Nyílt Wi-Fi használata "már bejelentkezett alkalmazásokkal" mennyire kockázatos? (bővebben lent)

Én alapvetően minden nyitott / free WiFi hálózatot potenciálisan veszélyesként kezelek, igaz ez a szállodai, panziós, éttermi stb. hálózatokra is.

Már jó ideje szokás egy az egyben lekoppintani pl. szállodák, éttermek stb. free WiFi hálózatait, így a gyanútlanul csatlakozó felhasználók teljes forgalma a támadók hálózatán megy keresztül, ami rengeteg veszélyforrást hordoz magában.

Az SSL titkosítás (is) visszafejthető, így az sem nyújt 100%-s biztonságot.

Én ilyen esetekre (is) saját VPN szervert használok, amit magam üzemeltem be itthon, tehát nem előfizetéses.

Sok SOHO router (vagy egyedi Firmware, pl. FreshTomato, DD-WRT stb.) rendelkezik beépített VPN szerverrel, érdemes lehet beüzemelni. Netezni, levelezni, online videokat nézni elégséges. Az elérhető sebesség erősen hardverfüggő.

Én mindenképpen óvatosságra intenélek a nyitott hálózatok használatával kapcsolatban.

#1 teljesen le van pontozva, de valójában nagyon röviden ez az igazság.

IGEN, van millió módja annak, hogy egy publikus wifin megtámadjanak. De a valóság az, hogy nem igen történik ilyesmi, legalábbis átlagos emberként szinte feleslegesen ilyesmi miatt aggódni.

Ez egyáltalán nem úgy néz ki (manapság), mint a filmekben, hogy csak úgy bejön valaki a laptopjával és 10 perc után lelopta minden pénzed. 10+ éve sokkal kevésbé volt komolyan véve a biztonság, most már nagyon nem triviális ilyeneket csinálni. Akinek meg van tudása hozzá, azt bőven megfizetik a piacon érte, minek próbálna random embereket feltörni? Abszolút semmi értelme nincs ilyesminek, így ha papíron lehetséges is, a valóságban elhanyagolható ennek az esély, HA átlagos személy vagy.

A legnagyobb veszélyt azt jelentheti, ha valaki egy ilyesmivel szórakozik: [link] Lényegében te felcsatlakozol ehhez az eszközhöz, de azt fogod hinni és látni, hogy a megbízható publikus wifit használod. Ezt nem annyira nehéz kivitelezni és jó sok mindent lehet vele csinálni. De ehhez is kell azért érteni és ezt használva sem triviális csak úgy pénzt lopni valakitől.

Természetesen az a jó hozzáállás amivel te is rendelkezel, hogy ha nem vagy benne biztos, hogy valami mennyire biztonságos, akkor inkább utána jársz. Tehát egyáltalán nem megszólni szeretném a kérdésed, mert teljesen jogos és egy publikus wifin tényleg könnyen támadható vagy. Viszont nem éri meg átlag embereket támadni és ahogy írtam, ez nem annyira triviális történet és a piacon is megfizetik azt, akinek van ilyen tudása, így elhanyaholhatóan kicsi az esélye, hogy átlagos emberként megtámadjanak.

A bejelentkezett appok általában sütivel, biztonsági kulcscsal vagy tokennel azonosítják magukat a szerver felé. Ennek ellopására épp akkora a kockázat, mint a felhasználónév+jelszó páros ellopására. Az más dolog, hogy ha mondjuk az azonosító kulcs valamilyen hardveres azonosítóhiz kötött, akkor ennek ellopásával nem sokra mennek. Ugyanakkor az is igaz, hogy ha egy eszköz már létező biztonsági tokennel jelentkezik be, akkor a kétfaktoros hitelesítés elmarad. Szóval ez egy több tényezős dolog, és sokminden függ az alkalmazásbeli implementációtól.

Viszont kevés az esély rá, hogy visszafejtik az SSL titkosítást, ettől függetlenül mégis érdemes csak annyi ideig használni a nyílt wifit, amennyire feltétlenül szükséges.

2/ "SSL titkosítás (is) visszafejthető"

Így van, viszont már win98 óta nincs használatban!!!

(már XP-n sem használtuk) TLS 1.3 van mostanság szolgálatban. :P

#7

Igen, ilyen módszerekkel próbálkozni, geofilterrel szűrik a bejelentkezésre engedélyezett helyeket eszközönként, vagy hardverazonosítót kapcsolnak a session tokenhez...