloeg direct alarm omdat de key niet klopte

Door foppe-jan, donderdag 5 maart 2009 12:08

Score: 1
Je bankzaken gaan (als je bij een normale bank zit) toch echt via SSL.

Door MrBlueEyes, donderdag 5 maart 2009 12:11

Score: 0
Er staat dat het mogelijk is mensen naar een andere website te leiden, die bijvoorbeeld een namaakwebsite van hun bankwebsite is.

Door smokalot, donderdag 5 maart 2009 12:40

Score: 2
Dan krijg je dus gewoon te zien dat het certificaat niet klopt.

Het internet is niet te vertrouwen, en daarom is SSL uitgevonden. Het verkeer van mijn PC naar willekeurig welke andere PC op het internet gaat via een route die ik niet eens ken, maar het uitgangspunt van veel mensen is dat ik het wel "gewoon" moet vertrouwen?

Ik vertrouw mijn verbinding thuis ook meer dan de verbinding zonder WEP in een of ander cafe, maar alsnog check ik mijn mail over IMAPS, doe ik mijn bankzaken over SSL (en gaan er alarmbellen af als ik een certificaat foutmelding krijg), gebruik ik geen MSN maar jabber met SSL, heb ik het vinkje "use SSL" bij gmail aan staan, gebruik ik sftp en geen ftp, enz enz.

Als mensen dan bewust gemaakt moeten worden van beveiligingsrisico's, laat ze dan op hun eigen pc beginnen, ipv ze in de waan laten dat het internet te vertrouwen is!

@nickname55:
ik denk dat een heleboel mensen via bookmarks (of de autocomplete van hun browser) hun banksite bezoeken, daar staat al https, dus je kunt niet zomaar http gebruiken als phisher.

[Reactie gewijzigd door smokalot op donderdag 5 maart 2009 13:35]

Door Nickname55, donderdag 5 maart 2009 13:15

Score: 1
Als die namaak site een normale http site is, dan is van een certificaat geen sprake. Hoeveel mensen zal het opvallen dat het protocol niet https is?

Door Blowthebullet, donderdag 5 maart 2009 22:39

Score: 0
Wie gaat er nou in een trein waar men ook nog eens over je schouders kan kijken geldzaken regelen ? een persoon met goed verstand regelt zijn geldzaken thuis en niet in een trein of cafe met wifi-hotspot. Gebruik het dan om de nieuws te checken op tweakers of dergelijke zoals rtlz of geenstijl. Werken aan mijn documenten in de trein via een VPS verbinding ga ik zeker niet doen, dat doe ik op kantoor en niet in mijn vrije tijd ;).

Zelf twijfel ik het nut van een wifi-hotspot in de trein gezien de opkomst van mobiel internet.

Door GrooV, donderdag 5 maart 2009 12:29

Score: 1
SSL is makkelijk te faken hoor. Je geeft de gebruiker gewoon een vals certificaat en laat al het verkeer via jou eigen laptop lopen. In de praktijk is het iets complexer maar dit kan gewoon hoor. Ook SSL is maar een schijnmaatregel, mensen die echt kwaad willen krijgen ook dat voorelkaar

Door XBL, donderdag 5 maart 2009 12:50

Score: 2
Behalve dan dat de geldigheid van het certificaat bij slechts enkele instanties gecheckt worden. Behalve als jij zo'n instantie bent of de computer van je slachtoffer kan hacken (het controleren van certificaten aanpassen op die computer) is het allemaal lastig te faken. Makkelijk faken is zeker niet waar.

Wel zou je natuurlijk https://www.bank.nl kunnen omleiden naar https://www.bonk.nl waarna jij vervolgens een geldig certificaat hebt voor https://www.bonk.nl. Maar daarom moet je ook altijd checken of de URL die je bezoekt, de URL is die wilt bezoeken. Overigens geeft de browser vaak een melding als je wisselt van SSL-website of van SSL-beveiligd naar SSL-onbeveiligd is... is het wel de zaak dat de gebruiker weet wat-ie moet doen.

Door Sorcix, donderdag 5 maart 2009 12:54

Score: 1
Hij kan natuurlijk ook gewoon de website van die enkele instanties naar een andere locatie doorverwijzen en alle certificaten goedkeuren. Zoals GrooV zegt, zelfs SSL is op zo'n moment gewoon een schijn van veiligheid.

Door brompot758, donderdag 5 maart 2009 13:05

Score: 2
Dat klopt niet. Een X509V3 certificaat (dat als server autenticatie bij SSL minimaal nodig is) wordt geverifieerd aan de hand van de public key van de CA. Die public key staat in je laptop. Er wordt dan gekeken of de digitale handtekening in het server certificaat gegenereerd is door een bekende CA.

Wil je dat faken dan moet je een CA certificaat op de laptop van het slachtoffer geinstalleerd krijgen. Als die goed beveiligd is gaat je dat niet lukken.

Als je bovendien in je browser nog even kijkt wie eigenaar en uitgever van het certificaat zijn dan ben je redelijk zeker.

Door .oisyn, donderdag 5 maart 2009 13:13

Score: 0
Je kunt helemaal niet zomaar een certificaat goedkeuren. Daarvoor dien je te beschikken over de private key van de certificate authority, die je niet hebt. En de public keys van de bekende instanties zoals Verisign zijn doorgaans voorgeïnstalleerd op de PC van de gebruiker, waardoor je niet zomaar even een andere private+public key paar kunt gebruiken. Dan zul je je voor moeten doen als authority die nog niet bekend is bij de gebruiker, waardoor z'n browser een warning zal geven dat de authority niet bekend is.

Door cameleon25, donderdag 5 maart 2009 15:58

Score: 0
Niet helemaal, er zijn manieren om SSL te omzeilen en te faken waar zelfs de meeste tweakers voor zouden vallen denk ik; zie http://hackademix.net/2009/02/19/more-https-troubles/

Door danielv|IA, donderdag 5 maart 2009 11:59

Score: 1
mijn vaders bedrijf onderhoudt die treinen, ze hebben die modules er ook zelf ingebouwd. het is 3.6Mb/ Hspda. ook had die Bastiaan Brink instellingen in het modem verandert zodat andere mensen niet meer op internet konden!!! Per trein zitten er 2 modems. met elk een eigen lijn. ook wordt p2p verkeer geblokt om de snelheid te behouden.

Door moto-moi, donderdag 5 maart 2009 12:07

Score: 0
Wat voor beveiliging gebruiken ze? WPA? WEP? EAP/TTLS? :)

Door danielv|IA, donderdag 5 maart 2009 12:08

Score: 0
Wat voor beveiliging gebruiken ze? WPA? WEP? EAP/TTLS? :)
het internet is zelf onbeveiligd, het modem is beveiligt met een 256bits encryptie

Door Umbrah, donderdag 5 maart 2009 12:12

Score: 0
Je moet je IP wel activeren om naar buiten te gaan via een webpagina die je verbinding vrijgeeft, maar de WiFi verbinding zelf is niet versleuteld.

Overigens, en hetzelfde geld voor alle openbare plekken, de ultieme vorm van hacken blijft: Meekijken.

Door Loekie, donderdag 5 maart 2009 12:57

Score: 0
Ah zelfde als thalys dus, tja, daar bouw ik ook altijd een VPN op naar huisserver en dan verder internet op. Het snelheidsverlies neem ik dan op de koop toe.
Irritante is wel dat Vista al op internet zit voordat je ook maar een VPN hebt kunnen opbouwen, dus een mailchecker in de sidebar is dan ook niet handig.

Door Hoeloeloe, donderdag 5 maart 2009 13:32

Score: 0
Alleen netwerken die van te voren al ingesteld zijn worden automatisch verbonden.
En bij onbeveiligde netwerken wordt van tevoren een waarschuwing gegeven mocht je daar een verbinding mee willen maken

Door Umbrah, donderdag 5 maart 2009 19:11

Score: 0
Je kan een vinkje aan of uitzetten bij elk netwerk of hij er automatisch weer verbinding mee moet maken. Dat, en bij eigenlijk elk netwerk waar je op inplugt vraagt hij wat het is; openbaar, privé, of werk. Afhankelijk daarvan regelt hij een sloot instellingen die O.A. betrekking hebben op shares, en een daarvan is het vinkje bij Openbaar.

Door Loekie, donderdag 5 maart 2009 15:12

Score: 0
Nope, vista gebruikt alleen van te voren ingestelde netwerken automatisch. In dit geval zal je ws de std vangpagina krijgen waar je bevestigend moet antwoorden op de voorwaarden, daarna ben je online.
Waar ik meer op doel is dat als je vista gebruikt met een sidebar mailchecker je die dus direct online laat gaan, voor die tijd kun je dus de VPN verbinding niet opstarten.
Ik gebruik daarom geen mailchecker in de sidebar meer, maar std outlook met exchange(= een versleutelde verbinding in mijn geval) Daarvoor maak ik een VPN-verbinding over poort 80 aan naar de huisserver, welke versleuteld is.

Door HenkEisjedies, donderdag 5 maart 2009 16:50

Score: 0
Gmail notifier kun je met een hack ook geschikt maken voor https en outlook 2007 kun je volgens mij ook verplichten alleen via beveiligde verbinding te connecten.

http://groups.google.com/...d/thread/c1270fcfffecd144

Door roy.ahuis, donderdag 5 maart 2009 13:09

Score: 0
Volslagen l*lkoek. Er zijn geen instellingen veranderd, en er is niks gehackt. Het admin password was 'admin'. Voor je op Brink begint te pikken, realiseer je even dat er wellicht bij het inbouwen eea is misgegaan (aan de kant van KPN dan in dit geval).

Je kan iets wel beveiligen maar als het password nóg gewoon op admin staat, is het leuk geprobeerd maar tragisch slecht.

Door Loekie, donderdag 5 maart 2009 15:23

Score: 2
Tja, het lijkt erop dat ze apparatuur zo van de plank hebben gepakt in ingebouwd zonder extra configuratie. Ik vind opvallend dat er screenshots van DD-WRT worden gebruikt terwijl ik me afvraag of die apparatuur ook werkelijk gebruikt wordt.
KPN gebruikt bij voorkeur apparatuur van Alcatel-Lucent danwel Siemens en bij mijn weten zijn er 2 modelllen van siemens ondersteund door DD-WRT(SE505, SX550) en alcatel niet.
Ik vraag me duidelijk af wat er klopt, een wireshark sessie opzetten zou ook de gegevens van 'de student' al opleveren.
Ik vond het opvallend dat de gegevens voor de webmail van saxion onversleuteld over de lijn zouden gaan, bij mijn weten gaat dat nl via https. En dan zou er een mitm uitgevoerd moeten zijn.

[Reactie gewijzigd door Loekie op donderdag 5 maart 2009 15:32]

Door Edmond Dantes, donderdag 5 maart 2009 12:01

Score: 0
"Bovendien vond hij dat internetten in de trein moest worden vergeleken met het voeren van een gesprek in een café: daarmee geef je mensen ook onbewust toegang tot je bankrekening."

Door Moartn, donderdag 5 maart 2009 12:07

Score: 0
Een bankrekening zal wel meevallen, want dat gaat over https, dus zelfs als je de packets onderschept heb je daar nog niet zo veel aan.

Bij veel mensen gaan dingen als mail wel gewoon over een niet-geencrypte verbinding, en dat is wel een groot risico natuurlijk.

Door Countess, donderdag 5 maart 2009 12:18

Score: 0
als jij er al tussen zit kun je het tot stand komen van de ssl verbinding monitoren, of ze zelfs gewoon op jouw site laten inloggen zodat jij weet wat hun wachtwoord is, en dat is met zo'n onbeveiligde verbinding heel gemakkelijk.

maar ik zie even niet hoe ze dit wel gaan beveiligend, dan moeten ze het zo maken dat mensen zich eerst ergens anders moeten aan melden en dan in de trein in kunnen loggen op bijvoorbeeld een radius server.
alleen versleutelen heb je namelijk nog niks aan als iedereen de selfde pre-shared key gebruikt.

Door jeroenr, donderdag 5 maart 2009 12:33

Score: 1
als jij er al tussen zit kun je het tot stand komen van de ssl verbinding monitoren,
of ze zelfs gewoon op jouw site laten inloggen zodat jij weet wat hun wachtwoord is, en dat is met zo'n onbeveiligde verbinding heel gemakkelijk.
SSL is juist expliciet om dit te voorkomen. Ook als je van het begin tot eind een SSL verbinding kan "meelezen", kun de inhoud van de pakketten niet ontsleutelen. Als je jouw systeem voordoet als de server van de bank, dan moet de browser een waarschuwing geven: met een SSL verbinding kun je controleren of de host aan het andere eind van de verbinding daadwerkelijk is wie hij zegt te zijn. (Dat veel mensen zo'n waarschuwing wegklikken is hun eigen probleem). Uiteraard staat of valt dit weer met het gebruiken van de juiste encryptietechnieken, maar ik mag aannemen dat de Nederlandse banken dit wel op orde hebben.

Door Nickname55, donderdag 5 maart 2009 13:24

Score: 0
Lees dit eens: http://webwereld.nl/nieuws/55722/exploitcode-ssl-gat-ligt-op-straat.html

Door Fuzzillogic, donderdag 5 maart 2009 14:03

Score: 0
Overrated. Als je zaken doet met een site over een beveiligde site moet je ook even het certificaat controleren. Zelfs een snelle blik in de adresbalk van je browser is voldoende om deze "hack" door de mand te laten vallen.

Door cameleon25, donderdag 5 maart 2009 16:04

Score: 1
Wat nu als er dit in de adresbalk staat: https://www.paypal.com╱login╱abcdef.g54321.cn ?

Da's een site in China, de 'slashes' rondom login zijn unicode karakters die eruit zien als slashes. Zie meer details op http://hackademix.net/2009/02/19/more-https-troubles/.

Door Fuzzillogic, donderdag 5 maart 2009 16:09

Score: 1
Dan nog zal het certificaat verwijzen naar "g54321.cn" ipv "paypal.com". Maar inderdaad, IE6 en Firefox laten die informatie standaard niet zien in de adresbalk. Slecht hoor. Opera doet dat wel, het is daarmee veel makkelijker en duidelijker te controleren.

Hoe dan ook, je weet dat paypal tegenwoordig een EV-cert heeft, dus dat valt wel op (mij igg wel) als dat opeens niet zo zou zijn.

Door EiBart88, donderdag 5 maart 2009 12:03

Score: 0
Een gesprek in de café is toch echt wat anders dan internetten in de trein met slechte beveiliging....
Magoed, in een café vraag je er om.. en in de trein vind ik meer privacy breuk

Door Nickname55, donderdag 5 maart 2009 13:25

Score: 0
Midden in een druk cafe je bankzaken regelen is ook al niet zo'n goed idee, iedereen kan zo over je schouder mee kijken ook al is de beveiliging nog zo goed.

Door Atomsk, donderdag 5 maart 2009 14:54

Score: 0
Het is echter wel vrij normaal om even je mail te checken. Heb je dan gewoon Outlook met een POP account, dan gaan automatisch je userid en wachtwoord onversleuteld over het netwerk.

Natuurlijk kun je beter secure login gebruiken, of een gmail account over https, maar niet iedereen staat daar bij stil

Door vizion88, donderdag 5 maart 2009 12:03

Score: 2
In de voorwaarden staat dat het geen beveiligde verbinding is. Hierdoor zouden gebruikers dus niet in hun recht staan wanneer ze hieraan rechten willen ontlenen.

Het in de router kunnen komen is inderdaad een grove fout van KPN. Een dergelijke testomgeving dient ook veilig te zijn.

Wat betreft het afluisteren in een cafe zijn ook diverse opvattingen over. Iemand die in het cafe aan het praten is weet dat hij kan worden afgeluisterd. Iemand zonder kennis van internettechnologie heeft hier geen benul van. 8)7

Door CopyCatz, donderdag 5 maart 2009 12:04

Score: 2
En wat is het verschil met thuis? Of een hotspot in de stad? Daar kan toch precies hetzelfde gebeuren met je wireless acces point. Hoeveel mensen niet eens encryptie op hun huis-router gezet hebben.

Ik internet al veel in de trein met mijn iphone, maar dan ga ik bewust bijvoorbeeld geen apps bestellen in de store om maar iets te noemen. Verder vind ik het neerzetten van een normaal accesspoint in de trein meer dan voldoende, zeker als het gratis is. Voor je het weet moet er een handleiding aan de muur gehangen worden met een secure vpn app en een bijbehorende dongle/key... Dat trekt de gemiddelde reiziger toch niet.

Door sanderev66, donderdag 5 maart 2009 12:09

Score: 0
Als het goed is gaat de Apple App Store over een beveiligde verbinding en is de data die je verstuurt / ontvangt dus al geencrypt ;)

Door bobwarley, donderdag 5 maart 2009 12:13

Score: 1
Een van de grootste attracties voor het OV zijn met het OV reizende werknemers. Dat wordt ook overal gepromoot. Internet is daar één van de redenen voor: "Je kunt doorwerken in de trein!". Maar nu gaat het OV dus zeggen: "Ho Ho, je mag dus bij ons wel fijn Internetten, maar werken kun je beter niet doen, want dat is onbeveiligd - want iedereen kan je e-mail lezen".

Als je niet veilig in de trein kunt doorwerken, dan vervalt toch het hele nut: juist meer reizigers aantrekken omdat je zou kunnen doorwerken in de trein...

Door miw, donderdag 5 maart 2009 12:35

Score: 2
Voor toegang tot gevoelige bedrijfsgegevens is het uitermate stom om een niet te vertrouwen netwerkverbinding te gebruiken. Dan is het minimaal nodig om eerst even een VPN op te zetten en dan pas die informatie te raadplegen of te versturen.
Wat dat betreft heeft KPN gewoon helemaal gelijk. Internet toegang staat nu eenmaal niet gelijk aan een veilige internet toegang.
De ingehuurde hacker(s) hebben er alleen belang bij om hun "werk" te promoten en overdrijven nog eens even flink de mogelijke gevaren. Bij dit soort berichten hoor je nou eens nooit een degelijk advies over hoe men ongeacht dit soort hacks toch van de aangeboden infrastructuur gebruik kan maken.

Door roy.ahuis, donderdag 5 maart 2009 13:06

Score: 2
Niet helemaal waar. A is het geen ingehuurde hacker, maar gewoon iemand die op de juiste knopjes heeft gedrukt, en B is KPN in gesprek met betreffende persoon om eea veiliger te maken.

Verder zijn de gevaren niet overdreven, alleen is oa door MSN en NU een andere toon gekozen voor de berichtgeving. Het oorspronkelijke persbericht van desbetreffende persoon was terughoudend over de gevaren, en prees in ieder geval het initiatief.

Daarnaast heeft KPN de info al binnen gekregen, en gefixt, en pas daarna is het openbaar geworden. Alleszins netjes dus.

Door k1n8fisher, donderdag 5 maart 2009 19:30

Score: 0
Het is wel een ingehuurde hacker quote: "De NOS liet deskundige Bastiaan Brink eens uitproberen hoe goed dit beveiligd was."
Dat het gewoon iemand is die gewoon de juiste knopjes heeft ingedrukt is helaas dus onzin.
Dat bepaalde media dit soort berichten opkloppen kan ik het verder helemaal mee eens zijn. Dat kan je echter verwachten daar overdreven berichten meer hits opleveren dan de ingetogen berichten. Het oorspronkelijke bericht was dus van de NOS en die zijn over het algemeen idd niet zo opgefokt in hun berichtgeving itt NU e.d.!

Door roy.ahuis, donderdag 5 maart 2009 23:01

Score: 0
Brink is een hoster die in Leeuwarden woont en dus op zijn woon-werk verkeer op de juiste knopjes drukte. Daarna is pas NOS erbij gekomen, waaraan hij eea liet zien. Hij is zeker geen hacker of wat dan ook.

Waar lees jij ook dat hij ingehuurd is? Die quote zegt niets namelijk. Daarnaast ben ik degene die het persbericht heeft meehelpen schrijven, dus ik hoef niet te gokken naar het gebeurde.

Door HAL 9000, donderdag 5 maart 2009 12:13

Score: 0
Een minimum aaan beveiliging kan je toch wel verwachten? Of is het normaal dat iemand met een beetje kennis zomaar in de router kan en instellingen kan wijzihgen?

Door miw, donderdag 5 maart 2009 12:35

Score: 0
Dus jij vertrouwt elk open WiFi netwerk?

Door VisionMaster, vrijdag 6 maart 2009 09:04

Score: 0
Je hebt nooit serieus gekeken naar KPN hotspots blijkbaar... Zelfde situatie, zelfde probleem.

Daarnaast: security is moeilijk, encryptie is moeilijk. En niet iedere OS maker doet simpelweg alle mogelijke tools meeleveren. Misschien is het met Vista anders, maar EAP/TTLS lijkt me toch wel een makkelijke (al is de protocol stack wat ingewikkeld misschien).

[Reactie gewijzigd door VisionMaster op vrijdag 6 maart 2009 09:07]

Door bobwarley, donderdag 5 maart 2009 12:21

Score: 0
Ach wat maakt het uit dat anderen meekunnen lezen...Ik heb toch niets te verbergen!
Degenen die zich hier druk overmaken hebben zeker iets te verbergen...!!

[Reactie gewijzigd door bobwarley op donderdag 5 maart 2009 12:29]

Door Andros, donderdag 5 maart 2009 12:43

Score: 0
Tuurlijk joh. De volgende keer als u gaat vliegen mag u even mee naar achteren. Broek uit en bukken, ik pak even een handschoen. Meneer heeft toch niets te verbergen ;)

Door LCD_viewer, donderdag 5 maart 2009 12:07

Score: 0
Tja menig zaken kerel begeeft zich niet in de trein maar heeft een auto.

De overigen die met laptops of pda's slepen in treinen, die moeten zich maar eens verdiepen in secure pop en secure mail. Of gewoon secure webmail verkeer gebruiken, hotmail is dus niet secure nadat je ingelogd bent!

Fout van beide kanten maar ook naiëf van de gebruiker zelf.

Door Bilel, donderdag 5 maart 2009 12:08

Score: 0
Wat nou test? De router zit op de trein zelf, dat kan je beveiligen zonder iets te doen aan de verbinding zelf. als ik even met mijn laptop wil kijken of mijn salaris al gestort is, dan wil ik niet dat andere mensen mee gaan zitten kijken, of zelfs mijn inloggegevens kunnen verkrijgen.

Door sanderev66, donderdag 5 maart 2009 12:11

Score: 0
Iemand die achter je zit zou zo over je schouder mee kunnen kijken.

Door Arnoud Engelfriet, donderdag 5 maart 2009 12:50

Score: 0
Ze doen hun best maar. http://www.overtoom.nl/3m...-filter-15-_77012025.html

(Ik kreeg een keer van een reiziger te horen "hela, ik kan niets lezen op jouw beeldscherm!". Sjonge.)

Door comecme, donderdag 5 maart 2009 15:37

Score: 0
Raar ding. Het plaatje op de site toont een losse monitor, geen laptop. En de beschikbare afmetingen zijn geen breedbeeldformaten.

Door nKrazed, donderdag 5 maart 2009 16:29

Score: 0
Er is tevens ook een plaatje te zien van een laptop.

En de bedoeling van dit product zit 'em in het feit dat je vaak meekijkers hebt in openbare ruimtes (vandaar ook dat het voor de laptop is), ik neem aan dat je thuis liever hebt dat je vrienden ook het scherm kunnen zien als je aan 't youtuben bent.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:12 Gigabyte introduceert netbook met dockingstation
Vorige 11:33 EU gaat Microsoft minder nauwlettend in de gaten houden
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011