Användarvisningsbild
Stasi
Inlägg: 53
Blev medlem: 23 feb 2015, 06:16

Varför VPN hemma på "säkert" Wi-fi?

12 aug 2016, 09:24

Det vore intressant att höra om/varför ni anser att man bör använda en VPN-tjänst även när man ansluter till internet hemma via sitt "säkra" Wi-fi?
- Förtroende är bra men kontroll är bättre -

Användarvisningsbild
spaddex
Inlägg: 30
Blev medlem: 29 okt 2014, 21:04
Områden: SkiddiePentest av webapps
Kontakt: Twitter

Re: Varför VPN hemma på "säkert" Wi-fi?

12 aug 2016, 11:29

Krypterar trafiken ---> Om någon skulle komma och eavesdroppa så får de krypterade data istället för plain text.

Din ISP ser anslutningar till VPN:en istället för anslutningar till thepiratebay.org eller liknanade.
Dock är det inte hela sanningen om du vill vara helt stealthy, andra saker som kan avslöja dig ändå, så som DNS-leaks, eller sidor som använder WebRTC.

Finns säkert fler anledningar, de jag kan komma på nu på rak arm.
https://www.dnsleaktest.com/
https://ipleak.net/
ricochet:qdex6ls5waj7wp34 | keybase: https://keybase.io/spaddex

Användarvisningsbild
ak
Inlägg: 275
Blev medlem: 29 dec 2015, 11:45
Områden: Vakta orten
Kontakt: Twitter

Re: Varför VPN hemma på "säkert" Wi-fi?

12 aug 2016, 12:37

Mycket bra svar av spaddex!

Laddar du ned/upp olagliga filer via torrenter t.ex. så kan du ju maskera trafiken med VPN så att det blir mycket svårare att spåra dig.
Sen handlar det väl om hur vida du uppskattar din integritet också, vill du att din ISP ska ha full övervakning på dig? Vilken tid du tittar på desperate house wifes på netflix, surfar på pornhub, när du beställde kläder samt vilka plagg på nätet osv osv.. Antar att du redan vet om själv integritets biten och undrar enbart varför man ska skydda sin privata Wifi-anslutning via vpn?

Isf, har jag bara ett simpelt svar och det är att ett extra lager skydd är bättre än ett enda skydd. En sofistikerad hacker kan ta sig in på en säker wifi anslutning också om han/hon bara vill.
Min blogg | https://akboy.se/

swagerino
Inlägg: 12
Blev medlem: 20 jul 2016, 22:56

Re: Varför VPN hemma på "säkert" Wi-fi?

12 aug 2016, 15:51

Så du litar alltså på att ditt nätverk där hemma är säkert? Kanske, men att ta risken är vågat.

Jag använder en VPN hemma eftersom jag inte vill att min ISP ska ha en möjlighet att kunna kartlägga mina Internet aktiviteter.

Användarvisningsbild
Stasi
Inlägg: 53
Blev medlem: 23 feb 2015, 06:16

Re: Varför VPN hemma på "säkert" Wi-fi?

12 aug 2016, 19:31

Tack för era tankar och svar, alltid intressant att läsa.
- Förtroende är bra men kontroll är bättre -

Användarvisningsbild
sebastian
Inlägg: 139
Blev medlem: 29 apr 2016, 10:05
Områden: proxy,antivirus
Kontakt: Twitter

Re: Varför VPN hemma på "säkert" Wi-fi?

12 aug 2016, 20:55

En anledning kan vara att man vill segmentera Wifit. Då kan man ha en VPN-server hemma innanför Wifi-routern.
Och sedan konfigureras hela klabbet till att bara släppa ut wifi-trafik ut på internet om trafiken inte kommer från VPN-servern.

På så sätt, om du har gäster, som du lämnar lösenordet till, så kan de bara surfa på nätet, inte komma åt din privata NAS.
Men när du vill komma åt hela klabbet du har hemma så ansluter du bara till VPN-servern med dina certifikat/nycklar och sådant och då får man 2 fördelar:
Dina gäster kan inte lyssna på din trafik trots att de kan Wifi-lösenordet, eftersom trafiken är krypterad per VPN.
Samt att du har åtkomst till allt, men inte dina gäster.

En del routrar har stöd för att skapa separata isolerade gästnätverk, men VPN är en "snyggare" lösning iom att man slipper ha flera nätverk.

Användarvisningsbild
D2000
Inlägg: 7
Blev medlem: 15 aug 2016, 01:16
Områden: IA & OSSEC

Re: Varför VPN hemma på "säkert" Wi-fi?

29 jun 2017, 12:26

En primär orsak till varför ett WiFi-nät hade hamnat på en egen isolerad IPSec-VPN här hade varit för att förhindra att någon avlyssnar trafiken i syfte att knäcka lösenordet. Bättre accesspunkter och vissa switchar och routers har inbyggt stöd för att kryptera trafik och underlätta en aning.
Utöver det så används VPN här i regel för att förhindra avlyssning av t.e.x företagshemligheter.
Personligen kör jag dock OpenVPN för att kunna fildela lite smått och sitta på IRC utan att höra något gnäll ;P

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Varför VPN hemma på "säkert" Wi-fi?

29 jun 2017, 13:24

En primär orsak till varför ett WiFi-nät hade hamnat på en egen isolerad IPSec-VPN här hade varit för att förhindra att någon avlyssnar trafiken i syfte att knäcka lösenordet. Bättre accesspunkter och vissa switchar och routers har inbyggt stöd för att kryptera trafik och underlätta en aning.
Utöver det så används VPN här i regel för att förhindra avlyssning av t.e.x företagshemligheter.
Personligen kör jag dock OpenVPN för att kunna fildela lite smått och sitta på IRC utan att höra något gnäll ;P
Hur menar du att IPSec-tunnlande skulle skydda lösenordsknäckning av WIFI-lösenordet?

Användarvisningsbild
D2000
Inlägg: 7
Blev medlem: 15 aug 2016, 01:16
Områden: IA & OSSEC

Re: Varför VPN hemma på "säkert" Wi-fi?

29 jun 2017, 13:27

Hur menar du att IPSec-tunnlande skulle skydda lösenordsknäckning av WIFI-lösenordet?
Eftersom trafiken är krypterad från enheten som ansluter fram tills gateway (+MACSec och lite diversegrejs) så skickas infon inte i klartext och det är betydligt svårare att knäcka WiFi-nätet. Genom att segmentera det i två delar, varav ena har captive portal för gäster och andra kräver ett certifikat utöver vanlig autentisering så kan säkerheten ökas gentemot en motståndare som försöker komma in den vägen.

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Varför VPN hemma på "säkert" Wi-fi?

29 jun 2017, 13:42

Eftersom trafiken är krypterad från enheten som ansluter fram tills gateway (+MACSec och lite diversegrejs) så skickas infon inte i klartext och det är betydligt svårare att knäcka WiFi-nätet. Genom att segmentera det i två delar, varav ena har captive portal för gäster och andra kräver ett certifikat utöver vanlig autentisering så kan säkerheten ökas gentemot en motståndare som försöker komma in den vägen.
Jag hänger inte riktigt med i alla begrepp och hur du menar, men WIFI-nätets säkerhet måste väl ändå stå utanför IPSec-enkapsuleringen?

Men ärligt förstår jag nog inte riktigt ditt scenario. Jag förstår mest inte hur IPSec skulle påverka förmågan att knäcka WIFI-lösenordet.