SME
Utorok, 24. november, 2020 | Meniny má EmíliaKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Expert odporúča: Šesť rád, ako si ochrániť domácu sieť (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

 

Aký je rozdiel v tom keď je 10 ľudí v hotely (napríklad) pripojených na nešifrovanú wifi. Alebo je 10ľudí v hotely pripojených na šifrovanú wifi, do ktorej heslo dá ochotne recepčná komukoľvek?

Podotýkam že dnes už nie je žiadna služba na nete ktorá by nebežala cez HTTPS alebo VPN kanál. Môj osobný názor je že je to úplne jedno či je verejná wifi šifrovaná alebo nie, šifrované je totiž to čo po nej lieta, pokiaľ má neštastník na routri defaultné heslo, šifrovanie mu je na trus. Kľudne sa pripojím do banky cez nešifrovanú wifi a chcem vidieť toho machra ktorý práve v tom momente láme bezpečnostný certifikát môjho VPN tunela ktorou aplikácia komunikuje z bankou.
 

 

*** (príspevok porušil KÓDEX diskutujúceho)
 

 

Ze na sifrovanej wifi ma kazdy klient svoj vlastny kluc, aj ked heslo do wifiny je rovnake. Takze velmi zasadny.
 

 

Kazdy ma vlastny kluc, ale ked utocnik zachyti 4 fazovy handshake a vie zdielane heslo, tak citanie je otazkou nastavenia programu. Navod pre Wireshark tu:
https://wiki.wireshark.org/How...
 

 

Rozdiel je hlavne v tom, ked sa heslo neda kazdemu. Odpocuvanie je o malo zlozitejsie. S tym suvisi dalsie: ak bude niekto robit nelegalne cinnosti cez tvoj net, tak sa lahsie ubranis, ak mas otvorenu wifi.

Este stale vela sluzieb bezi bez sifrovania. Staci jedna sluzba ako sme.sk a prve nacitanie je cez http. Tam moze utocnik pripravit presmerovanie niekam inam, pridat reklamy, zneuzit diery a odstranit presmerovanie na https.
Niektore Windows programy stale stahuju aktualizacie cez http bez podpisu, co umoznuje utocnikovi spustit u obete lubovolny kod. To plati aj pre stahovanie programov - ani nie mesiac dozadu bola afera, ze sa tak ponukal na stiahnutie Avast. Jeden by povedal, ze ked sa staraju o bezpecnost, tak si toto osetria.

Vdaka vyssie napisanym utocnik nemusi prelamovat https u banky a VPN. Spusti priamo svoj kod, ktory v internet bankingu zmeni prijemcu sumy na bieleho kona.

VPN niekedy nepomoze, lebo programy sa chcu aktualizovat este nez sa VPN pusti. Malokto blokuje vsetky pripojenia mimo VPN.
 

 

Bývam v turistickej destinácii, tam kde je na verejnej wifi heslo, zásadne ho dostane každý, navyše je poväčšine napísané na dverách kaviarne, cukrárne, hotela atd... A verím že tak je to všade. Ďalšie vec je ťe skutočne dôležité veci idú cez HTTPS, aplikácia banky má vlastný tunel a neverím že niekto bude brúsiťpo meste aby do 10 minút kým sa niekto z 500 ľudí náhodou pripojil k banke urobil z jeho neošetreného Windowsu nástroj na spustenie jadrovej vojny.
 

 

Problem s dolezitymi vecami je v tom, ze jedna derava aplikacia znamena deravy pocitac. A nestaci kontrolovat, ci ide cez https, lebo vela ich ide a potom akceptuje lubovolny certifikat. Nastroj na spustenie jadrovej vojny nie, ale viem, ze sa niekto na intraku "zabaval" posielanim gay scat porna namiesto niektorych http stranok, ak sa niekto pripojil na jedinu otvorenu wifi v dosahu. So zaludkom nemavam problemy, ale tam mi prislo nevolno.
Inak je riziko hlavne v masovosti. Nikto nebude utocit na teba, ale ked sa na letisku k hotspotu pripoja desattisice ludi, tak tam uz je pekna sanca, ze niektori pouzivaju rovnaky internetbanking a da sa ich obrat o peniaze.
 

 

A ako mi ten účet vybieli, dajme tomu že som na pozemskom letisku, nie sú tam pripojených desatisíce ľudí ale v dosahu jednej wifiny ktorá má nastavený AP client isolation tak maximálne 10 - 200. Za to krátke časové obdobie keď je obeť online musí útočník prevziať kontrolu nad strojom obete. Ok, mal šťastie a po pol roku strávených v stane v letištnej hale sa mu to podarí. Nejakému nešťastníkovi nainštaloval do PC keylogger alebo mu podvrhol obrázok vagíny namiesto obrázku srnky. A teraz čo? Pošlem Ti prístup trebárs do môjho IB a stejne urobíš ***** Paľovu, je tam viac stupňová ochrana a tú mám v hlave, nie je fyzicky v IB. Takže sme skončili u teoretických omaľovánok mainstreamového tipu a u porna z ktorého si bol šokovaný a chcelo sa Ti zvracať. Apropo, to by ma zaujímalo, čo to bolo za porno?
 

ja sa bez mucenia priznam

ze som ulny laik v predmetnej veci... ale neviem si predstavit niekoho ako "stanuje" pri wifine aby odchytil niekoho komunikaciu, napr. s bankou, aby mu nazvime to, vybielil ucet, toto sa urcite nedeje online... podla mna toto takto nefunguje a tuto cast neopisujes spravne, overil som si to u kamarata, ktory pracuje ako bezpecnostny konzultant pre datove centra... velmi sa tomu stanovaniu smial, spravnejsie by bolo napisat rehotal sa ako kon...
 

smejko

ked sa tak kamos rehotal. nech vysvetli ake riziko je pri pouzivani nezaheslovanej wifi napr. pre ibanking tatrabanky. aky realny prinos ma heslo wifi na internetbanking tatrabanky alebo inej banky co poznas :)
 

 

Ako som pisal vyssie. Utok nejde cez zabezpecene pripojenie k banke, ale cez nezabezpecene pripojenie, cez ktore sa stahuje update pre nejaky tvoj program. Staci jeden taky program a utocnik moze prevziat kontrolu nad pc.
 

 

No nič, máš pravdu, teoretické debaty.
 

 

Je rozdiel v tom, aky pristup dostanem. Daj mi pristup do IB a neziskam nic. Daj mi neobmedzeny pristup k PC a nemusis mi davat nic viac. Problem IB je, ze musis z velkej casti verit PC. A tam uz nie je neprekonatelne tazke ukazat ti, ze platis 50 euro elektrarnam a v skutocnosti prevadzat 5000euro bielemu konovi. Niektore banky sa chrania formatom overovacej SMS, kde spominaju aj cielovy ucet a ciastku.. Nema to kazda banka.

Mimochodom: AP client isolation tu nepomoze, lebo nejde o dalsieho klienta. Nejde ani o klasicky utok. Utocnik len caka, co bude tvoj program chciet nieco stiahnut a automaticky podstrci malware. Cim dlhsie si bol bez konektivity, tym vacsia sanca. Podvrhne nie obrazok vaginy ani spominane porno, ale iny program a ten tvoj PC ochotne spusti s Admin pravami.
 

 

Máš pravdu, po letiskách a verejných hotspotoch sa to len tak hemží sniffermi.
 


Najčítanejšie na SME Tech