Bedankt voor de inzet Suzy, maar dat is nog steeds een antwoord op de verkeerde vraag en steunt op verkeerde veronderstellingen. Je spreekt nog steeds van de client (gsm) die zich authenticeert met een secret bij de hotspot. Allemaal leuk en wel als de hotspot echt is, maar niks weerhoudt een fake hotspot ervan elke binnenkomende authentication te aanvaarden, op te slaan, en een internetverbinding te geven alsof er niks aan de hand is. Ik mis nog steeds de bevestiging dat de gsm dezelfde vraag stelt aan de hotspot en eist dat de hotspot bewijst dat hij van telenet is. Dat een hotspot "secure" is bewijst ook helemaal niks. Dat slaat alleen op de verbinding tussen hotspot en client, dat die encrypted is met een single use key zodat nabije apparaten die verbinding niet kunnen afluisteren. Dat bewijst helemaal niet dat de hotspot zelf, waaraan een login en later mogelijk onbeveiligd dataverkeer (zoals http) gegeven wordt, een echte van telenet is die vertrouwd kan worden met die naakte gegevens (via de client-hotspot verbinding die wel encrypted is tegen nabije alfuisteraars). -- Ken je pgp? Dat werkt net hetzelfde. Communicatie is niet veilig als enkel 1 partij zich moet authenticeren bij de andere. Ze moeten zichzelf bewijzen aan elkaar, op een veilige manier, vooraleer ze gevoelige data uitwisselen. De zender signt een bericht met zijn private key en encrypt het met de public key van de ontvanger. Zo weet de zender dat alleen de bedoelde ontvanger het kan lezen, en weet de ontvanger dat het echt van de vermeende zender komt. Mijn gsm moet zich bewijzen aan de hotspot (proxy voor telenet) door mijn telenet login te weten. De hotspot zou net zo goed aan mijn gsm moeten bewijzen dat het een echte van telenet is (in de mate dat iets "zeker" kan zijn). De enige troost hierin is dat ik wel kan aannemen dat de wifi standaarden zodanig in elkaar zitten dat een client zich authenticate bij een hotspot met alleen maar hashes, zodat een rogue hotspot niet rechtstreeks de secrets kan weten. Het probleem daar is dan weer dat een rogue hotspot in een vaste plaats veel keren dezelfde client zal challengen, en met elke herhaling van random challenge met dezelfde user secret wordt de security van de hash zwakker...
... Meer weergeven