Beantwoord

FON: veiligheid en encryptie ?

F
Ik ben sinds kort FON gebruiker via de FON app die ik op m'n smartphone heb geïnstalleerd. Nalezen van artikels in het forum hebben mij doen begrijpen dat de BBOX-3 twee gescheiden "kanalen" heeft: één voor mezelf (privé wifi thuis); en ander kanaal, die beschikbaar is en gedeeld met potentiële FON-gebruikers die zich via dit kanaal op het internet kunnen begeven.
Wat voor mij als FON-gebruiker buitenshuis onduidelijk blijft is de veiligheid van de data-overdracht. Als mijn smartphone, via de app, op een FON hotspot (vanzelf) aanlogt, hoe zit het met de encryptie van de data? Zijn de gegevens die tussen m'n smartphone en de hotspot gaan, versleuteld? Hoe veilig is dat dataverkeer? Even veilig als thuis (versleuteld met WPA2 PSK?)
icon

Beste antwoord door Wilin 23 July 2016, 17:54

Bekijk origineel

15 reacties

W
Reputatie 6
Badge +3
De gewone Proximus FON hotspot is niet beveiligd. Er is geen enryptie tussen de modem en je telefoon / tablet / ... .
De Proximus auto FON is wel beveiligd. (blijkbaar met PEAP MS-CHAP v2 - toch op mijn Lumia)
Elsa
Dan is het beter dat je voor het beveiligd proximus_auto_fon kiest.

Edit: Er is hier blijkbaar iemand die vlugger kan typen dan ik :-))) want toen ik begon met antwoorden was hier nog niemand :-)))
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
F
Dank voor die eerste informatie. Ik veronderstel dat ik dan met de telefoon, via instellingen / "WIFI", manueel kan kiezen aan welk WIFI punt ik mij verbind (bv Proximus_FON ofwel "Proximus auto_FON". Ik heb echter de Android app op de telefoon geinstalleerd, waarin mijn credentials zijn opgeslagen. In de setup menu van die app is er een rubriek" login configuration" waarin de optie "Auto Connect" aangevinkt staat. De app zoekt naar een wifi punt, en verbindt dan ... vanzelf met FON. Hoe weet ik of die app dan "gewone FON hotspot" (niet geëncrypteerd) dan wel "auto_FON" (geëncrypteerd) zal kiezen? Dank voor bijkomende hulp!
Elsa
'k zal wilin de verdere uitleg laten doen hij was tenslotte eerst :-))
lees mss ondertussen ook dit eens hier:
* http://www.proximus.be/support/nl/id_sfaqr_hot_fon_vs_auto_fon/particulieren/support/internet/internet-onderweg/surfen-fon-hotspot-wifi-hotspots/wat-is-het-verschil-tussen-smart-wifi-en-wifi-hotspots.html
* http://bgctv.webklik.nl/page/homepage/#EAP-TTLS-Proximus_auto_fon-Android
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
W
Reputatie 6
Badge +3
Als je de app gebruikt, dan gebruik je hoogst waarschijnlijk niet de auto_fon. Je kunt het verschil zien door te bekijken met welk netwerk je verbonden bent. Normaal gezien kun je dat in de instellingen zien. De link van Elsa geeft verder aan hoe je kan connecteren op de auto fon.
Alexander
Reputatie 6
Badge +2
Dus internet bankieren mag men dus doen via de auto_fon maar beter niet met de gewone fon, kijk voor alle zekerheid doe ik dat maar via mijn mobiel 3G/4G netwerk.
Elsa
De bankier app zelf verstuurt die dan niet alles versleuteld ! net zoals je eigenlijk ook via je laptop met https werkt als je bankiert.
Hier werd ook de vraag gesteld :
Is een wifi verbinding via Proximus fon veilig om in te loggen in je pc banking

verder nog ter info:
op android

Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
Alexander
Reputatie 6
Badge +2
Elsa, die link dat je opgegeven hebt werkt niet, ik krijg een blanco pagina te zien.
Elsa
Bedankt om te melden.
probeer nog eens er stond een comma verkeerd 😉
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
Elsa

De Proximus auto FON is wel beveiligd blijkbaar met PEAP MS-CHAP v2 - toch op mijn Lumia
Maar het belangrijkste, waar het bij Francis om te doen was, weten we hiermee nog niet namelijk wat ze gebruiken om de verstuurde gegevens zelf te coderen?
Of bestaat de beveiliging van verstuurde gegevens uit het feit dat die door de PEAP opgezette tunnel passeert ?
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
Alexander
Reputatie 6
Badge +2
Bedankt om te melden.
probeer nog eens er stond een comma verkeerd ;-)

Ja, nu is het in orde.
W
Reputatie 6
Badge +3
Er zijn twee beveiligingen:
* is het verkeer tussen het aparaat en de modem beveiligd? Bij auto_fon ja, bij gewone fon nee.
* is het verkeer tussen het aparaat en de server van de bank beveiligd: ja, dit is een apparte beveiliging.

Dus als je surft naar je bank voor homebanking (via https) is dit beveiligd.

Wat is er dan onveilig aan de gewone fon, of iedere andere onbeveiligde hotspot:
* alle http verkeer kan gewoon ingekeken worden door iemand anders op de hotspot
* bij alle verkeer kan iemand zien naar waar je surft (het adres)
* iemand kan doens alsof die de server van je bank is en daardoor alles superonveilig maken (Man in the Middle)

Dus ja: zo weinig mogelijk belangrijke dingen doen wanneer je op een hotspot zit. Bij een FON hotspot bij je familie of vrienden is het echter minder waarschijnlijk dat een niet betrouwbaar persoon op hetzelfde moment verbonden is op de FON hotspot dan bijvoorbeeld in een cafe of in een treinstation.
Elsa
Een doorsnee gebruiker heeft daar ook geen noties van hoe veilig een hotspot (prox fon of auto fon, etc ) al dan niet is, dus eigenlijk zou een toepassing zoals om te bankieren de nodige beveiliging moeten ingebouwd hebben.
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)
W
Reputatie 6
Badge +3
Die is ook ingebouwd, alleen is drie lagen beveiliging beter dan twee en die is dan beter dan 1 🙂. Als je computer of telefoon alle updates heeft verklein je ook de kans op onveilige situaties.
Elsa
Wat ik bedoel is dat een leek op dit gebied ook zou zoveel mogelijk beschermd worden als hij bv moet bankieren en niet verplicht is van eerst avondschool te volgen ;-)
Deze die het systeem toch kunnen kraken of binnendringen ga je natuurlijk altijd hebben wat men ook doet, gelukkig gebeurt dit op gebied van bankieren relatief weinig.

Al kan men natuurlijk zonde avondschool ook al heel veel opsteken door te googelen kan je hier duidelijk vaststellen in de antwoorden die gepost worden 😃
Eerlijkheid & Openheid (P⌘ klant met comfort pack: TF-Internet-TV)(Kijk ook OTT: netflix.com, filmon.com en oklivetv.com)

Reageer


Forumvoorwaarden