open netwerk t mobile.

[J]

Dat open netwerk met de naam t mobile in de trein is dat dus inderdaad
van de spoorwegen?
Waarom noemen ze dat netwerk niet spoorwegen of zo?
Iedereen kan toch een netwerk met de naam t mobile beginnen?

[Jeroen T. Bezemer]

Over een jaar of wat, als alle treinen er mee zijn uitgerust, gaat de
knop om, en kan je bij T-mobile een hotspot-abonnement nemen, en dan
betaald internetten in de trein.

[Rob]

J <ni...@niks.com> wrote:
> Dat open netwerk met de naam t mobile in de trein is dat dus inderdaad
> van de spoorwegen?
> Waarom noemen ze dat netwerk niet spoorwegen of zo?

Het zal wel gesponsord worden door t-mobile.

> Iedereen kan toch een netwerk met de naam t mobile beginnen?

Ja of met de naam spoorwegen.
Iedereen kan een netwerk beginnen.

Als je niet wilt dat je wordt afgeluisterd moet je zowizo nooit
inloggen op een open wifi netwerk want iedereen in de wagon kan
precies zien wat je doet (of op het terras of whatever).

[J]

On Thu, 17 May 2012 15:29:23 +0200, "Jeroen T. Bezemer"
<jbez...@nospam.xs4all.nl> wrote:

>Over een jaar of wat, als alle treinen er mee zijn uitgerust, gaat de
>knop om, en kan je bij T-mobile een hotspot-abonnement nemen, en dan
>betaald internetten in de trein.

Is het straks dan niet gratis meer?
Dat is ook wat.

[Rob]

Janus <em...@liever.niet> wrote:
> On Thu, 17 May 2012 16:41:56 +0200, Rob wrote
> (in article <slrnjra3hj...@xs8.xs4all.nl>):

>
>> Als je niet wilt dat je wordt afgeluisterd moet je zowizo nooit
>> inloggen op een open wifi netwerk want iedereen in de wagon kan
>> precies zien wat je doet (of op het terras of whatever).
>

> Dat je er totaal geen verstand van hebt kan niemand jou kwalijk nemen want de
> materie is gewoon te complex voor een eenvoudige ziel als jij.
>
> Maar doe dan tenminste 1 verstandig ding en houdt je mond. Zoveel verstand
> zal je toch nog wel hebben.

Je bent kennelijk niet op de hoogte van het feit dat iedereen het
verkeer op een onbeveiligd WiFi netwerk kan meekijken.

Is niet erg hoor.

[Casper H.S. Dik]

Rob <nom...@example.com> writes:

>Je bent kennelijk niet op de hoogte van het feit dat iedereen het
>verkeer op een onbeveiligd WiFi netwerk kan meekijken.

Ligt er aan wat je doet. Als je een VPN gebruikt of alleen maar
https gebruikt dan gaat het erg mee vallen.

Casper

[Rob]

Veel mensen weten dat niet en veel providers werken ook niet erg
mee. Met de opkomst van de smartphones zie je steeds meer mensen
die hun mailaccount poppen via onbeveiligde netwerken (want provider
biedt geen secure pop aan en webmail is nogal onwerkbaar op zo'n ding)
en die mensen geven dus in feite hun usernaam en wachtwoord zomaar weg.

[Sjoerd]

Rob tegen Janus:

> Je bent kennelijk niet op de hoogte van het feit dat iedereen het
> verkeer op een onbeveiligd WiFi netwerk kan meekijken.

Vertel 's, op wat voor manier zou ik met iemand anders in de wagon mee
kunnen kijken? Of waar kan ik dat vinden?

[Sjoerd]

Janus:
> Sjoerd:

> Hij lult uitsluitend FUD.

Wat dus wel vaststaat, is dat je niet via een hotspot moet gaan
internetbankieren, of hoe dan ook wachtwoorden invoeren. Het is bekend
dat dat onveilig is.
Het is dus niet uitsluitend FUD wat hij lult.

Vraag is alleen of je eenvoudig met iemand mee kunt kijken als je het
foefje eenmaal door hebt, of dat dit alleen voor experts is weggelegd,
met speciale apparatuur en zo.

[Rob]

Met de juiste software op bijvoorbeeld een laptop kun je zichtbaar
maken wat andere gebruikers op hetzelfde WiFi access point voor
netwerkverkeer hebben.

Je kunt daarmee in ieder geval vaststellen met welke partij ze
communiceren, en voor zover dat verkeer niet versleuteld is kun je
ook precies zien wat de inhoud van dat verkeer is.

Er is wel versleuteld verkeer op internet maar het leeuwendeel is
niet versleuteld. Alles wat je op een website die met http:// begint
bekijkt dat is onversleuteld, bijvoorbeeld. En ook het verkeer tussen
de POP server van je provider en jouw mobieltjes. Alle mail die je
op je telefoon leest, en het wachtwoord wat je ooit ingegeven hebt
om je account te kunnen benaderen, kan meegelezen worden.
Als je dit bericht van je newsserver haalt dan kan iemand anders dat
ook zien.

Janus noemt dit onzin maar hij heeft het mis.

[Rob]

Sjoerd <sjoe...@kpnplanet.nl.invalid> wrote:
> Janus:
>> Sjoerd:
>> > Rob tegen Janus:
>> > > Je bent kennelijk niet op de hoogte van het feit dat iedereen het
>> > > verkeer op een onbeveiligd WiFi netwerk kan meekijken.
>> >
>> > Vertel 's, op wat voor manier zou ik met iemand anders in de wagon
>> > mee kunnen kijken? Of waar kan ik dat vinden?
>>
>> Hij lult uitsluitend FUD.
>
> Wat dus wel vaststaat, is dat je niet via een hotspot moet gaan
> internetbankieren, of hoe dan ook wachtwoorden invoeren. Het is bekend
> dat dat onveilig is.

Dat hangt er een beetje vanaf. Een website van een bank is meestal
wel een https site en dan zou ik het niet meteen "onveilig" willen
noemen. Absoluut veilig is het niet want je kunt leuke truukjes
uithalen, maar zomaar meekijken dat gaat in dat geval niet.

> Vraag is alleen of je eenvoudig met iemand mee kunt kijken als je het
> foefje eenmaal door hebt, of dat dit alleen voor experts is weggelegd,
> met speciale apparatuur en zo.

In principe kan iedereen dit, maar het blijft vaak toch beperkt tot
experts omdat je wel enig idee moet hebben waar je naar aan het kijken
bent voor het interessant wordt om te kijken. Er komt wel steeds leukere
software voor dit soort dingen, maar in de basis is wat je te zien
krijgt een hoop niet-interessante rommel waar zo nu en dan een juweeltje
tussen zit. Dat er uitpikken vereist toch wel enig inzicht.

[Sjoerd]

Rob zet uiteen:

> Met de juiste software op bijvoorbeeld een laptop kun je zichtbaar
> maken wat andere gebruikers op hetzelfde WiFi access point voor
> netwerkverkeer hebben.
>

> <knip>

Of ik er ooit aan toekom me daar eens in te verdiepen is nog maar de
vraag, maar, erg interessant allemaal.
Mijn dank voor de uitgebreide uitleg.

[Fred Mobach]

Kennelijk is het niet voor iedereen te bevatten dat radiosignalen door
iedere ontvanger binnen het zendbereid van het zendstation kunnen
worden opgevangen en voor nadere inspectie/ontsleuteling/bewerking
beschikbaar zijn. In ieder geval begrepen sommige Polen en Engelsen dat
op tijd en konden zo het Enigma verkeer ontcijferen.
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..

[hwh]

On 5/17/12 8:51 PM, Janus wrote:
> On Thu, 17 May 2012 20:24:32 +0200, Sjoerd wrote
> (in article <jp3fqi$2su5$2...@nl-news.euro.net>):

> Het laatste.

Helaas... beetje Googlen. Lees dit eens:
https://ssd.eff.org/tech/wifi

gr, hwh

[Casper H.S. Dik]

Neem een OS waar je ethernet verkeer kan afluisteren; connect aan
dat Wifi hotsport en lees alle packetten uit de lucht.
(Afhankelijk van de hardware, het OS en wat de wifi chipset
met je wil delen en wat het OS je weil geven; maar het is
zonder meer mogelijk om passief te luisteren naar al het
netwerk verkeer, inclusief de versleutelde pakketjes.

Casper

[Casper H.S. Dik]

Rob <nom...@example.com> writes:

>Dat hangt er een beetje vanaf. Een website van een bank is meestal
>wel een https site en dan zou ik het niet meteen "onveilig" willen
>noemen. Absoluut veilig is het niet want je kunt leuke truukjes
>uithalen, maar zomaar meekijken dat gaat in dat geval niet.

Je moet je er ook van bewust zijn dat een man-in-the-middle attack
wat makkelijker is (bijvoorbeeld een DNS response spoofen zodat
je www.abnamro.nl vertaalt naar jouw laptop; dan is het belangrijk
dat je het certificaat controleerd.

Je zou bijvoorbeeld certpatrol kunnen installeren; hij waarschuwt
wanneer een certificaat veranderd is.

>In principe kan iedereen dit, maar het blijft vaak toch beperkt tot
>experts omdat je wel enig idee moet hebben waar je naar aan het kijken
>bent voor het interessant wordt om te kijken. Er komt wel steeds leukere
>software voor dit soort dingen, maar in de basis is wat je te zien
>krijgt een hoop niet-interessante rommel waar zo nu en dan een juweeltje
>tussen zit. Dat er uitpikken vereist toch wel enig inzicht.

Het is ook zo dat het niet altijd mogelijk is met bepaalde apparaten;
vooral in het geval van het netwerk: veel van de "veiligheid" hangt af
van de chipset die alleen maar verkeer voor jouw door wil geven.

Casper

[Rob]

Casper H.S Dik <Caspe...@OrSPaMcle.COM> wrote:

> Rob <nom...@example.com> writes:
>
>>Dat hangt er een beetje vanaf. Een website van een bank is meestal
>>wel een https site en dan zou ik het niet meteen "onveilig" willen
>>noemen. Absoluut veilig is het niet want je kunt leuke truukjes
>>uithalen, maar zomaar meekijken dat gaat in dat geval niet.
>
> Je moet je er ook van bewust zijn dat een man-in-the-middle attack
> wat makkelijker is (bijvoorbeeld een DNS response spoofen zodat
> je www.abnamro.nl vertaalt naar jouw laptop; dan is het belangrijk
> dat je het certificaat controleerd.

Ja dat bedoel ik ook met truukjes.
Je kunt allerlei dingen uithalen zoals bijvoorbeeld zelf met je laptop
een WiFi access point beginnen met een voor de hand liggende SSID en
een eigen internet verbinding via UMTS bijvoorbeeld. Alle slachtoffers
in de wagon sturen dan hun verkeer via jouw laptop waar je dan vrolijk
man in the middle kunt gaan spelen, en daar is het hele certificaten
systeem niet echt een geweldige beveiliging tegen (gezien de honderden
"autoriteiten" die de browser vertrouwt en waar van er zo nu en dan een
niet te vertrouwen blijkt).

De gemiddelde gebruiker zal het certificaat niet controleren en geen
software geinstalleerd hebben die dat doet, dus in het algemeen zal
deze truuk gewoon werken.

[J]

On 17 May 2012 15:37:20 GMT, Rob <nom...@example.com> wrote:

>Veel mensen weten dat niet en veel providers werken ook niet erg
>mee. Met de opkomst van de smartphones zie je steeds meer mensen
>die hun mailaccount poppen via onbeveiligde netwerken (want provider
>biedt geen secure pop aan en webmail is nogal onwerkbaar op zo'n ding)
>en die mensen geven dus in feite hun usernaam en wachtwoord zomaar weg.

Maar alleen een beetje surfen met de browser kan toch wel, als je geen
wachtwoorden of andere gevoelige gegevens eroverheen doet kan toch
wel?

[hwh]

Veel telefoons staan zo ingesteld dat ze regelmatig e-mail checken. Dan
is je wachtwoord verstuurd zonder dat je je daarvan bewust bent.

Hetzelfde geldt voor Twitter, Foursquare e.v.a.

gr, hwh

[J]

On Fri, 18 May 2012 17:36:47 +0200, hwh
<iime...@hotmail.com.invalid> wrote:

>Veel telefoons staan zo ingesteld dat ze regelmatig e-mail checken. Dan
>is je wachtwoord verstuurd zonder dat je je daarvan bewust bent.
>
>Hetzelfde geldt voor Twitter, Foursquare e.v.a.

En als je de automatische synchronisatie in android uitschakelt?
Dan haalt gmail toch niet automatisch email op?