Bezpečnost WiFi
Zdar,
chtěl bych se zeptat jak je bezpečné netové připojení k nějaké neznámé, volně přístupné (nic se neplatí) venkovní WiFisíti (k přístupu nepotřebuji kód, k síti se připojím normálně po chytnutí signálu)? Může správce této sítě, nebo nějaká podobná osoba zjistit například mé heslo k e-mailu, nebo jiná hesla?
Jsem úplný laik, díky.
Je vždy třeba přistupovat k takto volnému AP (klidně i šifrovanému spojení), že odchytává/filtruje komunikaci ve váš prospěch. Doporučuji používat jen na obyčejné brouzdání po netu, pokud byste chtěl využívat i freemaily tak jedině přes zabezpečený protokol HTTPS/FPTS nebo komunikovat přes šifrované privátní tunely ....
neuvedl jsem, že odchytávat lze přímo na wifi routeru (AP) nebo mezi vámi a routerem ze vzduchu třetí osobou
Děkuji.
Praktický případ: připojím se k této síti a dám seznam.cz, budu se chtít přihlásit do mailu. Je to bezpečné/nebezpečné. Informace jde přes wifi správce šifrovaná, nebo si ji může zjistit a pak mi třeba pomocí mého hesla číst maily?
Správce to v podstatě může zjistit ale nevidím jediný důvod, proč by to dělal. Má svých starostí dost. Ale i šifrovanou komunikaci může slovit někdo cizí ze vzduchu a dešifrovat.
Takže mezi tou sítí která vyžaduje ten kód a touhle volnou není v bezpečnosti žádný rozdíl?
))?
ad správce: Třeba ho bude štvát, že mu sosám zadarmo wifi a bude se chtít pomstít
V tom případě ti nebude číst maily, ale napočítá ti svůj nejvyšší paušál za pár měsíců zpětně a bude jej po tobě chtít...
Jak ho může chtít, když je to nezabezpečená síť. To snad ani neni vymahatelný, ne? Jak mě může najít?
Připojení na cizí síť bez souhlasu majitele je nezákonné! A to i v případě, že jde o síť nezabezpečenou. Takže na to pozor. Když nechám odemčené auto, taky to neznamená, že se v něm můžete projíždět.
To je pak ale blbost majitele. Já nemůžu za to, že mi to počítač automaticky načte. A můžu argumentovat tím, že mi nemá jeho síť co otravovat v mém éteru, v mém bytě... Myslím, že s autem se to moc přirovnávat nedá. PS: Nic nestahuju, jen brouzdám po netu.
Způsob uvažování některých lidí mě nepřestává udivovat.
No mě taky...
Asi tak. Připomíná mi to kapsářský tlupy cikánů, jak se bránějí, že lidi jim z vystrčenejch prdelí ty prkenice přímo nabízejí.
No já bych na něj zas tak přísnej nebyl
Je prostě faktem, že normální poskytovatel WiFi si své připojení zabezpečuje, aby mu tam nelezli neplatící "kunčofti"... takovejch se samozřejmě všude najde dost. Čili používá nějakou bezpečnostní politiku - ať už jen filtruje MACy, používá WEP, lépe WPA či WPA-2, některý to doplní přihlašováním jménem a heslem... to už je jedno, dává prostě jasně najevo, že nemá zájem o neplatící klienty. Naopak jsou i tací, kteří kromě placeného připojení umožňují i free použití pro náhodné "pocestné v nouzi", jak já tomu říkám... někteří to umožňují zcela jasně tím, že lze použít pro přihlášení jméno a heslo "free", jiní ani to nechtějí... zpravidla je jen to free připojení nějak omezené, někdy jen rychlostí (třeba jen 32 kbit/s), nebo tím, že se to free po 15 minutách shodí a je třeba se znova přihlásit... V každém případě takoví jsou (třeba já mám v dosahu hned 2 takové a jsem rád... pokud mi náhodou klekne kabelové UPC, mám nouzovou zálohu, na mail a tak to stačí) - a pokud takoví jsou, je třeba to vzít na vědomí a přiklánět se spíš k tomu, že pokud není acces point nijak zabezpečen, pak je to zřejmě záměr majitele a dává ho tím k dispozici
Ne - nijak tím nechci hájit zloděje signálu, ani "hackery", co hrdinně s pomocí staženého programu lámou WEP a následně kradou konektivitu - to skutečně zloději jsou... a zpravidla je to přejde spolu s akné
BTW - docela se mi líbí ten jeho argument o nezabezpečeném AP, co mu leze se signálem do jeho soukromého bytového prostoru - vlastně má pravdu
Pokud nejsi schopný na svém počítači rozlišit, jestli jsi připojený ke svému providerovi nebo k nějaké cizí síti, popř. když nejsi oficiálně připojen nikde a najednou brouzdáš po internetu, je to hodně chabá výmluva.
Takže chceš říct, že žádná data neputují do tvého počítače přes zařízení někoho cizího?
vlastník by se měl starat o zabezpečení, pokud využíváš jeho zdrojů a vlastník o tom nevím, tak co? kdyby to vlastníkovi vadilo, tak udělá opatření, zašifruje, sníží výkon, dá překážky, v nejhorším si podá žalobu, když se mu to vyplatí.... nechal bych řešení na majiteli, potažmo na soudu, každý přece nese důsledky svých činů, ne? a mě je do toho h*vno co se tam u vás děje
třeba na lupě najdeš zajímavé poučné tutoriály o wifi, šifrování apod.
tutorialy.lupa.cz
a tady jsou články na téma odposlouchávání
http://www.lupa.cz/serialy/odposlouchavame-data-na- prepinanem-ethernetu/
přihlašuj se takto - www.seznam.cz , důležité tam je to HTTPS,
nebo pod přihlašovacími okny je zapínání a vypínání SSL, takže zapnout SSL
co je SSL?