Jelszó nélküli wifi hálózatra biztonsággal lehet csatlakozni?
Sziasztok! A problémám röviden ennyi: több településen dolgozom mint "kihelyezett ügyfélszolgálat" egy intézményi laptoppal. Személyes adatokat, különleges adatokat is tárolok rajta, küldök is, illetve egy országosan használandó, interneten működő rendszert is ...... Az egyik helyen (településen) lecserélték a régi internethálózatot, ami előtte jelszóval védett volt, és helyette, mindenki által ingyenesen, jelszó nélküli hálózat lett. Kb. mikor a könyvtár előtt ül a környék összes gyereke, és nyomkodja a telefonját.
Gépemmel fel sem bírtam rá lépni.
Jelszóval védett hálózat nincs
A település szerint semmi gond nincs azzal, hogy intézményi számítógéppel nyílt hálózatra fellépek.
Rossz érzésem van. Úgy gondolom ez azért veszélyes. Mert arra hozták létre, hogy a lakosok facebookozanak, vagy netezzenek rajta az épület előtti kispadon, nem azért hogy valaki azon keresztül dolgozzon.
Mivel tudnám meggyőzni őket?
Nem szívesen lépek fel, de igazából a gépem nem is engedte.......csak a saját telefonommal tudtam rá csatlakozni...
válasza:Személyes, főleg különleges adatkezelésénél a munkáltatódnak kellene rendelkeznie IT és céges eszközhaszánlati szabályzattal, amiben lefektetik a szakszerű és biztonságos nethasználat feltételeit, a VPN-től a Bitlockeren át mindenig, hogy ne legyen probléma. Ja, meg olyan munkaszerződést íratnak, hogy ha nálad van gebasz akkor te fogod a NAIH milliós bírságát fizetni egy adatszivárgásért, nem ők. Ilyen esetben már a wifi használata is érdekes, hogy miért nem mobilnetet kapsz amihez csak te férsz hozzá.
Én ezt első körben a munkáltatóval tisztáznám. Függetlenül attól, hogy nem biztos, hogy veszélyes a publikus wifi.
válasza: válasza:Szerencse a szerencsétlenségben, hogy az Internetes weboldalak nagy többsége - legalábbis azok, amelyeken adatküldés zajlik (még a gyakorikérdések is!) - titkosított (lásd a lakatot a honlap címétől balra!).
Így ha le is hallgatják a kommunikációt, csak annyit látnak belőle, hogy egy adott hoszttal kommunikálsz - de hogy pontosan mit, azt nem.
Az "intézmény" vezetőségét - illetve a rendszergazdáját - arról kellene meggyőzni, hogy az intézmény állítson be magának egy VPN-szervert (ez egy erősebb routerből is kialakítható), amire csatlakozva a teljes adatforgalmad titkosítva lesz. Így ha lehallgatnának (a nyílt wifin keresztül), akkor csak annyit látnának, hogy egy VPN-szerverrel kommunikálsz - hogy pontosan mit, az rejtély.
Érdemes kikapcsolni a hálózati megosztásokat (ne[hezebben] lehessen felderíteni a gépet a wifi hálózaton keresztül), jelszót rakni a felhasználói szintűre redukált fiókra (rendszergazdai jogosultságaid ne legyenek), szigorúra állítani a biztonsági beállításokat:
az érzékeny adatokat meg egy külön, külön jelszóval titkosított (Bitlocker, Veracrypt) meghajtón tárolni. Így ha fizikailag hozzá is férnének a géphez, nem tudnak vele mit kezdeni.
válasza:A wifi akár hozzá értés nélkül is törhető, csak egy látszat-biztonságot ad ami veszélyes.
Ha be se kapcsolod és úgy kommunikálsz hogy nem számítasz erre a harmat gyenge védelemre, akkor olyan megoldásokat használsz (titkosított vpn pl. amit előttem is írtak, távoli asztal, csak https site-ok látogatása...) amikkel nem lesz probléma.
Most készül a wifi védelemhez a WPA3, még ki se adták de már feltörték :)
Mire kijön kijavítják, de nem várok sokat tőle.
Titkosítani akkor érdemes a wifit, ha nem szeretnéd hogy más is használja a netedet, pl. egy bérházban a szomszédok. Ennél többet nem szabad várni tőle. Ha valamelyik szomszéd srác felpakol néhány szoftvert, simán le tudja lopni az adat forgalmadat ha titkosítod ha nem, mert ez a megoldás a wifikben gagyi.
Amire neked figyelned kell hogy amikor felcsatlakozol, a nyílt internet/wifi opciót válaszd, így nem kapcsolódnak be a mappa és nyomtató megosztások a gépeden azon a hálózaton.
válasza:"Titkosítani akkor érdemes a wifit, ha nem szeretnéd hogy más is használja a netedet, pl. egy bérházban a szomszédok. Ennél többet nem szabad várni tőle. Ha valamelyik szomszéd srác felpakol néhány szoftvert, simán le tudja lopni az adat forgalmadat ha titkosítod ha nem, mert ez a megoldás a wifikben gagyi."
Így ebben a formában nem igaz.
WPA2 jól titkosítja a forgalmat, de nem ez a baj vele. Hanem az, hogy a jelszót elküldi a STATION (telefon, laptop, stb) a AP-nek (Access Point), ami elkapható.
Ebből a "handshake"-ből fejthető vissza a jelszó bizonyos technikákkal (biztonság kedvéért nem írok ilyet).
Így a WPA2 annyira biztonságos, amennyire a jelszó maga. Ha kutyád nevét állítod be, akkor napi 50x kürtölöd világnak a Wifi jelszavad...
pl. egy jó jelszó: K2vx@ys!)(+Xae$t,G<F0gXj4\&W1.Mb
WPA3-at meg úgy lehet feltörni, mint egy normális titkosítási csatornát. Kulcs cserénél. Mivel WPA3 (amit már kiadtak, meg is vásárolható) a Handshake előtt, csinál egy public/private kulcs cserét, hogy a handshae titkosított csatornán menjen már át. Így a WPA2 pár problémáját kiküszöbölik. Nah, de. Ha maga inicializáló kulcs cserébe állsz be? :)
válasza:>> Az egyik helyen ... ingyenes .. jelszó nélküli hálózat lett..
Gépemmel fel sem bírtam rá lépni.
Jelszóval védett hálózat nincs <<
Tehát nincs se ilyen se olyan. Akkor mi a kérdés?
Ha ügyféltől kérsz free wifi elérést akkor csak arra figyelj(en az üzemeltető informatikusotok) hogy ne otthoni hanem publikus hálozatként kezelje a wifit és a töltögetett weblapjaid https:// el kezdődjenek..
válasza:Ezzel a beállítással a WPA2 is biztonságossá tehető a lehallgatással szemben:
Csak ez nem minden eszközzel kompatibilis és legtöbben nem kapcsolják be. (vagy be se kapcsolható)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!