Reacties voor: iPhone gevoelig voor lek bij openbare Wi-Fi-hotspots

De iPhone zou gevoelig zijn voor een lek als er verbinding gemaakt wordt met een captive portal. Hotspots van bijvoorbeeld KPN vragen om authenticatie. Hierna wordt een browser geopend. De huidige manier biedt mogelijkheid tot informatie van de iPhone.
Mike van Hoenselaar - · Laatst bijgewerkt:

Reacties: 13 reacties

  1. Tja, dat kan natuurlijk. Net als de creditcard gegevens achterhalen zoals de hustlers deden….
    Wat ik bedoel is dat je altijd uit moet kijken met wifi hotspots en het invullen van gegevens omdat je nooit ècht weet wie het verzorgt. Iedereen kan zichzelf een routertje verschaffen en als kpn hotspot benoemen alleen ondervangt deze dan alle gegevens bijvoorbeeld waardoor niets veilig is.

  2. Interessant nieuws hier hou ik wel van.
    En je moet altijd opletten met wat voor hotspot je verbinding maakt.

    Er was een tijd terug ook iemand die ging op schiphol zitten met zijn hotspot en noemde hem schiphol hotspod. en zat lekker iedereen te spoofen. Want je denkt natuurlijk gewoon “oow dat is relax een gratis hotspot van schiphol”

  3. Kunnen ze mooi de fix in de 3.1 inbouwen 🙂

  4. Niet zo fijn. Is dit niet op te lossen met de VPN beveiliging van HotspotShield?

    Bij tips–>internet staat hoe je dat moet doen.

  5. Ik vind het sowiezo érg irritant dat de iPhone die browser opent als ik op een hotspot moet inloggen. Dit doe ik zelf wel, er zijn namelijk ook apps die dat kunnen.

    Applicaties als Easy WiFi (automatisch inloggen met juiste user/pass op een hotspot) werken nu niet meer, want, als ik die loginpagina van de hotspot afsluit, verbreekt de iPhone de verbinding meteen, dus kan ik niet alsnog inloggen met Easy WiFi.

    Van mij mogen ze dit weer slopen, want het is erg irritant, nu moet ik weer steeds mijn vervelende 316xxxxxxxx@t-mobile.nl user én het wachtwoord intikken, waar ik eerst met Easy WiFi gewoon connect, ik start Easy WiFi op die voor me inlogt, deze sluit ik dan af en ik kan internetten. Of laat de gebruiker kiezen om de loginpagina er op te krijgen.. Usability is een pré, maar hier is niet helemaal goed over nagedacht in mijn ogen!

  6. @Dennis de Jong:
    Ja, idd, ik was laatst op een hotspot die op zich gratis was, maar wel zo’n portal opende. Op een of andere manier snapte die iPhone-tussenondervangerbrowser dat niet. Als ik dus zijn venster sloot, werd de wifi-verbinding dus afgesloten, terwijl hij op zich prima online was…

    Weg ermee. Of laat het goed werken…

  7. Dit gaat echt nergens over.
    Als je telefoon automatisch verbind en denkt internet te hebben. Tuurlijk gaat ie dan wachtwoorden blootgeven om bv mail op te halen.

    Dit heeft niks met een iPhone te maken. Met elk Wifi apparaat werkt dit trucje.

    Hij kijkt gewoon welke wachtwoorden voorbij komen op de “internetlijn”.

  8. @Job: Dan kan het nog wel onveilig zijn ^^. Misschien doet iedereen het wel fout. Voor de iPhone dacht ook iedereen anders over gebruiksvriendelijkheid 😉

  9. @Mike van Hoenselaar:
    Dat is ook de reden dat Windows altijd vraagt of hij mag verbinding met een onbeveiligd draadloos netwerk.

  10. Ik zal nooit wifi gebruiken op een onbekend netwerk.

    Op schiphol trappen mensen er vaak in: Noem je adhoc verbinding “Gratis Schiphol Wifi” en verzamelen maar die wachtwoorden en creditcard nummers !!!

  11. Opzich kan dit altijd, als je op een hotspot inlogt. Maar wel alleen als je ook actief gebruik maakt van die hotspot.
    Denk aan https/ssl man-in-the-middle attacks, die eenvoudig te realiseren zijn zonder je iets in de gaten hebt, als gebruiker. Een fake ‘t-mobile hotspot’ is vrij eenvoudig op te zetten; daarna is het alleen maar een kwestie van passwords verzamelen 🙂

    Is er overigens gekeken of de connectie naar het captive-portal loginscherm geaccepteerd wordt als de server waar de passwordgrabber op draait een ongeldig SSL certificaat heeft?

  12. Origineel geplaatst door Dennis de Jong
    Ik vind het sowiezo érg irritant dat de iPhone die browser opent als ik op een hotspot moet inloggen. Dit doe ik zelf wel, er zijn namelijk ook apps die dat kunnen.Applicaties als Easy WiFi (automatisch inloggen met juiste user/pass op een hotspot) werken nu niet meer, want, als ik die loginpagina van de hotspot afsluit, verbreekt de iPhone de verbinding meteen, dus kan ik niet alsnog inloggen met Easy WiFi. Van mij mogen ze dit weer slopen, want het is erg irritant, nu moet ik weer steeds mijn vervelende 316xxxxxxxx@t-mobile.nl user én het wachtwoord intikken, waar ik eerst met Easy WiFi gewoon connect, ik start Easy WiFi op die voor me inlogt, deze sluit ik dan af en ik kan internetten. Of laat de gebruiker kiezen om de loginpagina er op te krijgen.. Usability is een pré, maar hier is niet helemaal goed over nagedacht in mijn ogen!

    Helemaal mee eens! Ook ik gebruik(te) Easy Wifi om op KPN en T-Mobile hotspots in te loggen. Apple is van mening dat je daarvoor key chain kan gebruiken. Ik wel gewoon zelf de keus hebben.

  13. Vreemd, ik had vandaag juist het tegen gestelde. Ik maakte juist contact met een WiFi netwerk welke wel een soort browser opende maar zonder adresbalk. Dus ik kon geen andere URL openen. Dit kwam direct na het drukken op het WiFi netwerk in het instellingen scherm.
    Als ik naar de browser ging was ik gelijk de WiFi verbinding kwijt.

    Klinkt precies het tegen gestelde als in bovenstaande verhaal.

    Lijkt me dan ook een prima oplossing.
    Geen idee hoe het gerealiseerd is, het is een beta test van de gemeente Praag in Tjechië.

    Bovenstaand verhaal is dus niet geheel waar, daar er dus geen browser werd geopend bij het connecten naar een WiFi netwerk.

    Of ik mis de clue?

Reacties zijn gesloten voor dit artikel.