Mennyire biztonságos a vezeték nélküli wifi használata?

Ez sokmindentől függ.

1. Ha a tied, és legalább WPA/WPA2 -es típusú titkosítást használsz, az teljesen biztonságos.

2. Ha nem a tied, hanem pl. egy publikus helyen használod (kávézó, étterem, stb) és nincs jelszavazva, előfordulhat, hogy kinntről egy hacker sniffeli (figyeli) a hálozati tevékenységeket, és ellophat jelszavakat, stb...

Én azt mondom, hogy kártyás fizetést, esetleg belépéseket komolyabb rendszerekbe csak otthonról, vagy megbízható helyről bonyolíts le.

Egyáltalán nem biztonságos!

Hiába kér így jelszót, bárki felmehet -> le is hallgathatja.

CSAK és kizárólag HTTPS-es oldalakat nyiss meg és ott is, ha a böngésző tanúsítvány hibát jelez, azonnal zárd be.

@21:22: úgy, hogy nem az volt a kérdés... Olvasd el újra, itt egy nyíltan elérhető wifiről volt szó.

A másik meg, hogy a https csak úgy sniffelhető, ha sikerül közbeékelődni, egy hamis tanúsítvánnyal. Na már most az egyszerű, otthon generálható tanúsítványokat a böngészők nem értékelik biztonságosnak és egy hatalmas figyelmeztető ablakot dobnak fel.

Lehet venni is legális, megbízható tanúsítványt, de azt nem lehet észrevehetetlenül, másodpercek alatt generálni. (Meg nincs is ingyen.)

Az azért fel szokott tűnni az embereknek, hogy egy ismert oldal a megnyitás előtt egy óriási hibaüzenetet ad...

(Imádom amikor valaki úgy javít ki, hogy nem is igazán tudja miről beszél...)

"Hiába kér így jelszót, bárki felmehet -> le is hallgathatja. "

Ez így ebben a formában nem igaz. Ahhoz, hogy "lehallgassd" egy WiFi router forgalmát egy picivel több minden szükséges. Vannak hardver feltételei is. Pl egy mezei wifi hotspoton nincs monitor funkció.

"a HTTPS protokol is sniffelhető már évek óta ettercap és wireshark segítségével..."

Valóban. És? Bármelyik protokol "szaglászható". Az már más kérdés, hogy nem érsz vele semmit sem alaphangon. Én hajlandó vagyok neked odaadni a legutóbbi bankiátutalásom teljes PCAP logját, mégsem fogsz vele semmit sem elérni. Egy dolog megszerezni és egy dolog dekódolni. A httpsnél is a session-t "könnyű" megszerezni ami nem egyenlő azzal, hogy két kliens kommunikációját lehallgatod.

Néhány általnos szabály ( többen már leírták előttem is egy részét):

Ha nyilvános Wifire kényszerülsz akkor sose használj nyitott protokolokat: pl freemail megnézése sima httpén vagy FTPvel letöltés ilyesmi.

Az ilyen cuccok max azokra jók, hogy nézegess a neten, megnézd az időjárást stb. Tevékenységed folyamán minimalizáld a személyedet érintő kommunikációt.

Ha mindenképp szükséges a személyes jellegű dolgok intézése akkor, ahogy az előttem is írták, biztonságos protokolat használj. SSH, SFTP, https. Bár mint írtam volt a https session ellopható, ezzel annyit tud elérni pl, hogy nem kívánt bejegyzéseket helyezhetnek el a lapodon, illetve megnézhetik a számlaegyenleged.

De még csak sessiont sem lehet lopni, a HTTPS esetében is sima http protokoll van, de az egy titkosított réteg felett üzemel.

Nem csak a tartalom, de a headerek és minden más is titkosítva megy át.

A lehallgató csak annyit lát, hogy kapcsolat van 2 cím között és kész.

Ebből értelmes dolgot nem tud kihámozni.

[link]

Imhol a példa egy facebook https session süti lopásra.

Erről beszéltem.

Itt a lényeg ebben: "Before we begin, however, I want to re-emphasize that it is VERY EASY to protect yourself against this sort of attack. Facebook supports HTTPS, so when you browse facebook (or twitter for that matter) or if you have it bookmarked – please make sure you’re using HTTPS:// rather than HTTP:// in the URL at the very least"

Ez egy sima session lopás http kapcsolatból.

Https-el viszont már nem kivitelezhető!