Nyílt Wi-Fi használata "már bejelentkezett alkalmazásokkal" mennyire kockázatos? (bővebben lent)
Ha valaki például egy hotel ingyenesen használható, nyílt Wi-Fi hálózatára lép, de ott nem jelentkezik be semmilyen szolgáltatásba, csak használja az adott szolgáltatásokat, ez mennyire kockázatos? Tehát, eleve be van jelentkezve különféle alkalmazásokba a telefonon és ezért nem kell ismét belépni.
Azt olvastam, hogy - ingyenes Wi-Fi esetén - mivel nyílt a Wi-Fi, a hálózati forgalom felderíthető, viszont ha valaki adott szolgáltatásokba már be van lépve az alkalmazásokkal, akkor gondolom a titkosítás adott.
Példa: bejelentkezett Gmail alkalmazás a telefonon, bejelentkezett Facebook, bejelentkezett Messenger... Ezek gondolom már a bejelentkezés óta titkosítva kommunikálnak különféle tanúsítványok segítségével, így a nyílt Wi-Fi biztonságosnak mondható ilyenkor?
Más amit olvastam: "nyílt Wi-Fi-n támadás érheti az eszközt" stb. Ezt egyébként úgy kell elképzelni, hogy valaki rosszindulatúan figyeli a nyílt Wi-Fi hálózaton történő forgalmazást a közelben?
válasza: válasza:"Mi a különbség a "idegen által üzemeltetett" és az "otthoni optikai kábeles" hálózat közt ha egy 3.idegen fél ddns segítségével magához ragadta a facebook.com dns címet..? Semmi. A Telekom dns szervere is azt fogja megadni az előfizetőinek amíg fel nem tűnik valakinek. Nem?"
Nem. A Telekom DNS szerverét te nem tudod konfigurálni (maximum DNS spoofingot tudnál vele csinálni, de ezt most hagyjuk).
válasza: válasza:#6
Tisztában vagyok vele, de a megállapításom a TLS 1.1 / 1.2, sőt, az 1.3 verzióra is vonatkozik.
A módszer protokoll verzióktól függően más, de a TLS 1.3 is lehallgatható.
#14
Azt nem nagyon hiszem el, hogy valaki a Let's Encrypt társaságtól a facebook.com domainre kiállított tanúsítványt tudott volna igényelni. Aki ilyet állít, az nem sokat konyít a tanúsítványok működéséhez. Sima fake kép is lehet, kb. 40 másodpercembe telik, hogy pár ilyen képet összerakjak.
Saját virtuális vagy fizikai hálózaton, saját tanúsítvány-kiszolgálóval (Certificate Server) természetesen eljátszható a dolog. A facebook.com nevű gép egy host a saját hálózaton, arra kell a saját cert. szerverről tanúsítvány igényelni és voilá: máris zöld lakatos tanúsítványt mutat a böngésző, ráadásul a facebook.com címre.
Mellesleg minden hivatalos tanúsítvány-szolgáltatónál igazolni kell a domainek tulajdonjogát valamilyen módon (DNS CNAME rekord, HTTP/HTTPS hash fájl a webszerver megfelelő könyvtárába, admin e-mail stb.), ezért hogy valaki a facebook.com oldara tudjon ilyet kiállíttatni, az biztosan nem igaz.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!