Jabuk
VPN autoconnect / on demand
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 21.03.2008
Prispevkov: 457
Ni navedeno

Poglej uporabnikov profil
Prispevek: #1   Objavljeno 15.02.2019 12:51:48
VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Če bi kdo rabil...

https://github.com/klinquist/iOS-VPN-Autoconnect

in originalni članek, zakaj bi to rabil. Very Happy

https://thomas-witt.com/auto-connect-your-ios-device-to-a-vpn-when-joining-an-unknown-wifi-d1df8100c4ba?gi=942b7d97e521
Stevie Jobs

Stevie Jobs

Pridružen/a: 24.07.2007
Prispevkov: 2060
Kraj: Celje
Moški

Poglej uporabnikov profil
Prispevek: #2   Objavljeno 15.02.2019 14:38:38
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Super!
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 22.02.2010
Prispevkov: 342
Ni navedeno

Poglej uporabnikov profil
Prispevek: #3   Objavljeno 15.02.2019 23:02:09
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Like
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 13.08.2010
Prispevkov: 1413
Ni navedeno

Poglej uporabnikov profil
Prispevek: #4   Objavljeno 16.02.2019 01:42:44
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Takeli članki mene sam nasmejijo...

-So in general: you always want to use a VPN (except in your WiFi network at home maybe)
Kaj pa če si v bloku doma, imas delovno mesto sred poslovnega centra ?

- You’re at a coffee shop, and airport or wherever ..
spet, po njegovo varen nisi na javnih WIFIjih bolj ko ne zato ker se vsi lahko povezejo na ta javen WIFI.

Zgleda model še ni slišu da se da za male pare skenirat vse podatke k letajo po luftu brez da bi bil konktan na kerkol WIFI. To pomeni da če en v bloku ki je na svojem WIFI-ju obisce http stran na primer jabuk.si lahko vsak sosed v bloku ki ujame signal z pravo "anteno" dobi njegovo prijavno geslo... Simpl ko pasul..

Clanek je cisti fail, ker varen nisi tud na znanem omrezju npr domači WIFI v bloku za katerega pozmas samo ti geslo.

Tko en moj nasvet: ne met ista gesla kot ga imate za prijavo na http strani kot npr. jabuk.si se za kako drugo stran,storitev.
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 30.11.2007
Prispevkov: 399
Ni navedeno

Poglej uporabnikov profil
Prispevek: #5   Objavljeno 16.02.2019 08:59:11
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Wifi prometa ni tako enostavno prestrezati. Kolikor mi je znano za WPA2-AES ne obstaja nobena znana ranljivost, ki bi omogočala enostaven napad. Vse kar je mogoče, je brute force ali dictionary napad. To se pa reši z uporabo dovolj dolgega wifi gesla, ki ne vsebuje besed, iz slovarjev.
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 22.02.2010
Prispevkov: 342
Ni navedeno

Poglej uporabnikov profil
Prispevek: #6   Objavljeno 16.02.2019 10:25:24
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
https://www.cert.si/si-cert-2017-09-ranljivosti-v-wpa2-protokolu/

Sicer pa je to uporabno pri kakšnih odprtih omrežjih. Je pa pri le teh vprašanje odprtosti portov, če bo VPN sploh mogoč.
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 30.11.2007
Prispevkov: 399
Ni navedeno

Poglej uporabnikov profil
Prispevek: #7   Objavljeno 16.02.2019 12:14:35
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Na KRACK so bili očuljivi pred sem stari linux sistemi in androidi. Če imaš nameščene popravke, je tudi to že popachano.

Glede portov. OpenVPN lahko dela tudi preko porta 443.
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 13.08.2010
Prispevkov: 1413
Ni navedeno

Poglej uporabnikov profil
Prispevek: #8   Objavljeno 16.02.2019 14:36:07
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
doto je napisal/a:
Wifi prometa ni tako enostavno prestrezati. Kolikor mi je znano za WPA2-AES ne obstaja nobena znana ranljivost, ki bi omogočala enostaven napad. Vse kar je mogoče, je brute force ali dictionary napad. To se pa reši z uporabo dovolj dolgega wifi gesla, ki ne vsebuje besed, iz slovarjev.


Mogoce za AES se ni dobrga ponudnika v $$$$ =)
ves ko je blo ko jailbreak se ni bil tok cenjen, najprej se je govorilo da ga noben nima.. potem ena skupina naznani datum izida... en dan pred izidom brez najave druga skupina izda JB samo zato da je vso slavo pobrala =) vse je pozan z slavo in $$$$ , kakega clanka na nekem forumu kar tako zihr nebo.
iPhone Developer

iPhone Developer

Pridružen/a: 19.09.2008
Prispevkov: 10415
Ni navedeno

Poglej uporabnikov profil
Prispevek: #9   Objavljeno 16.02.2019 15:50:50
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Ampak je razlika, ce lahko promet prestreza vsak mulc, ki zna uporabit google, da poisce orodje za snifanje na lokalni mrezi, ali pa par strokovnjakov na svetu. Verjetnost, da se zgodi prvo je precej visja od drugega scenarija.
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 13.08.2010
Prispevkov: 1413
Ni navedeno

Poglej uporabnikov profil
Prispevek: #10   Objavljeno 16.02.2019 17:21:25
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
To itak da je razlika, in spet kok % ljudi pa recmo ve da so na AESu toliko bol varni ? to je tisto kjer ga zgorni članek faila..
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 06.01.2009
Prispevkov: 260
Ni navedeno

Poglej uporabnikov profil
Prispevek: #11   Objavljeno 16.02.2019 18:07:08
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
thxslo je napisal/a:

Zgleda model še ni slišu da se da za male pare skenirat vse podatke k letajo po luftu brez da bi bil konktan na kerkol WIFI. To pomeni da če en v bloku ki je na svojem WIFI-ju obisce http stran na primer jabuk.si lahko vsak sosed v bloku ki ujame signal z pravo "anteno" dobi njegovo prijavno geslo... Simpl ko pasul..

Clanek je cisti fail, ker varen nisi tud na znanem omrezju npr domači WIFI v bloku za katerega pozmas samo ti geslo.

Članka sicer nisem bral, tako da ostalega ne bom komentiral, ampak bi pa res rad tole videl tole skeniranje podatkov na omrežju, ki uporablja tebi neznan (netrivialen) PSK (ali celo certifikate) z WPA2-AES enkripcijo, za male pare. Jasno na popatchanem sistemu. Čist možno, da ima NSA kak backdoor, da bi pa kar vsak, ki ima 5 minut časa lahko to počel za male pare pa tudi jaz prvič slišim. Pa še marsi kdo drug, tako da se priporočam za kredibilen vir.

Odprta omrežja so druga stvar, ker v večini primerov ni nobene enkripcije, pa tudi, če je, so v večini primerov vsi (ali vse precej) uporabnikov na istem L2 omrežju brez kakšnih first hop security ukrepov, kjer lahko res vsak, ki ima 5 minut časa promet preusmeri k sebi (če ga že enostavno ne posnifa v luftu).

Kar se blokiranja portov tiče, ponavadi z SSL VPNji na TCP 443 ni problema, če že kaj drugega ne dela. Je pa potem še vprašanje samega VPNja, kje le tega zaključuješ. Če je to nek 3rd party provider, je spet vprašanje, če lahko zaupaš providerju....
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 9090
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #12   Objavljeno 16.02.2019 18:59:39
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Zmeraj me je zanimalo, koliko je možnosti, da provider gleda v podake, ki gredo po vpn “cevi”. Glede na to, da vpn naj bi prepoznal vozel, kjer je bil vdor in bi sam preusmeril promet na druge vozle.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 13.08.2010
Prispevkov: 1413
Ni navedeno

Poglej uporabnikov profil
Prispevek: #13   Objavljeno 16.02.2019 19:11:01
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
X-S!D3 je napisal/a:
Članka sicer nisem bral, tako da ostalega ne bom komentiral, ampak bi pa res rad tole videl tole skeniranje podatkov na omrežju, ki uporablja tebi neznan (netrivialen) PSK (ali celo certifikate) z WPA2-AES enkripcijo, za male pare.


kokr razumes, nisem mislil da to vela za vsa omrezja/security.. kar sm hotu povedat je da clanek fail ker varnost omrezja ločš najprej glede na security ne pa glede na to a je to domače ali javno omrezje. No res da si na javnem bolj ranljiv sam mas spet ljudi k majo domac WIFI bolj ranljiv kot nek javen WIFI.
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 22.02.2010
Prispevkov: 342
Ni navedeno

Poglej uporabnikov profil
Prispevek: #14   Objavljeno 16.02.2019 20:57:48
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Sicer mal izven naslova teme,ampak kako je z deep packet inspection?
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 08.03.2009
Prispevkov: 1409
Ni navedeno

Poglej uporabnikov profil
Prispevek: #15   Objavljeno 17.02.2019 07:37:46
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Kako vi poskrbite za ‘varno’ omrežje doma? Imam kar nekaj portov odprtih, bi domači VPN na routerju to zaščitil?
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 30.11.2007
Prispevkov: 399
Ni navedeno

Poglej uporabnikov profil
Prispevek: #16   Objavljeno 17.02.2019 12:08:12
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
warcanoid je napisal/a:
bi domači VPN na routerju to zaščitil?


Da
Stevie Jobs

Stevie Jobs

Pridružen/a: 02.02.2012
Prispevkov: 1512
Kraj: Celje
Moški

Poglej uporabnikov profil
Prispevek: #17   Objavljeno 18.02.2019 10:59:17
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Uporabljate VPN? in katerega?
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 21.03.2008
Prispevkov: 457
Ni navedeno

Poglej uporabnikov profil
Prispevek: #18   Objavljeno 18.02.2019 13:00:53
Re: VPN autoconnect / on demand
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Vidim, da ste nekateri "zabluzili" o bistvu mojega posta. Smile

Autoconnect / od demand je bistvo. Kaj s tem ščitiš je druga stvar.

Drugače pa, WPA2 personal ali enterprise ni nič bolj varen od WEPa ali odprtega WiFija, če ne veš kaj počne lastnik gatewaya ali access pointov.
VPN autoconnect ti poskrbi, da vse od tvoje naprave naprej podatki potujejo šifrirani. Kje in kako, sploh ni pomembno.
Ne moreš dodajati novih tem
Ne moreš odgovarjati na teme
Ne moreš urejati svojih prispevkov
Ne moreš brisati svojih prispevkov
Ne moreš glasovati v anketi
Pokaži sporočila:
Pojdi na:
Jabuk.si Vsa vsebina spletne strani je last Jabuk.si in njegovih članov. © 2004 - 2020 Jabuk.si Kontakt Kontakt   Domov Domov   Na vrh strani Na vrh strani