Openbare Wifi: gevaar voor anderen op je netwerk?

gebruiker57 · 25 jul 2019

Huisgenoten hebben op vakantie geïnternet op o.a. de gratis campingwifi en hotelwifi (zonder vpn).

Ik begrijp dat het gevaar van openbare wifi is, het moment dat je bijvoorbeeld je mail ermee opent of bankzaken doet, dit onderschept kan worden.
Maar, kan het behalve je actieve internet gebruik ook
1) gevaar voor je apparaat zelf zijn, als je het apparaat met wifi enkel gebruikt voor bijvoorbeeld spotify luisteren, kan het apparaat gehackt of besmet met iets worden bijv?
2) gevaar voor mijn internetverkeer en/of apparaten op het moment dat ze thuis komen, verbinding maken met ons eigen netwerk, waar ik ook verbonden mee ben?

Of eventueel andere gevaren?

Vriendelijk bedankt!

Aar · 25 jul 2019

Nee, je apparaat kan niet zomaar gehackt worden. Het enige waar je voor moet opletten is dat het mogelijk is dat iemand je verbinding af kan tappen.

Dus doe bij voorkeur geen bankzaken. Maar goede campings en hotels hebben doorgaans wel een veilige wifi-setup, en geen goedkope onveilige hassie-bassie oplossing. En anders raad ik aan om 4G te gebruiken.

dorado · 25 jul 2019

Je zou gebruik kunnen maken van een VPN.
(Bron 1 of Bron 2)

route99 · 25 jul 2019

Idd een VPN gebruiken. Ik heb voor ca 6 tientjes een Raspberry Pi based VPN gebouwd. Geen gebrek aan handleidingen hoe dat kan.
Stroom kosten zijn extreem laag en je hebt geen VPN abonnement nodig. Met de zgn gratis VPNs zou ik uitkijken... Waarom nl gratis..

gebruiker57 · 25 jul 2019

Het is al gebeurd, zonder vpn.
Ik weet dat met vpn beter is, maar hij was niet aangegaan ondanks kill switch.

Dus vroeg ik mij af wat de gevolgen daarvan kunnen zijn. En dan met name als de apparaten weer verbonden zijn met het thuisnetwerk.

route99 · 25 jul 2019

Bij een publieke Wi-Fi zeker in toeristische of andere van dat soort drukke plaatsen, is dat mensen blij zijn dat er een gratis Wi-Fi is.... maar het is super eenvoudig imho om een zgn goede publieke Wi-Fi te imiteren... en die gasten die dat doen... daar loop je een hele grote kans op een zgn Man in The Middle aanval....
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
En mits slim ingericht kunnen ze bij bankieren je aardig om de tuin leiden en zie je pas bij de volgende bank inlog elders, dat je rekening geplunderd is....
Dus NOOIT bankieren op publieke Wi-Fi's en bijvoorkeur ook niet emailen.

Dus een VPN heeft echt voordelen.... voor een aantal euro's of met bijna alleen een Pi kopen ben je er al...
Er schijnen enkele betrouwbare VPN providers te zijn waar je soms een heel klein pakket voor niks krijgt, wat net genoeg is om ff je mail te checken en te bankieren.
Anders is het imho een no-go area.

srpchulp · 26 jul 2019

Als iemand op een camping een nep-wifi opzet, wat inderdaad wel gebeurt, dan is het helemaal niet denkbeeldig dat via zo'n verbinding er software op de aangesloten laptops wordt geplaatst die thuis gekomen kwaad kan aanrichten.
Gebruik maken van een openbare wifi zonder VPN en een goed beveiligings pakket is ten zeerste af te raden om die reden.
Financiele transacties doen via een openbare wifi zonder vpn is zelfs wel dom te noemen.

Wees overigens voorzichtig met gratis vpn.
Voor het bieden van een vpn-dienst moet aardig wat opgezet worden. dat is niet gratis. Dan moet u zich af gaan vragen waar die gratis vpn-diensten hun geld dan wel mee verdienen.

gebruiker57 · 26 jul 2019

srpchulp zei:
Als iemand op een camping een nep-wifi opzet, wat inderdaad wel gebeurt, dan is het helemaal niet denkbeeldig dat via zo'n verbinding er software op de aangesloten laptops wordt geplaatst die thuis gekomen kwaad kan aanrichten.
...

Bedankt. Is er een manier om erachter te komen dat dit het geval is? Ik wil niet dat vanwege andermans onwetendheid / slordigheid mijn apparaten ook de klos worden.
Is het voldoende om een gastnetwerk aan te maken en deze eventueel besmette apparaten daar op te laten? Of kunnen ze dan alsnog kwaad?

srpchulp · 26 jul 2019

Ik zou beginnen met het scannen van het betreffende apparaat met goeie av-software.
Daarnaast zou ik dan ook nog eens een scan met bijv de Emisoft emergency kit https://www.emsisoft.com/en/home/emergencykit/
en ZHPcleaner: https://nicolascoolman.eu/en/download/zhpcleaner/?wpdmdl=17&refresh=5d3af6157f78d1564145173
Waarschijnlijk gaat windows defender protesteren, maar dat kunt u negeren.

Wilt u helemaal zeker zijn, dan moet u een system restore doen van een vroegere system versie.

route99 · 26 jul 2019

hi AWC
ik vind het wel prettig dat iedereen van jouw vraag kan profiteren, dus doe het ff zo:

de kreet PI vallen. Ik neem aan dat je daar een Raspberry mee bedoelt.

Yep en dat kon je heel eenvoudig afleiden uit mijn reactie kort daarvoor

Ik heb voor ca 6 tientjes een Raspberry Pi based VPN gebouwd.

Naast de Pi wordt er ook wel RPi gebruikt.
En je hebt er zelf toch ook een....

:thumb:

Tav de 2e vraag die samengevat dit behelst:

met open vpn maak ik toch alleen verbinding met mijn thuis netwerkt als ik mijn thuis ip adres gebruik, voor andere verbinding met email of internet gebruikt de mobiel de standaard instelling?

Neen dat is niet correct. Via de VPN zet je een zgn tunnel (end-to-end) verbinding op.
Hoe kun je dat eenvoudig checken?
Gebruik mobiel/tablet maar eens via de publieke Wi-Fi en check je ip-adres van deze verbinding maar eens bijv via https://whatismyipaddress.com/ .
Ok ... noteer die maar eens...

Nu maak je een VPN verbinding via de VPN met thuis...... en zoek het ip adres weer op met https://whatismyipaddress.com/ .
Effe noteren....

En ... als extra check:
Je bent thuis ... en en zoek het ip adres weer op met https://whatismyipaddress.com/ .
Effe noteren....

Dus je hebt nu 3 ip adressen..... en als het goed is zijn de laatste 2 ip adressen gelijk als je kort na elkaar meet (want je kunt thuis een kleine kans hebben om een ander ip adres te krijgen).
En daarmee toon je aan dat je dus via de VPN verbinding echt helemaal via de tunnel als gebruiker alleen het thuis ip adres ziet en dus via thuis op het internet surft.

Ik hoop dat eea hiermee duidelijk is.

Wat mij niet duidelijk is.... waarom je deze vraag toch nog hebt....
Als je thuis een PI-VPN hebt... dan kun je op publieke Wi-Fi altijd toch de VPN gebruiken?
Dus er komt een probleem als je hem niet gebruikt.... maar welk probleem denk je op te lossen om dat zo te doen?

Ik mis de samenhang daarvan.

Want: je had de huisgenoten toch heel simpel ook een ovpn bestand kunnen geven door hen toe te voegen via

Code:

 sudo pivpn add

en daarmee het ovpn bestand te genereren.
Ze hadden dus dat risico niet hoeven te lopen op de publieke Wi-Fi.
Maar misschien wist je niet dat je meer gebruikers aan kon maken op de Pi?
Ik heb deze setup gebruikt al een tijd geleden.
https://www.zwiebelfam.nl/camper/VPN/index.htm#Aanmaken_client

gebruiker57 · 26 jul 2019

srpchulp zei:
Ik zou beginnen met het scannen van het betreffende apparaat met goeie av-software.
Daarnaast zou ik dan ook nog eens een scan met bijv de Emisoft emergency kit https://www.emsisoft.com/en/home/emergencykit/
en ZHPcleaner: https://nicolascoolman.eu/en/download/zhpcleaner/?wpdmdl=17&refresh=5d3af6157f78d1564145173
Waarschijnlijk gaat windows defender protesteren, maar dat kunt u negeren.

Wilt u helemaal zeker zijn, dan moet u een system restore doen van een vroegere system versie.

Bedankt, het gaat niet om windows laptops. Het gaat om een ipad en de smartphones. Kan daar hetzelfde op?

route99 · 27 jul 2019

De kans op besmetting van een Ipad met iOS kan wel maar is echt zeer minimaal.
Welk OS zit er op de smartphones?
Je kunt altijd zelf alvast in de Playstore (android)/ tussen de Ipad-apps kijken of er iets is. Maar met de Ipad zou ik geen haast maken,

Openbare Wifi: gevaar voor anderen op je netwerk?

gebruiker57

Gebruiker

Aar

Inventaris

dorado

Moderator

route99

Meubilair

gebruiker57

Gebruiker

route99

Meubilair

srpchulp

Verenigingslid

gebruiker57

Gebruiker

srpchulp

Verenigingslid

route99

Meubilair

gebruiker57

Gebruiker

route99

Meubilair

Nieuwste berichten

Wij waarderen jouw privacy