Community Security/nl
From FON Wiki Beta
Deze pagina doelt erop om meer informatie te geven over beveiligingsmaatregelen en om gebruikers te adviseren hoe ze veilig gebruik maken van de La Fonera.
Contents |
Beveiliging op de La Fonera
Client isolatie modus
De La Fonera zijn "FON_AP" kanaal werkt met een "Geïsoleerde Modus". Dit betekend dat als je ermee verbonden bent en je een netwerk scan uitvoert, je alleen jezelf en La Fonera kunt vinden, maar niet alle andere mensen die gebruik maken van deze FONspot! Weer een veiligheids maatregel getroffen door FON
Quality Of Service
De La Fonera+ maakt ook gebruik van Quality Of Service (Laag 7 inspectie) wat ervoor zorgt dat u een hogere snelheid kunt halen tijdens het surfen op het web in vergelijking met de snelheid die door P2P applicaties zoals Edonkey of Bittorrent kan worden gehaald. Je kunt zelfs bijkomstig de maximaal haalbare snelheid van het gedeelde kaal laten afnemen via www.fon.com.
Plug & Play (UPnP)
De La Fonera firmware ondersteunt geen Plug&Play aangezien dit een hoop veiligheids problemen met zich mee brengt. U wilt natuurlijk niet dat uw bezoekers uw firewall gaan besturen of wel? Deze beslissing zorgt er voor dat bezoekers geen servers kunnen draaien. (ftp, P2P programma's)
Wifi Bereik
- De La Fonera wifi-radio kan niet worden opgevoerd. (62mWatt) Dit betekend dat hij 100% binnen de Europese en Amerikaanse Wifi regelgeving valt, welke het overschrijden van het 100mWatt limiet verbied. (de 2.5db antenne + 62Mwatt = 100Mwatt) -> Je gezondheid is veilig!
- Dit betekend ook dat mensen u moeten bezoeken en niet in hun auto kunnen blijven zitten -> Sociale Beveiliging :-)
Gebruik van de La Fonera
Op deze pagina zijn aanwijzingen samengevat, die moeten bijdragen aan het vergroten van de veiligheid voor de Foneros. Deze aanwijzingen zijn niet volledig. Help mee deze compleet te maken.
Werking van de FON Spots
De Fonera wordt direct door middel van een UTP kabel op uw DSL- of Kabelmodem aangesloten. Vervolgens maken beide FON kanalen gebruik van uw IP adres.
Het is daarom belangrijk dat je alleen toegang kunt krijgen met een eigen wachtwoord, in verband met:
- de toegang tot uw eigen DSL- of Kabelmodem,
- de toegang tot uw eigen internet aanbieder, met uw eigen instellingen en webmail-toegang.
Voor andere verbindingen (bijvoorbeeld VOIP over SIP) moet voorzichtigheid geboden worden, dat de authenticatie niet over het IP-Adres verloopt.
Verbinding maken via het eigen (privé) kanaal
Het Privé kanaal is door middel van een WPA beveiliging versleuteld en kan niet door anderen uitgelezen/onderschept worden, behalve door Eigenaren van FON-Spots. Vanzelfsprekend moet het wachtwoord niet te makkelijk zijn. Wanneer het standaard wachtwoord (Het serienummer van de Fonera in kwestie)gebruikt wordt, mag deze natuurlijk niet weggegeven worden. Je moet je daarbij bedenken dat dit Serienummer op de onderzijde van de Fonera is afgedrukt en gezien kan worden door iedereen die de Fonera omdraait.
Verbinding via het Openbare kanaal
De verbinding via het openbare kanaal werkt onbeveiligd, iedereen kan met zijn wireless lan de informatie ontvangen. Daarbuiten heeft de eigenaar van de Hotspots de mogelijkheid, de Data te vervalsen. Ook al zullen de meeste Foneros eerlijk zijn, je moet er altijd rekening mee houden dat iemand mogelijk toegang weet te krijgen tot de data die u uitwisselt.
De aanbeveling is dan ook altijd: belangrijke data moet versleutelt worden. Belangrijk zijn duidelijk altijd het overdragen van gebruikersnamen, wachtwoorden, Cookies bijvoorbeeld, maar ook vele andere gegevens. Het is bijvoorbeeld belangrijk bij de volgende diensten:
- E-Mail (via de browser of via de eigen mail-client, zoals: Thunderbird of Outlook)ü
- Online-Bankieren
- Ebay (belangrijk, omdat men snel onderweg bieden wil)
- Voip (vooral als het als Vast-Net vervanger gebruikt wordt: iemand kan de inloggegevens voor jou eigen Telefoonaansluiting misbruiken)
- Blogs, Wikis, ...: alles, waar men een gebruikersnaam in moet vullen
Voor de beveiliging zijn er in principe 2 mogelijkheden:
- SSL-Verbindingen
- Virtual Private Networks (VPN's)
Als beide mogelijkheden niet mogelijk zijn, verstuur dan liever geen wachtwoorden en cookies. Een wachtwoord diefstal merkt men vaak pas te laat op! Deze waarschuwing betreft helaas ook de FON-wiki.
SSL-Verbindingen
SSL-verbindingen zijn de meest ingewikkelde weg om een beveiligde verbinding op te zetten. In een web-browser (Internet Explorer, Firefox bijv.) kun je eenvoudig in het adres "http:" door "https:" vervangen, en zo bijvoorbeeld de FON-website via "https://www.fon.com" te benaderen.
Bij verbindingen met e-mailprogramma's (Thunderbird, Outlook bijv.) dient er een bij de server instellingen bij de optie "SSL" gekozen te worden voor "beveiligde wachtwoord verificatie gebruiken". Deze dient zowel bij het ontvangen (imap of pop) als bij het versturen van e-mail (smtp) ingesteld te worden.
Het is aan te raden deze instellingen al thuis uit te voeren en te testen. Als er onderweg pas mee begint en een beveiligingsmelding ontwaart, besteed hier dan altijd aandacht aan, niet simpelweg wegklikken! Een waarschuwing kan bijvoorbeeld aangeven dat iemand je data opvangt en aanpast.
Veel dienst-aanbieders bieden bij gratis diensten alleen de niet-beveiligde verbinding. Bedenk in dat geval of het beter is over te stappen naar de betaalde versie of dat men het onderweg zonder de betreffende dienst kan stellen. Ook al wordt de login versleutelt doorgestuurd, moet men er wel rekening mee houden dat er in je eigen postvak ook mails kunnen staan met bijvoorbeeld "wachtwoord herinneringen", het binnenhalen van deze mails kan ook door onbevoegde meegelezen worden.
Virtual Private Networks (VPN)
Bij VPN wisselt de computer niet meteen informatie uit met de server, maar eerst met het eigen netwerk. Echter ondersteunt FON helaas geen eigen VPN, hoewel dat wel de optimale oplossing zou zijn. Dan zou u namelijk via uw eigen Netwerk informatie kunnen uitwisselen.
Hoe gebruik ik mijn Fonera als VPN
- Het afspeuren van een Openbare WiFi kanaal is nu geanalyseerd en gerapporteerd als veilig:
- FON heeft een security certificate (SSL) toegevoegd aan de WISPR specificaties. Programma's als Devicescape.com & Handywi & Symbian connection manager zullen dit gebruiken om te kijken of degene die met de hotspot verbind ook daadwerkelijk is wie hij zegt dat hij is.
- Uw FoneroID & Wachtwoord worden niet "uitgedeeld" als het certificaat niet overeenkomt...
- Het is aan de hotspot gebruiker om veilig te surfen... Ze kunnen overal malware geïnstalleerd hebben dat alles opslaat wat ze doen... Ook VPN is hier geen oplossing!
