Mennyire gyakori, hogy a nyilvános wifi hálózatokat feltörik?
Kecskeméten a vonatállomáson az androidos telefonommal felmentem a mávos hálózatra. Free Adblocker nevű böngészőt használva megakartam nyitni egy oldalt. Már pontosan nem emlékszem mit írt, de valami dns manipulálásról volt szó. Rámentem, hogy nem érdekel, akkor is nyissa meg az oldalt Nem töltött be, angolul írt valami hibaüzenetet.
Mekkora eséllyel lehet kémprogram a telefonomon?
Hogy lehetne leellenőrizni, hogy biztonságos-e még?
Érdekes, hogy a böngésző csak egy bizonyos oldalnál írta ki a dns hacker támadásos szöveget ( [link] máshol nem. Ez az autósiskola egyébként 500 méterre van az állomástól kb.
válasza:Ezt most úgy érted, hogy gyerekjáték feltörni ezeket?
Vagy pedig nyilvános wifi, jelszót nem kér, ezért nyitva van és nem kell törni?
Ez esetben pontatlanul fogalmaztam. Magát a szervert gondoltam hogy feltöri valaki, azt a szervert ami dhcp-zik, routerként funkcionál stb. Ha ide bejutnak, akkor szinte mindent megtehetnek a hálózattal, manipulálják a dns-t, adathalászat stb. Erre vagyok kíváncsi, hogy mennyire gyakori ez.
válasza:Nincs miről beszélni. "Már pontosan nem emlékszem mit írt, de valamit" biztos.. ;DD
Ennyi a konkrétum, a többi találgatás.
válasza:Nah akkor kezdjük az elejéről. És különtsük el a szezont a fazontól. Teljesen két különálló dolog az a) hálózat feltörés és a b) telefonra kerülő kémprogram.
Míg az előbbi (a) arról szól, hogy a hálózathoz logikai szinten hozzáférnek. Azaz, ha bedugják az UTP kábelt kapnak IP címet, vagy WIFI-hez megtudják a jelszót. Mindkettőnek meg van a saját törési metodikája, hogy ne csak fizikálisan, hanem kommunikáció képes kapcsolatot teremtsen.
Azért is külünül el a (b) ponttól, mert minden gépnek/szervernek (nevezzük node-nak). Nos minden node rendelkezik IP címmel és porttal. Ezeknek a portoknak különálló státusza lehet.
- Open: figyel valamilyen szolgáltatás. Ilyen lehet a Samba (135) avagy a https (443).
- Close: nem szűri a tűzfal, de nincs mögötte semmi, így támadni is felesleges.
- Filtered: Tűzfal szűrt, így nem tudni, hogy ott figyel-e valami.
Tehát attól, hogy egy hálózatot feltörtek, annyit érnek el, hogy hozzáférésük lesz a hálózathoz. De, hogy ténylegesen kárt tudjanak tenni, ahhoz szivárognia kell az adatnak, ami aktív/passzív lehallgatással avagy scanneléssel végezhető el. Egyébként a belső hálózat semmiben sem különbözik egy interneti (azaz WAN oldali) hálózattól. Mert: IP-t használ, DNS szolgál ki vagy akár DHCP-től kapod az IP-t (ha nem internetszolgáltató, vagy otthon a routered, akkor céges belső szerver). Meg amúgy is TCP/IP-t használ mindkettő...
Az általad említett kémprogramot 2 módon kerülhet fel a telefonodra:
- Te telepítetted fel tudtod nélkül.
- Olyan szolgáltatást használsz, aminek a sérülékenységi pontján keresztül telepíthető.
Mindezek mellet valóban vannak DNS-t érintő támadások és elirányítások. DE! Mivel MÁV hálózatára csatlakoztál fel, ami egy RADIUS szerver valósít meg. Erről itt tudsz olvasni bővebben: [link]
Mivel a MÁV hálózatára csatlakoztál fel, így ők is rendelkeznek DNS szerverrel, így egyes kéréseket a hálózat kapacitása miatt feltehetőleg blokkolnak. Ebből azt olvasom ki, hogy az általad használt program az ilyen MÁV által elirányított/blokkolt tényezőket regisztrálta támadásnak.
UI.: Ha már támadásnál tartunk. A támadók valami célból/nyereségből/bosszúból támadnak. Azaz a motivációt kell keresni, hogy miért azt-akkor-ott támadnak.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!