Menu

25 december 2010

Sidestep: Veilig surfen op een open Wi-Fi netwerk

In Nederland zien we gelukkig steeds vaker draadloze Wi-Fi netwerken in openbare gelegheden. Voor sommige van deze netwerken heb je een toegangscode nodig en andere zijn vrij toegankelijk. Op het moment dat je een open Wi-Fi verbinding gebruikt waarbij geen toegangscode is vereist, dan moet je goed opletten!

Het is in een onbeveiligd Wi-Fi netwerk redelijk eenvoudig om persoonlijke informatie van de netwerkgebruikers te stelen. Zo kan met behulp van de Firefox plugin Firesheep heel eenvoudig de gebruikersnamen en wachtwoorden van Twitter en Facebook account gestolen worden. Wanneer je gebruik maakt van een open Wi-Fi verbinding dan is het verstandig om gebruik te maken van een proxy of vpn verbinding. Hierdoor worden je gegevens versleuteld over het netwerk verstuurd. Een prima hulpmiddel hierbij is de tool Sidestep.

Sidestep is een applicatie de controleert of je een open Wi-Fi verbinding gebruikt, als dit het geval is zal de tool automatisch het dataverkeer omleiden via een ingestelde SSH proxy server of VPN verbinding. Natuurlijk moet je dan wel de beschikking hebben over een dergelijke dienst, op het internet zijn meerdere aanbieders te vinden.

Als alternatief kan je ook een eigen SSH proxy server inrichten op een Mac, ga hiervoor naar het  menu ▸ Systeemvoorkeuren… en activeer de optie: ‘Extern inloggen’. Hierna moet je er alleen nog voor zorgen dat TCP/IP poort 22 op deze Mac benaderbaar is via het internet en natuurlijk moet deze Mac aanstaan op het moment dat je er gebruik van wilt maken.

Sidestep is tevens voorzien van de mogelijkheid om handmatig de secure-verbinding te activeren en kan gebruik maken van Growl voor notificaties. Maak je vaak gebruik van open Wi-Fi verbindingen dan het is zeer zeker aan te bevelen om een tool als Sidestep te gebruiken tenzij je wilt dat iemand anders van je Twitter of Facebook account gebruik gaat maken.

De Sidestep tool is ‘donationware’ en kan je downloaden op de onderstaande website.

http://chetansurpur.com/projects/sidestep/




Gerelateerde tips:




Reacties


  • Max 25 december 2010 om 10:32

    Buikbare tip. Wat kan je doen om je iPad of iPhone te beschermen op een open netwerk?

  • technobeats 25 december 2010 om 10:41

    Kan je ook extern inloggen activeren en als proxy localhost opgeven?

  • Joost 25 december 2010 om 13:11

    Zijn je inloggegevens op een open draadloos netwerk wel veilig als het om een https-pagina gaat (bijvoorbeeld Gmail.com)?

  • MacIve 27 december 2010 om 7:08

    Hoe zit dat dan als ik op vakantie ben en ik gebruik bv in een hotel het wifi welke ik met een inlogcode kan benaderen. Maar deze code wordt niet vaak veranderd en wordt misschien in de directe omgeving ook wel gebruikt door mensen die niet in het hotel zitten, zou er dan ook sprake zijn van een onveilig netwerk waardoor mn laptop gevoelig zou zijn voor ongewenste praktijken.. ?

  • Nick 27 december 2010 om 14:04

    Het is zeker slim om dit soort tools te gebruiken. Ik heb wel eens dit soort hacks gedaan en het is vrij makkelijk.

    Webpaginas met HTTPS hebben altijd beveiliging. Maar check dit altijd wel. Een hacker kan dat “weg halen” en dan zijn je gegevens wel zichtbaar.

    In het geval van Macive zal ik een network scan doen met een tool als iNet (iPhone AppStore) om te kijken of je andere computers ziet. Zie je die wel gebruik dan ZEKER deze tool. Anders voor de zekerheid toch. Je weet maar nooit. Het kan geen kwaad

  • Susan 27 december 2010 om 15:10

    Volgens mij mist er een stuk informatie bij ‘eigen SSH proxy server’.
    ‘Extern inloggen’ is duidelijk. Zet ik het aan? Dan zie ik met iNet op de iPhone dat SFTP en SSH remote login benaderbaar zijn op poort 22. Zoiets staat ook in het artikel. Duidelijk, dat werkt.

    Maar nu … hoe zorg ik dat al mijn iPhone verkeer onderweg (safari, e-mail, advertenties) via mijn Mac de wereld ingestuurd wordt. Nog eerst iets tikken in de terminal op de Mac?

  • McBart 27 december 2010 om 23:20

    Zo ver ik weet heeft de iPhone geen ssh client. Wat je wel kunt gebruiken is een VPN, maar die moet je zelf wel handmatig aan en uit zetten. Je hebt ook een VPN leverancier nodig, zoals bijvoorbeeld de service van UKVPN.

  • youp 28 december 2010 om 20:03

    Op de iphone is o.a. OpenSSH beschikbaar, maar werken uiteraard alleen als je iphone gejailbreakt is.

  • Paul 16 juni 2011 om 22:09

    Ik gebruik een iphone, ook op open netwerk. Bestaat daar ook een programma zoals sidestep voor zodat ik m’n mac als SSH proxy server kan gebruiken ?

Een reactie toevoegen: