Kezdőoldal » Számítástechnika » Biztonság » Nyílt Wi-Fi használata "már...

Nyílt Wi-Fi használata "már bejelentkezett alkalmazásokkal" mennyire kockázatos? (bővebben lent)

Figyelt kérdés

Ha valaki például egy hotel ingyenesen használható, nyílt Wi-Fi hálózatára lép, de ott nem jelentkezik be semmilyen szolgáltatásba, csak használja az adott szolgáltatásokat, ez mennyire kockázatos? Tehát, eleve be van jelentkezve különféle alkalmazásokba a telefonon és ezért nem kell ismét belépni.

Azt olvastam, hogy - ingyenes Wi-Fi esetén - mivel nyílt a Wi-Fi, a hálózati forgalom felderíthető, viszont ha valaki adott szolgáltatásokba már be van lépve az alkalmazásokkal, akkor gondolom a titkosítás adott.

Példa: bejelentkezett Gmail alkalmazás a telefonon, bejelentkezett Facebook, bejelentkezett Messenger... Ezek gondolom már a bejelentkezés óta titkosítva kommunikálnak különféle tanúsítványok segítségével, így a nyílt Wi-Fi biztonságosnak mondható ilyenkor?

Más amit olvastam: "nyílt Wi-Fi-n támadás érheti az eszközt" stb. Ezt egyébként úgy kell elképzelni, hogy valaki rosszindulatúan figyeli a nyílt Wi-Fi hálózaton történő forgalmazást a közelben?



2023. aug. 19. 17:09
1 2 3 4
 1/35 anonim ***** válasza:
0%
Nem kockázatos.
2023. aug. 19. 17:46
Hasznos számodra ez a válasz?
 2/35 anonim ***** válasza:

Én alapvetően minden nyitott / free WiFi hálózatot potenciálisan veszélyesként kezelek, igaz ez a szállodai, panziós, éttermi stb. hálózatokra is.


Már jó ideje szokás egy az egyben lekoppintani pl. szállodák, éttermek stb. free WiFi hálózatait, így a gyanútlanul csatlakozó felhasználók teljes forgalma a támadók hálózatán megy keresztül, ami rengeteg veszélyforrást hordoz magában.


Az SSL titkosítás (is) visszafejthető, így az sem nyújt 100%-s biztonságot.


Én ilyen esetekre (is) saját VPN szervert használok, amit magam üzemeltem be itthon, tehát nem előfizetéses.


Sok SOHO router (vagy egyedi Firmware, pl. FreshTomato, DD-WRT stb.) rendelkezik beépített VPN szerverrel, érdemes lehet beüzemelni. Netezni, levelezni, online videokat nézni elégséges. Az elérhető sebesség erősen hardverfüggő.


Én mindenképpen óvatosságra intenélek a nyitott hálózatok használatával kapcsolatban.

2023. aug. 19. 18:02
Hasznos számodra ez a válasz?
 3/35 anonim ***** válasza:

#1 teljesen le van pontozva, de valójában nagyon röviden ez az igazság.


IGEN, van millió módja annak, hogy egy publikus wifin megtámadjanak. De a valóság az, hogy nem igen történik ilyesmi, legalábbis átlagos emberként szinte feleslegesen ilyesmi miatt aggódni.


Ez egyáltalán nem úgy néz ki (manapság), mint a filmekben, hogy csak úgy bejön valaki a laptopjával és 10 perc után lelopta minden pénzed. 10+ éve sokkal kevésbé volt komolyan véve a biztonság, most már nagyon nem triviális ilyeneket csinálni. Akinek meg van tudása hozzá, azt bőven megfizetik a piacon érte, minek próbálna random embereket feltörni? Abszolút semmi értelme nincs ilyesminek, így ha papíron lehetséges is, a valóságban elhanyagolható ennek az esély, HA átlagos személy vagy.


A legnagyobb veszélyt azt jelentheti, ha valaki egy ilyesmivel szórakozik: [link] Lényegében te felcsatlakozol ehhez az eszközhöz, de azt fogod hinni és látni, hogy a megbízható publikus wifit használod. Ezt nem annyira nehéz kivitelezni és jó sok mindent lehet vele csinálni. De ehhez is kell azért érteni és ezt használva sem triviális csak úgy pénzt lopni valakitől.


Természetesen az a jó hozzáállás amivel te is rendelkezel, hogy ha nem vagy benne biztos, hogy valami mennyire biztonságos, akkor inkább utána jársz. Tehát egyáltalán nem megszólni szeretném a kérdésed, mert teljesen jogos és egy publikus wifin tényleg könnyen támadható vagy. Viszont nem éri meg átlag embereket támadni és ahogy írtam, ez nem annyira triviális történet és a piacon is megfizetik azt, akinek van ilyen tudása, így elhanyaholhatóan kicsi az esélye, hogy átlagos emberként megtámadjanak.

2023. aug. 19. 18:21
Hasznos számodra ez a válasz?
 4/35 anonim ***** válasza:

A bejelentkezett appok általában sütivel, biztonsági kulcscsal vagy tokennel azonosítják magukat a szerver felé. Ennek ellopására épp akkora a kockázat, mint a felhasználónév+jelszó páros ellopására. Az más dolog, hogy ha mondjuk az azonosító kulcs valamilyen hardveres azonosítóhiz kötött, akkor ennek ellopásával nem sokra mennek. Ugyanakkor az is igaz, hogy ha egy eszköz már létező biztonsági tokennel jelentkezik be, akkor a kétfaktoros hitelesítés elmarad. Szóval ez egy több tényezős dolog, és sokminden függ az alkalmazásbeli implementációtól.


Viszont kevés az esély rá, hogy visszafejtik az SSL titkosítást, ettől függetlenül mégis érdemes csak annyi ideig használni a nyílt wifit, amennyire feltétlenül szükséges.

2023. aug. 19. 18:32
Hasznos számodra ez a válasz?
 5/35 A kérdező kommentje:

Nagyon köszönöm Mindenki válaszát!

Én nem pontoztam le senkit, 1. hozzászólót sem.


Éppen a héten, valamelyik nap volt egy rádióműsor, ahova szakértőket hívtak meg és - mivel bankolásról volt szó - a szakember azt mondta, hogy a maga részéről nem csatlakozna fel egyáltalán semmilyen nyílt Wi-Fi hálózatra. Röviden szó esett eltérítéses támadásról és azonosító-adatok megszerzéséről.

Nem volt szándékomban nyílt Wi-Fi-n bankolni, de ennek kapcsán felötlött bennem ez a kérdés.

Olvastam már itt nemrégiben egy kérdésnél, hogy valakinek - elvileg - valamiféle azonosító-cookie-lopással változtatták meg támadók a jelszavát. Ez bár nem nyílt Wi-Fi kapcsán volt, de mostanában egyre rafináltabb biztonsággal kapcsoltos problémákról lehet olvasni.

2023. aug. 19. 18:49
 6/35 anonim ***** válasza:

2/ "SSL titkosítás (is) visszafejthető"

Így van, viszont már win98 óta nincs használatban!!!

(már XP-n sem használtuk) TLS 1.3 van mostanság szolgálatban. :P

2023. aug. 19. 18:52
Hasznos számodra ez a válasz?
 7/35 A kérdező kommentje:

"A bejelentkezett appok általában sütivel, biztonsági kulcscsal vagy tokennel azonosítják magukat a szerver felé. Ennek ellopására épp akkora a kockázat, mint a felhasználónév+jelszó páros ellopására.

...

Ugyanakkor az is igaz, hogy ha egy eszköz már létező biztonsági tokennel jelentkezik be, akkor a kétfaktoros hitelesítés elmarad."


Ezek ellen is próbálnak védekezni, mert én bekapcsoltam Gmail esetén hogy "ne kérjen kódot ezen az eszközön", ami szépen működött is, elutaztam egy másik településre, indítottam a böngészőt és máris nem jelentkezett be, pedig a token a böngészőben ugyanaz volt, az eszköz is ugyanaz volt, de vagy az IP-változást vagy a földrajzi hely megváltozását észlelte.

2023. aug. 19. 18:56
 8/35 anonim ***** válasza:
2023. aug. 19. 19:01
Hasznos számodra ez a válasz?
 9/35 anonim ***** válasza:

#7


Igen, ilyen módszerekkel próbálkozni, geofilterrel szűrik a bejelentkezésre engedélyezett helyeket eszközönként, vagy hardverazonosítót kapcsolnak a session tokenhez...

2023. aug. 19. 20:26
Hasznos számodra ez a válasz?
 10/35 anonim ***** válasza:
Az eltérítéses támadást bármilyen, akár titkosított hálózaton is meg lehet oldani, a hálózat üzemeltetője részéről. Ez egy nagyon aljas és nehezen észrevehető csel, nagyon könnyű így jelszavakat lopni.
2023. aug. 19. 20:28
Hasznos számodra ez a válasz?
1 2 3 4

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!