Dotaz není přímo z oblasti, ale snad někdo rozumný odpoví.
Pokud použiji MAC na veřejné Wi-Fi třeba v kavárně v Burgasu, lze ji odposlouchávat? Jedná se mi o připojení třeba do banky, může potom někdo mé údaje zneužít? Nebo https je dostatečně zabezpečené?
Nebyl jsem kolegovi schopen odpovědět dostatečně a nerad šířím bludy.
Díky.
šmírování Wi-Fi
Moderátoři: MichalM.Mac, zmiy, dandas, Macforum_Admin, Schumi, Hallfdann
-
MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: šmírování Wi-Fi
1. zabezpečení na "drátu" = WPA2. Veškerá komunikace mezi počítačem a Wi-Fi AP je šifrovaná blokovou šifrou AES. Když přijde nějaká třetí strana a bude odposlouchávat data přenášené radiovou komunikací, měla by mít smůlu.
2. zabezpečení end-2-end mezi Macem a bankovním serverem. Zde se asi budeme bavit o HTTPS, která používá TLS pro šifrování komunikace. Nikdo po cestě internetem by tak neměl být schopen přečíst obsah komunikace.
Jsou tu však jistá ale.
1. používá se protokol TLS 1.0 nebo lépe TLS 1.2. Staší SSLv2 a SSLv3 již byly demonstrovány jako zranitelné.
2. server má rozumnou konfiguraci (= použité šifrovací metody, nepoužívání starších nebezpečných protokolů vedle novějších))
Na co si dát pozor:
1. Pokud komunikuješ se serverem po HTTP, kdokoliv po cestě si přenášená data přečte.
2. Man in the Middle útoky. Mac <- HTTPS -> Proxy na síti Wi-Fi AP <- HTTPS -> Banka. => Pokud vyskočí hláška, že certifikát je nedůvěryhodný znamená to buď.
A) Provozovatel služby (banka) to dělá špatně
B) Po cestě je zařízení, které se snaží dělat prostředníka.
Nejsem vyloženě bezpečák. To výše popsané by asi šlo vysvětlit lépe a někde je problematika trochu složitější.
Plyne z toho následující. Kontrolovat si, zda server používá HTTPS s důvěryhodným certifikátem.
Neklikat slepě na hlášku důvěřovat nedůvěryhodnému certifikátu.
2. zabezpečení end-2-end mezi Macem a bankovním serverem. Zde se asi budeme bavit o HTTPS, která používá TLS pro šifrování komunikace. Nikdo po cestě internetem by tak neměl být schopen přečíst obsah komunikace.
Jsou tu však jistá ale.
1. používá se protokol TLS 1.0 nebo lépe TLS 1.2. Staší SSLv2 a SSLv3 již byly demonstrovány jako zranitelné.
2. server má rozumnou konfiguraci (= použité šifrovací metody, nepoužívání starších nebezpečných protokolů vedle novějších))
Na co si dát pozor:
1. Pokud komunikuješ se serverem po HTTP, kdokoliv po cestě si přenášená data přečte.
2. Man in the Middle útoky. Mac <- HTTPS -> Proxy na síti Wi-Fi AP <- HTTPS -> Banka. => Pokud vyskočí hláška, že certifikát je nedůvěryhodný znamená to buď.
A) Provozovatel služby (banka) to dělá špatně
B) Po cestě je zařízení, které se snaží dělat prostředníka.
Nejsem vyloženě bezpečák. To výše popsané by asi šlo vysvětlit lépe a někde je problematika trochu složitější.
Plyne z toho následující. Kontrolovat si, zda server používá HTTPS s důvěryhodným certifikátem.
Neklikat slepě na hlášku důvěřovat nedůvěryhodnému certifikátu.
Re: šmírování Wi-Fi
este pritvrdim aj doveryhodny certifikat si treba najma u ibankingu otvorit a porovnat ci udaje sedia
to, ze existuju proxt ktore robia man in the middle je snad zname a robia to aj u https.
doveruj teda tomu spojeniu toho subjektu ktoremu nestoji za to ta okradnut o par stoviek ked na takych ako ty zaraba tisice
to je velmi zjednodusene povedane.
to, ze existuju proxt ktore robia man in the middle je snad zname a robia to aj u https.
doveruj teda tomu spojeniu toho subjektu ktoremu nestoji za to ta okradnut o par stoviek ked na takych ako ty zaraba tisice
to je velmi zjednodusene povedane.
-- /\/\ .\ > .\ / Facebook skupina Uživatelé Apple Watch spravodaj.madaj.net
Mac Mini iPhone 13pro iPad Pro Pencil TV WATCH AirPods Homepod
Mac Mini iPhone 13pro iPad Pro Pencil TV WATCH AirPods Homepod
Re: šmírování Wi-Fi
A taky ta WiFi může být podvodná.
-
MICKI2701000
- Příspěvky: 1771
- Registrován: 11 čer 2013 10:43
- Bydliště: Brno
Re: šmírování Wi-Fi
Odposlechnout se da a v kavarnach ze by Wi-Fi byly extra zabespecene neverim.
Ale ja to neresim proste stejne k cemju to utocnikovi bude nema-li muj tel na ktery chodej hlavne odchozi sms, tak je mi to asi jedno a takovej vul nejsem, abych klikal na falesnou stranku aby me to vylakalo me cislo telefonu.
Teoreticky by toto nemelo jit probouchnout nemelo by byt mozne pouzit 2 stejen sim v siti, udajne by melo dojit ke koliizi a neprihlaseni, ale je fakt, ze sem tohle studoval dlouho poslednich 5 let zas tolik nemam cas
.
Ale ja to neresim proste stejne k cemju to utocnikovi bude nema-li muj tel na ktery chodej hlavne odchozi sms, tak je mi to asi jedno a takovej vul nejsem, abych klikal na falesnou stranku aby me to vylakalo me cislo telefonu.
Teoreticky by toto nemelo jit probouchnout nemelo by byt mozne pouzit 2 stejen sim v siti, udajne by melo dojit ke koliizi a neprihlaseni, ale je fakt, ze sem tohle studoval dlouho poslednich 5 let zas tolik nemam cas
.iPhone 5S 64 GB
Mobile JuicePack
MBA 13 1,7 I5, 8 GB ram 512 SSD
3 TB TimeCapsule
Airport Express
LifeProof Nuud
Aftershokz Sportz M2 Headphones
Plantronics Voyager Legend Bluetooth
Mobile JuicePack
MBA 13 1,7 I5, 8 GB ram 512 SSD
3 TB TimeCapsule
Airport Express
LifeProof Nuud
Aftershokz Sportz M2 Headphones
Plantronics Voyager Legend Bluetooth
Re: šmírování Wi-Fi
Na veřejných WiFi je nejlepší prohnat vše přes VPN. Připojím se třeba v KFC, nahodím VPN se změnou "default route" a veškerý provoz přes lokálního WiFi providera (KFC, nebo někdo, kdo se za KFC vydává) prochází šifrovaným tunelem.