Over TheRealMarnes

Bedankt voor de inzet Suzy, maar dat is nog steeds een antwoord op de verkeerde vraag en steunt op verkeerde veronderstellingen.   Je spreekt nog steeds van de client (gsm) die zich authenticeert met een secret bij de hotspot. Allemaal leuk en wel als de hotspot echt is, maar niks weerhoudt een fake hotspot ervan elke binnenkomende authentication te aanvaarden, op te slaan, en een internetverbinding te geven alsof er niks aan de hand is. Ik mis nog steeds de bevestiging dat de gsm dezelfde vraag stelt aan de hotspot en eist dat de hotspot bewijst dat hij van telenet is.   Dat een hotspot "secure" is bewijst ook helemaal niks. Dat slaat alleen op de verbinding tussen hotspot en client, dat die encrypted is met een single use key zodat nabije apparaten die verbinding niet kunnen afluisteren. Dat bewijst helemaal niet dat de hotspot zelf, waaraan een login en later mogelijk onbeveiligd dataverkeer (zoals http) gegeven wordt, een echte van telenet is die vertrouwd kan worden met die naakte gegevens (via de client-hotspot verbinding die wel encrypted is tegen nabije alfuisteraars).   --   Ken je pgp? Dat werkt net hetzelfde. Communicatie is niet veilig als enkel 1 partij zich moet authenticeren bij de andere.  Ze moeten zichzelf bewijzen aan elkaar, op een veilige manier, vooraleer ze gevoelige data uitwisselen. De zender signt een bericht met zijn private key en encrypt het met de public key van de ontvanger. Zo weet de zender dat alleen de bedoelde ontvanger het kan lezen, en weet de ontvanger dat het echt van de vermeende zender komt.   Mijn gsm moet zich bewijzen aan de hotspot (proxy voor telenet) door mijn telenet login te weten. De hotspot zou net zo goed aan mijn gsm moeten bewijzen dat het een echte van telenet is (in de mate dat iets "zeker" kan zijn).   De enige troost hierin is dat ik wel kan aannemen dat de wifi standaarden zodanig in elkaar zitten dat een client zich authenticate bij een hotspot met alleen maar hashes, zodat een rogue hotspot niet rechtstreeks de secrets kan weten. Het probleem daar is dan weer dat een rogue hotspot in een vaste plaats veel keren dezelfde client zal challengen, en met elke herhaling van random challenge met dezelfde user secret wordt de security van de hash zwakker... ... Meer weergeven

Je kan ook zonder die app verbinden met wifree. Dat moet ook wel, want zo'n wifree hotspot is standaard wifi technologie. Telenet kan niet zomaar een eigen custom variant op wifi uitrollen, want dan zou geen enkel toestel ermee kunnen verbinden. ... Meer weergeven

Een login nodig hebben is een beveiliging op de echte hotspots om niet-klanten uit het echte netwerk te houden. Dat wilt helemaal niks zeggen over de mate waarin fake hotspots onmogelijk worden gemaakt, wat eigenlijk enkel kan worden bereikt door de client device in te stellen elke wifree hotspot te challengen met bv een key pair. Bij een fake hotspot is de context beperkt tot de client device, de fake hotspot, en dan de internetverbinding via eender welke ISP. De systemen van telenet komen er niet aan te pas, dus telenet kan niet rechtstreeks tussenkomen.   Ik heb mijn vraag ingediend eerst als een gewone vraag, en later als een technische vraag. Ik zou toch verwachten dat die tweede bij de juiste mensen terechtkomt, en dat de technische mensen van telenet ietwat zicht hebben op hun eigen security die van publiek belang is... Die verantwoordelijkheid zouden ze wel moeten hebben, het is een facet van de core service die ze aanbieden. ... Meer weergeven