Forum » Informacijska varnost » WiFi in varnost podatkov
WiFi in varnost podatkov
r0b3rt ::
Pozdravljeni, če ste se o tem že razpisali se v naprej opravičujem, v nasprotnem primeru pa bi prosil nekoga, da bi mi obrazložil kako je z varnostjo podatkov v brezžičnih povezavah.
*Če je WiFi brez zaščite, se lahko poveže kdor koli in snifa podatke ter vidi kaj počnemo, pride do gesel ipd. in v primeru, da imamo izključen požarni zid pridobi dostop do računalnika. Ena od opcij je tudi MITM napad.
*Če je omrežje zaščiteno s "pravim" WPA ključem (vsaj 8 znakov: male/+ velike črke+ številke/+ drugi znaki), v realnem času ni možno, da bi si kdo pridobil dostop do tega omrežja. V tem primeru gre tudi za kriptiran prenos podatkov in ni možno, da pregleduje pakete, ki se prenašajo. Edina opcija napada v tem primeru je DOS? MITM napada tu ne more izvršiti?
*Podobno kot v slednjem primeru le, da ima tokrat "napadalec" dostop do zaščitenega omrežja - npr. ima ključ za dostop do tega omrežja, lahko kot v prvem primeru snifa pakete in je ranljivost "enaka" kot v prvem primeru? MITM je izvedljiv?
*Kako je z omrežji Hotspot ipd.?
*Kako je z varnostjo v EDGE/UMTS/HSDPA omrežju? So podatki kriptirani kot prenos paketov za govorne komunikacije/ SMS in v realnem času prav tako ni možno, da bi imel vpogled v prenašajoče se pakete, saj je za vsako SIM kreiran univerzalni ključ.
Prosim popravite me in obrazložite kjer se motim.
*Če je WiFi brez zaščite, se lahko poveže kdor koli in snifa podatke ter vidi kaj počnemo, pride do gesel ipd. in v primeru, da imamo izključen požarni zid pridobi dostop do računalnika. Ena od opcij je tudi MITM napad.
*Če je omrežje zaščiteno s "pravim" WPA ključem (vsaj 8 znakov: male/+ velike črke+ številke/+ drugi znaki), v realnem času ni možno, da bi si kdo pridobil dostop do tega omrežja. V tem primeru gre tudi za kriptiran prenos podatkov in ni možno, da pregleduje pakete, ki se prenašajo. Edina opcija napada v tem primeru je DOS? MITM napada tu ne more izvršiti?
*Podobno kot v slednjem primeru le, da ima tokrat "napadalec" dostop do zaščitenega omrežja - npr. ima ključ za dostop do tega omrežja, lahko kot v prvem primeru snifa pakete in je ranljivost "enaka" kot v prvem primeru? MITM je izvedljiv?
*Kako je z omrežji Hotspot ipd.?
*Kako je z varnostjo v EDGE/UMTS/HSDPA omrežju? So podatki kriptirani kot prenos paketov za govorne komunikacije/ SMS in v realnem času prav tako ni možno, da bi imel vpogled v prenašajoče se pakete, saj je za vsako SIM kreiran univerzalni ključ.
Prosim popravite me in obrazložite kjer se motim.
- premaknil iz Omrežja in internet: Gandalfar ()
popster ::
Odvisno kaj uporabljaš, naprimer voice na skypu je baje dobro kriptiran tako da snifanje ne pomaga kaj dosti. Je pa res da večinoma potrebuješ celostno zaščito, če hočeš met neko varnost wpa ni dovolj.
Mobitelova omrežja so baje tudi ranljiva.
Mobitelova omrežja so baje tudi ranljiva.
SomeOneNew ::
1. Če je brez zaščite drži vse, razen tudi ob izključenem požarnem zidu mora biti prisotna ranljivost sistema (slaba gesla, odprti sistemi, varnostne luknje itd...)
2. Tudi pri WPA omrežju je možen MITM napad (sem ga že uspešno izvedel). Pot do uspeha je malo daljša in ne vedno 100%, je pa možno. Tu bi pomagal radix itd...
3. Če imaš ključ, je MITM trivialen in prestrezanje prometa ni problem.
4. Kaj misliš pod Hotspot? Odprta javna omrežja? Tu je snifanje prometa povsem trivialno in vse kar ne kriptirano je prosto vidno.
5. GSM/UMTS je odvisen od nastavitev operaterja. Možno je brez enkripcije, manjša stopnja enkripcije (primerljivo z WEP pri wifi - hitro se ga razbije) in pa boljši algoritem za enkripcijo, kateri je trenutno za navadnega smrtnika težji za razbijanje. Iz glave se trenutno ne spomnem algoritmov, je pa nekaj v zvezi z A0, A2, A5... malo poguglaj.
2. Tudi pri WPA omrežju je možen MITM napad (sem ga že uspešno izvedel). Pot do uspeha je malo daljša in ne vedno 100%, je pa možno. Tu bi pomagal radix itd...
3. Če imaš ključ, je MITM trivialen in prestrezanje prometa ni problem.
4. Kaj misliš pod Hotspot? Odprta javna omrežja? Tu je snifanje prometa povsem trivialno in vse kar ne kriptirano je prosto vidno.
5. GSM/UMTS je odvisen od nastavitev operaterja. Možno je brez enkripcije, manjša stopnja enkripcije (primerljivo z WEP pri wifi - hitro se ga razbije) in pa boljši algoritem za enkripcijo, kateri je trenutno za navadnega smrtnika težji za razbijanje. Iz glave se trenutno ne spomnem algoritmov, je pa nekaj v zvezi z A0, A2, A5... malo poguglaj.
r0b3rt ::
3. Se pravi je namen MITM analiza paketov in pridovitev "ključa" na podlagi analize? Kaj, če bi izvedel DNS spoofing? Je sploh izvedljiv, če imaš "ročno" vpisane DNSje?
4. Hotspot je torej odprto javno omrežje, ki izvaja "avtorizacijo" preko browserja?
4. Hotspot je torej odprto javno omrežje, ki izvaja "avtorizacijo" preko browserja?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Hekerji - vdor v PC realno (strani: 1 2 3 )Oddelek: Loža | 22858 (17749) | jero_no1 |
| » | Pornhub s HTTPS protokolom nad požrešne ISP-je (strani: 1 2 )Oddelek: Novice / Zasebnost | 22104 (10761) | M.B. |
| » | V letu 2016 bistveno več šifriranega prometaOddelek: Novice / Zasebnost | 9017 (6887) | Lonsarg |
| » | Izšel dodatek za varno brskanje v Firefoxu HTTPS EverywhereOddelek: Novice / Varnost | 7036 (5680) | poweroff |
| » | Varnost uporabe javnega WiFi omrežjaOddelek: Informacijska varnost | 4483 (3554) | gokky |